进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！（排名不分 先后）

1、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。

地址：

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。

地址：

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上

地址：

4、Game of Hacks

基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！

地址：

5、Google Gruyere

一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

地址：

6、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不同的难度水平。

地址：

7、Hack This Site

展开全文

是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

地址：

8、Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。

地址：

9、McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具

地址：

10、Mutillidae

mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

地址：

11、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站

地址：

12、Peruggia

一个提供安全、合法攻击的黑客网站

地址：

13、Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站

地址：

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。

地址：

15、Vicnum

OWASP项目之一，简单框架,针对不同的需求，并基于游戏的方式来引导安全开发者学习安全技术。

地址：

16、WebGoat

最受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题

地址：

推荐阅读

小编喵喵个人微信号：itmiao520 懒人回复"喵喵"扫码添加。

小编喵喵个人微信号：itmiao520 懒人回复"喵喵"扫码添加。

点击左下角阅读原文查看更多长知识文章！