黑客技术
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
合法练习黑客技术?这15个网站也许可以帮到你 Alpha_h4ck2016-12-30金币奖励+10共1385453人围观 ,发现 29 个不明物体 特别企划
Clipboard Image.png
俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点!
1. bWAPP -【传送门】
Clipboard Image.png
bWAPP,即Buggy Web Application,这是一个免费开源的Web应用。该网站的开发者Malik Messelem(@MME_IT)在搭建这个站点时故意留下了大量的安全漏洞,其中还包含有OWASP Top10中的100多个常见安全问题。
bWAPP采用的是PHP+MySQL。对于某些高端用户,bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像,系统中已经预装了bWAPP,用户可以直接下载使用。
2.Damn Vulnerable iOS App(DVIA)-【传送门】
Clipboard Image.png
DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。iOS 7及其以上版本都可以安装并使用这款包含大量安全漏洞的app,这个平台对于移动app开发人员是非常有帮助的,因为网上虽然有很多可以练习黑客技术的网站,但是可以用来练习的移动端app则少之又少。
【点我】查看DVIA的帮助文档。
3.Game of Hacks -【传送门】
Clipboard Image.png
它其实算不上是一个包含漏洞的Web应用,但是它可以让我们通过另一种方法来学习如何去发现应用程序中的安全漏洞。这是一款非常好玩的游戏,很多安全专家和开发人员都对其给予了高度好评,所以我们才将其推荐给大家。游戏的目的是为了测试你的应用程序安全技能,游戏中的每个问题都会给你提供一串代码,而你需要在有限的时间内找出这些代码中存在的安全漏洞。
感兴趣的同学可以关注Game of Hacks的Twitter(@gameofhacks)时刻了解详细的更新信息。
4.Google Gruyere -【传送门】
Clipboard Image.png
这个网站中存在大量的安全漏洞,专为那些刚开始学习Web应用安全的新手而设计,该网站的目标主要有以下三个:
-学习黑客是如何找出安全漏洞的;
-学习黑客如何利用网站漏洞来实施攻击;
-学习如何防止黑客发现并利用安全漏洞;
Gruyere中包含多种安全漏洞,从跨站脚本漏洞(XSS)到跨站请求伪造(CSRF),从信息披露漏洞到DoS和远程代码执行漏洞等等,该网站“应有尽有”。需要注意的是,这个网站不仅能够教会你如何寻找安全漏洞,而且还可以告诉你如何去修复这些漏洞。
Gruyere采用Python编写,并且还提供了黑盒测试和白盒测试两种测试方法,所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。
5.HackThis!! -【传送门】
Clipboard Image.png
HackThis!!可以让你了解黑客是如何进行非法入侵和数据窃取等行为的,并且教会你如何保护自己的网站免受黑客的入侵。HackThis!!提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,所以HackThis!!也是一个学习黑客技术、了解安全新闻和技术文章的好地方。
6.Hack This Site -【传送门】
Clipboard Image.png
对于任何人来说,HackThisSite都是一个练习黑客技术的好地方。该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程,你可以通过完成网站中的各种挑战任务来学习并练习黑客技术。
7.Hellbound Hackers -【传送门】
Clipboard Image.png
光说不练假把式!HellboundHackers给我们提供了一个练习安全技术的平台,我们可以通过完成网站中的各种任务来学习如何发现、利用和修复漏洞。HellboundHackers还提供了大量的新手教程,其内容覆盖了加密算法、应用破解、社会工程学、以及设备root等安全相关的知识。其在线社区的注册用户将近有10万人,它也是目前最大的黑客社区之一。
8.McAfee HacMe Sites -【传送门】
Clipboard Image.png
Foundstone是McAfee公司的一个专业服务项目,该项目在2006年发布了一系列网站,这些网站可以帮助广大渗透测试人员和安全专家提升自己的技能。该项目的每一个app都模拟出了真实世界的应用场景,就连其中的安全漏洞也与我们真实生活中的非常相似。
该项目包括以下内容:
-Hacme Bank
-HacmeBank for Android
-HacmeBooks
-HacmeCasino
-HacmeShipping
-HacmeTravel
9.Mutillidae -【传送门】
Clipboard Image.png
Mutillidae专为Linux和Windows平台设计,它同样是一个包含大量安全漏洞的Web应用。需要注意的是,这个项目中的PHP脚本不仅包含OWASPTop 10中的所有漏洞,而且还包含很多其他种类的漏洞。
10.OverTheWire -【传送门】
Clipboard Image.png
无论你是开发人员还是安全专家,无论你的技术水平如何,OverTheWire都可以帮助你学习和练习各种安全技能。它提供了大量充满乐趣的黑客游戏,我们建议初学者应该从“Bandit”开始玩起。
11.Peruggia -【传送门】
Clipboard Image.png
Peruggia给广大安全专家和开发人员提供了一个可以测试Web攻击技术的安全环境,它将教会你如何定位安全漏洞,并降低安全问题所带来的风险。
12.Root Me -【传送门】
Clipboard Image.png
Root Me可以让你通过200多个黑客挑战任务以及50多种虚拟环境来提升自己的黑客技术和Web安全知识。
13.Try2Hack -【传送门】
Clipboard Image.png
Try2Hack可以算得上是目前上线时间最久的一个黑客技术网站了,这个网站提供了各种难度的黑客游戏,而且新手还可以去社区求助。除此之外,GitHub上也有相关游戏的完整攻略【传送门】。
14.Vicnum -【传送门】
Clipboard Image.png
这是一个OWASP项目,Vicnum的目标是通过一种有趣的方法(即游戏)来为不同的对象提供Web应用安全方面的知识教育服务。
15.WebGoat -【传送门】
Clipboard Image.png
WebGoat同样也是一个OWASP项目,这个不安全的app可以让我们在真实环境中学习如何去处理各种复杂的安全问题。
你可以查看OWASP项目页面来了解更多关于WebGoat的内容【传送门】。
* 参考来源:Listly,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Alpha_h4ck
Alpha_h4ck
578 篇文章
等级: 10级
||
上一篇:C++虚函数逆向教程(1)下一篇:移动平台流量黑产研究:色情播放器类恶意软件产业链
这些评论亮了
绝想网 回复
你身边的人才是最危险的黑客。刚刚随便试试朋友的网站,用户名试了3个,前2个提示用户名不存在,第三个提示密码错误。于是,用户名(大约就是域名的某些简单组合)猜对了。密码呢,开始测试,第二个密码(站长的昵称和网站域名的某种简单组合)测试正确,顺利进入了其后台,并且还是超级管理员。
)33(亮了
开火车de老司机 (1级)圈外人回复
有没有一些中文类的网站?
)29(亮了
阿拉路尼 回复
你好请问 笔记本电脑被盗 怎么才能通过mac地址把电脑监控起来 谢谢
)19(亮了
就叫大头大哥吧 (1级)回复
伙计们,哪个好点。伙计要从此踏上不归路
)17(亮了
一月的周先生 (2级)回复
123mark
)7(亮了
发表评论已有 29 条评论
一月的周先生 (2级) 2016-12-30回复 1楼
123mark
亮了(7)
zb737472783 (1级) 一个对安全感兴趣的菜鸟 2016-12-30回复 2楼
456mark
亮了(6)
就叫大头大哥吧 (1级) 2016-12-30回复 3楼
伙计们,哪个好点。伙计要从此踏上不归路
亮了(17)
mmc (4级) 2016-12-30回复
@ 就叫大头大哥吧 www.lysec.org
亮了(3)
mmc (4级) 2016-12-30回复 4楼
居然没有 www.lysec.org 差评
亮了(3)
明月当空 (1级) 2016-12-30回复 5楼
亮了(4)
h2z (2级) 2016-12-30回复 6楼
789mark
亮了(5)
放逐33 (4级) 别说我懒,我写了十个字。 2016-12-30回复 7楼
安卓的呢
亮了(2)
开火车de老司机 专栏作者(1级) 圈外人 2016-12-30回复 8楼
有没有一些中文类的网站?
亮了(29)
fengji13 (1级) 2016-12-30回复 9楼
maker
亮了(3)
qwechenri (1级) 2016-12-30回复 10楼
为什么没有dvwa呢
亮了(3)
yege0201 (3级) 2016-12-30回复 11楼
这个先Mark一下,有一些还没用过
亮了(1)
HappyQQ 2016-12-30回复 12楼
转发微博
亮了(0)
绝想网 2016-12-30回复 13楼
你身边的人才是最危险的黑客。刚刚随便试试朋友的网站,用户名试了3个,前2个提示用户名不存在,第三个提示密码错误。于是,用户名(大约就是域名的某些简单组合)猜对了。密码呢,开始测试,第二个密码(站长的昵称和网站域名的某种简单组合)测试正确,顺利进入了其后台,并且还是超级管理员。
亮了(33)
snakeyuna (3级) 2016-12-30回复 14楼
中文类的网站,让我这等英语白痴如何是好
亮了(1)
ArrowZz 2016-12-30回复 15楼
这是提前在FBI挂号的节凑哈[挖鼻]
亮了(2)
死宅10086 (7级) 2016-12-30回复 16楼
黑客钻研
亮了(0)
吃面包不加辣椒 2016-12-30回复 17楼
传送门满分,现在web安全是主要的内容吗。大多数都是web安全相关,其他的基本没有涉及。 我是说,大多数,没说全部
亮了(1)
t0data 2016-12-30回复 18楼
这不是阿里移动安全首发的么?转发微博
亮了(0)
NOL4rb (2级) 梦里花落知多少 2016-12-30回复 19楼
首先你要具备一定的英语阅读能力,其次有1个网站需要你会爬墙的姿势
亮了(3)
残鹤 (1级) 2016-12-30回复 20楼
这个好,赶紧收藏了!
亮了(0)
what_user 2016-12-30回复 21楼
确实是阿里的首发哦。。前两天刚看过
亮了(0)
小柏 (1级) 2016-12-31回复 22楼
Mark
亮了(1)
JuncoJet 2017-01-01回复 23楼
http://www.try2hack.nl/levels/level4-kdnvxs.xhtml
第四题怎么解,急 在线等
if ((this.txtlogin.getText().trim().toUpperCase().intern() == this.inuser[(2 * (j - 1) + 2)].trim().toUpperCase().intern()) && (this.txtpass.getText().trim().toUpperCase().intern() == this.inuser[(2 * (j - 1) + 3)].trim().toUpperCase().intern()))
亮了(2)
JuncoJet 2017-01-01回复
@ JuncoJet 会了,不用解答牢
亮了(0)
JuncoJet 2017-01-01回复 24楼
好吧 第六关不会,http://www.try2hack.nl/levels/level6-ksghvb.xhtml 是没开发完还是啥的?
亮了(0)
yushenggege (1级) 2017-01-04回复 25楼
mark
亮了(0)
阿拉路尼 2017-01-09回复 26楼
你好请问 笔记本电脑被盗 怎么才能通过mac地址把电脑监控起来 谢谢
亮了(19)
失心疯 (1级) 2018-09-14回复 27楼
mark
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck
好好学习,天天向上
578
文章数
5
评论数
最近文章
Slither:第一款针对Solidity的静态分析框架
2018.11.18
BYOB:我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18
BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16
浏览更多
相关阅读
2017年十大Web黑客技术榜单FireEye发布调查报告,混淆技术成为了2017年攻击者最喜欢用的技术之一
细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁阿里云云盾Web应用防火墙深度测评一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论