俗話說得好,最好的防守就是進攻,而這句話一樣適用於信息安全領域。算法
接下來,將給你們介紹15個最新的網絡安全網站。安全
不管你是開發人員、安全專家、審計人員、或者是滲透測試人員,你均可以利用這些網站來提高你的黑客技術。網絡
熟能生巧,請你時刻牢記這一點!
1.bWAPP
bWAPP,即Buggy Web Application,這是一個免費開源的Web應用。該網站的開發者Malik Messelem(@MME_IT)在搭建這個站點時故意留下了大量的安全漏洞,其中還包含有OWASP Top10中的100多個常見安全問題。
bWAPP採用的是PHP+MySQL。對於某些高端用戶,bWAPP還提供了一個名爲bee-box的定製版Linux虛擬機鏡像,系統中已經預裝了bWAPP,用戶能夠直接下載使用。
2.Damn Vulnerable iOS App(DVIA)
DVIA是信息安全工程師@prateekg147設計並開發的一款針對iOS平臺的移動端app。iOS 7及其以上版本均可以安裝並使用這款包含大量安全漏洞的app,這個平臺對於移動app開發人員是很是有幫助的,由於網上雖然有不少能夠練習黑客技術的網站,可是能夠用來練習的移動端app則少之又少。
3.Game of Hacks
它其實算不上是一個包含漏洞的Web應用,可是它可讓咱們經過另外一種方法來學習如何去發現應用程序中的安全漏洞。這是一款很是好玩的遊戲,不少安全專家和開發人員都對其給予了高度好評,因此咱們纔將其推薦給你們。遊戲的目的是爲了測試你的應用程序安全技能,遊戲中的每一個問題都會給你提供一串代碼,而你須要在有限的時間內找出這些代碼中存在的安全漏洞。
4.Google Gruyere
這個網站中存在大量的安全漏洞,專爲那些剛開始學習Web應用安全的新手而設計,該網站的目標主要有如下三個:
-學習黑客是如何找出安全漏洞的;
-學習黑客如何利用網站漏洞來實施攻擊;
-學習如何防止黑客發現並利用安全漏洞;
Gruyere中包含多種安全漏洞,從跨站腳本漏洞(XSS)到跨站請求僞造(CSRF),從信息披露漏洞到DoS和遠程代碼執行漏洞等等,該網站「應有盡有」。須要注意的是,這個網站不只可以教會你如何尋找安全漏洞,並且還能夠告訴你如何去修復這些漏洞。
Gruyere採用Python編寫,而且還提供了黑盒測試和白盒測試兩種測試方法,因此給位同窗能夠同時從內部和外部來學習如何對一個Web進行滲透。
5.HackThis!!
HackThis!!可讓你瞭解黑客是如何進行非法**和數據竊取等行爲的,而且教會你如何保護本身的網站免受黑客的**。HackThis!!提供了超過五十種難度級別,並且還有一個活躍的在線交流社區,因此HackThis!!也是一個學習黑客技術、瞭解安全新聞和技術文章的好地方。
6.Hack This Site
對於任何人來講,HackThisSite都是一個練習黑客技術的好地方。該平臺提供了黑客新聞、技術文章、黑客論壇和大量新手教程,你能夠經過完成網站中的各類挑戰任務來學習並練習黑客技術。
7.Hellbound Hackers
光說不練假把式!HellboundHackers給咱們提供了一個練習安全技術的平臺,咱們能夠經過完成網站中的各類任務來學習如何發現、利用和修復漏洞。HellboundHackers還提供了大量的新手教程,其內容覆蓋了加密算法、應用破解、社會工程學、以及設備root等安全相關的知識。其在線社區的註冊用戶將近有10萬人,它也是目前最大的黑客社區之一。
8.McAfee HacMe Sites
Foundstone是McAfee公司的一個專業服務項目,該項目在2006年發佈了一系列網站,這些網站能夠幫助廣大滲透測試人員和安全專家提高本身的技能。該項目的每個app都模擬出了真實世界的應用場景,就連其中的安全漏洞也與咱們真實生活中的很是類似。
該項目包括如下內容:
-Hacme Bank
-HacmeBank for Android
-HacmeBooks
-HacmeCasino
-HacmeShipping
-HacmeTravel
9.Mutillidae
Mutillidae專爲Linux和Windows平臺設計,它一樣是一個包含大量安全漏洞的Web應用。須要注意的是,這個項目中的PHP腳本不只包含OWASPTop 10中的全部漏洞,並且還包含不少其餘種類的漏洞。
10.OverTheWire
不管你是開發人員仍是安全專家,不管你的技術水平如何,OverTheWire均可以幫助你學習和練習各類安全技能。它提供了大量充滿樂趣的黑客遊戲,咱們建議初學者應該從「Bandit」開始玩起。
11.Peruggia
Peruggia給廣大安全專家和開發人員提供了一個能夠測試Web攻擊技術的安全環境,它將教會你如何定位安全漏洞,並下降安全問題所帶來的風險。
12.Root Me -
Root Me可讓你經過200多個黑客挑戰任務以及50多種虛擬環境來提高本身的黑客技術和Web安全知識。
13.Try2Hack
Try2Hack能夠算得上是目前上線時間最久的一個黑客技術網站了,這個網站提供了各類難度的黑客遊戲,並且新手還能夠去社區求助。除此以外,GitHub上也有相關遊戲的完整攻略【傳送門】。
14.Vicnum
這是一個OWASP項目,Vicnum的目標是經過一種有趣的方法(即遊戲)來爲不一樣的對象提供Web應用安全方面的知識教育服務。
15.WebGoat
WebGoat一樣也是一個OWASP項目,這個不安全的app可讓咱們在真實環境中學習如何去處理各類複雜的安全問題。app