资讯专栏INFORMATION COLUMN

进攻即是最好的防御!19个练习黑客技术的在线网站

tracy / 3290人阅读

摘要:进攻即是最好的防御个练习黑客技术的在线网站进攻即是最好的防御,这句话同样适用于信息安全的世界。社区有接近万的注册会员也是最大的一个黑客社区之一。

进攻即是最好的防御!19个练习黑客技术的在线网站

进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)

国外

1、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址:http://www.itsecgames.com/

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址:http://damnvulnerableiosapp.com/

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上
地址:http://www.dvwa.co.uk/

4、Game of Hacks

基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!
地址:http://www.gameofhacks.com/

5、Google Gruyere

一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址:http://google-gruyere.appspot...

6、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。
地址:https://www.hackthis.co.uk/

7、Hack This Site

是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址:https://www.hackthissite.org/

8、Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址:https://www.hellboundhackers....

9、McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具
地址:http://www.mcafee.com/us/down...

10、Mutillidae

mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址:https://sourceforge.net/proje...

11、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站
地址:http://overthewire.org/wargames/

12、Peruggia

一个提供安全、合法攻击的黑客网站
地址:https://sourceforge.net/proje...

13、Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站
地址:https://www.root-me.org/

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。
地址:http://www.try2hack.nl/

15、Vicnum

OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。
地址:http://vicnum.ciphertechs.com/

16、WebGoat
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题
地址:http://webappsecmovies.source...

国内

1、i春秋

国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际环境的实验平台。
地址:http://www.ichunqiu.com/main

2、XCTF_OJ 练习平台

XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台,形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址:http://oj.xctf.org.cn/

3、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。
地址:http://hackinglab.cn/index.php

参考来源:
http://list.ly/list/euz-15-vu...
http://www.freebuf.com/sectoo...
https://www.zhihu.com/questio...

作者:Douglas@阿里聚安全 ,转载请注明来自阿里聚安全,更多安全类文章,请访问阿里聚安全博客

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/8967.html

相关文章

  • 文章大杂烩 - 收藏集 - 掘金

    摘要:基础深度学习概念备忘录后端掘金基础深度学习概念备忘录翻译自。否则,试想在你捧着某出版社刚刚翻译出来的高效编程苦规范及相关文档前端掘金官方规范岁程序员的独家面试经历阅读掘金创业失败后,在找工作。 基础深度学习概念备忘录 - 后端 - 掘金基础深度学习概念备忘录翻译自DeepLearning Cheat Sheet。笔者还是菜鸟一枚,若有谬误请多多赐教,另外如果希望了解更多机器学习&深度学...

    wuyumin 评论0 收藏0
  • 防止 DDoS 攻击「大招」!

    摘要:另外,通过缩短半连接的时间也能有效防止攻击,系统监控能够通过自主设置的阈值发送报警,对系统情况进行整体的把控。 提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使...

    0x584a 评论0 收藏0
  • 如果有人问你爬虫抓取技术门道,请叫他来看这篇文章

    摘要:未授权的爬虫抓取程序是危害原创内容生态的一大元凶,因此要保护网站的内容,首先就要考虑如何反爬虫。反爬虫的银弹目前的反抓取机器人检查手段,最可靠的还是验证码技术。机器人协议除此之外,在爬虫抓取技术领域还有一个白道的手段,叫做协议。 本文首发于我的个人博客,同步发布于SegmentFault专栏,非商业转载请注明出处,商业转载请阅读原文链接里的法律声明。 web是一个开放的平台,这也奠定了...

    raoyi 评论0 收藏0
  • 听说支付宝有一“疯起来连自己都打”项目

    摘要:支付宝疯起来连自己都打的项目就是红蓝军技术攻防演练,他们不仅每周进行全栈级别的演练,每年还会举行规模极大的期中考试和期末考试。在支付宝,蓝军从属于蚂蚁金服技术风险部,而红军则包括及各业务部门的技术团队。 摘要: 红军 VS 蓝军,谁是更强者? ​小蚂蚁说: 自古红蓝出CP,在蚂蚁金服就有这样两支相爱相杀的队伍——红军和蓝军。蓝军是进攻方,主要职责是挖掘系统的弱点并发起真实的攻击,俗称...

    trigkit4 评论0 收藏0

发表评论

0条评论

tracy

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<