Здесь собраны проекты как новые так и уже, пожалуй, раритетные. Итак, поехали:
Площадки:
Hack The Box
Одна из самый масштабных платформ, где на текущий момент доступно 127 уязвимых машин, 65 CTF-задач и несколько видов хардкорных виртуальных лесов AD. То есть, как ты уже понял, здесь есть все описанные выше области.
Hack The Box За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющимся списком уязвимых хостов.
Web-Security Academy
Лабораторные от создателей Burp Suite. ТОП в подготовке к Bug Bounty
OWASP Juice Shop
OWASP Juice Shop — это веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
Установка на своем хосте
Pentesterlab
PentesterLab-это платформа, которая предоставляет как онлайн, так и оффлайн лаборатории, предназначенные для обучения искусству пентестинга веб-приложений и веб-безопасности. Сайт предлагает ряд бесплатных упражнений и подписной пакет PRO, который дает доступ к более чем 200 частным упражнениям. Нереально крутая вещь.
Root-Me
Веб-сайт, который улучшает твои хакерские навыки и знания в области кибербезопасности с помощью более 200 хакерских проблем и 50 виртуальных сред. Задания сложные, но интересные
VulnHub
Огромная библиотека уязвимых виртуальных машин VM на любой вкус
Tryhackme
Относительно новая платформа для обучения и преподавания кибербезопасности. Она отличается от большинства других платформ тем, что в то время как другие платформы фокусируются в основном на самообучении, создавая контент для своих пользователей, TryHackMe использует ряд различных методов, чтобы попытаться облегчить людям изучение различных, а иногда и глубоко сложных слоев в мире кибербезопасности.
Hacker 101
Hacker101-это бесплатный образовательный сайт для хакеров, управляемый компанией HackerOne - одной из ведущих топовых BugBounty площадок. Поэтому - обязательно для ознакомления.
Лаборатории PentestIt
Очень популярные в России и всем известные лаборатории от Pentestit. Благодаря лабораториям Pentestit можно всегда быть в курсе последних уязвимостей и попробовать себя в качестве настоящего пентестера.
PentesterAcademy
У ребят какой-то космос лабораторных. Их много кто рекомендует и уроки их мне очень нравятся. Не смотря на то что платные - настоятельно рекомендую. Просят 249$ в год но бывают скидосы. В общем ТОП.
Atack&Defense
2176 лабораторных! Огромное количество разделов, просто клад для любителей лабораторных. Жирный плюс и в копилку
CTF Antichat
Antichat — один из самых первых форумов СНГ по взлому и безопасности — запустил свою тренировочную CTF-базу с отсутствием временных ограничений.
ctf.antichat.com — это площадка (или платформа, кому как удобней) для прохождения заданий. В тасках упор старались делать на эксплуатации уязвимостей, без убирания флага в самые отдаленные уголки системы.
Avatao
600+ задач и учебных пособий, 10+ языков и действительно всеобъемлющая база данных уязвимостей
Capture The Flag At UCF
Очень классный ресурс с огромным количеством тасков в различных областях.
Exploit Education
Добро пожаловать в Exploit Education. Exploit Education предоставляет множество ресурсов, которые можно использовать для изучения анализа уязвимостей, разработки эксплойтов, отладки программного обеспечения, бинарного анализа и общих вопросов кибербезопасности
CSAW 365
Интересные многообразные таски по различным направлениям, сообщество активно функционирует и на сегодняшний день.
Practical Pentest Labs
Интересные современные лаборатории по web-пентесту и эксплуатации Windows. Но к сожалению платные 43$ в месяц. Есть небольшой триал и бесплатные лаборатории
Hack Me
--Ссылка удалена-- представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице
XSS Game
Игра от Google по поиску XSS-уязвимостей
Hackerdom
Платформа от создателей RuCtf. Куча интересных и занимательных тасков.
Источник : https://telegra.ph/Ploshchadki-po-pentestu-v-2021-godu-02-26
Площадки:
Hack The Box
Одна из самый масштабных платформ, где на текущий момент доступно 127 уязвимых машин, 65 CTF-задач и несколько видов хардкорных виртуальных лесов AD. То есть, как ты уже понял, здесь есть все описанные выше области.
Hack The Box За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющимся списком уязвимых хостов.
Web-Security Academy
Лабораторные от создателей Burp Suite. ТОП в подготовке к Bug Bounty
OWASP Juice Shop
OWASP Juice Shop — это веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
Установка на своем хосте
Pentesterlab
Root-Me
Веб-сайт, который улучшает твои хакерские навыки и знания в области кибербезопасности с помощью более 200 хакерских проблем и 50 виртуальных сред. Задания сложные, но интересные
VulnHub
Огромная библиотека уязвимых виртуальных машин VM на любой вкус
Tryhackme
Относительно новая платформа для обучения и преподавания кибербезопасности. Она отличается от большинства других платформ тем, что в то время как другие платформы фокусируются в основном на самообучении, создавая контент для своих пользователей, TryHackMe использует ряд различных методов, чтобы попытаться облегчить людям изучение различных, а иногда и глубоко сложных слоев в мире кибербезопасности.
Hacker 101
Hacker101-это бесплатный образовательный сайт для хакеров, управляемый компанией HackerOne - одной из ведущих топовых BugBounty площадок. Поэтому - обязательно для ознакомления.
Лаборатории PentestIt
Очень популярные в России и всем известные лаборатории от Pentestit. Благодаря лабораториям Pentestit можно всегда быть в курсе последних уязвимостей и попробовать себя в качестве настоящего пентестера.
PentesterAcademy
У ребят какой-то космос лабораторных. Их много кто рекомендует и уроки их мне очень нравятся. Не смотря на то что платные - настоятельно рекомендую. Просят 249$ в год но бывают скидосы. В общем ТОП.
Atack&Defense
2176 лабораторных! Огромное количество разделов, просто клад для любителей лабораторных. Жирный плюс и в копилку
CTF Antichat
Antichat — один из самых первых форумов СНГ по взлому и безопасности — запустил свою тренировочную CTF-базу с отсутствием временных ограничений.
ctf.antichat.com — это площадка (или платформа, кому как удобней) для прохождения заданий. В тасках упор старались делать на эксплуатации уязвимостей, без убирания флага в самые отдаленные уголки системы.
Avatao
600+ задач и учебных пособий, 10+ языков и действительно всеобъемлющая база данных уязвимостей
Capture The Flag At UCF
Очень классный ресурс с огромным количеством тасков в различных областях.
Exploit Education
Добро пожаловать в Exploit Education. Exploit Education предоставляет множество ресурсов, которые можно использовать для изучения анализа уязвимостей, разработки эксплойтов, отладки программного обеспечения, бинарного анализа и общих вопросов кибербезопасности
CSAW 365
Интересные многообразные таски по различным направлениям, сообщество активно функционирует и на сегодняшний день.
Practical Pentest Labs
Интересные современные лаборатории по web-пентесту и эксплуатации Windows. Но к сожалению платные 43$ в месяц. Есть небольшой триал и бесплатные лаборатории
Hack Me
XSS Game
Игра от Google по поиску XSS-уязвимостей
Hackerdom
Платформа от создателей RuCtf. Куча интересных и занимательных тасков.
Источник : https://telegra.ph/Ploshchadki-po-pentestu-v-2021-godu-02-26