进攻便是最好的防护！19个练习黑客技术的在线网站

进攻便是最好的防护！19个练习黑客技术的在线网站

进攻便是最好的防护，这句话一样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，无论你是一名开发人员、安全工程师、代码审计师、渗透测试人员，经过不断的练习才能让你成为一个优秀安全研究人员。如下网站但愿能给各位安全小伙伴带来帮助！如有其余的补充和推荐，欢迎给小编留言（排名不分前后）

国外

一、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址：http://www.itsecgames.com/

二、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了全部常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址：http://damnvulnerableiosapp.com/

三、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，能够搭建在本身的电脑上
地址：http://www.dvwa.co.uk/

四、Game of Hacks

基于游戏的方式来测试你的安全技术，每一个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！
地址：http://www.gameofhacks.com/

五、Google Gruyere

一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址：http://google-gruyere.appspot...

六、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不一样的难度水平。
地址：https://www.hackthis.co.uk/

七、Hack This Site

是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址：https://www.hackthissite.org/

八、Hellbound Hackers

提供了各类各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址：https://www.hellboundhackers....

九、McAfee HacMe Sites

迈克菲提供的各种黑客及安全测试工具
地址：http://www.mcafee.com/us/down...

十、Mutillidae

mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被容许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址：https://sourceforge.net/proje...

十一、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站
地址：http://overthewire.org/wargames/

十二、Peruggia

一个提供安全、合法攻击的黑客网站
地址：https://sourceforge.net/proje...

1三、Root Me

经过超过200名黑客的挑战和50个虚拟环境来提升你黑客技巧和网络安全知识的网站
地址：https://www.root-me.org/

1四、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。
地址：http://www.try2hack.nl/

1五、Vicnum

OWASP项目之一，简单框架,针对不一样的需求，并基于游戏的方式来引导安全开发者学习安全技术。
地址：http://vicnum.ciphertechs.com/

1六、WebGoat
最受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题
地址：http://webappsecmovies.source...

国内

一、i春秋

国内比较好的安全知识在线学习平台，把复杂的操做系统、工具和网络环境完整的在网页进行重现，为学习者提供彻底贴近实际环境的实验平台。
地址：http://www.ichunqiu.com/main

二、XCTF_OJ 练习平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将聚集国内外CTF网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台，造成目前全球CTF社区惟一一个提供赛题重现复盘练习环境的站点资源。
地址：http://oj.xctf.org.cn/

三、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。
地址：http://hackinglab.cn/index.php

参考来源：
http://list.ly/list/euz-15-vu...
http://www.freebuf.com/sectoo...
https://www.zhihu.com/questio...

做者：Douglas@阿里聚安全 ，转载请注明来自阿里聚安全，更多安全类文章，请访问阿里聚安全博客