不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,
即便你是零基础,通过不断的练习才能让你成为一个优秀安全研究人员。
如果是对Python感兴趣的,这边也提供全套学习资料,点击免费领取:
以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后)
1.track黑客导航
导航Track黑客导航
黑客导航,含有众多网安一行的官方网站及平台
无论你是老鸟还是萌新,都可以找得到对应适合的文章!
![](https://pic1.zhimg.com/50/v2-6d4da35dfd07a4a6a71d3f6a0a2059b4_hd.jpg?source=1940ef5c)
2.封神台靶场
封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。
在线练习靶场,是一个在线黑客攻防演练平台!
在成长的道路上怎么能缺少打怪刷级的乐趣呢!
但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择
![](https://pic4.zhimg.com/50/v2-edcfc71ddd928776306ee933e3c3d553_hd.jpg?source=1940ef5c)
3.黑客社区
Track 安全社区 - 掌控安全在线教育
Track_黑客_社区-追随黑客大神的脚印
安全动态每天看 黑客新闻
![](https://pic4.zhimg.com/50/v2-b003d67eae06030e117497a60813ea8f_hd.jpg?source=1940ef5c)
4、bWAPP
这是一个集成了各种常见漏洞和最新漏洞的免费和开源的web应用程序安全项目。
目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。
地址:
![](https://pic1.zhimg.com/50/v2-173f76024b5b985d857ae80f2bf9a6b2_hd.jpg?source=1940ef5c)
5、Damn Vulnerable iOS App (DVIA)
DVIA是一个iOS安全的应用0,
它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。
APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址:damnvulnerableiosapp.com/
![](https://pic4.zhimg.com/50/v2-8d459a48951598089f0fa40ad02de692_hd.jpg?source=1940ef5c)
6、Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上
地址:
7、Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!
地址:
![](https://pic4.zhimg.com/50/v2-e6d6c5984389714dab5b8dfa11f88922_hd.jpg?source=1940ef5c)
8、Google Gruyere
一个看起来很low的网址,但充满了漏洞,这个网站中存在大量的安全漏洞,专为那些刚开始学习Web应用安全的新手而设计,该网站的目标主要有以下三个:
-学习黑客是如何找出安全漏洞的;
-学习黑客如何利用网站漏洞来实施攻击;
-学习如何防止黑客发现并利用安全漏洞;
地址:google-gruyere.appspot.com/
![](https://pic4.zhimg.com/50/v2-46e1d110d12103ab4002049ee2944485_hd.jpg?source=1940ef5c)
9、HackThis!!
可以让你了解黑客是如何进行非法入侵和数据窃取等行为的,并且教会你如何保护自己的网站免受黑客的入侵。
提供了超过五十种难度级别,而且还有一个活跃的在线交流社区,
所以也是一个学习黑客技术、了解安全新闻和技术文章的好地方。
地址:
![](https://pic2.zhimg.com/50/v2-e9de8722ff0ce1adcaee0d9fc7874467_hd.jpg?source=1940ef5c)
10、Hack This Site
对于任何人来说,HackThisSite都是一个练习黑客技术的好地方。
该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程,你可以通过完成网站中的各种挑战任务来学习并练习黑客技术。
地址:
![](https://pic4.zhimg.com/50/v2-0d7234dc5bff1fe01a2f2c9f084bbe51_hd.jpg?source=1940ef5c)
11、Hellbound Hackers
光说不练假把式!
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。
主题包含应用程序加密和破解,社工和rooting。
社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址:
![](https://pic3.zhimg.com/50/v2-319d88c816cbcd2b1060953896d1c81a_hd.jpg?source=1940ef5c)
12、McAfee HacMe Sites
迈克菲提供的各类黑客及安全测试工具,这些网站可以帮助广大渗透测试人员和安全专家提升自己的技能。
该项目的每一个app都模拟出了真实世界的应用场景,就连其中的安全漏洞也与我们真实生活中的非常相似。
地址:…
![](https://pic4.zhimg.com/50/v2-4d8577b80b058a883f4f456628dde60d_hd.jpg?source=1940ef5c)
13、Mutillidae
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。
其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址:sourceforge.net/projects/mu…
![](https://pic3.zhimg.com/50/v2-9819d5e9d3476da9858222c9b4775c6a_hd.jpg?source=1940ef5c)
14、OverTheWire
基于游戏的让你学习安全技术和概念的黑客网站
地址:overthewire.org/wargames/
![](https://pic2.zhimg.com/50/v2-855b52f561cb55a928d89d841d529b2f_hd.jpg?source=1940ef5c)
15、Peruggia
一个提供安全、合法攻击的黑客网站
地址:sourceforge.net/projects/pe…
![](https://pic4.zhimg.com/50/v2-b2b2e9fccb03350ea1087fad78d395d0_hd.jpg?source=1940ef5c)
16、Root Me
让你通过200多个黑客挑战任务以及50多种虚拟环境来提升自己的黑客技术和Web安全知识。
地址:
![](https://pic4.zhimg.com/50/v2-c8e425cb138690ee02175c4700a75e56_hd.jpg?source=1940ef5c)
17、Try2Hack
最古老的黑客网站之一,提供多种安全挑战。
地址:
![](https://pic2.zhimg.com/50/v2-0bb9a7adad0dfef9ae6632a9524bbd74_hd.jpg?source=1940ef5c)
18、Vicnum
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。
地址:vicnum.ciphertechs.com/
![](https://pic1.zhimg.com/50/v2-5a6362003da6143469fd6efa3ba2f8a9_hd.jpg?source=1940ef5c)
19、WebGoat
最受欢迎的OWASP项目,
这个不安全的app可以让我们在真实环境中学习如何去处理各种复杂的安全问题。
地址:webappsecmovies.sourceforge.net/webgoat/
![](https://pic2.zhimg.com/50/v2-43d0f75bd6fccdb063faec2a26fe0f50_hd.jpg?source=1940ef5c)
请忽略模糊的图片,就当咱看的是个意境~
关注公众号:掌控安全EDU