ペネトレーションテストのサイトの最も完全なリストを体系化、カタログ化、収集することを目標に設定したので、自分の仕事を一人で楽しむことがないように、ここでそれを行うことにしました。
このリストは、これまでの侵入テストのための自己準備のためのサイトの最も完全なリストです。ここに、新規およびすでに、おそらくまれな両方の収集されたプロジェクトがあります。じゃ、行こう:
:
トップリスト
, 127 , 65 CTF- AD. , , .
Hack The Box Hack The Box : - , , , .
Burp Suite. Bug Bounty
OWASP Juice Shop — - , , JavaScript. , . , -.
PentesterLab- , , , - -. PRO, 200 . .
-, 200 50 . ,
VM
. , , , TryHackMe , , .
Hacker101- , HackerOne - BugBounty . - .
Pentestit. Pentestit .
- . . - . 249$ . .
2176 ! , .
Antichat — — CTF- .
ctf.antichat.com — ( , ) . , .
600+ , 10+
.
Exploit Education. Exploit Education , , , ,
, .
web- Windows. 43$ .
Hack.me - . « » ,
Google XSS-
RuCtf.
KeVa
. , CTF: , , -. VPN . , , .
Enigma Group 300 -10 OWASP. 48000 CTF-, .
CTFlearn- , , .
– Komodo Consulting. , , . , . , . , , , ,
RingZer0 Team Online CTF 200 , — , SQL-, . , , RingZer0 Team. , RingZer0Gold, .
Hack This Site — c . , , , , , , JavaScript, , .. , .
W3Challs — , , , , , . — . .
Game of Hacks , . , .
: . . . , . WebGoat — , , Apache Tomcat Java SDK.
sql-injections. 65 , ( WAF, mysqlrealescape_string). PHP/MySQL .
.
Defend the Web- , . 60+ . , . , . .
OverTheWire . Bandit, .
Pwnable.tw- wargame , . , , , . …
Bash
netgarage.org, , , , VR . 3 : IO, IO64 IOarm, IO . IO SSH .
Python, Gruyere , , "" .
CTFtime , , , CTF-, . , CTF- , .
:
opensource- -. — sqlmap, burp suite .. bWAPP — . PHP/MySQL .
Damn Vulnerable Web Application
— - . , - . PHP/MySQL .
- . 100 , OWASP. , must have. — bee-box.
Metasploitable 2 — «» Metasploit Nmap. ,
Metasploitable3 , Metasploit. , , : , , , , CTF .
:
赤と青のチームの世界に飛び込み、基本的な概念を習得し、攻撃がどのように進行するかを確認するための優れたゲーム。一般的に、それは楽しいです:)
Hacknetは、コンピューター端末インターフェースを備えた楽しいハッキングシミュレーターです。メディアの報道に反して、その死は偶然ではなかった故ハッカーの指示に従ってください。
さて、これだけでは不十分です-私は、インドの同僚から丁寧に提供された実験室のものを独自に検討することを提案します:)
さらに詳しく調べていくと、このガイドが更新され、興味深いプロジェクトが追加されます。