Foundstone是McAfee公司的一个专业服务项目,该项目在2006年发布了一系列网站,这些网站能够帮助广大渗透测试人员和安全专家提高本身的技能。该项目的每个app都模拟出了真实世界的应用场景,就连其中的安全漏洞也与咱们真实生活中的很是类似。
该项目包括如下内容:
-Hacme Bank
-HacmeBank for Android
-HacmeBooks
-HacmeCasino
-HacmeShipping
-HacmeTravel
9.Mutillidae -【传送门】Mutillidae专为Linux和Windows平台设计,它一样是一个包含大量安全漏洞的Web应用。须要注意的是,这个项目中的PHP脚本不只包含OWASPTop 10中的全部漏洞,并且还包含不少其余种类的漏洞。
10.OverTheWire -【传送门】不管你是开发人员仍是安全专家,不管你的技术水平如何,OverTheWire均可以帮助你学习和练习各类安全技能。它提供了大量充满乐趣的黑客游戏,咱们建议初学者应该从“Bandit”开始玩起。
11.Peruggia -【传送门】Peruggia给广大安全专家和开发人员提供了一个能够测试Web攻击技术的安全环境,它将教会你如何定位安全漏洞,并下降安全问题所带来的风险。
12.Root Me -【传送门】Root Me可让你经过200多个黑客挑战任务以及50多种虚拟环境来提高本身的黑客技术和Web安全知识。
13.Try2Hack -【传送门】Try2Hack能够算得上是目前上线时间最久的一个黑客技术网站了,这个网站提供了各类难度的黑客游戏,并且新手还能够去社区求助。除此以外,GitHub上也有相关游戏的完整攻略【传送门】。
14.Vicnum -【传送门】这是一个OWASP项目,Vicnum的目标是经过一种有趣的方法(即游戏)来为不一样的对象提供Web应用安全方面的知识教育服务。
15.WebGoat -【传送门】WebGoat一样也是一个OWASP项目,这个不安全的app可让咱们在真实环境中学习如何去处理各类复杂的安全问题。