文档章节

进攻即是最好的防御!19个练习黑客技术的在线网站

阿里聚安全
 阿里聚安全
发布于 2016/12/29 15:47
字数 1333
阅读 49
收藏 7

#进攻即是最好的防御!19个练习黑客技术的在线网站

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)

##国外

1、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。 地址:http://damnvulnerableiosapp.com/

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上 地址:http://www.dvwa.co.uk/

4、Game of Hacks

基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞! 地址:http://www.gameofhacks.com/

5、Google Gruyere

一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。 地址:http://google-gruyere.appspot.com/

6、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。 地址:https://www.hackthis.co.uk/

7、Hack This Site

是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。 地址:https://www.hackthissite.org/

8、Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。 地址:https://www.hellboundhackers.org/

9、McAfee HacMe Sites

麦咖啡提供的各类黑客及安全测试工具 地址:http://www.mcafee.com/us/downloads/free-tools/index.aspx

10、Mutillidae

mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等. 地址:https://sourceforge.net/projects/mutillidae/

11、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站 地址:http://overthewire.org/wargames/

12、Peruggia

一个提供安全、合法攻击的黑客网站 地址:https://sourceforge.net/projects/peruggia/

13、Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站 地址:https://www.root-me.org/

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。 地址:http://www.try2hack.nl/

15、Vicnum

OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。 地址:http://vicnum.ciphertechs.com/

16、WebGoat 最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题 地址:http://webappsecmovies.sourceforge.net/webgoat/

##国内

1、i春秋

国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。 地址:http://www.ichunqiu.com/main

2、XCTF_OJ 练习平台

XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。 地址:http://oj.xctf.org.cn/

3、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。 地址:http://hackinglab.cn/index.php

参考来源: http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update http://www.freebuf.com/sectool/4708.html https://www.zhihu.com/question/24740239

####作者:Douglas@阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客

© 著作权归作者所有

阿里聚安全
粉丝 29
博文 89
码字总数 191047
作品 0
杭州
私信 提问
信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗?任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。 电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰...

网络安全
2017/12/16
0
0
ADSL防御黑客进攻的方法

目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么...

技术小甜
2017/11/08
0
0
防止 DDoS 攻击的五个「大招」!

提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被...

OneAPM蓝海讯通
2016/01/07
33
0
11月第4周安全回顾:漏洞攻击频发

本文同时发布在:[url]http://netsecurity.51cto.com/art/200812/99805.htm[/url] 本周(081124至081130)安全行业值得关注的新闻不多,主要集中在假期月份的各种威胁和攻击方面。受近两周针...

J0ker
2008/12/08
0
0
安全威胁与时俱进:动态安全技术保障新时代工会网上工作

安全威胁与时俱进:动态安全技术保障新时代工会网上工作。在互联网新理念、新模式、新技术与经济社会各领域深度融合的当下,全国工会积极推动实施“互联网+”行动计划,利用信息通信技术和互...

安全威胁
2017/12/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

九、RabbitMQ的集群安装

概述 理解RabbitMQ的集群原理可能需要花点功夫,但是配置RabbitMQ的集群则非常容易。 注意 如果有防火墙,请提前开放相关端口: client端通信口5672 管理口15672 server间内部通信口25672 e...

XuePeng77
19分钟前
1
0
今天的学习

今天学到了用ci框架向数据库添加数据,代码是这样的: $picture = $this->input->post('picture');$price = $this->input->post('price');$name = $this->input->post('name');$standa......

墨冥
28分钟前
1
0
Java agentlib参数分析

Java agentlib参数分析 再用intellij idea进行远程调试的时候,具体的配置选项如下: 标红的一行显示了远程调试需要添加的虚拟机参数。这个参数到底有什么意义? 我在命令行输入java命令,输...

Mr_Tea伯奕
44分钟前
2
0
四种软件架构演进史,程序员会一种就很牛了!

如果一个软件开发人员,不了解软件架构的演进,会制约技术的选型和开发人员的生存、晋升空间。这里我列举了目前主要的四种软件架构以及他们的优缺点,希望能够帮助软件开发人员拓展知识面。 ...

我最喜欢三大框架
49分钟前
5
0
如何做高可用的架构设计?

定义目标 既然我们的目标是做到高可用,那么我们就有必要先明确清楚高可用的含义,并通过拆解目标,让目标可以被量化。按照我的理解,可以将目标按照以下三条进行拆解: 1. 保持业务高稳定性...

别打我会飞
49分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部