合法练习黑客技术?这15个网站也许可以帮到你

俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。

无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点!

1. bWAPP -【点击阅读原文获取传送门】

bWAPP,即Buggy Web Application,这是一个免费开源的Web应用。该网站的开发者Malik Messelem(@MME_IT)在搭建这个站点时故意留下了大量的安全漏洞,其中还包含有OWASP Top10中的100多个常见安全问题。

bWAPP采用的是PHP+MySQL。对于某些高端用户,bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像,系统中已经预装了bWAPP,用户可以直接下载使用。

2.Damn Vulnerable iOS App(DVIA)-【点击阅读原文获取传送门】

DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。

iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。

【点我】查看DVIA的帮助文档。

3.Game of Hacks -【点击阅读原文获取传送门】

它其实算不上是一个包含漏洞的Web应用,但是它可以让我们通过另一种方法来学习如何去发现应用程序中的安全漏洞。这是一款非常好玩的游戏,很多安全专家和开发人员都对其给予了高度好评,所以我们才将其推荐给大家。

游戏的目的是为了测试你的应用程序安全技能,游戏中的每个问题都会给你提供一串代码,而你需要在有限的时间内找出这些代码中存在的安全漏洞。

感兴趣的同学可以关注Game of Hacks的Twitter(@gameofhacks)时刻了解详细的更新信息。

4.Google Gruyere -【点击阅读原文获取传送门】

这个网站中存在大量的安全漏洞,专为那些刚开始学习Web应用安全的新手而设计,该网站的目标主要有以下三个:

-学习黑客是如何找出安全漏洞的; -学习黑客如何利用网站漏洞来实施攻击; -学习如何防止黑客发现并利用安全漏洞;

Gruyere中包含多种安全漏洞,从跨站脚本漏洞(XSS)到跨站请求伪造(CSRF),从信息披露漏洞到DoS和远程代码执行漏洞等等,该网站“应有尽有”。

需要注意的是,这个网站不仅能够教会你如何寻找安全漏洞,而且还可以告诉你如何去修复这些漏洞。

Gruyere采用Python编写,并且还提供了黑盒测试和白盒测试两种测试方法,所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。

5.HackThis!! -【点击阅读原文获取传送门】

HackThis!!可以让你了解黑客是如何进行非法入侵和数据窃取等行为的,并且教会你如何保护自己的网站免受黑客的入侵。

HackThis!!提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,所以HackThis!!也是一个学习黑客技术、了解安全新闻和技术文章的好地方。

6.Hack This Site -【点击阅读原文获取传送门】

对于任何人来说,HackThisSite都是一个练习黑客技术的好地方。该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程,你可以通过完成网站中的各种挑战任务来学习并练习黑客技术。

7.Hellbound Hackers -【点击阅读原文获取传送门】

光说不练假把式!HellboundHackers给我们提供了一个练习安全技术的平台,我们可以通过完成网站中的各种任务来学习如何发现、利用和修复漏洞。

HellboundHackers还提供了大量的新手教程,其内容覆盖了加密算法、应用破解、社会工程学、以及设备root等安全相关的知识。

其在线社区的注册用户将近有10万人,它也是目前最大的黑客社区之一。

8.McAfee HacMe Sites -【点击阅读原文获取传送门】

Foundstone是McAfee公司的一个专业服务项目,该项目在2006年发布了一系列网站,这些网站可以帮助广大渗透测试人员和安全专家提升自己的技能。

该项目的每一个app都模拟出了真实世界的应用场景,就连其中的安全漏洞也与我们真实生活中的非常相似。

该项目包括以下内容:

-Hacme Bank -HacmeBank for Android -HacmeBooks -HacmeCasino -HacmeShipping -HacmeTravel

9.Mutillidae -【点击阅读原文获取传送门】

Mutillidae专为Linux和Windows平台设计,它同样是一个包含大量安全漏洞的Web应用。需要注意的是,这个项目中的PHP脚本不仅包含OWASPTop 10中的所有漏洞,而且还包含很多其他种类的漏洞。

10.OverTheWire -【点击阅读原文获取传送门】

无论你是开发人员还是安全专家,无论你的技术水平如何,OverTheWire都可以帮助你学习和练习各种安全技能。它提供了大量充满乐趣的黑客游戏,我们建议初学者应该从“Bandit”开始玩起。

11.Peruggia -【点击阅读原文获取传送门】

Peruggia给广大安全专家和开发人员提供了一个可以测试Web攻击技术的安全环境,它将教会你如何定位安全漏洞,并降低安全问题所带来的风险。

12.Root Me -【点击阅读原文获取传送门】

Root Me可以让你通过200多个黑客挑战任务以及50多种虚拟环境来提升自己的黑客技术和Web安全知识。

13.Try2Hack -【点击阅读原文获取传送门】

Try2Hack可以算得上是目前上线时间最久的一个黑客技术网站了,这个网站提供了各种难度的黑客游戏,而且新手还可以去社区求助。除此之外,GitHub上也有相关游戏的完整攻略。

14.Vicnum -【点击阅读原文获取传送门】

这是一个OWASP项目,Vicnum的目标是通过一种有趣的方法(即游戏)来为不同的对象提供Web应用安全方面的知识教育服务。

15.WebGoat -【点击阅读原文获取传送门】

WebGoat同样也是一个OWASP项目,这个不安全的app可以让我们在真实环境中学习如何去处理各种复杂的安全问题。

你可以查看OWASP项目页面来了解更多关于WebGoat的内容【传送门】。

* 参考来源:Listly,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java一日一条

源代码的寿命

看看你现在日常工作中的代码。已经运行了多久了?代码有多老了?有六个月?一年?可能都有五年这么久了吧?十年?二十年呢?!这样的代码有多老了?不到10%?还是一半?...

1101
来自专栏流柯技术学院

性能测试之吞吐量

我们每天的生活中都在用水用电,我只会关心自己的水管是否有水,水压是否稳定,如果我们把水龙头拧到最大,还是一滴一滴的流水。那我们就要愤怒了,直接找房东问明情况。我...

4224
来自专栏纯洁的微笑

小型系统如何“微服务”开发

https://www.cnblogs.com/wcd144140/p/9782823.html

1462
来自专栏Youngxj

腾讯云学生机99%抢到详细教程

2.7K6
来自专栏IT大咖说

哪些是数据库智能化运维必踩的坑?

内容来源:2018 年 11 月 10 日,SOUG联合创始人周亮在“2018 SOUG年度数据库技术峰会”进行《Oracle AI 性能优化指南探讨》的演讲分...

903
来自专栏云计算D1net

你为什么需要在云端构建Linux服务器?

云端Linux服务器比以往来得成本更低、性能更好。 要是你之前还没有启动过云端Linux服务器,眼下也许正是大好时机。原因何在因为你在短短几分钟内就能安装好一台...

6017
来自专栏数据和云

2016年度中国Oracle数据库使用现状分析报告

Oracle数据库从20世纪末就已开始在国内使用,在经历了20多年的迅猛发展后,目前已经占据了全球数据库的首位,在国内拥有数十万的技术粉丝与数万家企业用户,但到...

3959
来自专栏杨建荣的学习笔记

几类关系型数据库的数据解决方案

今天聊下几类关系型数据库的数据解决方案,算是抛砖引玉,近期也要对技术方向上做一些扩展,也算是前期的小结吧。 Oracle 目前市面上的主流版本应该还是11g...

4027
来自专栏数据和云

招商银行王龙:金融科技银行数据架构设计的13条守则(含PPT)

作者简介:王龙,招商银行数据中心MySQL资深架构师,将MySQL引入招商银行,并从无到有建设MySQL生态,解决了MySQL在银行领域使用的诸多问题。

1995
来自专栏云计算认知升级

【腾讯云的1001种玩法】十分钟轻松搞定云架构之一 :从上云开始

本文是 【十分钟轻松搞定云架构】的第一节:从上云开始,从这节开始,我们来一起学习云端架构。

30111

扫码关注云+社区

领取腾讯云代金券