關(guān)注公眾號(hào)：hackctf，學(xué)習(xí)更多滲透、社工、威脅情報(bào)、ctf等技術(shù)。

進(jìn)攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個(gè)合法的來練習(xí)網(wǎng)絡(luò)安全技術(shù)的網(wǎng)站，不管你是一名開發(fā)人員、安全工程師、代碼審計(jì)師、滲透測(cè)試人員，通過不斷的練習(xí)才能讓你成為一個(gè)優(yōu)秀安全研究人員。以下網(wǎng)站希望能給各位安全小伙伴帶來幫助！若有其他的補(bǔ)充和推薦，歡迎給小編留言（排名不分先后）

國外

1、bWAPP
免費(fèi)和開源的web應(yīng)用程序安全項(xiàng)目。它有助于安全愛好者及研究人員發(fā)現(xiàn)和防止web漏洞。

地址：http://www.itsecgames.com/

2、Damn Vulnerable iOS App?(DVIA)

DVIA是一個(gè)iOS安全的應(yīng)用。它的主要目標(biāo)給移動(dòng)安全愛好者學(xué)習(xí)iOS的滲透測(cè)試技巧提供一個(gè)合法的平臺(tái)。APP涵蓋了所有常見的iOS安全漏洞，它免費(fèi)并開放源碼,漏洞測(cè)試和解決方案覆蓋到iOS 10版本。

地址：http://damnvulnerableiosapp.com/

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虛擬 Web 應(yīng)用，“內(nèi)置”常見的 Web 漏洞，如 SQL 注入、xss 之類，可以搭建在自己的電腦上

地址：http://www.dvwa.co.uk/

4、Game of Hacks
基于游戲的方式來測(cè)試你的安全技術(shù)，每個(gè)任務(wù)題目提供了大量的代碼,其中可能有也可能沒有安全漏洞！

地址：http://www.gameofhacks.com/

5、Google Gruyere
一個(gè)看起來很low的網(wǎng)址，但充滿了漏洞,目的是為了幫助那些剛開始學(xué)習(xí)應(yīng)用程序安全性的人員。

地址：http://google-gruyere.appspot.com/

7、Hack This Site
是一個(gè)合法和安全的測(cè)試黑客技能的網(wǎng)站，并包含黑客資訊、文章、論壇和教程,旨在幫助你學(xué)習(xí)技術(shù)。

地址：https://www.hackthissite.org/

8、Hellbound Hackers
提供了各種各樣的安全實(shí)踐方法和挑戰(zhàn),目的是教你如何識(shí)別攻擊和代碼的補(bǔ)丁建議。主題包含應(yīng)用程序加密和破解,社工和rooting。社區(qū)有接近10萬的注冊(cè)會(huì)員,也是最大的一個(gè)黑客社區(qū)之一。

地址：https://www.hellboundhackers.org/

9、McAfee HacMe Sites
邁克菲提供的各類黑客及安全測(cè)試工具

地址：http://www.mcafee.com/us/downloads/free-tools/index.aspx

10、Mutillidae
mutillidaemutillidae是一個(gè)免費(fèi)，開源的Web應(yīng)用程序，提供專門被允許的安全測(cè)試和入侵的Web應(yīng)用程序。其中包含了豐富的滲透測(cè)試項(xiàng)目，如SQL注入、跨站腳本、clickjacking、本地文件包含、遠(yuǎn)程代碼執(zhí)行等.

地址：https://sourceforge.net/projects/mutillidae/

11、OverTheWire
基于游戲的讓你學(xué)習(xí)安全技術(shù)和概念的黑客網(wǎng)站

地址：http://overthewire.org/wargames/

12、Peruggia
一個(gè)提供安全、合法攻擊的黑客網(wǎng)站

地址：https://sourceforge.net/projects/peruggia/

13、Root Me
通過超過200名黑客的挑戰(zhàn)和50個(gè)虛擬環(huán)境來提高你黑客技巧和網(wǎng)絡(luò)安全知識(shí)的網(wǎng)站

地址：https://www.root-me.org/

14、Try2Hack
最古老的黑客網(wǎng)站之一,提供多種安全挑戰(zhàn)。

地址：http://www.try2hack.nl/

15、Vicnum
OWASP項(xiàng)目之一，簡(jiǎn)單框架,針對(duì)不同的需求，并基于游戲的方式來引導(dǎo)安全開發(fā)者學(xué)習(xí)安全技術(shù)。

地址：http://vicnum.ciphertechs.com/

16、WebGoat
最受歡迎的OWASP項(xiàng)目，提供了一個(gè)真實(shí)的安全教學(xué)環(huán)境，指導(dǎo)用戶設(shè)計(jì)復(fù)雜的應(yīng)用程序安全問題

地址：http://webappsecmovies.sourceforge.net/webgoat/

國內(nèi)

1、i春秋

國內(nèi)比較好的安全知識(shí)在線學(xué)習(xí)平臺(tái)，把復(fù)雜的操作系統(tǒng)、工具和網(wǎng)絡(luò)環(huán)境完整的在網(wǎng)頁進(jìn)行重現(xiàn)，為學(xué)習(xí)者提供完全貼近實(shí)際環(huán)境的實(shí)驗(yàn)平臺(tái)，

地址：http://www.ichunqiu.com/main

2、XCTF_OJ 練習(xí)平臺(tái)

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF組委會(huì)組織開發(fā)并面向XCTF聯(lián)賽參賽者提供的網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽練習(xí)平臺(tái)。XCTF-OJ平臺(tái)將匯集國內(nèi)外CTF網(wǎng)絡(luò)安全競(jìng)賽的真題題庫，并支持對(duì)部分可獲取在線題目交互環(huán)境的重現(xiàn)恢復(fù)，XCTF聯(lián)賽后續(xù)賽事在賽后也會(huì)把賽題離線文件和在線交互環(huán)境匯總至XCTF-OJ平臺(tái)，形成目前全球CTF社區(qū)唯一一個(gè)提供賽題重現(xiàn)復(fù)盤練習(xí)環(huán)境的站點(diǎn)資源。

地址：http://oj.xctf.org.cn/

3、網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(tái)

提供基礎(chǔ)知識(shí)考查、漏洞實(shí)戰(zhàn)演練、教程等資料。實(shí)戰(zhàn)演練以 Web 題為主，包含基礎(chǔ)關(guān)、腳本關(guān)、注入關(guān)、上傳關(guān)、解密關(guān)、綜合關(guān)等。

地址：http://hackinglab.cn/index.php

■參考來源：

http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update

http://www.freebuf.com/sectool/4708.html

https://www.zhihu.com/question/24740239