合法練習(xí)黑客技術(shù)?這15個(gè)網(wǎng)站也許可以幫到你

來(lái)源:FreeBuf
參考來(lái)源:Listly
編譯:Alpha_h4ck
鏈接:www.freebuf.com/special/123961.html


俗話說(shuō)得好,最好的防守就是進(jìn)攻,而這句話同樣適用于信息安全領(lǐng)域。接下來(lái),我們將給大家介紹15個(gè)最新的網(wǎng)絡(luò)安全網(wǎng)站。無(wú)論你是開發(fā)人員、安全專家、審計(jì)人員、或者是滲透測(cè)試人員,你都可以利用這些網(wǎng)站來(lái)提升你的黑客技術(shù)。熟能生巧,請(qǐng)你時(shí)刻牢記這一點(diǎn)!

  1. bWAPP -傳送門

    bWAPP,即Buggy Web Application,這是一個(gè)免費(fèi)開源的Web應(yīng)用。該網(wǎng)站的開發(fā)者M(jìn)alik Messelem(@MME_IT)在搭建這個(gè)站點(diǎn)時(shí)故意留下了大量的安全漏洞,其中還包含有OWASP Top10中的100多個(gè)常見安全問(wèn)題。
    bWAPP采用的是PHP+MySQL。對(duì)于某些高端用戶,bWAPP還提供了一個(gè)名為bee-box的定制版Linux虛擬機(jī)鏡像,系統(tǒng)中已經(jīng)預(yù)裝了bWAPP,用戶可以直接下載使用。
    2.Damn Vulnerable iOS App(DVIA)-傳送門

    DVIA是信息安全工程師@prateekg147設(shè)計(jì)并開發(fā)的一款針對(duì)iOS平臺(tái)的移動(dòng)端app。iOS 7及其以上版本都可以安裝并使用這款包含大量安全漏洞的app,這個(gè)平臺(tái)對(duì)于移動(dòng)app開發(fā)人員是非常有幫助的,因?yàn)榫W(wǎng)上雖然有很多可以練習(xí)黑客技術(shù)的網(wǎng)站,但是可以用來(lái)練習(xí)的移動(dòng)端app則少之又少。
    點(diǎn)我查看DVIA的幫助文檔。
    3.Game of Hacks -傳送門

    它其實(shí)算不上是一個(gè)包含漏洞的Web應(yīng)用,但是它可以讓我們通過(guò)另一種方法來(lái)學(xué)習(xí)如何去發(fā)現(xiàn)應(yīng)用程序中的安全漏洞。這是一款非常好玩的游戲,很多安全專家和開發(fā)人員都對(duì)其給予了高度好評(píng),所以我們才將其推薦給大家。游戲的目的是為了測(cè)試你的應(yīng)用程序安全技能,游戲中的每個(gè)問(wèn)題都會(huì)給你提供一串代碼,而你需要在有限的時(shí)間內(nèi)找出這些代碼中存在的安全漏洞。
    感興趣的同學(xué)可以關(guān)注Game of Hacks的Twitter(@gameofhacks)時(shí)刻了解詳細(xì)的更新信息。
    4.Google Gruyere -傳送門

    這個(gè)網(wǎng)站中存在大量的安全漏洞,專為那些剛開始學(xué)習(xí)Web應(yīng)用安全的新手而設(shè)計(jì),該網(wǎng)站的目標(biāo)主要有以下三個(gè):
-學(xué)習(xí)黑客是如何找出安全漏洞的;
-學(xué)習(xí)黑客如何利用網(wǎng)站漏洞來(lái)實(shí)施攻擊;
-學(xué)習(xí)如何防止黑客發(fā)現(xiàn)并利用安全漏洞;

Gruyere中包含多種安全漏洞,從跨站腳本漏洞(XSS)到跨站請(qǐng)求偽造(CSRF),從信息披露漏洞到DoS和遠(yuǎn)程代碼執(zhí)行漏洞等等,該網(wǎng)站“應(yīng)有盡有”。需要注意的是,這個(gè)網(wǎng)站不僅能夠教會(huì)你如何尋找安全漏洞,而且還可以告訴你如何去修復(fù)這些漏洞。
Gruyere采用Python編寫,并且還提供了黑盒測(cè)試和白盒測(cè)試兩種測(cè)試方法,所以給位同學(xué)可以同時(shí)從內(nèi)部和外部來(lái)學(xué)習(xí)如何對(duì)一個(gè)Web進(jìn)行滲透。
5.HackThis!! -傳送門


HackThis!!可以讓你了解黑客是如何進(jìn)行非法入侵和數(shù)據(jù)竊取等行為的,并且教會(huì)你如何保護(hù)自己的網(wǎng)站免受黑客的入侵。HackThis!!提供了超過(guò)五十種難度級(jí)別,而且還有一個(gè)活躍的在線交流社區(qū),所以HackThis!!也是一個(gè)學(xué)習(xí)黑客技術(shù)、了解安全新聞和技術(shù)文章的好地方。
6.Hack This Site -傳送門

對(duì)于任何人來(lái)說(shuō),HackThisSite都是一個(gè)練習(xí)黑客技術(shù)的好地方。該平臺(tái)提供了黑客新聞、技術(shù)文章、黑客論壇和大量新手教程,你可以通過(guò)完成網(wǎng)站中的各種挑戰(zhàn)任務(wù)來(lái)學(xué)習(xí)并練習(xí)黑客技術(shù)。
7.Hellbound Hackers -傳送門

光說(shuō)不練假把式!HellboundHackers給我們提供了一個(gè)練習(xí)安全技術(shù)的平臺(tái),我們可以通過(guò)完成網(wǎng)站中的各種任務(wù)來(lái)學(xué)習(xí)如何發(fā)現(xiàn)、利用和修復(fù)漏洞。HellboundHackers還提供了大量的新手教程,其內(nèi)容覆蓋了加密算法、應(yīng)用破解、社會(huì)工程學(xué)、以及設(shè)備root等安全相關(guān)的知識(shí)。其在線社區(qū)的注冊(cè)用戶將近有10萬(wàn)人,它也是目前最大的黑客社區(qū)之一。
8.McAfee HacMe Sites -傳送門

Foundstone是McAfee公司的一個(gè)專業(yè)服務(wù)項(xiàng)目,該項(xiàng)目在2006年發(fā)布了一系列網(wǎng)站,這些網(wǎng)站可以幫助廣大滲透測(cè)試人員和安全專家提升自己的技能。該項(xiàng)目的每一個(gè)app都模擬出了真實(shí)世界的應(yīng)用場(chǎng)景,就連其中的安全漏洞也與我們真實(shí)生活中的非常相似。
該項(xiàng)目包括以下內(nèi)容:
-Hacme Bank
-HacmeBank for Android
-HacmeBooks
-HacmeCasino
-HacmeShipping
-HacmeTravel

9.Mutillidae -傳送門


Mutillidae專為L(zhǎng)inux和Windows平臺(tái)設(shè)計(jì),它同樣是一個(gè)包含大量安全漏洞的Web應(yīng)用。需要注意的是,這個(gè)項(xiàng)目中的PHP腳本不僅包含OWASPTop 10中的所有漏洞,而且還包含很多其他種類的漏洞。
10.OverTheWire -傳送門

無(wú)論你是開發(fā)人員還是安全專家,無(wú)論你的技術(shù)水平如何,OverTheWire都可以幫助你學(xué)習(xí)和練習(xí)各種安全技能。它提供了大量充滿樂(lè)趣的黑客游戲,我們建議初學(xué)者應(yīng)該從“Bandit”開始玩起。
11.Peruggia -傳送門

Peruggia給廣大安全專家和開發(fā)人員提供了一個(gè)可以測(cè)試Web攻擊技術(shù)的安全環(huán)境,它將教會(huì)你如何定位安全漏洞,并降低安全問(wèn)題所帶來(lái)的風(fēng)險(xiǎn)。
12.Root Me -傳送門

Root Me可以讓你通過(guò)200多個(gè)黑客挑戰(zhàn)任務(wù)以及50多種虛擬環(huán)境來(lái)提升自己的黑客技術(shù)和Web安全知識(shí)。
13.Try2Hack -傳送門

Try2Hack可以算得上是目前上線時(shí)間最久的一個(gè)黑客技術(shù)網(wǎng)站了,這個(gè)網(wǎng)站提供了各種難度的黑客游戲,而且新手還可以去社區(qū)求助。除此之外,GitHub上也有相關(guān)游戲的完整攻略傳送門。
14.Vicnum -傳送門

這是一個(gè)OWASP項(xiàng)目,Vicnum的目標(biāo)是通過(guò)一種有趣的方法(即游戲)來(lái)為不同的對(duì)象提供Web應(yīng)用安全方面的知識(shí)教育服務(wù)。
15.WebGoat -傳送門

WebGoat同樣也是一個(gè)OWASP項(xiàng)目,這個(gè)不安全的app可以讓我們?cè)谡鎸?shí)環(huán)境中學(xué)習(xí)如何去處理各種復(fù)雜的安全問(wèn)題。
你可以查看OWASP項(xiàng)目頁(yè)面來(lái)了解更多關(guān)于WebGoat的內(nèi)容傳送門。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容