进攻即是最好的防御！19个练习黑客技术的在线网站

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后）。

国外

1、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。

地址：itsecgames

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。

地址：DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上

地址：Damn Vulnerable Web Application

4、Game of Hacks

基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！

地址：Game of Hacks

5、Google Gruyere

一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

地址：http://google-gruyere.appspot.com/

6、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不同的难度水平。

地址：https://www.hackthis.co.uk/

7、Hack This Site

是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

地址：Hack This Site

8、Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。

地址：Welcome to Hellbound Hackers

9、McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具

地址：Free Tools | McAfee Downloads

10、Mutillidae

mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

地址：OWASP Mutillidae II

11、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站

地址：OverTheWire: Wargames

12、Peruggia

一个提供安全、合法攻击的黑客网站

地址：Peruggia

13、Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站

地址：plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。

地址：::[ www.try2hack.nl ]::

15、Vicnum

OWASP项目之一，简单框架,针对不同的需求，并基于游戏的方式来引导安全开发者学习安全技术。

地址：Welcome to Vicnum

16、WebGoat

最受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题

地址：http://webappsecmovies.sourceforge.net/webgoat/

国内

1、i春秋

国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台，

地址：网络安全培训|信息安全培训|防黑客技术-首选i春秋

2、XCTF_OJ 练习平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台，形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。

地址：XCTF_OJ竞赛平台

3、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！赶紧点击下方插件，扫一扫下面二维码领取吧。

 网络安全工程师企业级学习路线

 

网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要针对网络渗透方向，也就是大家所熟知的“黑客”的主要技术，其他方向仅供参考，学习路线并不完全一样，有机会的话我再单独梳理。

如图片过大被平台压缩导致看不清的话，赶紧扫一扫下面二维码领取吧。

 视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

 

一些笔者自己买的、其他平台白嫖不到的视频教程。包括了等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

学习网络安全需要一些基础知识，以下是一些可能需要掌握的主题：

计算机基础知识：学习计算机的基础知识和原理是学习网络安全的第一步。需要了解计算机的操作系统、计算机网络、硬件和软件组件等内容。

网络基础知识：学习计算机网络的基础知识，包括网络拓扑结构、协议、路由、IP地址和子网掩码等内容。

编程语言：了解一种或多种编程语言（如Python、C、C ++、Java）可以帮助更好地理解网络安全工具的工作原理，并且可以编写自己的工具。

加密技术：了解加密算法和安全协议可以帮助理解数据安全、数据加密、认证和数字签名等内容。

操作系统安全：了解操作系统的安全特性，如文件系统权限、用户管理、安全策略和安全漏洞等。

网络安全工具：了解和使用一些常见的网络安全工具，如漏洞扫描器、入侵检测系统、网络分析工具等。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！赶紧扫一扫下面二维码领取吧。 

 面试刷题

我们学习网络安全必然是为了找到高薪的工作，下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料，并且有大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

 

结语
网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：
此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！