技术练习相关资源收集

作者: 一点也不想吃辣 | 来源:发表于2017-06-10 23:06 被阅读20次

    参考链接:1、http://www.kuqin.com/shuoit/20170208/353301.html
    2、待定

    bWAPP:http://www.itsecgames.com
    (bWAPP,即Buggy Web Application,这是一个免费开源的Web应用。该网站的开发者Malik Messelem(@MME_IT)在搭建这个站点时故意留下了大量的安全漏洞,其中还包含有OWASP Top10中的100多个常见安全问题。
    bWAPP采用的是PHP+MySQL。对于某些高端用户,bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像,系统中已经预装了bWAPP,用户可以直接下载使用。)

    Game of Hacks:http://www.gameofhacks.com
    (通过游戏答题等方式,学习web安全相关技术和基础知识,需要足够的英语支撑,需要php的基础)

    Google Gruyere:http://google-gruyere.appspot.com
    (这个网站中存在大量的安全漏洞,专为那些刚开始学习Web应用安全的新手而设计,该网站的目标主要有以下三个:
    -学习黑客是如何找出安全漏洞的;
    -学习黑客如何利用网站漏洞来实施攻击;
    -学习如何防止黑客发现并利用安全漏洞;
    Gruyere中包含多种安全漏洞,从跨站脚本漏洞(XSS)到跨站请求伪造(CSRF),从信息披露漏洞到DoS和远程代码执行漏洞等等,该网站“应有尽有”。需要注意的是,这个网站不仅能够教会你如何寻找安全漏洞,而且还可以告诉你如何去修复这些漏洞。
    Gruyere采用Python编写,并且还提供了黑盒测试和白盒测试两种测试方法,所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。)

    hackthis:https://www.hackthis.co.uk
    (可以让你了解黑客是如何进行非法入侵和数据窃取等行为的,并且教会你如何保护自己的网站免受黑客的入侵。有论坛等内容,需要英语支撑)

    hackthissite:https://www.hackthissite.org
    ()

    hellboundhackers:https://www.hellboundhackers.org
    (内容太丰富)

    McAfee家的大礼包:https://www.mcafee.com/us/downloads/free-tools/index.aspx

    相关文章

      网友评论

        本文标题:技术练习相关资源收集

        本文链接:https://www.haomeiwen.com/subject/lsvcqxtx.html