进攻就是最好的防御！19个练习黑客技术的网站，收藏这一篇就够了

进攻即是最好的防御！19个练习黑客技术的在线网站

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后）

国外

1、bWAPP

免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址：http://www.itsecgames.com/

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址：http://damnvulnerableiosapp.com/

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上
地址：http://www.dvwa.co.uk/

4、Game of Hacks

基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！
地址：http://www.gameofhacks.com/

5、Google Gruyere

一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址：http://google-gruyere.appspot.com/

6、HackThis!!

旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不同的难度水平。
地址：https://www.hackthis.co.uk/

7、Hack This Site

是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址：https://www.hackthissite.org/

8、Hellbound Hackers

提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址：https://www.hellboundhackers.org/

9、McAfee HacMe Sites

麦咖啡提供的各类黑客及安全测试工具
地址：http://www.mcafee.com/us/downloads/free-tools/index.aspx

10、Mutillidae

mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址：https://sourceforge.net/projects/mutillidae/

11、OverTheWire

基于游戏的让你学习安全技术和概念的黑客网站
地址：http://overthewire.org/wargames/

12、Peruggia

一个提供安全、合法攻击的黑客网站
地址：https://sourceforge.net/projects/peruggia/

13、Root Me

通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站
地址：https://www.root-me.org/

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。
地址：http://www.try2hack.nl/

15、Vicnum

OWASP项目之一，简单框架,针对不同的需求，并基于游戏的方式来引导安全开发者学习安全技术。
地址：http://vicnum.ciphertechs.com/

16、WebGoat
最受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题
地址：http://webappsecmovies.sourceforge.net/webgoat/

国内

1、i春秋

国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台。
地址：http://www.ichunqiu.com/main

2、XCTF_OJ 练习平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台，形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。
地址：http://oj.xctf.org.cn/

3、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。
地址：http://hackinglab.cn/index.php

如果你是也准备转行学习网络安全（黑客）或者正在学习，这些我购买的资源可以分享给你们，互勉：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的网络安全学习资料已经上传优快云，朋友们如果需要可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费】