Ci sono siti di pratica di iniezione SQL?

• bWAPP

Per gli utenti più avanzati, bWAPP offre anche quello che Malik chiama bee-box, una VM Linux personalizzata che viene preinstallata con bWAPP.

• Damn Vulnerable iOS App (DVIA)

Per gli sviluppatori di applicazioni mobili la piattaforma è particolarmente utile, perché mentre ci sono numerosi siti per fare pratica di hacking delle applicazioni web, le applicazioni mobili che possono essere legalmente violate sono molto più difficili da trovare!Iniziare con DVIA guardando questo video su YouTube e leggendo la guida 'Getting Started'.

• Game of Hacks

Il gioco è progettato per testare le vostre abilità AppSec e ogni domanda offre un pezzo di codice che può o non può avere una vulnerabilità di sicurezza - sta a voi capirlo prima che scada il tempo. Una classifica rende Game of Hacks molto più allettante.

• Google Gruyere

Questo sito vulnerabile "di cattivo gusto" è pieno di buchi ed è rivolto a coloro che hanno appena iniziato a imparare la sicurezza delle applicazioni.

• HackThis!!

HackThis!! offre oltre 50 livelli con vari livelli di difficoltà, oltre a una vivace e attiva comunità online che lo rende una grande fonte di notizie e articoli di hacking e sicurezza.

• Hack This Site

L'hub offre notizie sull'hacking, articoli, forum e tutorial e mira a insegnare agli utenti a imparare e praticare l'hacking attraverso le abilità sviluppate completando le sfide.

• Hellbound Hackers

Hellbound Hackers è davvero il sito definitivo per i tutorial di hacking, che copre una vasta gamma di argomenti dalla crittografia e il cracking delle applicazioni, al social engineering e al rooting. Con una comunità di quasi 100k membri registrati, è anche una delle più grandi comunità di hacking là fuori.

• McAfee HacMe Sites

Dalle app per banche mobili alle app progettate per prendere le prenotazioni, questi progetti coprono una vasta gamma di problemi di sicurezza per aiutare qualsiasi professionista attento alla sicurezza a stare davanti agli hacker.

• Mutillidae

Un altro progetto OWASP nella nostra lista, Mutillidae è un'altra applicazione web deliberatamente vulnerabile costruita per Linux e Windows. Questo progetto è in realtà un insieme di script PHP che contiene tutte le vulnerabilità OWASP Top Ten e altro ancora ed è armato di suggerimenti per aiutare gli utenti ad iniziare.

• OverTheWire

OverTheWire è ottimo per gli sviluppatori e i professionisti della sicurezza di tutti i livelli di esperienza per imparare e praticare i concetti di sicurezza.

• Peruggia

Peruggia è impostata come una galleria di immagini in cui è possibile scaricare progetti per aiutarvi a imparare come individuare e limitare potenziali problemi e minacce.

• Root Me

Root Me è un ottimo modo per sfidare e migliorare le tue abilità di hacking e la conoscenza della sicurezza web attraverso oltre 200 sfide di hacking e 50 ambienti virtuali.

• Try2Hack

Creato da http://ra.phid.ae e considerato uno dei più vecchi siti di sfide ancora in circolazione, Try2Hack offre molteplici sfide di sicurezza.

Il gioco presenta diversi livelli che sono ordinati per difficoltà, tutti creati per fare pratica di hacking per il tuo divertimento. C'è un canale IRC per i principianti dove è possibile unirsi alla comunità e chiedere aiuto, oltre a un walkthrough completo basato su GitHub.

• Vicnum

Un progetto OWASP, Vicnum è una serie di applicazioni web di base e ovviamente basate su giochi "comunemente usati per ammazzare il tempo". A causa della loro semplice struttura, le applicazioni possono essere adattate per diverse esigenze, rendendo Vicnum una grande scelta per i responsabili della sicurezza che cercano di aiutare ad insegnare agli sviluppatori AppSec in modo divertente.

• WebGoat

Uno dei progetti OWASP più popolari è WebGoat. Questa app insicura fornisce un ambiente di insegnamento e apprendimento realistico con lezioni progettate per insegnare agli utenti i complessi problemi di sicurezza delle applicazioni.