作为开发人员,我了解到我通常会通过经验更好地了解最佳/最差实践.Web应用程序安全性领域实际上并不是我的组织可以让开发人员通过反复试验来学习的地方.
因此,我正在寻找实际的Web应用程序安全性最佳实践知识共享方法,我认为有一个故意构建为不安全的开源应用程序是有用的,以帮助初级开发人员了解应用程序安全性.
有没有人知道在哪里可以找到这样的东西?
有在线(黑客挑战/练习/乐趣)和离线(你有源代码)应用程序:
离线 :
OWASP Webgoat
Foundstone Hackme系列
哈克银行
哈克梅旅行
哈克赌场
哈克梅书籍
WebMaven
SecuriBench
您可以下载旧的易受攻击的已知CMS的VmWare映像,或者只是从存储库下载它们(尝试sourceforge或官方旧版本并从Securityfocus BID中查找漏洞)
线上
更现实的示范
http://zero.webappsecurity.com
http://crackme.cenzic.com
http://testphp.acunetix.com
http://testasp.acunetix.com
http://testaspnet.acunetix.com
http://hackme.ntobjectives.com
这是我从某个地方抓到的旧列表,其中一些可能现在正在关闭.
挑战一些例子
http://hackergames.net/
http://www.hackthissite.org
http://www.ngsec.com
http://www.try2hack.nl
http://www.hackerslab.org
http://www.slyfx.com
http://www.mod-x.co.uk
http://hackme.elderson.net
http://mindlock.bestweb.net/join.php
http://www.cyberarmy.com/zebulun/
http://www.roothack.org/
http://hack.datafort.net/
http://hacknull.com/
http://wargames.unix.se/
http://www.osix.net/
http://www.h4ckerx.ne
http://www.bright-shadows.net/
http://www.0penhack.com/
http://scifi.pages.at/hackits/
http://lightning.prohosting.com/~thegame/
http://www.hackquest.de/
http://www.hack4u.nl
http://hackergames.net/
http://bigcontest.securityhack.net
http://www.hackerss.com
http://www.izhal.com
http://www.boinasnegras.com
http://ambience.digitalshell.net/~llamatron/
http://www.blind-dice.com
http://www.arcanum.co.nz
http://www.ralf-mengwasser.de
http://www.cyberarmy.com
http://hackme.elderson.net
http://www.slyfx.com
http://lightning.prohosting.com/thegame
http://digitalparadox.org
http://www.learntohack.org
http://x-avier.com
http://m4tr1x.wsn.at
http://www.hdcwargame.com
http://vortex.labs.pulltheplug.com
查看WebGoat.这是一个充斥着OWASP列表漏洞的应用程序,旨在作为Web应用程序开发人员的学习资源.该应用程序是一个教程,可以让开发人员了解它包含的漏洞,并为每节课提供测试.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
