干货｜合法练习黑客技术？这7个网站一定可以帮到你

俗话说得好，最好的防守就是进攻，而这句话同样适用于信息安全领域。接下来，给大家介绍七个最新的网络安全网站。

无论你是开发人员、安全专家、审计人员、或者是渗透测试人员，你都可以利用这些网站来提升你的黑客技术。熟能生巧，请你时刻牢记这一点！

1、bWAPP

bWAPP，即Buggy Web Application，这是一个免费开源的Web应用。该网站的开发者Malik Messelem（@MME_IT）在搭建这个站点时故意留下了大量的安全漏洞，其中还包含有OWASP Top10中的100多个常见安全问题。

bWAPP采用的是PHP+MySQL。对于某些高端用户，bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像，系统中已经预装了bWAPP，用户可以直接下载使用。

2、Damn Vulnerable iOS App（DVIA）

DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。

iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app，这个平台对于移动app开发人员是非常有帮助的，因为网上虽然有很多可以练习黑客技术的网站，但是可以用来练习的移动端app则少之又少。

它其实算不上是一个包含漏洞的Web应用，但是它可以让我们通过另一种方法来学习如何去发现应用程序中的安全漏洞。这是一款非常好玩的游戏，很多安全专家和开发人员都对其给予了高度好评，所以我们才将其推荐给大家。

游戏的目的是为了测试你的应用程序安全技能，游戏中的每个问题都会给你提供一串代码，而你需要在有限的时间内找出这些代码中存在的安全漏洞。

感兴趣的同学可以关注Game of Hacks的Twitter（@gameofhacks）时刻了解详细的更新信息。

这个网站中存在大量的安全漏洞，专为那些刚开始学习Web应用安全的新手而设计，该网站的目标主要有以下三个：

-学习黑客是如何找出安全漏洞的；

-学习黑客如何利用网站漏洞来实施攻击；

-学习如何防止黑客发现并利用安全漏洞；

Gruyere中包含多种安全漏洞，从跨站脚本漏洞（XSS）到跨站请求伪造（CSRF），从信息披露漏洞到DoS和远程代码执行漏洞等等，该网站“应有尽有”。

需要注意的是，这个网站不仅能够教会你如何寻找安全漏洞，而且还可以告诉你如何去修复这些漏洞。

Gruyere采用Python编写，并且还提供了黑盒测试和白盒测试两种测试方法，所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。

3、Hack This Site

HackThis!!可以让你了解黑客是如何进行非法入侵和数据窃取等行为的，并且教会你如何保护自己的网站免受黑客的入侵。

HackThis!!提供了超过五十种难度级别，而且还有一个活跃的在线交流社区，所以HackThis!!也是一个学习黑客技术、了解安全新闻和技术文章的好地方。

对于任何人来说，HackThisSite都是一个练习黑客技术的好地方。该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程，你可以通过完成网站中的各种挑战任务来学习并练习黑客技术。

4、Hellbound Hackers

光说不练假把式！HellboundHackers给我们提供了一个练习安全技术的平台，我们可以通过完成网站中的各种任务来学习如何发现、利用和修复漏洞。

HellboundHackers还提供了大量的新手教程，其内容覆盖了加密算法、应用破解、社会工程学、以及设备root等安全相关的知识。

其在线社区的注册用户将近有10万人，它也是目前最大的黑客社区之一。

Foundstone是McAfee公司的一个专业服务项目，该项目在2006年发布了一系列网站，这些网站可以帮助广大渗透测试人员和安全专家提升自己的技能。

该项目的每一个app都模拟出了真实世界的应用场景，就连其中的安全漏洞也与我们真实生活中的非常相似。

该项目包括以下内容：

-Hacme Bank

-HacmeBank for Android

-HacmeBooks

-HacmeCasino

-HacmeShipping

-HacmeTravel

Mutillidae专为Linux和Windows平台设计，它同样是一个包含大量安全漏洞的Web应用。需要注意的是，这个项目中的PHP脚本不仅包含OWASPTop 10中的所有漏洞，而且还包含很多其他种类的漏洞。

无论你是开发人员还是安全专家，无论你的技术水平如何，OverTheWire都可以帮助你学习和练习各种安全技能。它提供了大量充满乐趣的黑客游戏，我们建议初学者应该从“Bandit”开始玩起。

Peruggia给广大安全专家和开发人员提供了一个可以测试Web攻击技术的安全环境，它将教会你如何定位安全漏洞，并降低安全问题所带来的风险。

5、Root Me

Root Me可以让你通过200多个黑客挑战任务以及50多种虚拟环境来提升自己的黑客技术和Web安全知识。

6、Try2Hack

Try2Hack可以算得上是目前上线时间最久的一个黑客技术网站了，这个网站提供了各种难度的黑客游戏，而且新手还可以去社区求助。除此之外，GitHub上也有相关游戏的完整攻略。

7、Vicnum

这是一个OWASP项目，Vicnum的目标是通过一种有趣的方法（即游戏）来为不同的对象提供Web应用安全方面的知识教育服务。

学习资源分享

如果你想真正在网络安全这个行业深耕下去，简单列举一下书单中的内容，如果大家有什么比较好的想法，欢迎评论区交流！

计算机及系统原理

《编码：隐匿在计算机软硬件背后的语言》 【美】Charles Petzold·
《深入理解计算机系统》【美】Randal E.Bryant·
《深入理解Windows操作系统》【美】Russinovich,M.E.；Solomon,D.A.·
《Linux内核设计与实现》【美】Robert Love·
《深入理解Android内核设计思想》林学森·
《Android系统源代码情景分析》罗升阳·
《深入理解Mac OS X & iOS操作系统》【美】Jonathan Levin·
《深入理解Linux内核》 【美】DanielP.Bovet·
《代码揭秘：从C/C++的角度探秘计算机系统》左飞·
《Android Dalvik虚拟机结构及机制剖析（第1、2卷）》吴艳霞；张国印·
《Android Internals::Power User’s View》【美】Jonathan Levin，中译本
《最强Android书：架构大剖析》

编程开发
系统平台
Windows
《Windows程序设计》【美】Charles Petzold·
《Windows核心编程》【美】Jeffrey Richter·
《Windows环境下32位汇编语言程序设计》罗云彬·
《Windows驱动开发技术详解》张帆

Linux/Unix
《UNIX环境高级编程》【美】W.Richard Stevens；Stephen A.Rago·
《Linux程序设计》【美】Neil Matthew；Richard Stones·
《Linux设备驱动程序》【美】Jonathan Corbet；Alessandro Rubini；Gerg Kroah-Hartman

macOS/iOS
· 《iOS编程》【美】Christian Keur；Aaron Hillegass
· 《OS X与iOS内核编程）【澳】Halvorsen,O.H.；Clarke,D

Android
· 《第一行代码——Android》郭霖
· 《Android编程权威指南》【美】Brian Hardy；BillPhillips

编程语言C
《C语言程序设计》【美】Brian W.Kernighan；Dennis M.Ritchie·
《C Primer Plus》【美】Stephen Prata，入门书籍·
《C和指针》【美】Kenneth A.Reek·
《C陷阱与缺陷》【美】Andrew Koenig·
《C专家编程》【美】Peter van der Linden

C++
· 《C++ Primer Plus》【美】Stephen Prata，入门书籍
· 《C++ Primer》【美】Stanley B.Lippman；Josée Lajoie；Barbara E.Moo，进阶书籍

ASM
· 《Intel汇编语言程序设计》【美】Kip Irvine
· 《Intel开发手册》
· 《汇编语言（第3版）》王爽
· 《x86汇编语言：从实模式到保护模式》李忠

Java
· 《Java核心技术》【美】Cay S.Horstmann；Gary Cornell，入门书籍
· 《Java 编程思想》【美】Bruce eckel，进阶书籍

JavaScript
· 《JavaScript DOM编程艺术》【美】Jeremy Keith；【加】Jeffrey Sambells
· 《JavaScript高级程序设计》【美】Zakas.Bicholas C.
· 《Vue.js项目开发实战》张帆

Python
· 《Python核心编程（第2版）》【美】Wesley J·Chun

Shell
· 《Linux Shell脚本攻略》【印】Sarath Lakshman

调试技术
· 《软件调试》张银奎
· 《Debug Hacks》【日】吉冈弘隆；大和一洋；大岩尚宏；安部东洋；吉田俊辅
· 《格蠹汇编：软件调试案例锦集》张银奎

数据结构与算法
《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss·
《算法导论》【美】Thomas H.Cormen；Chales E.Leiserson；Ronald l.Rivest·
《我的第一本算法书》【日】宫崎修一；石田保辉，入门书籍，无代码进行图解·
《算法图解：像小说一样有趣的算法入门书》【美】Aditya Bhargava

编译原理
· 《编译系统透视：图解编译原理》新设计团队，入门书籍
· 《编译原理》（龙书）【美】Alfered V.Aho；Monica S.Lam；Ravi Sehi；Jeffrey D.Ullmam
· 《编译与反编译技术实战》庞建民

其他
· 《编程高手箴言》梁肇新
· 《代码整洁之道》【美】Robert C.Martin
· 《代码大全》【美】Steve McConnell
· 《重构：改善既有代码的设计》【美】Martin Fowler

网络技术
· 《TCP/IP详解（卷1：协议）》【美】Kevin R.fall；W.Richard Stevens
· 《Wireshark数据包分析实战》【美】Chris Sanders

安全技术
安全开发
《天书夜读：从汇编语言到Windows内核编程》谭文；邵坚磊·
《Rootkit：系统灰色地带的潜伏者》【美】Bill Blunden·
《Rootkits——Windows内核的安全防护》【美】Gerg Hoglund；James Butler·
《BSD ROOTKIT设计——内核黑客指引书》【美】Joseph Kong·
《寒江独钓：Windows内核安全编程》谭文；杨潇；邵坚磊

逆向工程
《加密与解密》段钢·
《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》【美】Michael Hale Ligh；Steven Adair· 《C++反汇编与逆向分析技术揭秘》钱林松；赵海旭·
《IDA权威指南》【美】Chris Eagle·
《逆向工程权威指南》【乌克兰】Dennis Yurichev，多平台入门大全·
《Android软件安全与逆向分析》丰生强·
《macOS软件安全与逆向分析》丰生强·
《iOS应用逆向工程（第2版）》沙梓社；吴航

Web安全
《黑客攻防技术宝典：Web实战篇》【美】Marcus Pinto，Dafydd Stuttard·
《白帽子讲Web安全》吴翰清·
《Web安全测试》【美】Paco Hope；Ben Waltber·
《Web前端黑客技术揭秘》钟晨鸣；徐少培·
《精通脚本黑客》曾云好

软件/系统安全
《0day安全：软件漏洞分析技术（第2版）》王清，入门书籍·
《漏洞战争：软件漏洞分析精要》林桠泉，进阶书籍·
《捉虫日记》【德】Tobias Klein，进阶书籍·
《黑客防线2009缓冲区溢出攻击与防范专辑》·
《内核漏洞的利用与防范》【美】Enrico Perla；Massimiliano Oldani·
《Fuzzing for Software Security Testing and Quality Assurance（第2版）》【美】Charlie Miller，博文视点翻译中·
《iOS Hackers’s Handbook》【美】Charlie Miller，不推荐中文版·
《The Mac Hacker’s Handbook》【美】Charlie Miller·
《Android安全攻防权威指南》【美】Joshua J.Drake；【西】Pau Oliva Fora；【美】Collin Mulliner·
《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd·
《Android Security Cookbook》【美】Keith Makan; Scott Alexander-Bown，中译本
《Android安全攻防实战》·
《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton·
《Exploit编写系列教程》【美】Corelan Team·
《MacOS and iOS Internals,Volume Ⅲ: Security & Insecurity》【美】Jonathan Levin，博文视点翻译中·
《灰帽黑客：正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper；Shon harris· 《威胁建模：设计和交付更安全的软件》【美】Adam Shostack

无线电安全
《无线电安全攻防大揭秘》杨卿；黄琳

硬件安全
《硬件安全攻防大揭秘》简云定，杨卿

汽车安全
《智能汽车安全攻防大揭秘》李均；杨卿· 《汽车黑客大曝光》【美】Craig Smith

运维
《Docker技术入门与实战》杨保华；戴王剑；曹亚仑·
《鸟哥的Linux私房菜》鸟哥

网络安全学习资源分享

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后的最后，祝每一位看到这里的朋友都能被世界善待，收获自己想要的offer。毕竟，有梦想谁都了不起！