查看并加上超过40个故意易受攻击的网站的最终列表，以练习您的黑客技能

图片来源:Flickr / Pierre(雷恩)

攻击绝对是最好的防守形式，这也适用于网络安全。

公司现在正在黑客自己的网站，甚至雇用道德黑客，试图在坏家伙发现漏洞之前。因为这样的道德黑客现在是一个非常受追捧的技能，但未经许可的黑客网站可以让你处于错误的一面，即使你只是练习。

那么在保持法律的正确性的同时练习你的黑客技巧呢?那里有一些故意脆弱的网站，旨在让您练习和磨练你的黑客技能，而不用担心起诉。所以我们决定编制一份其中四十个的列表，每个都有简短描述。

一旦你感到安心的发现漏洞，下一步可能是一个渗透测试人员的工作，或参与一个错误奖励计划，公司根据您发现的错误的严重程度来奖励您，这可能是非常有利可图的。Facebook是一家提供错误奖励计划的公司，迄今已支付了超过一百万美元。

bWAPP

bWAPP代表Buggy Web应用程序，并且是由Malik Messelem创建的“免费和开源的故意不安全的Web应用程序”。它使用PHP构建并使用MySQL数据库。这些漏洞是从OWASP十大衍生出来的。

恶劣的易受攻击iOS应用程序(DVIA)

最近由InfoSec Engineer @ prateekg14免费下载。这是一个故意脆弱的iOS7应用程序，绝对值得一看，因为它们周围没有很多。

Google Gruyere

这个网站完全是“洞”，是故意的“奶酪”。它是为绝对的初学者设计的，您可以了解黑客如何发现安全漏洞，如何利用Web应用程序以及如何保护应用程序不被利用。它以Python编写，并提供一系列漏洞，包括跨站点脚本，跨站点请求伪造和远程执行代码。

哎呀!

这个网站最初是为了教你如何完成黑客，垃圾和污损，以及技术如何保护网站免受黑客攻击。有超过50个级别的难度提供和一个伟大的在线社区，帮助您的黑客，并保持最新的安全新闻。

5.破解本网站

这是一个非常合法的地方来测试您的黑客技能，并提供黑客新闻，文章，论坛和教程。你可以通过完成各种挑战来建立你的技能。

地狱黑客

该网站强调要实践，并提供各种挑战，让您了解如何识别潜在的漏洞，并提出修补方法。Hellbound黑客拥有广泛的教程和近10万注册会员的蓬勃发展的社区。

7. McAfee HacMe网站

HacMe网站包括HacMe银行，HacMe赌场，HacMe旅行等。它们于2006年推出，针对笔试和安全专业人士。每个网站提供真实的世界体验，帮助道德黑客保持领先于坏家伙。

id科

这是在Linux和Windows上运行的另一个故意脆弱的Web应用程序。Web应用程序是用PHP编写的，它包含所有的OWASP十大漏洞。该项目还附有专门的YouTube频道和Twitter帐户。

在线上

OverTheWire专为开发人员或安全专业人士而设计，体验集中于战争游戏。你最初被教授的基础知识，你可以进步到更高级的游戏，更复杂的错误，找到和补丁。

佩鲁贾

使用Peruggia，您可以学习和测试Web应用程序的常见攻击。该网站看起来类似于图像库，并允许您练习以查找几个受控的漏洞。

根我

这是一个伟大的网站，以提高您的黑客技能，并通常提高您的网络安全知识。有超过200个黑客挑战和50个虚拟环境，应该有足够的，让你继续前进。

Try2Hack

Try2Hack是周围最古老的挑战网站之一，在这里提供了许多安全挑战。每个级别都按难度排序，创建时可以练习黑客玩乐。在IRC频道上有一个社区，您可以在GitHub上寻求帮助和完整演练。

维克努姆

这是一个由Mordecai Kraushar开发的OWASP项目，由 基于“通常用于杀死时间”的游戏的弱势网络应用程序组成。在每个应用程序中都是常见的安全问题，如跨站点脚本，SQL注入和会话管理问题。

该项目的目标是通过教育开发人员，管理层，用户和审计人员等不同群体的人员，了解Web应用程序可能出现的问题，来加强网络应用程序的安全性。他们也说“当然可以有一点乐趣”。

14. WebGoat

WebGoat是最流行的OWASP项目之一，因为它提供了一个现实的教学和学习环境，以教授用户有关复杂的应用程序安全问题。再次，它的一个不安全的应用程序可用于Windows，OS X Tiger和Linux，并且还可以在Java和.NET环境中运行。您只需运行网络应用程序，或者您可以从GitHub下载源代码并修改源代码。还有一系列的视频也可供下载。

在这里查看OWASP项目页面 。

果汁店

这是一个基于JavaScript的不安全的网络应用程序，由BjörnKimminich创建。这对于编码或测试JavaScript但不明白可能出现的安全问题的任何人都是完美的。Juice Shop提供了一个有趣的挑战，可以在本地或集装箱化的环境中运行。一定要查看Björn的SlideShare，以了解应用程序的概况以及如何制作。源代码也可以在GitHub上找到。

黑客

Hack.me是一个由eLearnSecurity驱动的免费的，社区项目。它承载了许多易受攻击的应用程序，但允许社区构建，托管和共享其易受攻击的应用程序代码教育和研究目的。因此，在网站上，它表示“旨在成为”可运行“易受攻击的Web应用程序，代码示例和CMS在线最大的集合。”

17.学术

Hackademic是另一个OWASP开源项目，并提供了10个现实的场景，其中包含了OWASP十大漏洞。它是完美的在教室或工作场所用于教育目的，开发人员被鼓励通过添加新的方案和漏洞贡献。

奴隶黑客

这实际上是一个黑客模拟游戏，其目标是管理您的硬件和软件，并使您的电脑骇客或捍卫您的“奴隶”。虽然这不是一个黑客本身的网站，但我已经包括在内，因为它有助于安全人员以恶意黑客的方式看待他们的系统。您还可以与论坛中的其他玩家进行连接，并在卡住时协助对方。

哈克索尔

这是由@albinowax创建的网络应用程序黑客游戏。它侧重于现实和困难，包含跨站点脚本，跨站点请求伪造和SQL注入漏洞。在线版本只有两个级别，但可下载版本具有更高级别。

BodgeIt商店

这个脆弱的网络应用程序是由Simon Bennetts创建的，并且充满了OWASP十大漏洞。它可以用作一个最好的工具，一个代码审查工具，或者它可以教你如何寻找可利用的漏洞。还有各种各样的黑客攻击，所以你甚至可以把它当成一个游戏。

蛾

由Bonsai Security创建，Moth是“具有一组易受攻击的Web应用程序和脚本的VMware映像”。它最初被设计为测试应用程序安全工具的一种方式

恩格格集团

这是另一个有社区论坛的挑战网站。它旨在为任何希望提高其安全知识的人员提供各种各样的漏洞，包括OWASP前10名的漏洞。该网站表示，“通过了解敌人，您可以击败敌人。” 并采取实际的方法来了解应用程序的安全性。

OWASP砖

OWASP砖是使用PHP和MySQL构建的故意脆弱的Web应用程序，专注于常见的应用程序安全漏洞和漏洞。目标是“打破砖块”，在这样做时，您将学习Web应用程序安全性的各个方面。

24.恶劣的Web应用程序(DVWA)

Damn脆弱的Web应用程序是一个PHP / MySQL应用程序，其中包含漏洞。由@ ethicalhack3r创建，该项目的目标是在安全和法律环境中测试安全专业人员使用的技能和工具。它还向Web开发人员介绍了如何使Web应用程序安全的过程。

25. ExploitMe Mobile Android实验室

ExploitMe Mobile Android实验室专为面向Android操作系统的开发人员和安全专业人士而设计。共有十个漏洞可以在Android应用程序中找到。课程包括密码锁定屏幕，不安全的日志记录，文件系统访问权限等。

26. XSS游戏区

XSS游戏区域是一个专门针对跨站脚本(XSS)错误的网站，它是最危险的Web应用程序漏洞之一，尤其是在被利用的情况下。该网站将教你如何查找和利用XSS错误，还将教你如何防止这些错误进入您的应用程序，这将“混淆和激怒你的对手”。

W3Challs

W3Challs是一个五星级的培训平台，在不同的类别，如黑客，破解，游戏，加密，隐写等方面面临众多挑战。挑战难度增加，提供和现实，而不是基于模拟。还有一个论坛，你可以和其他成员一起讨论挑战。

Butterfly安全项目

ButterFly项目是一个教育项目，旨在深入了解常见的Web应用程序和PHP漏洞。还有一些例子说明了这些漏洞是如何修补的。

恶魔弱势网络服务DVWS(PHP)

Damn Vulnerable Web Services是另一个不安全的应用程序，其中包含多个易受攻击的Web服务，旨在用于学习WSDL枚举，XPATH注入，操作系统命令注入，JSON Web令牌(JWT)秘密密钥强力等真实世界的Web服务漏洞。

OWASP不安全的Web应用程序项目

InsecureWebApp是由劳伦斯·安格雷夫(Lawrence Angrave)于2004年创建的，是一个教学助手，旨在挑战和改进安全的设计和编码技能。再次，它是一个不安全的Web应用程序，包含常见的Web应用程序漏洞，可用于自动和手动渗透测试，源代码分析，漏洞评估和威胁建模。InsecureWebApp假定Web Web应用程序漏洞有一些知识，例如身份验证SQL注入和HTML注入。

Acunetix(论坛ASP)

这个网站是一个使用ASP构建的故意脆弱的论坛，最初是为了测试Acunetix Web漏洞扫描程序而设计的。

Acunetix(Blog .NET)

该网站是一个使用.NET构建的故意易受攻击的论坛，最初是为了测试Acunetix Web漏洞扫描程序而设计的。

Acunetix(艺术购物PHP)

本网站是使用PHP构建的故意易受攻击的论坛，最初是为了测试Acunetix Web漏洞扫描程序而设计的。

34. Cenzic CrackMeBank

这是另一个关注网路银行的弱势网路应用程式。它专为应用程序安全测试而设计，并使用PHP构建。

35. HP / SpiDynamics自由银行在线

这是另一个脆弱的网络应用程序，重点是网上银行。

36. IBM / Watchfire AltoroMutual

另一个脆弱的网络银行网站旨在测试IBM AppScan产品。这是一个用.NET编写的简单应用程序。在这里可以使用说明来登录到具有更复杂的Web应用程序和易受攻击的Web服务的链接的应用程序。

坏店

Badstore致力于帮助您了解黑客如何在易受攻击的网站上进行猎杀。它向您展示了如何减少对黑客的暴露，旨在向您展示常见的黑客技术。

反转

反转KR有26项挑战，旨在测试您的破解逆向工程能力。不幸的是，该网站自2012年以来还没有更新，但这个网站上提供的内容将会在一段时间内相关。

RingZer0团队在线CTF

RingZer0团队在线CTF在13种不同类别中提供超过200个挑战，包括密码学，监狱转义，恶意软件分析，SQL注入，Shellcoding等等，旨在测试和提高您的黑客技能。完成挑战之后，您可以写出来，并将您的解决方案提交给RingZer0团队。如果您的解决方案被接受，您可以获得RingZer0Gold，可以在未来的挑战中交换提示，甚至还有顶级玩家的评分板。

40.黑客实验室

Hacking-Lab为欧洲网络安全挑战提供了CTF(Capture The Flag)的挑战，但是在您注册后任何人都可以参与的平台上出现挑战。

OWASP SiteGenerator

OWASP SiteGenerator允许您创建基于XML文件的动态网站，该文件涵盖预定义的漏洞，其中一些是简单的，其他更为复杂。涵盖的主要语言是.NET语言，但涵盖了其他Web语言，包括HTML，JavaScript。Flash和Java等。站点生成器的其他用途包括开发人员培训，Web应用程序安全扫描程序评估，防火墙评估，网络蜂巢，甚至可以将其用于Web应用程序黑客竞赛。

VulnHub

VulnHub为您提供数字安全，计算机软件和网络管理方面的实践和“实践”经验。它为您提供一个环境，您可以合法地破解和破解“，让您在安全的环境中学习，练习”东西“。

还有一个社区，你可以从别人那里学习，甚至可以在别人看到他们的同时黑客或跟随他们称之为“白盒测试”。我会说一个完美的学习环境。也在这里查看他们的Twitter页面。

爱这篇文章? 在Facebook上与你的朋友分享!