进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。
好不好还是要自己去体验以后才知道,我只做分享
个别的需要挂梯,大家可以自行选择想要进去学习的网站!
国外
1、bWAPP
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞
http://www.itsecgames.com/http://www.itsecgames.com/
2、Damn Vulnerable iOS App (DVIA)
DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
DVIA (Damn Vulnerable iOS App) | A vulnerable iOS app for pentestinghttp://damnvulnerableiosapp.com/
3、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上
DVWA - Damn Vulnerable Web Applicationhttps://dvwa.co.uk/
4、Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!