Когда лето приходит, адский жар, интенсивный день и дремоты (для некоторых повезло), бассейн и пляж, бары и террасы ... и довольно трудно , чтобы следовать подключили к компьютеру, даже когда - то из пещеры). Но для тех , кто по- прежнему поддерживать непоколебимое отношение к упражняться или иметь необходимость восстановить «предметы хакерских» для обратно в школу в сентябре, я оставляю 15 сайтов , уязвимых к практике (не только инъекция SQL) я видел на сайте Arkdots : 1. BWAPP Buggy веб - приложение Malik Mesellem представляет собой веб - приложение , предназначенное для практики жуков студентов и PEN-тестеры. Он предлагает все возможные известные ошибки , включая OWASP Top 10 проектов и более 100 уязвимостей. Это PHP - приложение , которое использует в качестве базы данных MySQL. Он может быть использован на Linux или Windows. Также он предлагает обучающие программы . Вы можете скачать его из http://www.itsecgames.com/ . 2. Черт уязвимого приложения IOS (DVIA) Это один из немногих мобильных приложений для разработчиков мобильных приложений IOS. DVIA охватывает практически все возможные уязвимости и специально разработан , чтобы проверить навыки юридически вторжения IOS приложений. Он работает с прошивкой версии 7 и выше. Также он предлагает обучение и решение для большинства проблем , разработчики сталкиваются с IOS. Вы можете узнать больше о DVIA в http://damnvulnerableiosapp.com/ . 3. Игра Хаки Игра Хаки на самом деле игра , чтобы проверить навыки , чтобы найти ошибки и уязвимости в коде. Они должны соответствовать определенным вехам в течение ограниченного времени , и вы можете добавить свой собственный код , чтобы получить обратную связь от других игроков. Вы можете играть в Игру Hacks как одного игрока или бросить вызов другу. Они предлагают три уровня (начальный, подражатель, и продвинутый). Вы можете играть в эту игру здесь: http://www.gameofhacks.com/ . 4. Google Грюйер Google Грюйер помощь в изучении трех основных навыков: - поиск уязвимостей в системе безопасности. - научиться использовать эти уязвимости как профессиональный хакер - научиться скрывать ошибки и уязвимости хакеры могут найти несколько ошибок безопасности в Грюйер: XSS (межсайтовый скриптинг), XSSI (включение Cross скрипт сайта), DOS (отказ в обслуживании) , информация фильтрации и удаленное выполнение кода. Этот codelab был разработан , чтобы узнать , как найти и исправить эти ошибки как в реальной среде , как Google Грюйер. Для получения более подробной информации посетите официальный сайт Google Грюйер: https://google-gruyere.appspot.com/ . 5. HackThis !! С HackThis !! Вы можете узнать на много о безопасности собственного сайта. Они предлагают более 50 уровней , охватывающих все аспекты хакерства, демпинг и уродуют сайт. Они также есть форум с большим количеством активных пользователей и элементами. Вы можете зарегистрироваться на сайте с помощью Facebook или по электронной почте. Вы можете посетить их официальный сайт в https://www.hackthis.co.uk/ . 6. Hack этого сайт Hack этот сайт является отличной платформой для повышения хакерских навыков. Они имеют целый ряд проблем на практике. Они также имеют большой блог и активный форум. Вы можете посетить их официальный сайт в https://www.hackthissite.org/ . 7. Хакеры Hellbound Hellbound хакеров является отличным источником информации с большим количеством проблем , чтобы научиться выявлять и решать проблемы в коде. Его статьи очень информативно. Hellbound Хакеры форум также очень активен. Для получения дополнительной информации посетите официальный веб - сайт: https://www.hellboundhackers.org/ . 8. Hacme Сайты McAfee McAfee имеет ряд сайтов , предлагающие реальные -Мировые сценарии с реальным - жизненными проблемами. Они имеют широкий спектр применений путешествия, судоходство, казино, банк и многое другое. Каждый проект имеет свой собственный набор уязвимостей и проблем. Посмотрите "сайты McAfee Hacme" на Google , чтобы загрузить Hacme банк, Hacme Книгу, Hacme банк Android, Hacme казино, Hacme Hacme Доставку и путешествие. 9. Mutillidae 2 OWASP Mutillidae 2 проекта намеренно уязвима для аудиторов и энтузиастов безопасности веб - приложений. Он широко используется в курсах по безопасности во всем мире. Mutillidae может быть использован на Linux и Windows. Он также предлагает предложения для студентов , что делает его простым в использовании. Вы можете скачать Mutillidae 2 и узнать больше об этом на своем официальном сайте: https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project . 10. OverTheWire OverTheWire представляет собой интересный способ практиковать и изучать концепции безопасности веб и приложения. Они предлагают игры с уровнями от начального до продвинутого. Вы можете начать с бандитом это довольно легко , прежде чем перейти к более сложным , так как лабиринт, бродяги, Semtex и страницы руководства. Каждая игра отличается от своих предшественников. Вы можете играть, нажав здесь: http://overthewire.org/wargames/ . 11. Peruggia Peruggia является еще одной платформой , чтобы узнать об общих веб - атаках и приложениях защиты. Это абсолютно безопасный и легальный способ на практике и поможет вам найти и устранить проблемы на веб - сайтах , чтобы ограничить риск безопасности. Вы можете скачать Peruggia из https://sourceforge.net/projects/peruggia/. 12. Корень Me Root Me предлагает более 250 уникальных задач и более 50 виртуальных сред на практике свои навыки взлома. Все эти проблемы будут просить почти 1900 решений для улучшения является на практике. Для получения дополнительной информации посетите официальный веб - сайт: https://www.root-me.org/?lang=en. 13. Try2Hack Try2Hack является одним из старейших навыков для практики взлома и безопасности сайтов. Они предлагают множество проблем , чтобы улучшить навыки , чтобы найти и исправить эту проблему. Вы должны следовать правилам , установленным администратором на практике в Try2Hack. Вы также можете присоединиться к каналу IRC , чтобы задавать вопросы , чтобы найти помощь. Вы можете начать с официального сайта: http://www.try2hack.nl/ . 14. Vicnum Vicnum OWASP является проектом , состоящим из уязвимых веб - приложений на основе игры. Вы можете практиковать XSS и SQL. Вы также можете настроить приложение в соответствии с их собственных конкретными требованиями , что делает это лучше для учителей. Вы можете увидеть CTF и играть на своем официальном сайте:http://vicnum.ciphertechs.com/. 15. Webgoat Webgoat является одним из самых популярных OWASP проектов. Он преднамеренно со многими уязвимостями научить веб - приложение. Это хороший источник для изучения безопасности сложных веб - приложений в реальной среде. Вы можете установить его на Linux, OSX и Windows. Webgoat также имеет две различные версии для .NET и J2EE. Вы можете скачать и узнать больше о Webgoat с официального сайта: https://gitcom/hub.WebGoat/WebGoat . @Coppy