進(jìn)攻即是最好的防御，這句話(huà)同樣適用于信息安全的世界。這里羅列了19個(gè)合法的來(lái)練習(xí)黑客技術(shù)的網(wǎng)站，不管你是一名開(kāi)發(fā)人員、安全工程師、代碼審計(jì)師、滲透測(cè)試人員，通過(guò)不斷的練習(xí)才能讓你成為一個(gè)優(yōu)秀安全研究人員。

國(guó)外

1、bWAPP

免費(fèi)和開(kāi)源的web應(yīng)用程序安全項(xiàng)目。它有助于安全愛(ài)好者及研究人員發(fā)現(xiàn)和防止web漏洞。

地址：itsecgames

2、Damn Vulnerable iOS App (DVIA)

DVIA是一個(gè)iOS安全的應(yīng)用。它的主要目標(biāo)給移動(dòng)安全愛(ài)好者學(xué)習(xí)iOS的滲透測(cè)試技巧提供一個(gè)合法的平臺(tái)。APP涵蓋了所有常見(jiàn)的iOS安全漏洞，它免費(fèi)并開(kāi)放源碼,漏洞測(cè)試和解決方案覆蓋到iOS 10版本。

地址：DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虛擬 Web 應(yīng)用，“內(nèi)置”常見(jiàn)的 Web 漏洞，如 SQL 注入、xss 之類(lèi)，可以搭建在自己的電腦上

地址：Damn Vulnerable Web Application

4、Game of Hacks

基于游戲的方式來(lái)測(cè)試你的安全技術(shù)，每個(gè)任務(wù)題目提供了大量的代碼,其中可能有也可能沒(méi)有安全漏洞！

地址：Game of Hacks

5、Google Gruyere

一個(gè)看起來(lái)很low的網(wǎng)址，但充滿(mǎn)了漏洞,目的是為了幫助那些剛開(kāi)始學(xué)習(xí)應(yīng)用程序安全性的人員。

地址：http://google-gruyere.appspot.com/

6、HackThis!!

旨在教你如何破解、轉(zhuǎn)儲(chǔ)和涂改,以及保護(hù)網(wǎng)站的黑客技巧，提供超過(guò)50種不同的難度水平。

地址：https://www.hackthis.co.uk/

7、Hack This Site

是一個(gè)合法和安全的測(cè)試黑客技能的網(wǎng)站，并包含黑客資訊、文章、論壇和教程,旨在幫助你學(xué)習(xí)黑客技術(shù)。

地址：Hack This Site

8、Hellbound Hackers

提供了各種各樣的安全實(shí)踐方法和挑戰(zhàn),目的是教你如何識(shí)別攻擊和代碼的補(bǔ)丁建議。主題包含應(yīng)用程序加密和破解,社工和rooting。社區(qū)有接近10萬(wàn)的注冊(cè)會(huì)員,也是最大的一個(gè)黑客社區(qū)之一。

地址：Welcome to Hellbound Hackers

9、McAfee HacMe Sites

邁克菲提供的各類(lèi)黑客及安全測(cè)試工具

地址：Free Tools | McAfee Downloads

10、Mutillidae

mutillidaemutillidae是一個(gè)免費(fèi)，開(kāi)源的Web應(yīng)用程序，提供專(zhuān)門(mén)被允許的安全測(cè)試和入侵的Web應(yīng)用程序。其中包含了豐富的滲透測(cè)試項(xiàng)目，如SQL注入、跨站腳本、clickjacking、本地文件包含、遠(yuǎn)程代碼執(zhí)行等.

地址：OWASP Mutillidae II

11、OverTheWire

基于游戲的讓你學(xué)習(xí)安全技術(shù)和概念的黑客網(wǎng)站

地址：OverTheWire: Wargames

12、Peruggia

一個(gè)提供安全、合法攻擊的黑客網(wǎng)站

地址：Peruggia

13、Root Me

通過(guò)超過(guò)200名黑客的挑戰(zhàn)和50個(gè)虛擬環(huán)境來(lái)提高你黑客技巧和網(wǎng)絡(luò)安全知識(shí)的網(wǎng)站

地址：[plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]](http://link.zhihu.com/?target=https%3A//www.root-me.org/)

14、Try2Hack

最古老的黑客網(wǎng)站之一,提供多種安全挑戰(zhàn)。

地址：::[ www.try2hack.nl ]::

15、Vicnum

OWASP項(xiàng)目之一，簡(jiǎn)單框架,針對(duì)不同的需求，并基于游戲的方式來(lái)引導(dǎo)安全開(kāi)發(fā)者學(xué)習(xí)安全技術(shù)。

地址：Welcome to Vicnum

16、WebGoat

最受歡迎的OWASP項(xiàng)目，提供了一個(gè)真實(shí)的安全教學(xué)環(huán)境，指導(dǎo)用戶(hù)設(shè)計(jì)復(fù)雜的應(yīng)用程序安全問(wèn)題

地址：http://webappsecmovies.sourceforge.net/webgoat/

國(guó)內(nèi)

1、i春秋

國(guó)內(nèi)比較好的安全知識(shí)在線(xiàn)學(xué)習(xí)平臺(tái)，把復(fù)雜的操作系統(tǒng)、工具和網(wǎng)絡(luò)環(huán)境完整的在網(wǎng)頁(yè)進(jìn)行重現(xiàn)，為學(xué)習(xí)者提供完全貼近實(shí)際環(huán)境的實(shí)驗(yàn)平臺(tái)，

地址：網(wǎng)絡(luò)安全培訓(xùn)|信息安全培訓(xùn)|防黑客技術(shù)-首選i春秋

2、XCTF_OJ 練習(xí)平臺(tái)

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF組委會(huì)組織開(kāi)發(fā)并面向XCTF聯(lián)賽參賽者提供的網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽練習(xí)平臺(tái)。XCTF-OJ平臺(tái)將匯集國(guó)內(nèi)外CTF網(wǎng)絡(luò)安全競(jìng)賽的真題題庫(kù)，并支持對(duì)部分可獲取在線(xiàn)題目交互環(huán)境的重現(xiàn)恢復(fù)，XCTF聯(lián)賽后續(xù)賽事在賽后也會(huì)把賽題離線(xiàn)文件和在線(xiàn)交互環(huán)境匯總至XCTF-OJ平臺(tái)，形成目前全球CTF社區(qū)唯一一個(gè)提供賽題重現(xiàn)復(fù)盤(pán)練習(xí)環(huán)境的站點(diǎn)資源。

地址：XCTF_OJ競(jìng)賽平臺(tái)

3、網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)

提供基礎(chǔ)知識(shí)考查、漏洞實(shí)戰(zhàn)演練、教程等資料。實(shí)戰(zhàn)演練以 Web 題為主，包含基礎(chǔ)關(guān)、腳本關(guān)、注入關(guān)、上傳關(guān)、解密關(guān)、綜合關(guān)等。