قائمة الأنظمة الضعيفة المميزة

قائمة منسقة لتطبيقات وأنظمة قابلة للاختراق يمكن استخدامها كمختبر تدريب على اختبار الاختراق. تهدف هذه القائمة لمساعدة المبتدئين والمحترفين في اختبار وتعزيز مهاراتهم في الاختراق.

المحتويات

• تطبيقات الويب القابلة للاختراق
• مواقع من بائعي برامج اختبار الأمان
• مواقع لتحميل إصدارات أقدم من برامج مختلفة
• مواقع لتحسين مهاراتك في الاختراق
• مختبرات
• تطبيقات الجوال

تطبيقات الويب القابلة للاختراق

• BadStore - يهدف موقع Badstore.net إلى مساعدتك في فهم كيف يستغل المخترقون ثغرات تطبيقات الويب، ويعرض لك كيفية تقليل تعرضك لها. برمجية العرض الخاصة بنا مصممة لعرض تقنيات الاختراق الشائعة.
• BodgeIt Store - متجر BodgeIt هو تطبيق ويب قابل للاختراق موجه حالياً لمن هم جدد في اختبار الاختراق.
• Bug Bounty Hunter - BugBountyHunter منصة تدريبية أنشأها صائد الثغرات zseano لمساعدتك في تعلم كل شيء عن ثغرات تطبيقات الويب وكيفية البدء.
• Butterfly Security Project - مشروع ButterFly بيئة تعليمية تهدف لمنح نظرة حول ثغرات تطبيقات الويب وPHP الشائعة، كما تتضمن أمثلة توضح كيفية التخفيف من هذه الثغرات.
• bWAPP - bee-box هو جهاز افتراضي لينكس مخصص مثبت عليه bWAPP مسبقاً.
• Vulert - Vulert يؤمن البرمجيات عبر كشف الثغرات في التبعيات مفتوحة المصدر دون الوصول إلى الكود الخاص بك. يدعم Js وPHP وJava وPython والمزيد.
• CloudGoat - CloudGoat هو أداة نشر AWS من تصميم Rhino Security Labs "قابلة للاختراق حسب التصميم".
• Commix - مجموعة من صفحات الويب القابلة للاختراق بثغرات حقن الأوامر.
• CryptOMG - CryptOMG هو بيئة اختبار على نمط CTF قابلة للتكوين تبرز العيوب الشائعة في تطبيقات التشفير.
• CTFchallenge - CTFchallenge مجموعة من 12 تطبيق ويب قابل للاختراق، كل واحد منها لديه بنية تحتية واقعية خاصة به تحتوي على ثغرات مبنية على تقارير الأخطاء وتجارب من الواقع أو ثغرات موجودة في OWASP Top 10.
• تطبيق السحابة القابل للاختراق بشدة - Damn Vulnerable Cloud Application
• تطبيق نود القابل للاختراق بشدة (DVNA) - تطبيق NodeJS قابل للاختراق بشدة
• تطبيق الويب القابل للاختراق بشدة (DVWA) - تطبيق ويب قابل للاختراق بشدة
• خدمات الويب القابلة للاختراق بشدة (DVWS) -

خدمات ويب غير آمنة مع العديد من المكونات القابلة للاختراق يمكن استخدامها لتعلم ثغرات خدمات الويب الواقعية.

• Firing Range - بيئة اختبار أنشأتها Google لأدوات فحص أمان تطبيقات الويب الآلية.
• Foundstone Hackme Bank - أدوات مجانية من McAfee للمساعدة في حماية أمنك.
• Foundstone Hackme Books - أدوات مجانية من McAfee للمساعدة في حماية أمنك.
• Foundstone Hackme Casino- أدوات مجانية من McAfee للمساعدة في حماية أمنك.
• Foundstone Hackme Shipping - أدوات مجانية من McAfee للمساعدة في حماية أمنك.
• Foundstone Hackme Travel - أدوات مجانية من McAfee للمساعدة في حماية أمنك.
• GameOver - بدأ مشروع GameOver بهدف تدريب وتثقيف المبتدئين حول أساسيات أمن الويب وتعريفهم بالهجمات الشائعة ومساعدتهم على فهم كيفية عملها.
• hackxor - hackxor لعبة اختراق تطبيق ويب واقعية، مصممة لمساعدة اللاعبين من جميع المستويات في تطوير مهاراتهم. جميع المهمات مبنية على ثغرات واقعية وجدتها شخصياً أثناء اختبارات الاختراق وصيد الأخطاء والبحث.
• Hackazon - تطبيق ويب حديث يحتوي على ثغرات أمنية
• LAMPSecurity - تدريب LAMPSecurity مصمم ليكون سلسلة من صور الأجهزة الافتراضية المعرضة للثغرات مع وثائق مكملة تهدف لتعليم أمان لينكس، أباتشي، PHP، ماي إس كيو إل.
• OWASP Mantra - إطار عمل أمني مجاني ومفتوح المصدر يعتمد على المتصفح، وهو مجموعة من الأدوات المجانية والمفتوحة المصدر مدمجة في متصفح ويب، يمكن أن تكون مفيدة لاختبار الاختراق ومطوري تطبيقات الويب والمتخصصين الأمنيين وغيرهم.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II تطبيق ويب مجاني ومفتوح المصدر ومعرض للثغرات عن قصد، يوفر هدفًا لهواة أمن الويب.
• OSS – OopsSec Store - تطبيق تجارة إلكترونية مفتوح المصدر ومعرض للثغرات عن قصد تم بناؤه باستخدام Next.js وReact. يوفر منصة CTF واقعية لتعلم اختبار أمن تطبيقات الويب. يمكن إعداده بسرعة باستخدام npx create-oss-store.
• OWASP BWA - مجموعة من تطبيقات الويب المعرضة للثغرات يتم توزيعها كآلة افتراضية بصيغة VMware متوافقة مع منتجات VMware Player وVMware vSphere Hypervisor (ESXi) المجانية (بالإضافة إلى/log المنتجات التجارية والقديمة).
• OWASP Hackademic - indu يساعدك المشروع على اختبار معرفتك في أمن تطبيقات الويب. يمكنك استخدامه لمهاجمة تطبيقات الويب في بيئة واقعية ولكن يمكن التحكم فيها وآمنة أيضًا.
• OWASP SiteGenerator - يسمح OWASP SiteGenerator بإنشاء مواقع ديناميكية تعتمد على ملفات XML وثغرات محددة مسبقًا (بعضها بسيط وبعضها معقد) تشمل لغات .Net وهياكل تطوير الويب (مثل: Html، Javascript، Flash، Java، إلخ).
• OWASP Bricks - منصة تعليمية لأمن تطبيقات الويب مبنية على PHP وMySQL
• OWASP Security Shepherd - OWASP Security Shepherd منصة تدريب على أمن تطبيقات الويب والهاتف. تم تصميمها لتعزيز وتحسين الوعي الأمني بين مختلف شرائح المهارات.
• PentesterLab - نجعل تعلم اختراق الويب أسهل!
• SecuriBench - Stanford SecuriBench مجموعة من البرامج الواقعية مفتوحة المصدر تُستخدم كبيئة اختبار لأدوات الأمان الساكنة والديناميكية. الإصدار .91a يركز على تطبيقات الويب المكتوبة بلغة Java.
• SentinelTestbed - موقع ويب معرض للثغرات. يُستخدم لاختبار ميزات Sentinel.
• SocketToMe - يجمع بين الدردشة ولعبة تخمين الأرقام البسيطة وبعض الميزات المخفية الأخرى.
• sqli-labs - مختبرات SQLI لاختبار الاستغلال بناءً على الأخطاء، والاستدلال المنطقي، والاستدلال على الوقت.
• MCIR (Magical Code Injection Rainbow) - MCIR هو إطار عمل لبناء بيئات اختبار ثغرات قابلة للتخصيص. كما أنه مجموعة من بيئات الاختبار القابلة للتخصيص.
• Sqlilabs - إعداد مختبر لتعلم تقنيات حقن SQL
• VulnApp - تطبيق ASP.net ينفذ بعضًا من أكثر التطبيقات شيوعًا التي نواجهها في اختبارات الاختراق الخاصة بنا.
• VulnLab - مختبر تطبيقات ويب معرض للثغرات باستخدام Docker
• PuzzleMall - تطبيق ويب معرض للثغرات لممارسة تحديات الجلسات
• WackoPicko - WackoPicko هو تطبيق ويب معرض للثغرات يُستخدم لاختبار ماسحات ثغرات تطبيقات الويب
• WebGoat.NET - تطبيق ويب تعليمي يهدف لتعليم العيوب الأمنية الشائعة في تطبيقات الويب. يحتوي على عيوب أمنية عامة تنطبق على معظم التطبيقات.
• OWASP WebGoat8 - OWASP Webgoat 8 منصة تعليمية تهدف إلى تعليم العيوب الأمنية الشائعة في تطبيقات الويب. يحتوي على عيوب عامة تنطبق على معظم التطبيقات، مكتوب بلغة Java ويتم صيانته بنشاط.
• OWASP WrongSecrets - تطبيق OWASP WrongSecrets هو تطبيق معرض للثغرات يوضح كيفية عدم تخزين الأسرار، ويساعدك على تحسين مهاراتك في البحث عن الأسرار.
• WebSecurity Dojo - بيئة تدريب مجانية ومفتوحة المصدر ومتكاملة لاختبار اختراق أمن تطبيقات الويب. أدوات + أهداف = دوجو
• XVWA - XVWA هو تطبيق ويب مكتوب بشكل سيئ باستخدام PHP/MySQL يساعد المهتمين بالأمان على تعلم أمان التطبيقات.
• Zap WAVE - أداة اختبار اختراق متكاملة وسهلة الاستخدام لاكتشاف الثغرات في تطبيقات الويب
• Web-Security Academy - منصة مجانية لتعلم واختبار مهاراتك في أمان تطبيقات الويب مع مختبرات ومحتوى تعليمي من Portswigger
• OWASP Juice Shop - منصة مفتوحة المصدر لاختبار مهارات أمان تطبيقات الويب. التطبيق يحتوي على عدد كبير من تحديات الاختراق بمستويات صعوبة مختلفة
• tegal1337/0l4bs - مختبرات XSS لمحبي أمان تطبيقات الويب
• tegal1337/br0w - اخترق المتصفح! العب وتعلم المزيد، اختراق ممتع!
• Pentest-Ground - ساحة اختبار اختراق تحتوي على عدة تطبيقات ويب معرضة للثغرات.
• Unguard - تطبيق عرض توضيحي غير آمن للخدمات السحابية الصغيرة على Kubernetes. يشمل خدمات Java، .NET، Node.js، Go، وPHP، وقواعد بيانات MariaDB وRedis، وEnvoy proxy، ومنشئ تحميل.
• Duck Store

مواقع لتنزيل الإصدارات القديمة لمختلف البرمجيات

• Exploit-DB - قاعدة بيانات Exploit يتم صيانتها بواسطة Offensive Security، وهي شركة تدريب أمني تقدم العديد من شهادات أمن المعلومات بالإضافة لخدمات اختبار الاختراق المتقدمة.
• Old Apps - نوفر للمستخدمين مجموعة واسعة من الإصدارات الحالية والسابقه للبرمجيات المألوفة مجاناً
• Old Version - اختر اسم برنامج ... للعودة إلى الإصدار الذي تفضله!
• VirtualHacking Repo - مختبر الاختراق الافتراضي
• All Version - PortableApps هو الحل البرمجي المحمول الأكثر شهرة في العالم، يتيح لك أخذ برامجك المفضلة معك

مواقع مقدمة من شركات برمجيات اختبار الأمان

• Acunetix acuforum - منتدى معرض عمدًا لثغرات حقن SQL، والتنقل بين الأدلة، وغيرها من الهجمات عبر الويب
• Acunetix acublog - موقع اختبار لـAcunetix. معرض لثغرات حقن SQL، وهجمات XSS، وغيرها
• Acunetix acuart - هذا تطبيق PHP نموذجي معرض عمدًا لهجمات الويب. الغرض منه هو مساعدتك في اختبار Acunetix
• Acunetix SecurityTweets - موقع اختبار HTML5 معرض للثغرات لـAcunetix Web Vulnerability Scanner.
• Cenzic crackmebank - هذا موقع اختبار وعرض توضيحي
• Fortify Zero Bank - موقع البنك المجاني عبر الإنترنت مقدم من Micro Focus Fortify بغرض وحيد هو عرض وظائف وفعالية منتجات WebInspect في اكتشاف والإبلاغ عن ثغرات تطبيقات الويب.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - تطبيق ويب Microsoft.NET Core نموذجي لاستخدامه في سيناريوهات DevSecOps والعروض التوضيحية. يتضمن بعض الأمثلة على الشيفرات السيئة وغير الآمنة - والتي يمكن اكتشافها باستخدام أدوات اختبار أمان التطبيقات الساكنة والديناميكية مثل تلك المقدمة من OpenText.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - تطبيق ويب Java/Spring نموذجي لاستخدامه في سيناريوهات DevSecOps والعروض التوضيحية. يتضمن بعض الأمثلة على الشيفرات السيئة وغير الآمنة - والتي يمكن اكتشافها باستخدام أدوات اختبار أمان التطبيقات الساكنة والديناميكية مثل تلك المقدمة من OpenText.
• IBM altoromutual - موقع AltoroJ مقدم من شركة IBM لغرض وحيد هو عرض فعالية منتجات IBM في اكتشاف ثغرات تطبيقات الويب وعيوب المواقع
• Mavituna testsparker - هذا موقع اختبار وعرض توضيحي لـNetsparker
• Mavituna testsparker - هذا موقع اختبار وعرض توضيحي لـNetsparker، الجيل القادم من ماسحات أمان تطبيقات الويب. ابدأ Netsparker لفحص هذا الموقع ودع الأداة تكتشف الثغرات
• Mavituna testsparker - هذا موقع اختبار وعرض توضيحي لـNetsparker
• NTOSpider Test Site - تم إعداد هذا الموقع لاختبار ماسحات تطبيقات الويب الآلية مثل AppSpider

مواقع لتحسين مهاراتك في الاختراق

• Blue Team Labs Online - Cyber Range - منصة تفاعلية للمدافعين لممارسة مهاراتهم في التحقيقات الأمنية والتحديات التي تغطي؛ الاستجابة للحوادث، التحليل الجنائي الرقمي، عمليات الأمان، الهندسة العكسية، وصيد التهديدات.
• Embedded Security CTF - منتشرة حول العالم في مخازن مغلقة حقائب مليئة بسندات Cy Yombinator قد تساوي مليارات، مهمتك سرقة الحقائب
• EnigmaGroup - تقدم مجموعة إنجما لأعضائها مصدر أمان قانوني وآمن لتطوير مهارات اختبار الاختراق من خلال تحديات متنوعة يوفرها الموقع
• Escape - يقوم الكود بتوليد HTML بطريقة غير آمنة. اثبت ذلك عن طريق استدعاء alert(1)
• Google Gruyere - هذا المختبر البرمجي يوضح كيفية استغلال ثغرات تطبيقات الويب وكيفية الدفاع ضد هذه الهجمات
• Forensic Practical - لصقل مهاراتك الجنائية وتشغيل البرمجيات الخبيثة الموجودة في honeypots عبر تثبيتها على أجهزة نظيفة ومراقبة سلوكها
• Gh0st Lab - الفكرة الأصلية من هذه الشبكة هي إنشاء شبكة بحث أمني يتعاون فيها الأفراد ذوو الاهتمام المشترك لتحقيق المعرفة
• Hack The Box - منصة عبر الإنترنت تتيح لك اختبار مهارات اختبار الاختراق وتبادل الأفكار والمنهجيات مع الآلاف من العاملين في مجال الأمان
• TryHackMe - تدريب أمان سيبراني سهل. تجربة تعليمية مريحة عبر تصميم دورات معدة مسبقًا تتضمن آلات افتراضية جاهزة للتشغيل في السحابة
• Hack This Site - Hack This Site هو ساحة تدريب مجانية وآمنة وقانونية للهاكرز لاختبار وتوسيع مهاراتهم في الاختراق
• HackThis - Defend the Web هي منصة تفاعلية للأمن السيبراني
• HackQuest - استضافة ويب مجهولة، خوادم افتراضية، بريد إلكتروني آمن
• Hack.me - Hacking-Lab هو خدمة مقدمة من Security Competence GmbH، وهي شركة سويسرية تابعة لشركة Compass Security AG.

Compass Security هي شركة أوروبية مشهورة متخصصة في اختبار الاختراق، الاستجابة للحوادث، التحليل الجنائي الرقمي، وتدريب الأمان

• Hacking-Lab - Hack.me هو مشروع مجاني قائم على المجتمع تدعمه eLearnSecurity. يمكن للمجتمع بناء واستضافة ومشاركة أكواد تطبيقات ويب معرضة للثغرات لأغراض التعليم والبحث
• Hacker Test - HackerTest.net هو محاكاة هاكر عبر الإنترنت خاصة بك. هذا التقليد الواقعي الجديد سيساعدك في تطوير معرفتك بأمان JavaScript وPHP وHTML والتفكير الرسومي
• Halls Of Valhalla - فالهالا مكان لمشاركة المعرفة والأفكار. يمكن للمستخدمين تقديم أكواد، بالإضافة إلى أخبار ومقالات علمية وتكنولوجية وهندسية
• Hax.Tor - HaX.ToR.Hu هو موقع تحديات يركز على تعليم قضايا الأمان الأساسية بطريقة ممتعة
• Metasploit Unleashed - دورة Metasploit Unleashed (MSFU) مقدمة مجانًا من Offensive Security بهدف رفع الوعي للأطفال المحرومين في شرق إفريقيا
• OverTheWire - ألعاب الحرب المقدمة من مجتمع OverTheWire يمكن أن تساعدك على تعلم وممارسة مفاهيم الأمان في شكل ألعاب مليئة بالمرح
• PentestIT - مختبرات اختبار الاختراق "مختبر الاختبار" تحاكي بنية تحتية لتقنية المعلومات لشركات حقيقية وتم إنشاؤها للاختبار القانوني لتحسين مهارات اختبار الاختراق
• CSC Play on Demand - هدف هذا التحدي هو تحديد الطرق التي قد يقوم بها موظف داخلي بتسريب أسرار المنظمة عن طريق الخطأ أو عمدًا عبر ملفات تبدو بريئة
• Root Me - الطريقة السريعة والسهلة والميسورة لتدريب مهاراتك في الاختراق
• Security Treasure Hunt - تحدي جديد لتحليل ثغرات الويب قائم على التقاط الحزم متاح حتى 30 أبريل 2013، برعاية Cyber Aces
• Smash The Stack - شبكة ألعاب الحرب
• SQLZoo - استغلال هجوم حقن SQL يتضمن حل لغز يجمع بين لعبة الرجل المشنوق و20 سؤالاً. يتطلب فهمًا بسيطًا للـSQL والكثير من الذكاء
• TheBlackSheep and Erik - يقدم لك مئات التحديات في مجالات البرمجة وجافا سكريبت وPHP وجافا والإخفاء والتشفير وغيرها
• ThisIsLegal - موقع ألعاب الحرب للهاكرز ويحتوي على المزيد مثل المنتديات والدروس
• Try2Hack - يقدم هذا الموقع عدة تحديات متعلقة بالأمان من أجل التسلية. وهو في الواقع أحد أقدم مواقع التحديات التي لا تزال موجودة
• VulnHub - مجموعة من الأجهزة الضعيفة والتحديات المرتبطة بها للحصول على خبرة عملية في الأمن السيبراني.
• XSS: Can You XSS This? - استخدم HTMLSanitizer لحماية تطبيقات الويب الخاصة بك
• XSS Game - تعلم اكتشاف واستغلال ثغرات XSS
• XSS: ProgPHP - تسجيل نطاقات من الجيل القادم. Progphp.com قادم قريبًا!
• Pwnable.tw - مجموعة جديدة من تحديات الاختراق عالية الجودة
• Pwnable.kr - واحدة من أكثر مجموعات تحديات ألعاب الحرب شهرة في الفترة الأخيرة
• PicoCTF - مصمم لطلاب المدارس الثانوية، وعلى الرغم أن الحدث جديد عادة كل عام، إلا أنه يبقى متاحًا على الإنترنت ويوفر تقدمًا رائعًا في الصعوبة
• CTF Learn - منصة تعلم جديدة قائمة على CTF مع تحديات مقدمة من المستخدمين
• Reversing.kr - هذا الموقع يختبر قدرتك على تحليل الشيفرة العكسية وكسر الحماية
• w3challs - تحدياتنا تغطي العديد من جوانب الاختراق، معظمها موجه للهجمات. تنتظرك مجموعة من التقنيات والهياكل المعمارية. أظهر لنا مهاراتك الخارقة وافتح بعض الأصداف (أو الآلات الحاسبة)!
• RingZer0 Team - تحديات CTF عبر الإنترنت من فريق RingZer0 تقدم لك العديد من التحديات المصممة لاختبار وتطوير مهاراتك في الاختراق من خلال تحديات القرصنة.
• HellBound Hackers - النهج العملي لأمن الحاسوب والتحديات الأمنية المحاكاة
• Komodo Consulting - تحدي أمان التطبيقات مصمم لاختبار مهاراتك في اختراق التطبيقات
• Maxkersten Binary Analysis - دورة عملية لتحليل الملفات الثنائية
• PwnAdventure - جزيرة Pwnie هي لعبة MMORPG مفتوحة العالم من منظور الشخص الأول بإصدار محدود تقع على جزيرة جميلة حيث يمكن أن يحدث أي شيء. ذلك لأن هذه اللعبة معرضة عمدًا لكل أنواع الاختراقات! الطيران، المال غير المحدود، والمزيد كلها مجرد تعديل واحد على العميل أو وكيل الشبكة
• INE - تدريب وشهادات تقنية معلومات عملية عبر الإنترنت

المختبرات

• CTFd - مسابقات CTF كما تحتاجها
• Mellivora - Mellivora هو محرك مسابقات CTF مكتوب بلغة PHP
• Metasploitable2 - Metasploitable عبارة عن جهاز افتراضي لنظام لينكس معرض للثغرات عمدًا
• NightShade - إطار بسيط لمسابقات التقاط العلم.
• MCIR - قوس قزح حقن الشيفرة السحرية! MCIR هو إطار لبناء بيئات اختبار ثغرات قابلة للتكوين. MCIR هو أيضًا مجموعة من بيئات اختبار الثغرات القابلة للتكوين.
• Vagrant - بيئات التطوير أصبحت سهلة
• NETinVM - أداة للتدريس والتعلم حول الأنظمة والشبكات والأمان
• SmartOS - SmartOS هو مشرف افتراضي مجاني ومفتوح المصدر مبني على نظام التشغيل UNIX ويجمع بين تقنيات OpenSolaris وKVM من لينكس.
• SmartDataCenter - Joyent Triton DataCenter: منصة إدارة سحابية بدعم من الدرجة الأولى للحاويات.
• vSphere Hypervisor - vSphere Hypervisor هو مشرف افتراضي يعتمد على الأجهزة مباشرة ويمكّن من افتراضية الخوادم؛ مما يتيح لك توحيد تطبيقاتك وتوفير الوقت والمال في إدارة بنية تقنية المعلومات.
• GNS3 - أنشئ وصمم واختبر شبكتك في بيئة افتراضية آمنة وادخل إلى أكبر مجتمع شبكات للمساعدة.
• OCCP - منصة افتراضية مجانية قابلة للتكوين ومفتوحة المصدر لمعلمي الأمن السيبراني ومنسقي فعاليات التحديات.
• XAMPP - XAMPP هو توزيع Apache مجاني بالكامل وسهل التثبيت يحتوي على MariaDB و PHP و Perl. تم إعداد حزمة XAMPP مفتوحة المصدر لتكون سهلة التثبيت والاستخدام بشكل كبير.
• Kubernetes Goat - تم تصميم Kubernetes Goat ليكون بيئة عنقودية ضعيفة عمدًا لتعلم وممارسة أمان Kubernetes.
• Offensive Security - درب مهارات اختبار الاختراق الخاصة بك في مختبر مستقل وخاص - مع إضافة PG Play و PG Practice إلى مختبرات التدريب Proving Grounds من Offensive Security.
• Game of Hacks - حسنًا، هذا ليس تطبيق ويب ضعيف بالضبط – لكنه طريقة تفاعلية أخرى لتعلم اكتشاف ثغرات أمان التطبيقات، لذا أضفناه هنا.
• Google Gruyere - هذا الموقع "الجبني" المليء بالثغرات موجه للمبتدئين في تعلم أمان التطبيقات.
• Hellbound Hackers - Hellbound Hackers، النهج العملي لأمن الحاسوب، يقدم مجموعة واسعة من التحديات بهدف تعليم كيفية تحديد الاستغلالات واقتراح الكود لإصلاحها.
• Peruggia - Peruggia هو بيئة آمنة للمهنيين الأمنيين والمطورين لتعلم واختبار الهجمات الشائعة على تطبيقات الويب.
• oliverwiegers/pentest_lab - مختبر اختبار اختراق محلي يعتمد على Docker Compose.
• Hacksplaining - دروس تفاعلية حول عدة ثغرات ويب معروفة.
• LabEx - منصة عبر الإنترنت لتعزيز مهاراتك في لينكس و DevOps والأمن السيبراني من خلال مختبرات عملية.
• gRPC Goat - gRPC Goat هو مختبر "ضعيف حسب التصميم" تم إنشاؤه لتوفير بيئة تفاعلية وعملية لتعلم وممارسة أمان gRPC.
• SocengLab - SocEng Lab هو منصة محاكاة هندسة اجتماعية مفتوحة المصدر وتكيفية تضيف الجدية الأكاديمية لتدريب الوعي الأمني.

تطبيقات الجوال

• Allsafe - Allsafe هو تطبيق ضعيف عمدًا يحتوي على عدة ثغرات.
• Damn Vulnerable Android App (DVAA) - DVAA هو تطبيق أندرويد يحتوي على ثغرات متعمدة.
• Damn Vulnerable FirefoxOS Application (DVFA) - تطبيق FirefoxOS ضعيف عمدًا - تطبيق معد للعرض التعليمي.
• Damn Vulnerable iOS App (DVIA) - DVIA هو تطبيق iOS ضعيف جدًا.
• ExploitMe Mobile Android Labs - تطبيق أندرويد غير آمن لتجربة الاختراق.
• ExploitMe Mobile iPhone Labs - تطبيق iPhone معيب لتجربة الاختراق.
• Hacme Bank Android - أدوات مجانية من McAfee للمساعدة في حماية أمانك.
• InsecureBank - Cyber Tales من Paladion.
• NcN Wargame - تحديات No cON Name 2012.
• OWASP iGoat - مشروع OWASP iGoat هو أداة تعليمية لمطوري iOS لتعلم نقاط ضعف الأمان في iOS – عبر كسر وإصلاح الأشياء.
• OWASP Goatdroid - OWASP GoatDroid هو بيئة تدريبية متكاملة لتعليم المطورين والمختبرين حول أمان أندرويد.
• OWASP MSTG Hacking Playground - مجموعة من تطبيقات الجوال الضعيفة التي يمكنك استغلال ثغراتها باستخدام تقنيات OWASP MSTG.
• OWASP MSTG Crackmes - مجموعة تطبيقات جوال تساعدك على تحسين مهارات الهندسة العكسية بناءً على OWASP MSTG.

API

• OWASP crAPI - crAPI تعني "API سخيف بالكامل". تحاكي تطبيق ويب قائم على API ومنصة لمالكي المركبات. تركز crAPI على ثغرات API الشائعة في التطبيقات الحديثة، بما في ذلك جميع ما ورد في OWASP Top 10 لـ APIs.
• VAmPI - VAmPI هو API ضعيف تم تطويره باستخدام Flask ويشمل ثغرات من قائمة OWASP Top 10 لـ APIs.
• capital - تطبيق API تم بناؤه ليكون ضعيفًا بناءً على OWASP Top 10 API Vulnerabilities. استخدم c{api}tal للتعلم والتدريب واستغلال ثغرات أمان API ضمن مسابقة CTF الخاصة بك.
• dvws-node - Damn Vulnerable Web Services هو تطبيق ضعيف مع خدمة ويب وAPI يمكن استخدامه لتعلم الثغرات المتعلقة بخدمات الويب/API.
• VulnerableLightApp - API ضعيف لأغراض تعليمية

المساهمات دائماً محل تقدير

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---