-
-
进攻即是最好的防御!19个练习黑客技术的在线网站
-
发表于: 2016-12-29 16:46
-
国外
1、bWAPP
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址:bacK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1M7$3g2U0k6$3q4E0k6i4y4Q4x3X3g2U0L8$3#2Q4x3V1j5`.
2、Damn Vulnerable iOS App (DVIA)
DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址:c88K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8S2L8h3&6$3N6h3I4F1k6i4u0S2j5X3I4W2K9h3!0K6j5i4m8H3i4K6u0W2j5$3!0E0i4K6u0r3
3、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上
地址:2a6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8$3N6$3q4Q4x3X3g2U0L8#2)9J5k6i4g2C8i4K6u0r3
4、Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!
地址:fa0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6S2L8h3g2G2k6X3S2S2j5$3E0K6i4K6u0W2j5$3!0E0i4K6u0r3
5、Google Gruyere
一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址:24cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3N6D9k6g2)9J5k6r3N6J5N6i4W2W2M7X3g2Q4x3X3g2S2M7s2m8K6M7r3!0@1i4K6u0W2j5$3!0E0i4K6u0r3
6、HackThis!!
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。
地址:f04K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5j5h3y4C8N6r3S2A6M7#2)9J5k6h3y4G2i4K6u0W2N6h3E0Q4x3V1j5`.
7、Hack This Site
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址:4baK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5j5h3y4C8N6r3S2A6M7%4y4A6N6r3g2Q4x3X3g2G2M7X3N6Q4x3V1j5`.
8、Hellbound Hackers
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址:60fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5k6h3I4D9j5X3!0#2L8X3c8Z5j5h3y4C8k6i4u0K6i4K6u0W2L8%4u0Y4i4K6u0r3
9、McAfee HacMe Sites
迈克菲提供的各类黑客及安全测试工具
地址:5bdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2U0j5h3k6W2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4g2K6i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8K6i4K6u0r3k6Y4u0W2k6g2)9J5k6s2c8G2L8$3I4K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2S2M7%4m8^5
10、Mutillidae
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址:c2fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6L8%4g2J5j5$3g2X3L8%4u0Y4k6g2)9J5k6h3&6W2N6q4)9J5c8Y4m8J5L8$3A6W2j5%4c8K6i4K6u0r3L8i4g2@1K9h3I4D9K9h3c8S2k6g2)9J5c8R3`.`.
11、OverTheWire
基于游戏的让你学习安全技术和概念的黑客网站
地址:7edK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0$3k6i4u0@1K9r3g2%4K9i4u0W2i4K6u0W2L8%4u0Y4i4K6u0r3N6$3q4J5k6$3q4E0k6i4y4Q4x3V1j5`.
12、Peruggia
一个提供安全、合法攻击的黑客网站
地址:f08K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6L8%4g2J5j5$3g2X3L8%4u0Y4k6g2)9J5k6h3&6W2N6q4)9J5c8Y4m8J5L8$3A6W2j5%4c8K6i4K6u0r3M7r3g2J5N6h3N6Y4K9h3q4Q4x3V1j5`.
13、Root Me
通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站
地址:9d2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2J5L8$3!0@1i4K6u0V1L8h3g2Q4x3X3g2G2M7X3N6Q4x3V1j5`.
14、Try2Hack
最古老的黑客网站之一,提供多种安全挑战。
地址:35bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5P5e0u0Z5j5h3y4C8i4K6u0W2L8X3I4Q4x3V1j5`.
15、Vicnum
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。
地址:ddcK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6A6j5$3&6#2L8g2)9J5k6h3y4A6M7r3S2W2M7Y4c8W2j5$3S2K6i4K6u0W2j5$3!0E0i4K6u0r3
16、WebGoat
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题
地址:756K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2j5X3q4H3M7s2y4W2j5$3#2G2N6X3W2W2M7#2)9J5k6i4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6u0r3N6$3g2T1k6$3!0S2N6q4)9J5c8R3`.`.
国内
1、i春秋
国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台,
地址:074K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2U0K9s2g2F1M7h3W2#2i4K6u0W2j5$3!0E0i4K6u0r3L8h3q4A6L8R3`.`.
2、XCTF_OJ 练习平台
XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址:188K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0B7i4K6u0W2P5r3y4@1k6W2)9J5k6h3!0J5k6#2)9J5k6h3y4F1i4K6u0r3
3、网络信息安全攻防学习平台
提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。
地址:559K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2S2j5$3E0A6L8X3N6D9j5h3u0Q4x3X3g2U0L8W2)9J5c8X3W2F1k6r3g2^5i4K6u0W2M7r3S2H3
参考来源:
054K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3I4A6M7%4c8Q4x3X3g2D9P5g2)9J5c8X3I4A6M7%4c8Q4x3V1k6W2N6i4A6Q4x3X3b7I4y4g2)9J5k6s2k6#2L8r3&6W2M7X3q4T1L8r3g2Q4x3X3c8K6K9i4c8W2M7#2)9J5k6s2c8G2i4K6u0V1L8r3g2Y4j5h3I4D9P5g2)9J5k6s2m8J5j5h3y4@1K9h3y4W2i4K6u0V1P5h3!0#2M7W2)9J5k6r3S2S2j5$3E0A6L8X3N6Q4x3X3c8K6K9$3W2D9L8s2y4Q4x3X3b7J5x3o6p5$3i4K6u0V1N6i4m8V1j5i4c8W2
b64K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3y4@1L8$3!0D9i4K6u0r3y4o6M7H3z5q4)9J5k6h3S2@1L8h3H3`.
d0bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7K9r3W2Z5N6g2)9J5k6h3y4G2L8g2)9J5c8Y4q4#2k6i4y4@1K9h3!0F1i4K6u0r3x3U0b7%4y4o6l9J5x3K6V1`.
作者:Douglas@阿里聚安全,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
