Hacker ：最好的防守就是进攻

俗话说得好，最好的防守就是进攻，而这句话一样适用于信息安全领域。

接下来，将给你们介绍15个最新的网络安全网站。

不管你是开发人员、安全专家、审计人员、或者是渗透测试人员，你均可以利用这些网站来提高你的黑客技术。

熟能生巧，请你时刻牢记这一点！

1.bWAPP
bWAPP，即Buggy Web Application，这是一个免费开源的Web应用。该网站的开发者Malik Messelem（@MME_IT）在搭建这个站点时故意留下了大量的安全漏洞，其中还包含有OWASP Top10中的100多个常见安全问题。
bWAPP采用的是PHP+MySQL。对于某些高端用户，bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像，系统中已经预装了bWAPP，用户能够直接下载使用。

2.Damn Vulnerable iOS App（DVIA）
DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。iOS 7及其以上版本均可以安装并使用这款包含大量安全漏洞的app，这个平台对于移动app开发人员是很是有帮助的，由于网上虽然有不少能够练习黑客技术的网站，可是能够用来练习的移动端app则少之又少。

3.Game of Hacks
它其实算不上是一个包含漏洞的Web应用，可是它可让咱们经过另外一种方法来学习如何去发现应用程序中的安全漏洞。这是一款很是好玩的游戏，不少安全专家和开发人员都对其给予了高度好评，因此咱们才将其推荐给你们。游戏的目的是为了测试你的应用程序安全技能，游戏中的每一个问题都会给你提供一串代码，而你须要在有限的时间内找出这些代码中存在的安全漏洞。

4.Google Gruyere
这个网站中存在大量的安全漏洞，专为那些刚开始学习Web应用安全的新手而设计，该网站的目标主要有如下三个：
-学习黑客是如何找出安全漏洞的；
-学习黑客如何利用网站漏洞来实施攻击；
-学习如何防止黑客发现并利用安全漏洞；
Gruyere中包含多种安全漏洞，从跨站脚本漏洞（XSS）到跨站请求伪造（CSRF），从信息披露漏洞到DoS和远程代码执行漏洞等等，该网站“应有尽有”。须要注意的是，这个网站不只可以教会你如何寻找安全漏洞，并且还能够告诉你如何去修复这些漏洞。
Gruyere采用Python编写，而且还提供了黑盒测试和白盒测试两种测试方法，因此给位同窗能够同时从内部和外部来学习如何对一个Web进行渗透。

5.HackThis!!
HackThis!!可让你了解黑客是如何进行非法**和数据窃取等行为的，而且教会你如何保护本身的网站免受黑客的**。HackThis!!提供了超过五十种难度级别，并且还有一个活跃的在线交流社区，因此HackThis!!也是一个学习黑客技术、了解安全新闻和技术文章的好地方。

6.Hack This Site
对于任何人来讲，HackThisSite都是一个练习黑客技术的好地方。该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程，你能够经过完成网站中的各类挑战任务来学习并练习黑客技术。

7.Hellbound Hackers
光说不练假把式！HellboundHackers给咱们提供了一个练习安全技术的平台，咱们能够经过完成网站中的各类任务来学习如何发现、利用和修复漏洞。HellboundHackers还提供了大量的新手教程，其内容覆盖了加密算法、应用破解、社会工程学、以及设备root等安全相关的知识。其在线社区的注册用户将近有10万人，它也是目前最大的黑客社区之一。

8.McAfee HacMe Sites
Foundstone是McAfee公司的一个专业服务项目，该项目在2006年发布了一系列网站，这些网站能够帮助广大渗透测试人员和安全专家提高本身的技能。该项目的每个app都模拟出了真实世界的应用场景，就连其中的安全漏洞也与咱们真实生活中的很是类似。

该项目包括如下内容：

-Hacme Bank

-HacmeBank for Android

-HacmeBooks

-HacmeCasino

-HacmeShipping

-HacmeTravel

9.Mutillidae
Mutillidae专为Linux和Windows平台设计，它一样是一个包含大量安全漏洞的Web应用。须要注意的是，这个项目中的PHP脚本不只包含OWASPTop 10中的全部漏洞，并且还包含不少其余种类的漏洞。

10.OverTheWire
不管你是开发人员仍是安全专家，不管你的技术水平如何，OverTheWire均可以帮助你学习和练习各类安全技能。它提供了大量充满乐趣的黑客游戏，咱们建议初学者应该从“Bandit”开始玩起。

11.Peruggia
Peruggia给广大安全专家和开发人员提供了一个能够测试Web攻击技术的安全环境，它将教会你如何定位安全漏洞，并下降安全问题所带来的风险。

12.Root Me -
Root Me可让你经过200多个黑客挑战任务以及50多种虚拟环境来提高本身的黑客技术和Web安全知识。

13.Try2Hack
Try2Hack能够算得上是目前上线时间最久的一个黑客技术网站了，这个网站提供了各类难度的黑客游戏，并且新手还能够去社区求助。除此以外，GitHub上也有相关游戏的完整攻略【传送门】。

14.Vicnum
这是一个OWASP项目，Vicnum的目标是经过一种有趣的方法（即游戏）来为不一样的对象提供Web应用安全方面的知识教育服务。

15.WebGoat
WebGoat一样也是一个OWASP项目，这个不安全的app可让咱们在真实环境中学习如何去处理各类复杂的安全问题。