合法练习黑客技术？这15个网站也许可以帮到你

更多腾讯海量技术文章，请关注云加社区：https://cloud.tencent.com/developer/column

作者：FB客服

俗话说得好，最好的防守就是进攻，而这句话同样适用于信息安全领域。接下来，我们将给大家介绍15个最新的网络安全网站。

无论你是开发人员、安全专家、审计人员、或者是渗透测试人员，你都可以利用这些网站来提升你的黑客技术。熟能生巧，请你时刻牢记这一点！

1. bWAPP -【点击阅读原文获取传送门】

bWAPP，即Buggy Web Application，这是一个免费开源的Web应用。该网站的开发者Malik Messelem（@MME_IT）在搭建这个站点时故意留下了大量的安全漏洞，其中还包含有OWASP Top10中的100多个常见安全问题。

bWAPP采用的是PHP+MySQL。对于某些高端用户，bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像，系统中已经预装了bWAPP，用户可以直接下载使用。

2.Damn Vulnerable iOS App（DVIA）-【点击阅读原文获取传送门】

DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。

iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app，这个平台对于移动app开发人员是非常有帮助的，因为网上虽然有很多可以练习黑客技术的网站，但是可以用来练习的移动端app则少之又少。

【点我】查看DVIA的帮助文档。

3.Game of Hacks -【点击阅读原文获取传送门】

它其实算不上是一个包含漏洞的Web应用，但是它可以让我们通过另一种方法来学习如何去发现应用程序中的安全漏洞。这是一款非常好玩的游戏，很多安全专家和开发人员都对其给予了高度好评，所以我们才将其推荐给大家。

游戏的目的是为了测试你的应用程序安全技能，游戏中的每个问题都会给你提供一串代码，而你需要在有限的时间内找出这些代码中存在的安全漏洞。

感兴趣的同学可以关注Game of Hacks的Twitter（@gameofhacks）时刻了解详细的更新信息。

4.Google Gruyere -【点击阅读原文获取传送门】

这个网站中存在大量的安全漏洞，专为那些刚开始学习Web应用安全的新手而设计，该网站的目标主要有以下三个：

-学习黑客是如何找出安全漏洞的； -学习黑客如何利用网站漏洞来实施攻击； -学习如何防止黑客发现并利用安全漏洞；

Gruyere中包含多种安全漏洞，从跨站脚本漏洞（XSS）到跨站请求伪造（CSRF），从信息披露漏洞到DoS和远程代码执行漏洞等等，该网站“应有尽有”。

需要注意的是，这个网站不仅能够教会你如何寻找安全漏洞，而且还可以告诉你如何去修复这些漏洞。

Gruyere采用Python编写，并且还提供了黑盒测试和白盒测试两种测试方法，所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。