Где я могу найти намеренно небезопасное веб-приложение с открытым исходным кодом?

Ответ 1

Есть онлайн (взлом/вызов/забава) и офлайн (у вас есть исходный код) приложения:

Оффлайн:

• OWASP Webgoat
• Серия Foundstone Hackme
  • Hackme Bank
  • Hackme Travel
  • Казино Hackme
  • Книги Hackme
• WebMaven
• SecuriBench
• Вы можете загрузить VmWare Images из старых уязвимых известных CMS или просто загрузить их из репозиториев (попробуйте исходные версии или официальные старые версии и найдите уязвимости из Securityfocus BID)

Интернет

Более реалистичная демонстрация

• http://zero.webappsecurity.com
• http://crackme.cenzic.com
• http://testphp.acunetix.com
• http://testasp.acunetix.com
• http://testaspnet.acunetix.com
• http://hackme.ntobjectives.com

Это старый список, который я схватил где-то, некоторые из них могут быть недоступны прямо сейчас.

Вызов рода примеров

• http://hackergames.net/
• http://www.hackthissite.org
• http://www.ngsec.com
• http://www.try2hack.nl
• http://www.hackerslab.org
• http://www.slyfx.com
• http://www.mod-x.co.uk
• http://hackme.elderson.net
• http://mindlock.bestweb.net/join.php
• http://www.cyberarmy.com/zebulun/
• http://www.roothack.org/
• http://hack.datafort.net/
• http://hacknull.com/
• http://wargames.unix.se/
• http://www.osix.net/
• http://www.h4ckerx.ne
• http://www.bright-shadows.net/
• http://www.0penhack.com/
• http://scifi.pages.at/hackits/
• http://lightning.prohosting.com/~thegame/
• http://www.hackquest.de/
• http://www.hack4u.nl
• http://hackergames.net/
• http://bigcontest.securityhack.net
• http://www.hackerss.com
• http://www.izhal.com
• http://www.boinasnegras.com
• http://ambience.digitalshell.net/~llamatron/
• http://www.blind-dice.com
• http://www.arcanum.co.nz
• http://www.ralf-mengwasser.de
• http://www.cyberarmy.com
• http://hackme.elderson.net
• http://www.slyfx.com
• http://lightning.prohosting.com/thegame
• http://digitalparadox.org
• http://www.learntohack.org
• http://x-avier.com
• http://m4tr1x.wsn.at
• http://www.hdcwargame.com
• http://vortex.labs.pulltheplug.com

Ответ 2

Проверьте WebGoat. Это приложение пронизано уязвимостями из списка OWASP, разработанного как учебный ресурс для разработчиков веб-приложений. Приложение представляет собой учебное пособие, в котором участвуют разработчики через содержащиеся в нем уязвимости, с тестами для каждого урока.

Ответ 3

Возможно, вы захотите попробовать https://hack.me

Это проект, основанный на сообществе, где размещаются и распространяются все виды уязвимых веб-приложений. Вы можете запускать их в новой песочнице, безопасно, без загрузки/настройки любого сервера.

Я основатель проекта, но поскольку это совершенно бесплатный проект, я подумал, что это стоит сказать в дополнение к большим другим упомянутым ресурсам.

Ответ 4

Был создан веб-сайт, в котором были установлены неуверенности, и целью было его взломать. Я не помню его имени. Я собираюсь зайти за него. Будет редактировать, поскольку я нахожу его.

Найдено: имя hackthissite.org.

Ответ 5

есть также... Damn Vulnerable Web App (DVWA)...

здесь... dvwa.co.uk

Ответ 6

Вы также можете практиковать различные варианты SQL Injection с SQLol и XML Injection/xPath Injection с помощью XMLmao.

Ответ 7

Мне напомнили этот разговор OSCON, хотя он, вероятно, слишком специфичен, чтобы быть тем, кем вы являетесь находясь в поиске.

Ответ 8

Это проект OWASP только для документирования всех известных уязвимых веб-приложений: https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project