進攻便是最好的防護！19個練習黑客技術的在線網站

進攻便是最好的防護！19個練習黑客技術的在線網站

進攻便是最好的防護，這句話一樣適用於信息安全的世界。這裏羅列了19個合法的來練習黑客技術的網站，無論你是一名開發人員、安全工程師、代碼審計師、滲透測試人員，經過不斷的練習才能讓你成爲一個優秀安全研究人員。如下網站但願能給各位安全小夥伴帶來幫助！如有其餘的補充和推薦，歡迎給小編留言（排名不分前後）

國外

一、bWAPP

免費和開源的web應用程序安全項目。它有助於安全愛好者及研究人員發現和防止web漏洞。
地址：http://www.itsecgames.com/

二、Damn Vulnerable iOS App (DVIA)

DVIA是一個iOS安全的應用。它的主要目標給移動安全愛好者學習iOS的滲透測試技巧提供一個合法的平臺。APP涵蓋了全部常見的iOS安全漏洞，它免費並開放源碼,漏洞測試和解決方案覆蓋到iOS 10版本。
地址：http://damnvulnerableiosapp.com/

三、Damn Vulnerable Web Application (DVWA)

基於 php 和 mysql 的虛擬 Web 應用，「內置」常見的 Web 漏洞，如 SQL 注入、xss 之類，能夠搭建在本身的電腦上
地址：http://www.dvwa.co.uk/

四、Game of Hacks

基於遊戲的方式來測試你的安全技術，每一個任務題目提供了大量的代碼,其中可能有也可能沒有安全漏洞！
地址：http://www.gameofhacks.com/

五、Google Gruyere

一個看起來很low的網址，但充滿了漏洞,目的是爲了幫助那些剛開始學習應用程序安全性的人員。
地址：http://google-gruyere.appspot...

六、HackThis!!

旨在教你如何破解、轉儲和塗改,以及保護網站的黑客技巧，提供超過50種不一樣的難度水平。
地址：https://www.hackthis.co.uk/

七、Hack This Site

是一個合法和安全的測試黑客技能的網站，幷包含黑客資訊、文章、論壇和教程,旨在幫助你學習黑客技術。
地址：https://www.hackthissite.org/

八、Hellbound Hackers

提供了各類各樣的安全實踐方法和挑戰,目的是教你如何識別攻擊和代碼的補丁建議。主題包含應用程序加密和破解,社工和rooting。社區有接近10萬的註冊會員,也是最大的一個黑客社區之一。
地址：https://www.hellboundhackers....

九、McAfee HacMe Sites

邁克菲提供的各種黑客及安全測試工具
地址：http://www.mcafee.com/us/down...

十、Mutillidae

mutillidaemutillidae是一個免費，開源的Web應用程序，提供專門被容許的安全測試和入侵的Web應用程序。其中包含了豐富的滲透測試項目，如SQL注入、跨站腳本、clickjacking、本地文件包含、遠程代碼執行等.
地址：https://sourceforge.net/proje...

十一、OverTheWire

基於遊戲的讓你學習安全技術和概念的黑客網站
地址：http://overthewire.org/wargames/

十二、Peruggia

一個提供安全、合法攻擊的黑客網站
地址：https://sourceforge.net/proje...

1三、Root Me

經過超過200名黑客的挑戰和50個虛擬環境來提升你黑客技巧和網絡安全知識的網站
地址：https://www.root-me.org/

1四、Try2Hack

最古老的黑客網站之一,提供多種安全挑戰。
地址：http://www.try2hack.nl/

1五、Vicnum

OWASP項目之一，簡單框架,針對不一樣的需求，並基於遊戲的方式來引導安全開發者學習安全技術。
地址：http://vicnum.ciphertechs.com/

1六、WebGoat
最受歡迎的OWASP項目，提供了一個真實的安全教學環境，指導用戶設計複雜的應用程序安全問題
地址：http://webappsecmovies.source...

國內

一、i春秋

國內比較好的安全知識在線學習平臺，把複雜的操做系統、工具和網絡環境完整的在網頁進行重現，爲學習者提供徹底貼近實際環境的實驗平臺。
地址：http://www.ichunqiu.com/main

二、XCTF_OJ 練習平臺

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF組委會組織開發並面向XCTF聯賽參賽者提供的網絡安全技術對抗賽練習平臺。XCTF-OJ平臺將聚集國內外CTF網絡安全競賽的真題題庫，並支持對部分可獲取在線題目交互環境的重現恢復，XCTF聯賽後續賽事在賽後也會把賽題離線文件和在線交互環境彙總至XCTF-OJ平臺，造成目前全球CTF社區惟一一個提供賽題重現覆盤練習環境的站點資源。
地址：http://oj.xctf.org.cn/

三、網絡信息安全攻防學習平臺

提供基礎知識考查、漏洞實戰演練、教程等資料。實戰演練以 Web 題爲主，包含基礎關、腳本關、注入關、上傳關、解密關、綜合關等。
地址：http://hackinglab.cn/index.php

參考來源：
http://list.ly/list/euz-15-vu...
http://www.freebuf.com/sectoo...
https://www.zhihu.com/questio...

做者：Douglas@阿里聚安全 ，轉載請註明來自阿里聚安全，更多安全類文章，請訪問阿里聚安全博客