用以下十大网站来提高你的(法律)黑客技能
黑客是计算机词典中最容易被误解的词汇之一。黑客是一个起源于20世纪90年代的术语,通常用于“计算机黑客”的上下文中,这与未经授权使用计算机和网络资源有关。
这种黑客攻击对计算机和其他资源的安全构成威胁。根据定义,黑客攻击是改变系统特性,以实现不在其创建目的范围内的目标的行为。
因此,在过去的几十年里,对道德黑客(也称为白帽黑客或渗透测试者)的需求有所增加,因为他们保护计算机系统免受危险的入侵。
道德黑客帮助企业和政府相关组织更好地保护其系统和信息,并被视为组织整体安全努力的一部分。道德黑客攻击也是一种检查盗窃行为,使信息不易受到外部恶意黑客攻击的方法。
为了了解系统中的漏洞和漏洞,开发人员和安全专业人员需要了解他们的对手。但是,你怎么能做到不损害你的正直呢?
有几个合法的在线网站,让你提高你的黑客技能,访问挑战,游戏和其他资源,也了解黑客保护他们的在线资产和改善他们的代码。在这篇文章中,我们为您带来十大易受攻击的网站,以合法实践您的黑客技能。但是,请注意,这份清单绝不是全面的。
1、BodgeIt Store
BodgeIt Store是一个易受攻击的web应用程序,也是提高技能的一个很好的方法,它目前针对的是刚接触笔试的人。此web应用程序充满了OWASP前10个漏洞,如SQL注入、调试代码、跨站点脚本、不安全的对象引用和跨站点请求伪造。它还适合学习手动代码,并教您如何识别可利用的漏洞。Bodgelt存储也非常容易安装,因为它只需要java和一个servlet引擎,例如Tomcat。它也是一个开源、跨平台和独立于数据库的产品。
2、Try2Hack
这是一个非常好的网站,允许你通过13个级别的黑客挑战来公开用户名和密码,进入下一个级别,这将变得越来越困难。如果你是一个经验丰富的程序员,就没有办法跳过更难的层次。不过,这应该会给你一个很好的信心。如果您是初学者,您可以通过IRC渠道向其他程序员寻求帮助,或者在论坛没有提供任何帮助的情况下访问GitHub repo。无论你是想通过一个简单的游戏来提高你的黑客技能,还是注册一个提供挑战、论坛和文章的功能更丰富的网站,新手和有经验的用户都可以通过多种方式合法地进行黑客操作。
3、Slavehack
Slavehack是一款免费的多人模拟游戏,你可以在这里进行防御或进攻,以收集最好的硬件和软件,将你保护的电脑或黑客变成你的“奴隶”,以增加高分排名。虽然本游戏本身不需要黑客技能,但它也包含在列表中,因为它可以帮助安全专业人员从黑客的角度看待自己的系统,并相应地为它们辩护。
四、EnigmaGroup
无论你决定学习如何破解,或提高你现有的技能集,这个挑战为基础的网站是一个庞大的网上资源,是完美的地方,为那些谁想要了解他们的敌人,并希望打败他们的敌人。EnigmaGroup有200多篇基于安全性的文章,300多个黑客挑战,以及近50000个成员,从OWASP前10名开始,它提供了广泛的漏洞集合。如果你需要进一步的帮助,这里也有各种各样的论坛供一般技术讨论和各种黑客主题,以及一个IRC聊天室。
5、Peruggia
安全专家和开发人员可以在这个合法的站点上了解并尝试对web应用程序的常见攻击。任何想学习如何定位和限制代码中发现的安全问题的人都可以下载此项目。尽管它是以图像库的形式创建的,但它包含许多可用于实践的受控漏洞。
6、Hack.me
Hack.me是一个基于社区的项目,任何人都可以在其中构建、托管和共享易受攻击的web应用程序。这是一个有趣的免费网站,由eLearnSecurity提供支持,目标是成为最详尽的“可运行”易受攻击的cms、代码示例和在线web应用程序的集合。有三个基本的选择,为那些有兴趣探索该网站。你可以运行一个易受攻击的web应用程序,上传你自己的代码与社区共享,或者退居二线,探索网站的发展趋势,找出其他用户的黑客行为。您还可以切换隐私设置,使您的应用程序在更广泛的社区中成为私有,并随时删除您的代码。
7、Juice Shop
Juice Shop是一款设计精良、目的明确且不安全的JavaScriptWeb应用程序,可以帮助开发人员和测试人员识别某些安全问题。该应用程序适用于笔试中的角度、节点和表达以及安全意识的培训。玩起来也很愉快,如果你想知道更多关于这个应用是如何制作的以及它是做什么的信息,甚至可以使用幻灯片。
8、Hack This Site
HackThisSite.org,通常被称为HTS,是一个在线黑客和安全网站,为您提供黑客新闻以及黑客教程。它旨在通过一系列挑战、与安全相关的文章、资源和论坛,为开发人员和安全专业人员提供一种在安全和法律环境中学习和实践基本和高级“黑客”技能的方法。这个黑客训练场也允许外部提交,如果你想分享知识,并提交自己的讲座或文章。
9、Hackxor
Hackxor是一款web应用程序黑客游戏,玩家必须找到并利用漏洞才能在故事中前进,在这里你扮演一个专业的黑帽黑客,希望通过钩子或钩子追捕另一个黑客。据网站介绍,重点是写实和难度。该游戏的特点是从Mozilla和Google建模的漏洞,开放式游戏,以及基于HtmlUnit的攻击模拟,你可以通过利用XSS和CSRF发送不吉利的游戏内用户恶意消息。用户可以在使用在线演示进行购买之前进行尝试。
10、HackThis!!
干这个!!另一个被称为“黑客操场”的玩家是在线黑客训练领域的另一个重量级玩家。类似于黑客这个网站,黑客这个!!拥有250000多个志同道合的灵魂,大量挑战(约50+级),以及涵盖技术和安全各方面的各种文章。如果你是黑客世界的初学者,想快速跟上最新的黑客实践、在线安全行业的现状以及一系列的漏洞,这是你需要去的地方。
原文来自:https://www.linkedin.com/pulse/top-10-websites-refresh-your-hacking-skills-tracie-defee
来源:https://www.cnblogs.com/liang-chen/p/11959707.html