Security Lab

最新推荐文章于 2024-03-26 09:44:42 发布
置顶 最新推荐文章于 2024-03-26 09:44:42 发布
阅读量2.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Methods Maintaining Access Web Applications Pentesting Password Attacks Vulnerability Analysis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nixawk/article/details/38475681
本文汇总了多种用于测试和学习目的的易受攻击的Web应用程序、操作系统安装、旧版软件及战争游戏站点。提供了OWASP系列工具、PentesterLab等知名安全测试平台链接,并罗列了多个用于提升黑客技能的网站。


Following table gives the URLs of all the vulnerable web applications,operating system installations, old software and war games [hacking] sites. TheURLs for individual applications that are part of other collection entitieswere not given as it is not necessary to download each of them and manuallyconfigure them if they are already available in a configured state. Fortechnologies used in each web application, please refer to the mindmap above.

Vulnerable Web Applications [64 unique web applications]
OWASP BWAhttp://code.google.com/p/owaspbwa/
OWASP Hackademichttp://hackademic1.teilar.gr/
OWASP SiteGeneratorhttps://www.owasp.org/index.php/Owasp_SiteGenerator
OWASP Brickshttp://sourceforge.net/projects/owaspbricks/
OWASP Security Shepherdhttps://www.owasp.org/index.php/OWASP_Security_Shepherd
WebGoat.NEThttps://github.com/jerryhoff/WebGoat.NET/
PentesterLabhttps://pentesterlab.com/
Butterfly Security Projecthttp://thebutterflytmp.sourceforge.net/
Foundstone Hackme Bankhttp://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Foundstone Hackme Bookshttp://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Foundstone Hackme Casinohttp://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Foundstone Hackme Shippinghttp://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Foundstone Hackme Travelhttp://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
LAMPSecurityhttp://sourceforge.net/projects/lampsecurity/
Mothhttp://www.bonsai-sec.com/en/research/moth.php
WackoPickohttps://github.com/adamdoupe/WackoPicko
BadStorehttp://www.badstore.net/
WebSecurity Dojohttp://www.mavensecurity.com/web_security_dojo/
BodgeIt Storehttp://code.google.com/p/bodgeit/
hackxorhttp://hackxor.sourceforge.net/cgi-bin/index.pl
SecuriBenchhttp://suif.stanford.edu/~livshits/securibench/
SQLolhttps://github.com/SpiderLabs/SQLol
CryptOMGhttps://github.com/SpiderLabs/CryptOMG
XMLmaohttps://github.com/SpiderLabs/XMLmao
Exploit KB Vulnerable Web Apphttp://exploit.co.il/projects/vuln-web-app/
PHDays iBank CTFhttp://blog.phdays.com/2012/05/once-again-about-remote-banking.html
GameOverhttp://sourceforge.net/projects/null-gameover/
Zap WAVEhttp://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip
PuzzleMallhttp://code.google.com/p/puzzlemall/
VulnApphttp://www.nth-dimension.org.uk/blog.php?id=88
sqli-labshttps://github.com/Audi-1/sqli-labs
Drunk Admin Web Hacking Challengehttps://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/
bWAPPhttp://www.mmeit.be/bwapp/
Vulnerable Operating System Installations [36+ unique OS setups]
Damn Vulnerable Linuxhttp://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitablehttp://sourceforge.net/projects/virtualhacking/files/os/metasploitable/
LAMPSecurityhttp://sourceforge.net/projects/lampsecurity/
UltimateLAMPhttp://www.amanhardikar.com/mindmaps/practice-links.html
De-ICE, hackerdemiahttp://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso
http://hackingdojo.com/downloads/iso/De-ICE_S1.110.iso
http://hackingdojo.com/downloads/iso/De-ICE_S1.120.iso
http://hackingdojo.com/downloads/iso/De-ICE_S2.100.iso
hackerdemia - http://hackingdojo.com/downloads/iso/De-ICE_S1.123.iso
pWnOShttp://www.pwnos.com/
Holynixhttp://sourceforge.net/projects/holynix/files/
Kioptrixhttp://www.kioptrix.com/blog/
exploit-exercises - nebula, protostar, fusionhttp://exploit-exercises.com/download
PenTest Laboratoryhttp://pentestlab.org/lab-in-a-box/
RebootUser Vulnixhttp://www.rebootuser.com/?page_id=1041
neutronstarhttp://neutronstar.org/goatselinux.html
scriptjunkie.ushttp://www.scriptjunkie.us/2012/04/the-hacker-games/
21LTRhttp://21ltr.com/scenes/
SecGame # 1: Sauronhttp://sg6-labs.blogspot.co.uk/2007/12/secgame-1-sauron.html
TurnKey Linuxhttp://www.turnkeylinux.org/
CentOShttp://www.centos.org/
Sites for Downloading Older Versions of Various Software [3 sources]
Old Appshttp://www.oldapps.com/
Old Versionhttp://www.oldversion.com/
Exploit-DBhttp://www.exploit-db.com/
Sites by Vendors of Security Testing Software [9 unique sites]
Acunetix acuforumhttp://testasp.vulnweb.com/
Acunetix acubloghttp://testaspnet.vulnweb.com/
Acunetix acuarthttp://testphp.vulnweb.com/
Cenzic crackmebankhttp://crackme.cenzic.com
HP freebankhttp://zero.webappsecurity.com
IBM altoromutualhttp://demo.testfire.net/
Mavituna testsparkerhttp://aspnet.testsparker.com
Mavituna testsparkerhttp://php.testsparker.com
NTOSpider Test Sitehttp://www.webscantest.com/
Sites for Improving Your Hacking Skills [25 unique sites]
EnigmaGrouphttp://www.enigmagroup.org/
Exploit Exerciseshttp://exploit-exercises.com/
Google Gruyerehttp://google-gruyere.appspot.com/
Hack This Sitehttp://www.hackthissite.org/
HackThishttp://www.hackthis.co.uk/
HackQuesthttp://www.hackquest.com/
Hack.mehttps://hack.me
Hacking-Labhttps://www.hacking-lab.com
Hacker Challengehttp://www.dareyourmind.net/
Hacker Testhttp://www.hackertest.net/
hACME Gamehttp://www.hacmegame.org/
Hax.Torhttp://hax.tor.hu/
OverTheWirehttp://www.overthewire.org/wargames/
PentestIThttp://www.pentestit.ru/en/
pwn0https://pwn0.com/home.php
RootContesthttp://rootcontest.com/
Root Mehttp://www.root-me.org/?lang=en
Security Treasure Hunthttp://www.securitytreasurehunt.com/
Smash The Stackhttp://www.smashthestack.org/
TheBlackSheep and Erikhttp://www.bright-shadows.net/
ThisIsLegalhttp://thisislegal.com/
Try2Hackhttp://www.try2hack.nl/
WabLabhttp://www.wablab.com/hackme
XSS: Can You XSS This?http://canyouxssthis.com/HTMLSanitizer/
XSS: ProgPHPhttp://xss.progphp.com/
CTF Sites / Archives [3 sites/repos]
CTFtime (Details of CTF Challenges)http://ctftime.org/ctfs/
shell-storm Repohttp://shell-storm.org/repo/CTF/
CAPTF Repohttp://captf.com/
Miscellaneous [10 items]
ExploitMe Mobile Android Labshttp://securitycompass.github.io/AndroidLabs/
ExploitMe Mobile iPhone Labshttp://securitycompass.github.io/iPhoneLabs/
NcN Wargamehttp://noconname.org/evento/wargame/
NETinVMhttp://informatica.uv.es/~carlos/docencia/netinvm/
OWASP iGoathttp://code.google.com/p/owasp-igoat/
OWASP Goatdroidhttps://github.com/jackMannino/OWASP-GoatDroid-Project
Hacme Bank Androidhttp://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx
InsecureBankhttp://www.paladion.net/downloadapp.html
VulnVPNhttp://www.rebootuser.com/?page_id=1041
VulnVoIPhttp://www.rebootuser.com/?page_id=1041

There are other war games sites also. The sites whose core objective is hacking and available for free to all are in theabove list. Rest of the sites focus mainly on software cracking, logic/puzzles and therefore not included in the hacking related list.



原始链接:
http://www.amanhardikar.com/mindmaps/Practice.html
CCNA Security LAB综合实验(中文)
09-10
这个是学完成CCNA Security 安全后的一个富有挑战的综合实验。
CCIE安全Lab实战 中文版
03-19
本书提供了一系列完整的lab实战练习来模拟需要较高动手能力的lab考试。书中列举的7个端到端情景试题同时具备复杂性和真实性,提供给你lab考试的经验并且开发你的应急思考技能,这是在真实网络世界中解决复杂问题的基本要素。本书没有在普及其他安全手册中已经涉及到的安全知识上浪费时间,而是把注意力全部放在复杂的网络情景中。各章的结构相同,涵盖很广泛的安全话题。随书附带的光盘包含了所有lab实战练习的答案、配置、各种命令以及拓扑中所有设备的show命令输出文件。 本书适合于准备参加ccie安全认证考试的人员,也适合那些希望了解网络安全配置技巧和实施建议的人员。
探索GitCode的安全实验室:守护代码安全的新前沿
gitblog_00019的博客
03-26 312
探索GitCode的安全实验室:守护代码安全的新前沿 securitylabResources related to GitHub Security Lab项目地址:https://gitcode.com/gh_mirrors/se/securitylab 是一个开源代码托管平台,以其易用性和强大的功能受到开发者们的欢迎。在其深处,隐藏着一个专为保障代码安全而设立的特殊领域——securityl...
阿里安全猎户座实验室(Alibaba Orion Security Lab)简介
weixin_34216196的博客
06-07 1598
阿里安全猎户座实验室是以通用系统平台、软件供应链、终端和设备为研究对象,以提升攻防对抗能力方法论为目标的实验室。目前实验室共有成员十余人,灵活且互相渗透地形成了如下的主要研究方向:1.二进制程序细粒度分析无源码的程序分析历来是一个硬核的、严重依赖专家经验的工作,面临着程序规模、执行路径复杂化的现状,以及无法有效沉淀人工经验的问题。该方向旨在基于数据流分析的基础能力,形成对二进制程序从最底层指令功能...
黑客网络应用(网络侵入应用)
06-30
【为什么要学习这门课程?】 本课程的主要目标不是执行恶意危害,而是为您提供逐步的指导,以便您可以学习道德白帽、渗透测试和安全态势评估,因为它与web应用程序有关。通过本课程教授的技能,您将了解到许多前沿危害安全技术相关的各种概念。课程包含多媒体教程和动手演示,用户可以适用于真实场景,并且网络安全资深专家奥马尔·桑托斯为感兴趣的人提供了一些关键建议,包括如何成为一个职业道德白帽,或仅仅是跟上不断变化的漏洞威胁,让你或你的客户网络的web应用程序更加安全。【课程亮点】 1、通过课程学习帮助您学习道德白帽、渗透测试和安全态势评估,包括危害、分析和减轻web应用程序漏洞的方法,2、将展示如何为网络应用测试建立一个渗透测试实验室,你将学习如何执行侦察和分析。 3、您将了解如何利用多种漏洞,包括身份验证、会话管理、基于注入的方法、跨站点脚本编写、跨站点请求伪造和它们的加密实现。 【讲师介绍】  Omar Santos(奥马尔·桑托斯)—— 思科PSIRT首席工程师、作家Omar Santos(奥马尔·桑托斯)是思科产品安全事件响应团队(PSIRT)的首席工程师,指导和领导团队工程师和事件经理对安全漏洞进行调查和解决。桑托斯著有20多本网络安全方面的专著,在全球拥有大量读者,他制作的大量白皮书、文章、安全配置指南等相关内容被大量媒体引用,如《共和报》、《连线》、《ZDNet》、《网络独家新闻》、《TechCrunch》、《财富》、《Ars Technica》等等。同时,他还是网络安全社区的一名活跃成员,他参与很多重要行业的网络安全倡议和标准制定。他还会积极帮助企业、学术机构、州和地方执法机构,提高关键基础设施的安全性。【课程收获】 1、评估你需要知道的一切,以执行道德白帽和渗透测试的web应用程序2、了解web应用程序协议、HTTP请求/响应、会话管理和cookie、DevOps、云服务、web应用程序框架和Docker容器,以便更好地评估web应用程序的漏洞3、构建自己的web应用程序实验室进行渗透测试4、通过几种技术和应用程序对web应用程序进行配置和执行被动和主动侦察5、利用身份验证和会话管理职责 6、利用并减轻基于注入的命令、SQL和XML漏洞7、利用和减轻跨站脚本危害(XSS)和跨站请求伪造(CSRF)漏洞8、利用和减轻密码漏洞 9、理解和测试api以减轻web应用程序危害10、理解并减轻客户端、HTML5和AJAX的漏洞11、检查可以利用(并保护)web应用程序漏洞的其他途径【面向人群】1、所有开始从事职业白帽和渗透测试工作的网络安全专业人员 2、准备考取CompTIA PenTest+,道德白帽认证(CEH),危害安全专家认证(OSCP),以及其他道德白帽认证的人3、任何想要学习成为道德白帽所需技能的网络安全专业人员,或者想要学习更多关于一般安全渗透测试方法和概念的网络安全专业人员
华为HCIE-Security Lab版本培训.rar
09-21
目录: 1-考试介绍 2-防火墙 3-VPN 4-controller-1 4-controller-2 5-UTM 6-Feature
Browser_Exploits:来自Singular Security Lab的浏览器利用代码的集合
05-13
浏览器漏洞 来自Singular Security Lab的浏览器利用代码的集合。 目标:三星浏览器全链 版本:13.2.3.2(Chrome:83.0.4103.106) 拱门:ARM 目标:V8 版本:8.3.110.13 拱门:X86-64
CCIE security Lab V5 Soluting
10-07
本资料集合,标题为"CCIE security Lab V5 Soluting",主要针对CCIE安全实验室考试的V5版本提供了详细的解决方案,帮助备考者理解和解决实验过程中的问题。 首先,从描述中我们可以看出,这份资源特别关注了"LAB1 ...
HCIE-Security Lab+论述 战报
10-30
HCIE-Security Lab+论述 战报
华为HCIE-Security Lab培训视频教程【共6集】.rar
10-17
目录: 网盘文件永久连接 1-考试要求 1-考试要求.mp4 2-防火墙 2-防火墙.mp4 3-VPN 3-VPN.mp4 4-Agile Controller 4-Agile Controller.mp4 5-安全配置文件 5-安全配置文件.mp4 6-Feature 6-Feature.mp4
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: [madirish2600](https://www.vulnhub.com/author/madirish2600,75/) - **Series**: [LAMPSecurity](https://www.vulnhub.com/series/lampsecurity,43/) - **Web page**: [http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/](https://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/CTF6/) ### Download [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) Please remember that VulnHub is a free community resource so we are unable to check the machines that are provided to us. Before you download, please read our FAQs sections dealing with the dangers of running unknown VMs and our suggestions for “protecting yourself and your network. If you understand the risks, please download!
Web Security Dojo:虚拟培训环境,用于学习Web应用程序道德黑客行为。-开源
04-17
Web安全性Dojo是一个虚拟机,提供用于学习和实践Web应用程序安全性测试的工具,目标和文档。 预先配置的独立培训环境,非常适合教室和会议。 无需使用互联网。 对于那些对道德黑客,渗透测试,漏洞赏金和捕获标志(CTF)动手实践感兴趣的人的理想之选。 单个OVA文件将导入VirtualBox和VMware。 还有一个Ansible脚本供那些勇敢的灵魂使用,他们希望将他们的股票Ubuntu转换为虚拟dojo。 向你的老师鞠躬! 用户名:dojo密码:dojo
WebSecurity
04-21
通过高级加密标准(AES)和安全断言标记语言(SAML)在Web上的安全性
1. LAMPSecurity-CTF8靶机复现
Sam5ara的博客
12-05 2531
vulnhub
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 2711
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1856
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
Web Security Dojo v0.2 released
cnbird's blog
11-09 797
 http://www.security-database.com/toolswatch/Web-Security-Dojo-v0-2-released.html
LAMPSecurityCTF4靶机渗透流程
RemedyVI的博客
07-11 319
碰巧能够登录SSH只能说运气比较好,但是实际渗透中这种情况很少,如果不是这样的话那这台靶机就不会是这么简单了。总轨发现了3个可登录的目录/admin/mail/restricted/,都可以用上面的用户中的一些或全部登录。一个关于数据库敏感信息/sql/sq.db,还有一些带有提示性的文件。内容为:一个日历目录看这个URL可能也是SQL注入或者是文件包含其中/admin可以发布blog,尝试向网页里写入一句话木马但是被过滤了,即使绕过过滤也没法执行。
Oracle LiveLabs实验:DB Security - Data Masking and Subsetting (DMS)
In-Memory Computing Technology
04-28 1152
概述 此实验申请地址在这里,时间为80分钟。 本实验也是DB Security Advanced研讨会的的第8个实验,即Lab 8: Data Masking and Subsetting (DMS)。此产品的中文名称为“数据脱敏与子集包” 实验帮助在这里。 本实验使用的数据库为19.13。 Task 1: Import Schema Structure Task 2: Enhance the Meta-Model Task 3: Use Pre-Defined Sensitive Column Types
华为HCIE-Security lab
最新发布
12-30
### 华为HCIE-Security实验室资源概述 对于希望参加华为HCIE-Security认证的考生来说,充分准备至关重要。官方提供了多种渠道来帮助候选人备考[^1]。 #### 官方文档与指南 华为官方网站上可以找到最新的考试大纲...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值