攻击是最好的防御，也适用于信息安全的世界。这里列出了19个合法的黑客技术网站。无论你是开发人员、安全工程师、代码审计师还是渗透测试人员，你都可以通过不断的练习成为一名优秀的安全研究人员。

1、bWAPP

免费开源web应用程序安全项目。它有助于安全爱好者和研究人员发现和预防web漏洞。

地址：itsecgames

2、Damn Vulnerable iOS App (DVIA)

DVIA是一个iOS安全应用。其主要目标是向移动安全爱好者学习iOS渗透测试技能提供了一个合法的平台。APP涵盖所有常见的iOS安全漏洞，免费开源代码，覆盖漏洞测试和解决方案iOS 10版本。

地址：DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 等等，可以建在自己的电脑上

地址：Damn Vulnerable Web Application

4、Game of Hacks

以游戏的方式测试您的安全技术，每个任务主题都提供了大量的代码，其中可能有安全漏洞！

地址：Game of Hacks

5、Google Gruyere

一个看起来很low的网址，目的是帮助那些刚开始学习应用程序安全性的人。

地址：http://google-gruyere.appspot.com/

6、HackThis!!

旨在教你如何破解、转储、涂改，以及保护网站的黑客技能，提供50多种不同的难度。

地址：https:// ** .hackthis.co.uk/

7、Hack This Site

它是一个合法、安全地测试黑客技能的网站，包括黑客信息、文章、论坛和教程，旨在帮助您学习黑客技术。

地址：Hack This Site

8、Hellbound Hackers

为教你如何识别攻击和代码提供各种安全实践方法和挑战。主题包括应用程序加密和破解、社会工作者和rooting。社区注册会员近10万，也是最大的黑客社区之一。

地址：Welcome to Hellbound Hackers

9、McAfee HacMe Sites

迈克菲提供各种黑客和安全测试工具

地址：Free Tools | McAfee Downloads

10、Mutillidae

mutillidaemutillidae免费开源Web应用程序提供特殊允许的安全测试和入侵Web应用程序。它包括丰富的渗透测试项目，如SQL注入，跨站脚本，clickjacking、本地文件包括远程代码执行等.

地址：OWASP Mutillidae II

11、OverTheWire

黑客网站基于游戏，让你学习安全技术和概念

地址：OverTheWire: Wargames

12、Peruggia

黑客网站提供安全合法的攻击

地址：Peruggia

13、Root Me

网站通过挑战200多名黑客和50个虚拟环境来提高你的黑客技能和网络安全知识

地址：[plateforme dapprentissage dédiée au Hacking et à la Sécurité de lInfor ** tion]](http://link.zhihu.com/?target=https:// ** .root-me.org/)

14、Try2Hack

最古老的黑客网站之一,提供多种安全挑战。

地址：：：[ ** .try2hack.nl ]::

15、Vicnum

OWASP其中一个项目的框架，针对不同的需求，并引导安全开发者以游戏的方式学习安全技术。

地址：Welcome to Vicnum

16、WebGoat

最受欢迎的OWASP项目，该项目为用户设计复杂的应用程序提供了一个真实的安全教学环境

地址：http://webappsecmovies.sourceforge.net/webgoat/

17、i春秋

国内较好的安全知识在线学习平台，在网页上复制复杂的操作系统、工具和网络环境，为学习者提供完全接近实际环境的实验平台，

地址：网络安全培训|信息安全培训|防黑客技术-首选i春秋

18、XCTF_OJ 练习平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织发展，面向组委会XCTF联赛参赛者提供的网络安全技术竞赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛真题题库，并支持部分在线题目交互环境的再现恢复，XCTF赛后联赛后续赛事也会将赛题的离线文件和在线互动环境汇总到赛后XCTF-OJ平台，形成目前全球CTF社区中唯一一个提供重复练习环境的网站资源。

地址：XCTF_OJ竞赛平台

19.网络信息安全攻防学习平台

提供基础知识考试、漏洞实战演练、教程等资料。实战演练是 Web 题为主，包括基础关、脚本关、注入关、上传关、解密关、综合关等。

地址：网络安全实验室：|网络信息安全攻防学习平台