8 стрельбищ, которые обязательно нужно посетить новичкам в сетевой безопасности

1.DVWA

Можно сказать, что целевая машина обязательна при выезде на яму, ее нет ни у кого. (Первый раздел вводных курсов во многих колледжах и университетах посвящен построению DVWA.) Давайте дадим краткое введение.

«Чертовски уязвимое веб-приложение» (DVWA), основные цели которого — помочь специалистам по безопасности проверить свои навыки и инструменты в правовой среде, помочь веб-разработчикам лучше понять процесс защиты веб-приложений, а также помочь учителям/учащимся в классной среде. Изучите безопасность веб-приложений.

Официальный сайт скачать：https://github.com/ethicalhack3r/DVWA/archive/master.zip

картина

онлайн（ленивый человек）версия：https://www.vulnspy.com/dvwa/

2.Pikachu

Забавная платформа для тестирования уязвимостей веб-безопасности, похожая на DVWA, но выглядит более понятно, чем первая (на китайском языке), имеет простую страницу уязвимостей и менее монотонна.

Адрес проекта：https://github.com/zhuifengshaonianhanlu/pikachu

картина

3.Wargames

Настоятельно рекомендуемый, богатый по содержанию и высоко оцененный, не будет преувеличением сказать, что это энциклопедия сетевой безопасности.

Не беда, если ты этого не знаешь, всего лишь одно слово: учись!

Уникальный режим преодоления уровней позволяет вам учиться непроизвольно. Знания охватывают команды Linux, веб-безопасность, криптографию, системную безопасность, реверс-инжиниринг, аудит кода и т. д.

портал：https://overthewire.org/wargames/

картина

4.Специальные упражнения для всплывающих окон XSS.

Всплывающее задание XSS, состоящее в общей сложности из 13 уровней, позволяющее вам понять XSS шаг за шагом.

Исходный код отображается на странице, что удобно и понятно, что облегчает понимание его принципов.

портал：https://xss.haozi.me/

картина

5. Специальные упражнения по SQL-инъекциям

Специальный обучающий набор по внедрению SQL, включающий в общей сложности 75 задач. Он разделен на четыре части: базовое внедрение SQL, расширенное внедрение SQL, внедрение стека SQL и задачи SQL.

Различные варианты SQL-инъекций позволяют успешно выполнить внедрение за один раз.

Адрес проекта：https://github.com/Audi-1/sqli-labs

картина

6.Hack The Box

Внутри много целевых дронов (но участники могут играть только с историческими целевыми дронами). Существуют различные уровни сложности: от новичков до мастеров. Есть целевые дроны, подходящие для вас, и они часто обновляются. Студенты, которые хотят постоянно совершенствоваться. вызов может сделать это.

портал：https://www.hackthebox.eu/

картина

7.BUUCTF

Он подходит для студентов, которым нравится CTF. Он объединяет вопросы из крупных соревнований CTF, поэтому вы можете ответить на столько вопросов, сколько захотите!

портал：https://buuoj.cn/

картина

8. Пакет навыков внутренней сетевой безопасности для студентов.

Удобно и просто, нет необходимости настраивать стрельбище, интеллектуальное распознавание и проверка AI, отслеживание видеоопераций (сравнимо с индивидуальным обучением), от новичка до продвинутого уровня. Включая введение для начинающих, внешнюю безопасность, сертификацию CISP-PTE, безопасность Python и т. д.

Простое управление и быстрое понимание позволяют легко открыть дверь к сетевой безопасности.

картина