অসামান্য ভাল্নাৰেবল

পেনেট্ৰেচন টেষ্টিং প্ৰাকটিচ লেবৰ বাবে ব্যৱহাৰ কৰিব পৰা VULNERABLE APPS আৰু SYSTEMS-ৰ এটা সংৰক্ষিত তালিকা। এই তালিকাখনে আৰম্ভণি কৰা ব্যক্তিসকলৰ লগতে প্ৰফেছনালসকলক তেওঁলোকৰ পেনেট্ৰেচন স্কিল পৰীক্ষা আৰু উন্নত কৰিবলৈ সহায় কৰিব।

বিষয়বস্তু

• ভাল্নাৰেবল ৱেব এপ্লিকেশ্যন
• ছিকিউৰিটি টেষ্টিং ছফ্টৱেৰ বিক্ৰেতাৰ দ্বাৰা পরিচালিত ছাইটসমূহ
• বিভিন্ন ছফ্টৱেৰৰ পুৰণা সংস্কৰণ ডাউনলোড কৰাৰ ছাইটসমূহ
• আপোনাৰ হেকিং স্কিল উন্নত কৰাৰ ছাইটসমূহ
• লেবসমূহ
• ম'বাইল এপ্লিকেশ্যন

ভাল্নাৰেবল ৱেব এপ্লিকেশ্যন

• BadStore - Badstore.net-এ আপোনাক দেখুৱাব কিদৰে হ্যাকারসকলে ৱেব এপ্লিকেশ্যনৰ ভাল্নাৰেবিলিটিক লৈ সুযোগ লয়, আৰু কিদৰে আপোনাৰ এক্সপোজাৰ হ্ৰাস কৰিব পাৰি। আমাৰ Badstore ডেম’ ছফ্টৱেৰ সাধাৰণ হ্যাকিং কৌশলসমূহ দেখুৱাবলৈ ডিজাইন কৰা।
• BodgeIt Store - The BodgeIt Store হৈছে এটা ভাল্নাৰেবল ৱেব এপ্লিকেশ্যন, যি মূলত নতুন পেন টেষ্টাৰসকলৰ বাবে লক্ষ্যিত।
• Bug Bounty Hunter - BugBountyHunter হৈছে zseano-এ সৃষ্টি কৰা এটা প্ৰশিক্ষণ প্লেটফর্ম, যি আপোনাক ৱেব এপ্লিকেশ্যন ভাল্নাৰেবিলিটিসমূহ শিকিবলৈ আৰু আৰম্ভ কৰিবলৈ সহায় কৰে।
• Butterfly Security Project - The ButterFly project হৈছে এটা শিক্ষামূলক পৰিবেশ, যি সাধাৰণ ৱেব এপ্লিকেশ্যন আৰু PHP ভাল্নাৰেবিলিটিসমূহৰ অন্তৰ্দৃষ্টি দিবলৈ উদ্দেশ্য কৰা। ইয়াত এইবোৰ ভাল্নাৰেবিলিটি মিটিগেট কৰাৰ উদাহৰণো আছে।
• bWAPP - bee-box হৈছে bWAPP-এৰে প্ৰি-ইনষ্টল কৰা কাষ্টম Linux VM।
• Vulert - Vulert-এ ওপেন-ছৰ্চ ডিপেন্ডেন্সীত ভাল্নাৰেবিলিটি চিনাক্ত কৰি ছফ্টৱেৰ সুৰক্ষিত কৰে—আপোনাৰ কোডত প্ৰৱেশ নকৰাকৈ। ই Js, PHP, Java, Python আদি সমৰ্থন কৰে।
• CloudGoat - CloudGoat হৈছে Rhino Security Labs-ৰ "Vulnerable by Design" AWS ডিপ্লয়মেন্ট টুল
• Commix - Command injection flaw-ত ভাল্নাৰেবল ৱেব পৃষ্ঠাসমূহৰ এটা সংকলন।
• CryptOMG - CryptOMG হৈছে এটা কনফিগাৰেবল CTF শৈলীৰ টেষ্ট বেড, যি ক্ৰিপ্ট' গ্ৰাফিক ইমপ্লিমেন্টেশ্যনৰ সাধাৰণ ত্ৰুটিসমূহ দেখুৱাই।
• CTFchallenge - CTFchallenge-এ ১২টা ভাল্নাৰেবল ৱেব এপ্লিকেশ্যনৰ সংকলন, প্ৰত্যেকটোৰ নিজৰ বাস্তবিক ইনফ্ৰাস্ট্ৰাকচাৰ আছে, য'ত বাগ ৰিপোৰ্ট, বাস্তৱ অভিজ্ঞতা, বা OWASP Top 10-ত পোৱা ভাল্নাৰেবিলিটিসমূহৰ আধাৰত ভাল্নাৰেবিলিটি আছে।
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerable Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services হৈছে এটা অসুৰক্ষিত ৱেব এপ্লিকেশ্যন, য'ত বহুবিধ ভাল্নাৰেবল ৱেব ছাৰ্ভিচ কম্প'নেন্ট আছে, যি বাস্তৱিক ছাৰ্ভিচ ভাল্নাৰেবিলিটি শিকিবলৈ ব্যৱহাৰ কৰিব পাৰি।

• Firing Range - Google-এ সৃষ্টি কৰা Automated Web Application Security Scanner-ৰ বাবে টেষ্ট বেড।
• Foundstone Hackme Bank - আপোনাৰ ছিকিউৰিটি সুৰক্ষাৰ বাবে Free McAfee টুলসমূহ।
• Foundstone Hackme Books - আপোনাৰ ছিকিউৰিটি সুৰক্ষাৰ বাবে Free McAfee টুলসমূহ।
• Foundstone Hackme Casino- আপোনাৰ ছিকিউৰিটি সুৰক্ষাৰ বাবে Free McAfee টুলসমূহ।
• Foundstone Hackme Shipping - আপোনাৰ ছিকিউৰিটি সুৰক্ষাৰ বাবে Free McAfee টুলসমূহ।
• Foundstone Hackme Travel - আপোনাৰ ছিকিউৰিটি সুৰক্ষাৰ বাবে Free McAfee টুলসমূহ।
• GameOver - Project GameOver-এ নতুনবিলাকক ৱেব ছিকিউৰিটিৰ মূল বিষয়সমূহ শিকাবলৈ আৰু সাধাৰণ ৱেব আক্ৰামণৰ বিষয়ে জ্ঞান দিবলৈ উদ্দেশ্য কৰি আৰম্ভ কৰা।
• hackxor - Hackxor হৈছে এটা বাস্তৱিক ৱেব এপ্লিকেশ্যন হ্যাকিং গেম, যি সকলো পাটিৰ খেলুৱৈক স্কিল উন্নত কৰিবৰ বাবে সহায় কৰে। সকলো মিছন বাস্তৱিক ভাল্নাৰেবিলিটিত আধাৰিত, যি মই পেন টেষ্ট, বাগ বাউণ্টি, আৰু গৱেষণাৰ সময়ত বিচাৰি পাইছো।
• হেকাজনৰ - এটি আধুনিক, দূৰ্বলতা থকা ৱেব এপ্লিকেচন
• ল্যাম্পছিকিউৰিটি - ল্যাম্পছিকিউৰিটি প্ৰশিক্ষণ হৈছে এক শৃংখলাবদ্ধ দূৰ্বল ভাৰ্চুৱেল মেচিন ইমেজ আৰু তাত সংলগ্ন প্ৰামাণিকীকৰণ, যি লিনাক্স, এপাচি, পিএইচপি, মাইএসকিউএল ছিকিউৰিটি শিকাবলৈ ডিজাইন কৰা হৈছে।
• OWASP Mantra - বিনামূলীয়া আৰু মুক্ত উৎস ব্ৰাউজাৰ-ভিত্তিক ছিকিউৰিটি ফ্ৰেমৱৰ্ক, এটা বিনামূলীয়া আৰু মুক্ত উৎস টুলৰ সংগ্ৰহ যি ৱেব ব্ৰাউজাৰত সংহত কৰা হৈছে, যি পেনেট্ৰেছন টেষ্টাৰ, ৱেব এপ্লিকেচন ডেভেলপাৰ, ছিকিউৰিটি প্ৰফেছনেল আদি বাবে উপযোগী।
• NOWASP / Mutillidae 2 - OWASP Mutillidae II হৈছে এক বিনামূলীয়া, মুক্ত উৎস, উদ্দেশ্যপ্ৰণোদিত ভাবে দূৰ্বল ৱেব-এপ্লিকেচন যি ৱেব-ছিকিউৰিটি উৎসাহীসকলৰ বাবে লক্ষ্য ৰূপে দিয়া হৈছে।
• OSS – OopsSec Store - Next.js আৰু React-এ নিৰ্মিত মুক্ত উৎস, উদ্দেশ্যপ্ৰণোদিত ভাবে দূৰ্বল ই-কমাৰ্ছ এপ্লিকেচন। ৱেব এপ্লিকেচন ছিকিউৰিটি টেষ্টিং শিকিবলৈ বাস্তৱিক CTF প্লেটফৰ্ম প্ৰদান কৰে। npx create-oss-store ব্যৱহাৰ কৰি দ্রুত স্থাপন কৰিব পাৰি।
• OWASP BWA - দূৰ্বল ৱেব এপ্লিকেচনৰ সংগ্ৰহ, যি ভাৰ্চুৱেল মেচিন ৰূপে VMware ফৰ্মেটত বিতৰণ কৰা হয়, যি তেওঁলোকৰ বিনামূলীয়া VMware Player আৰু VMware vSphere Hypervisor (ESXi) প্ৰডাক্টৰ সৈতে সামঞ্জস্যপূর্ণ।
• OWASP Hackademic - প্ৰকল্পটোৱে আপোনাৰ ৱেব এপ্লিকেচন ছিকিউৰিটিৰ জ্ঞান পৰীক্ষা কৰিবলৈ সহায় কৰে। আপুনি ইয়াক ব্যৱহাৰ কৰি বাস্তৱিক কিন্তু নিয়ন্ত্ৰিত আৰু নিৰাপদ পৰিৱেশত ৱেব এপ্লিকেচন আক্ৰমণ কৰিব পাৰে।
• OWASP SiteGenerator - OWASP SiteGenerator-এ XML ফাইল আৰু পূৰ্বনির্ধাৰিত দূৰ্বলতাৰ (কিছুমান সহজ, কিছুমান জটিল) ভিত্তিত ডাইনামিক ৱেবছাইট সৃষ্টি কৰিবলৈ দিয়ে, .Net ভাষা আৰু ৱেব ডেভেলপমেন্ট আৰ্হিবোৰৰ অন্তৰ্গত (যেমন, নেভিগেচন: Html, Javascript, Flash, Java, আদি)।
• OWASP Bricks - PHP আৰু MySQL-ত নিৰ্মিত ৱেব এপ্লিকেচন ছিকিউৰিটি শিক্ষণ প্লেটফৰ্ম
• OWASP Security Shepherd - OWASP Security Shepherd হৈছে ৱেব আৰু ম’বাইল এপ্লিকেচন ছিকিউৰিটি প্ৰশিক্ষণ প্লেটফৰ্ম। Security Shepherd-এ বিভিন্ন দক্ষতা সম্পন্ন লোকৰ মাজত ছিকিউৰিটি সচেতনতা বৃদ্ধি কৰিবলৈ ডিজাইন কৰা হৈছে।
• PentesterLab - আমি ৱেব হেকিং শিকাটো সহজ কৰি দিওঁ!
• SecuriBench - Stanford SecuriBench হৈছে মুক্ত উৎস বাস্তৱিক প্ৰগ্ৰামৰ এক সংগ্ৰহ, যি স্থিৰ আৰু গতিশীল ছিকিউৰিটি টুল পৰীক্ষণৰ ক্ষেত্ৰ হিচাপে ব্যৱহাৰ কৰা যায়। .91a সংস্কৰণত Java-ত লিখা ৱেব-ভিত্তিক এপ্লিকেচন।
• SentinelTestbed - দূৰ্বল ৱেবছাইট। Sentinel বৈশিষ্ট্য পৰীক্ষাৰ বাবে ব্যৱহাৰ কৰা হয়।
• SocketToMe - ইয়াত চাট, এটা সহজ সংখ্যা অনুমান খেল আৰু কিছুমান গুপ্ত বৈশিষ্ট্য আছে
• sqli-labs - ত্ৰুটি-ভিত্তিক, Blind boolean ভিত্তিক, Time ভিত্তিক SQLI পৰীক্ষাৰ বাবে লেব
• MCIR (Magical Code Injection Rainbow) - Magical Code Injection Rainbow! MCIR হৈছে কনফিগাৰ কৰিব পৰা দূৰ্বলতা টেষ্টবেড নিৰ্মাণৰ ফ্ৰেমৱৰ্ক। MCIR হৈছে কনফিগাৰ কৰিব পৰা দূৰ্বলতা টেষ্টবেডৰ সংগ্ৰহ।
• Sqlilabs - SQL Injection কৌশল শিকিবলৈ লেব স্থাপন।
• VulnApp - ASP.net এপ্লিকেচন, পেনেট্ৰেছন টেষ্টিঙত সচৰাচৰ দেখা হোৱা এপ্লিকেচনসমূহ বাস্তৱায়ন কৰা
• VulnLab - Docker ব্যৱহাৰ কৰি নিৰ্মিত দূৰ্বল ৱেব এপ্লিকেচন লেব
• PuzzleMall - Session puzzling অভ্যাস কৰিবলৈ দূৰ্বল ৱেব এপ্লিকেচন
• WackoPicko - WackoPicko হৈছে দূৰ্বল ৱেব এপ্লিকেচন, ৱেব এপ্লিকেচন দূৰ্বলতা স্কেনাৰৰ পৰীক্ষাৰ বাবে ব্যৱহাৰ কৰা হয়
• WebGoat.NET - এই ৱেব এপ্লিকেচন হৈছে শিক্ষণ প্লেটফৰ্ম, যি সচৰাচৰ ৱেব ছিকিউৰিটি ত্ৰুটি সম্বন্ধে শিক্ষায়। ইয়াত অধিকাংশ ৱেব এপ্লিকেচনত প্ৰযোজ্য সাধাৰণ ছিকিউৰিটি ত্ৰুটি আছে।
• OWASP WebGoat8 - OWASP Webgoat 8 হৈছে শিক্ষণ প্লেটফৰ্ম, যি সচৰাচৰ ৱেব ছিকিউৰিটি ত্ৰুটি সম্বন্ধে শিক্ষায়। ইয়াত অধিকাংশ ৱেব এপ্লিকেচনত প্ৰযোজ্য সাধাৰণ ছিকিউৰিটি ত্ৰুটি আছে, Java-ত লিখা আৰু সক্ৰিয়ভাৱে ৰক্ষণাবেক্ষণ কৰা হয়।
• OWASP WrongSecrets - OWASP WrongSecrets হৈছে দূৰ্বল এপ্লিকেচন যি কেনেকৈ গোপনীয়তা সংৰক্ষণ কৰিব নালাগে তাৰে উদাহৰণ দিয়ে, আৰু আপোনাৰ গোপনীয়তা সন্ধান দক্ষতা উন্নত কৰাত সহায় কৰে।
• WebSecurity Dojo - বিনামূলীয়া মুক্ত উৎস স্ব-সংবলিত শিক্ষণ পৰিৱেশ, ৱেব এপ্লিকেচন ছিকিউৰিটি পেনেট্ৰেছন টেষ্টিঙৰ বাবে। টুল + লক্ষ্য = ডোজো
• XVWA - XVWA হৈছে PHP/MySQL-ত লিখা দূৰ্বল কোডযুক্ত ৱেব এপ্লিকেচন, যি ছিকিউৰিটি উৎসাহীসকলৰ বাবে এপ্লিকেচন ছিকিউৰিটি শিকিবলৈ সহায় কৰে।
• Zap WAVE - ৱেব এপ্লিকেচনত দূৰ্বলতা বিচাৰিবলৈ সহজে ব্যৱহাৰ কৰিব পৰা সংহত পেনেট্ৰেছন টেষ্টিং টুল
• Web-Security Academy - Portswigger-এ প্ৰদান কৰা প্ৰাকটিচ লেব আৰু শিক্ষাৰ সামগ্ৰী সহ বিনামূলীয়া প্লেটফৰ্ম, আপোনাৰ Web Application Security দক্ষতা শিকিবলৈ আৰু পৰীক্ষা কৰিবলৈ
• OWASP Juice Shop - Web-Application Security দক্ষতা পৰীক্ষাৰ বাবে মুক্ত উৎস প্লেটফৰ্ম। এপ্লিকেচনটোৰ ভিতৰত বিভিন্ন কঠিনতাৰ অসংখ্য হেকিং চেলেঞ্জ আছে।
• tegal1337/0l4bs - Cross-site scripting (XSS) লেব, ৱেব এপ্লিকেচন ছিকিউৰিটি উৎসাহীসকলৰ বাবে
• tegal1337/br0w - Hack The Br0w. আপোনাৰ ব্ৰাউজাৰ খেলক আৰু অধিক শিকক, মজা কৰি হ্যাক কৰক!
• Pentest-Ground - বহু দূৰ্বল ৱেব এপ্লিকেচনসহ Pentest Playground।
• Unguard - Kubernetes-ৰ বাবে অবৈধ ক্লাউড-নেটিভ মাইক্র’চাৰ্ভিচ ডেম’ এপ্লিকেচন। Unguard-ত দূৰ্বল Java, .NET, Node.js, Go, আৰু PHP চাৰ্ভিচ, MariaDB আৰু Redis ডাটাবেছ, Envoy প্ৰক্সি, আৰু লোড জেনেৰেটৰ অন্তর্ভুক্ত।
• Duck Store

বিভিন্ন ছফ্টৱেৰৰ পুৰণি সংস্কৰণ ডাউনলোড কৰাৰ বাবে ছাইটসমূহ

• Exploit-DB - Exploit Database Offensive Security-এ ৰক্ষণাবেক্ষণ কৰে, যি এটা তথ্য ছিকিউৰিটি প্ৰশিক্ষণ প্ৰতিষ্ঠান, বিভিন্ন Information Security Certification আৰু উচ্চস্তৰীয় পেনেট্ৰেছন টেষ্টিং সেৱা প্ৰদান কৰে।
• Old Apps - আমাৰ ব্যৱহাৰকাৰীসকলক পৰিচিত ছফ্টৱেৰসমূহৰ বৰ্তমান সংস্কৰণ আৰু তাৰ পূৰ্বৰ সংস্কৰণসমূহ বিনামূলীয়া ভাবে প্ৰদান কৰে।
• Old Version - কোনো ছফ্টৱেৰ শিৰোনাম বাচক... আপোনাৰ প্ৰিয় সংস্কৰণলৈ ডাউনগ্ৰেড কৰক!
• VirtualHacking Repo - Virtual Hacking Lab
• All Version - PortableApps হৈছে বিশ্বৰ আটাইতকৈ জনপ্ৰিয় পোৰ্টেবল ছফ্টৱেৰ সমাধান, যিয়ে আপোনাক আপোনাৰ প্ৰিয় ছফ্টৱেৰ লগত লৈ ফুৰিবলৈ সুবিধা দিয়ে

ছিকিউৰিটি টেষ্টিং ছফ্টৱেৰ বিক্ৰেতাসকলৰ দ্বাৰা প্ৰদান কৰা ছাইটসমূহ

• Acunetix acuforum - এটা ফোৰাম, যিটো ইচ্ছাকৃতভাৱে SQL Injection, directory traversal আৰু অন্য ৱেব-ভিত্তিক আক্ৰমণৰ বাবে দুর্বল
• Acunetix acublog - Acunetix ৰ বাবে এটা টেষ্ট ছাইট। ই SQL Injection, Cross-site Scripting (XSS), আৰু অধিকতকৈ দুর্বল
• Acunetix acuart -এইটো এটা উদাহৰণ স্বৰূপ PHP এপ্লিকেচন, যিটো ইচ্ছাকৃতভাৱে ৱেব আক্ৰমণৰ বাবে দুর্বল। ই Acunetix পৰীক্ষা কৰিবলৈ সহায় কৰে
• Acunetix SecurityTweets - Acunetix Web Vulnerability Scanner ৰ বাবে দুর্বল HTML5 টেষ্ট ৱেবছাইট
• Cenzic crackmebank - এইটো টেষ্ট আৰু প্ৰদৰ্শনৰ ছাইট
• Fortify Zero Bank - The Free Online Bank Web site মাইক্ৰ’ ফ’কাছ ফ’ৰ্টিফাই দ্বাৰা কেৱল WebInspect প্ৰডাক্টৰ কাৰ্যক্ষমতা আৰু প্ৰভাৱশীলতা প্ৰদৰ্শন কৰাৰ উদ্দেশ্যে প্ৰকাশিত হৈছে, যাতে ৱেব এপ্লিকেচন দুর্বলতা চিনাক্ত আৰু প্ৰতিবেদন কৰা যায়
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - DevSecOps পৰিস্থিতি আৰু প্ৰদৰ্শনসমূহৰ বাবে ব্যৱহাৰ কৰা উদাহৰণ Microsoft.NET Core Web Application। ইয়াত কিছু খারাপ আৰু অনিৰাপদ কোডৰ উদাহৰণ আছে - যি static আৰু dynamic application security testing tools, OpenText দ্বাৰা উলিয়াব পৰা যায়
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - DevSecOps পৰিস্থিতি আৰু প্ৰদৰ্শনসমূহৰ বাবে ব্যৱহাৰ কৰা উদাহৰণ Java/Spring Web Application। ইয়াত কিছু খারাপ আৰু অনিৰাপদ কোডৰ উদাহৰণ আছে - যি static আৰু dynamic application security testing tools, OpenText দ্বাৰা উলিয়াব পৰা যায়
• IBM altoromutual - AltoroJ ৱেবছাইট IBM Corporation দ্বাৰা কেৱল IBM প্ৰডাক্টৰ সক্ষমতা প্ৰদৰ্শনৰ উদ্দেশ্যে প্ৰকাশিত হৈছে, যাতে ৱেব এপ্লিকেচন দুর্বলতা আৰু ৱেবছাইট ত্ৰুটি চিনাক্ত কৰিব পৰা যায়
• Mavituna testsparker - Netsparker ৰ বাবে এটা টেষ্ট আৰু প্ৰদৰ্শন ছাইট
• Mavituna testsparker - Netsparker, Next Generation Web Application Security Scanner ৰ বাবে এটা টেষ্ট আৰু প্ৰদৰ্শন ছাইট। Netsparker আৰম্ভ কৰি এই ৱেবছাইট স্কেন কৰক আৰু দুর্বলতা বিচাৰি উলিয়াওক
• Mavituna testsparker - Netsparker ৰ বাবে এটা টেষ্ট আৰু প্ৰদৰ্শন ছাইট
• NTOSpider Test Site - Automated Web Application scanner, যেনে AppSpider পৰীক্ষা কৰাৰ বাবে এই ছাইটটো সাজু কৰা হৈছে

আপোনাৰ হেকিং দক্ষতা উন্নয়ন কৰাৰ বাবে ছাইটসমূহ

• Blue Team Labs Online - Cyber Range -ডিফেণ্ডাৰসকলৰ বাবে গেমিফাইড প্লেটফৰ্ম, য’ত তেওঁলোকে Incident Response, Digital Forensics, Security Operations, Reverse Engineering, আৰু Threat Hunting আদি ক্ষেত্ৰত দক্ষতা অনুশীলন কৰিব পাৰে
• Embedded Security CTF - পৃথিৱীৰ বিভিন্ন ঠাইত থকা সংৰক্ষিত গুদামত Cy Yombinator bearer bonds ভৰা ব্ৰিফকেছ আছে যাৰ মূল্য বিলিয়ন বিলিয়ন ডলাৰ হ’ব পাৰে। আপুনি সেই ব্ৰিফকেছ চুৰি কৰাত সহায় কৰিব
• EnigmaGroup - Enigma Group সদস্যসকলক আইনসন্মত আৰু নিৰাপদ ছিকিউৰিটি উৎস প্ৰদান কৰি আহিছে, য’ত তেওঁলোকে বিভিন্ন চেলেঞ্জত নিজৰ পেন-টেষ্টিং দক্ষতা উন্নয়ন কৰিব পাৰে
• Escape - ক’ডে HTML অনিৰাপদভাৱে সৃষ্টি কৰে। সেয়া প্ৰমাণ কৰক alert(1) কল কৰি
• Google Gruyere - এই codelab-এ দেখুৱাইছে কেনেকৈ web application vulnerabilities-এ সুযোগ লৈ আক্ৰমণ কৰিব পাৰে আৰু এই আক্ৰমণৰ পৰা কেনেকৈ ৰক্ষা পাব
• Forensic Practical - আপোনাৰ ফরেনছিক দক্ষতা উন্নয়ন আৰু honeypot-ত পোৱা মেলৱেৰ clean computer systems-ত ইনষ্টল কৰি ইয়াৰ আচৰণ পৰ্যবেক্ষণ কৰক
• Gh0st Lab - এই নেটৱৰ্কৰ মূল উদ্দেশ্য আছিল এক ছিকিউৰিটি ৰিসাৰ্চ নেটৱৰ্ক সৃষ্টি কৰা, য’ত সদৃশ মনোভাবৰ ব্যক্তিসকলে জ্ঞানৰ সাধাৰণ লক্ষ্যত একেলগে কাম কৰিব পাৰে
• Hack The Box - এটা অনলাইন প্লেটফৰ্ম, য’ত আপুনি আপোনাৰ পেনেট্ৰেচন টেষ্টিং দক্ষতা পৰীক্ষা কৰিব আৰু ছিকিউৰিটি ক্ষেত্ৰৰ হাজাৰ হাজাৰ ব্যক্তিৰ সৈতে চিন্তা আৰু পদ্ধতিৰ আদান-প্রদান কৰিব পাৰে
• TryHackMe - ছাইবৰ ছিকিউৰিটি প্রশিক্ষণ সহজ কৰা হৈছে। ক্লাউডত host কৰা prebuilt courses আৰু virtual machines (VM) ব্যৱহাৰ কৰি সহজে শিকিব পাৰি
• Hack This Site - Hack This Site হৈছে এক ফ্ৰী, নিৰাপদ আৰু আইনসন্মত অনুশীলন ক্ষেত্ৰ, য’ত হেকাৰসকলে নিজৰ দক্ষতা পৰীক্ষা আৰু বিস্তাৰ কৰিব পাৰে
• HackThis - Defend the Web হৈছে এক Interactive Cyber Security Platform
• HackQuest - Anonymous Webhosting, Virtual Servers, Secure Email
• Hack.me - Hacking-Lab হৈছে Security Competence GmbH, Compass Security AG ৰ Swiss subsidiary ৰ সেৱা। Compass Security হৈছে ইউৰোপৰ অন্যতম Penetration Testing, Incident Response, Digital Forensics, আৰু Security Trainings বিশেষজ্ঞ প্ৰতিষ্ঠান
• Hacking-Lab - Hack.me হৈছে eLearnSecurity দ্বাৰা চালিত এক ফ্ৰী, community based প্ৰকল্প। কমিউনিটিয়ে শিক্ষামূলক আৰু গৱেষণা উদ্দেশ্যত দুর্বল web application code নিৰ্মাণ, host আৰু ভাগ-বতৰা কৰিব পাৰে
• Hacker Test - HackerTest.net হৈছে আপোনাৰ নিজস্ব অনলাইন হেকাৰ simulation। এই নতুন বাস্তৱ অনুকৰণে JavaScript, PHP, HTML আৰু graphic thinking ৰ ছিকিউৰিটি জ্ঞান উন্নয়ন কৰিব সহায় কৰে
• Halls Of Valhalla - Valhalla হৈছে জ্ঞান আৰু চিন্তা-ভাবনা ভাগ-বতৰা কৰাৰ ঠাই। ব্যৱহাৰকাৰীসকলে code, আৰু বিজ্ঞান, প্ৰযুক্তি, আৰু অভিযান্ত্ৰিক খবৰ আৰু প্ৰবন্ধ দাখিল কৰিব পাৰে
• Hax.Tor - HaX.ToR.Hu হৈছে এক চেলেঞ্জ ছাইট, য’ত মজাদাৰ ভাৱে মৌলিক ছিকিউৰিটি বিষয়সমূহ শিকোৱা হয়
• Metasploit Unleashed - Metasploit Unleashed (MSFU) কোর্স Offensive Security দ্বাৰা বিনামূল্যে প্ৰদান কৰা হৈছে, যাতে পূব আফ্ৰিকাৰ সুবিধাবঞ্চিত শিশুসকলৰ বাবে সচেতনতা বৃদ্ধি কৰা যায়
• OverTheWire - OverTheWire সম্প্ৰদায়ৰ দ্বাৰা আগবঢ়োৱা ৱাৰগেমসমূহে আপোনাক সুৰক্ষা ধাৰণা শিকিবলৈ আৰু অনুশীলন কৰিবলৈ সহায় কৰিব, মজাদাৰ খেলৰ ৰূপত
• PentestIT - পেনেট্ৰেচন টেস্টিং ল্যাবৰেটৰী "Test lab" এ বাস্তৱ কোম্পানীৰ আইটি অবকাঠামো অনুকৰণ কৰে আৰু আইনীভাৱে পেনেট্ৰেচন টেস্টিং আৰু দক্ষতা উন্নয়নৰ বাবে সৃষ্টি কৰা হৈছে
• CSC Play on Demand - এই চেলেঞ্জটোৰ উদ্দেশ্য হ'ল এটা ইন্সাইডাৰে কেনেদৰে সংগঠনৰ গোপন তথ্য অসাৱধানতাবশত বা দুষ্ট উদ্দেশ্যত নিষ্পাপ ফাইলৰ মাজেৰে ফুইটাই দিয়া সম্ভৱ হয়, সেয়া চিনাক্ত কৰা
• Root Me - আপোনাৰ হেকিং দক্ষতা উন্নয়নৰ বাবে দ্ৰুত, সহজ আৰু সস্তা উপায়
• Security Treasure Hunt - এটা নতুন পেকেট কেপচাৰ-ভিত্তিক ৱেব ভাল্নেৰেবিলিটি বিশ্লেষণ চেলেঞ্জ উপলব্ধ, ৩০ এপ্ৰিল, ২০১৩লৈকে, চাইবাৰ এছেছৰ সহায়ত
• Smash The Stack - ৱাৰগেমিং নেটৱৰ্ক
• SQLZoo - এটা SQL ইনজেক্ট আক্ৰমণৰ সুবিধা লোৱা মানে হ'ল এজন হ্যাংম্যান আৰু ২০ প্ৰশ্নৰ মাজত থকা ধাঁধা সমাধান কৰা। ইয়াত অলপ SQL বুজাবুজি আৰু অধিক চতুৰতা লাগে
• TheBlackSheep and Erik - প্ৰগ্ৰামিং, জাভাস্ক্ৰিপ্ট, পিএইচপি, জাভা, ষ্টেগানোগ্ৰাফি, ক্ৰিপ্টোগ্ৰাফি আদি ক্ষেত্ৰত শতাধিক চেলেঞ্জ উপলব্ধ
• ThisIsLegal - এটা হেকাৰ ৱাৰগেমছ ছাইট, লগতে ফোৰাম আৰু টিউটোৰিয়েলো আছে
• Try2Hack - এই ছাইটত আপোনাৰ মনোৰঞ্জনৰ বাবে বিভিন্ন সুৰক্ষা-কেন্দ্ৰিক চেলেঞ্জ দিয়া হয়। এইটো সকলোতকৈ পুৰণি চেলেঞ্জ ছাইটৰ ভিতৰত এটা
• VulnHub - দুর্বল হোষ্ট আৰু সংলগ্ন চেলেঞ্জৰ সংগ্ৰহ, চাইবাৰ সুৰক্ষাত 'হাতেকলমে' অভিজ্ঞতা লাভ কৰিবলৈ।
• XSS: Can You XSS This? - আপোনাৰ ৱেব এপ্লিকেশ্যনসমূহ সুৰক্ষিত কৰিবলৈ HTMLSanitizer ব্যৱহাৰ কৰক
• XSS Game - XSS বাগ বিচাৰি উলিওৱা আৰু সুবিধা লোৱাৰ কৌশল শিকা
• XSS: ProgPHP - পৰৱৰ্তী প্ৰজন্মৰ ডোমেইন ৰেজিষ্ট্ৰেশ্যন। Progphp.com শীঘ্ৰে আহি আছে!
• Pwnable.tw - উচ্চ গুণগত মানৰ নতুন পোৱনেবল চেলেঞ্জৰ সমাহাৰ
• Pwnable.kr - আটাইতকৈ জনপ্ৰিয় নতুন ৱাৰগেমিং চেলেঞ্জ সমূহৰ ভিতৰত এটা
• PicoCTF - সাধাৰণতে উচ্চতৰ মাধ্যমিক শিক্ষাৰ্থীৰ বাবে ডিজাইন কৰা, প্ৰতিবছৰ নতুন, অনলাইন থাকি থাকে আৰু উন্নত প্ৰগতি ধাপ আছে
• CTF Learn - ব্যৱহাৰকাৰী-অংশীদাৰিত্বযুক্ত নতুন CTF ভিত্তিক শিক্ষা প্লেটফৰ্ম
• Reversing.kr - আপোনাৰ ক্রেকিং আৰু ৰিভাৰ্ছ ইঞ্জিনিয়াৰিং দক্ষতা পৰীক্ষা কৰিবলৈ ছাইট
• w3challs - আমাৰ চেলেঞ্জসমূহে হেকিংৰ বিভিন্ন শাখা আৱৰি ধৰে, মূলত আক্ৰমণাত্মকভাৱে। বহুবিধ প্ৰযুক্তি আৰু আৰ্হি আপোনাৰ অপেক্ষাত। আপোনাৰ দক্ষতা প্ৰদৰ্শন কৰক আৰু কিছুমান চেল (বা কেলক) পপ কৰক!
• RingZer0 Team - RingZer0 Team ৰ অনলাইন CTF এ বহু চেলেঞ্জ আগবঢ়ায়, যিয়ে আপোনাৰ হেকিং দক্ষতা পৰীক্ষা আৰু উন্নয়ন কৰিব
• HellBound Hackers -কম্পিউটাৰ সুৰক্ষা আৰু অনুকৰণ ভিত্তিক চেলেঞ্জত হাতে-কলমে অনুশীলনৰ সুযোগ
• Komodo Consulting - এপ্লিকেশ্যন হেকিং দক্ষতা পৰীক্ষাৰ বাবে ডিজাইন কৰা এপ্লিকেশ্যন সুৰক্ষা চেলেঞ্জ
• Maxkersten Binary Analysis - প্ৰায়োগিক বাইনেৰী বিশ্লেষণ পাঠ্যক্ৰম
• PwnAdventure - Pwnie Island এটা সীমিত-প্ৰকাশিত, প্ৰথম-পুৰুষ, মুক্ত বিশ্ব MMORPG, এটা সুন্দৰ দ্বীপত অৱস্থিত, য'ত যিকোনো ধৰণৰ হেক সম্ভৱ। ফ্লাইং, অসীম ধন আদি কেৱল ক্লায়েন্ট চেঞ্জ বা নেটৱৰ্ক প্ৰক্সিৰ দূৰত
• INE - প্ৰায়োগিক অনলাইন IT প্ৰশিক্ষণ আৰু প্ৰমাণপত্ৰ

ল্যাবসমূহ

• CTFd - আপোনাৰ প্ৰয়োজন অনুসৰি CTF
• Mellivora - Mellivora হৈছে PHP ত লিখা এটা CTF ইঞ্জিন
• Metasploitable2 - Metasploitable হৈছে ইচ্ছাকৃতভাৱে দুর্বল কৰা হৈছে এনেকুৱা এটা Linux ভার্চুৱেল মেচিন
• NightShade - এটা সাধাৰণ কেপ্ট্যুৰ দ্য ফ্লেগ ফ্ৰেমৱৰ্ক
• MCIR - The Magical Code Injection Rainbow! MCIR হৈছে কনফিগাৰ কৰিব পৰা ভাল্নেৰেবিলিটি টেষ্টবেড নিৰ্মাণৰ বাবে এটা ফ্ৰেমৱৰ্ক। ইয়াত কনফিগাৰ কৰিব পৰা টেষ্টবেডৰ সংগ্ৰহো আছে।
• Vagrant - উন্নয়ন পৰিৱেশ সহজ কৰি তোলে
• NETinVM - ব্যৱস্থা, নেটৱৰ্ক আৰু সুৰক্ষা বিষয়ে শিকাবলৈ আৰু শিকিবলৈ এটা টুল
• SmartOS - SmartOS হৈছে এটা মুক্ত আৰু মুক্ত উৎস SVR4 হাইপাৰভাইজৰ, যি UNIX অপাৰেটিং ছিষ্টেমত আধাৰিত আৰু OpenSolaris প্ৰযুক্তি আৰু Linux ৰ KVM ভাৰ্চুৱেলাইজেশ্যন সংমিশ্ৰণ কৰিছে।
• SmartDataCenter - Joyent Triton DataCenter: এটা ক্লাউড পৰিচালনা প্লেটফৰ্ম, কন্টেইনাৰৰ বাবে প্ৰথম শ্ৰেণীৰ সহায়ত
• vSphere Hypervisor - vSphere Hypervisor হৈছে এটা বেয়াৰ-মেটেল হাইপাৰভাইজৰ, যিয়ে ছাৰ্ভাৰসমূহ ভাৰ্চুৱেলাইজ কৰে; আপোনাৰ এপ্লিকেশ্যনসমূহ সংহত কৰি সময় আৰু ধন দুয়ো বচাই IT পৰিকাঠামো পৰিচালনা সহজ কৰে।
• GNS3 - নিৰাপদ ভাৰ্চুৱেল পৰিৱেশত আপোনাৰ নেটৱৰ্ক নিৰ্মাণ, ডিজাইন আৰু পৰীক্ষা কৰক আৰু আটাইতকৈ ডাঙৰ নেটৱৰ্কিং সম্প্ৰদায়ৰ সহায়তা লাভ কৰক
• OCCP - চাইবাৰ সুৰক্ষা শিক্ষয়িত্ৰী আৰু চেলেঞ্জ আয়োজনকাৰীসকলৰ বাবে মুক্ত, কনফিগাৰ কৰিব পৰা, মুক্ত উৎস ভাৰ্চুৱেলাইজেশ্যন প্লেটফৰ্ম
• XAMPP - XAMPP এটা সম্পূৰ্ণৰূপে বিনামূলীয়া, সহজে ইনষ্টল কৰিব পৰা এটা Apache বিতৰণ য'ত MariaDB, PHP, আৰু Perl অন্তর্ভুক্ত আছে। XAMPP খোলা উৎস পেকেজটো অত্যন্ত সহজে ইনষ্টল আৰু ব্যৱহাৰ কৰিব পৰা দৰে সাজু কৰা হৈছে।
• Kubernetes Goat - Kubernetes Goat এটা উদ্দেশ্যমূলকভাবে অতি সুৰক্ষাহীন ক্লাষ্টাৰ পৰিবেশ, য'ত Kubernetes সুৰক্ষা শিকিব আৰু অনুশীলন কৰিব পাৰি।
• Offensive Security - আপোনাৰ পেন্টেষ্টিং দক্ষতা ব্যৱহাৰিক, ব্যক্তিগত লেবৰেটৰীত অনুশীলন কৰক -- Offensive Security ৰ Proving Grounds প্রশিক্ষণ লেবত PG Play আৰু PG Practice যোগ কৰাৰ সৈতে।
• Game of Hacks - ঠিকেই, এইটো সুৰক্ষাহীন ৱেব এপ্লিকেশ্যন নহয় – কিন্তু এপ্লিকেশ্যন সুৰক্ষাৰ দুর্বলতা চিনাক্ত কৰাৰ আন এটা আকৰ্ষণীয় উপায়, গতিকে আমি ইয়াকো অন্তর্ভুক্ত কৰিছোঁ।
• Google Gruyere - এই 'cheesy' সুৰক্ষাহীন ছাইটটো বহু ফাটেৰে ভৰা আৰু এপ্লিকেশ্যন সুৰক্ষা শিকিবলৈ আৰম্ভ কৰা লোকৰ বাবে।
• Hellbound Hackers - Hellbound Hackers, কম্পিউটাৰ সুৰক্ষাৰ বাবে হাত-কলমে পদ্ধতি, যি বিস্তৃত চেলেঞ্জৰ জৰিয়তে এক্সপ্লয়ট চিনাক্ত কৰা আৰু সেইটো সংশোধন কৰিবলৈ কোডৰ পৰামৰ্শ দিয়ে।
• Peruggia - Peruggia হৈছে সুৰক্ষা বিশেষজ্ঞ আৰু ডেভেলপাৰসকলৰ বাবে এটা নিৰাপদ পৰিবেশ য'ত সাধাৰণ ৱেব এপ্লিকেশ্যন আক্ৰমণবোৰ শিকা আৰু পৰীক্ষা কৰিব পাৰি।
• oliverwiegers/pentest_lab - Docker Compose ব্যৱহাৰ কৰি স্থানীয় পেন্টেষ্ট লেব।
• Hacksplaining - বহুল পৰিচিত ৱেব দুর্বলতাসমূহৰ বাবে ইন্টাৰেক্টিভ পাঠ।
• LabEx - আপোনাৰ Linux, DevOps, আৰু Cybersecurity দক্ষতা হাত-কলমে লেবৰেটৰীৰ জৰিয়তে উন্নত কৰাৰ অনলাইন প্লেটফৰ্ম।
• gRPC Goat - gRPC Goat হৈছে "Vulnerable by Design" লেব যি gRPC সুৰক্ষা শিকিব আৰু অনুশীলন কৰিবলৈ ইন্টাৰেক্টিভ হাত-কলমে পৰিবেশ প্ৰদান কৰে।
• SocengLab - SocEng Lab হৈছে মুক্ত উৎসৰ অভিযোজ্য ছচিয়েল ইঞ্জিনিয়াৰিং ছিমুলেচন প্লেটফৰ্ম, যি সুৰক্ষা সচেতনতা প্ৰশিক্ষণত একাডেমিক মান বজাই ৰাখে।

মোবাইল এপ

• Allsafe - Allsafe এটা উদ্দেশ্যমূলকভাবে সুৰক্ষাহীন এপ্লিকেশ্যন, য'ত বিভিন্ন ধৰণৰ দুর্বলতা আছে।
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) হৈছে এটা Android এপ্লিকেশ্যন য'ত উদ্দেশ্যমূলকভাবে সুৰক্ষাৰ দুর্বলতা আছে।
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - এটা উদ্দেশ্যমূলকভাবে সুৰক্ষাহীন এপ্লিকেশ্যন ডেম'নষ্ট্ৰেছন বাবে।
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) হৈছে এটা iOS এপ্লিকেশ্যন যি অত্যন্ত সুৰক্ষাহীন।
• ExploitMe Mobile Android Labs - আপোনাৰ হেকিং আনন্দৰ বাবে এটা সুৰক্ষাহীন Android এপ্লিকেশ্যন।
• ExploitMe Mobile iPhone Labs - আপোনাৰ হেকিং আনন্দৰ বাবে এটা ত্ৰুটিপূৰ্ণ iPhone এপ্লিকেশ্যন।
• Hacme Bank Android - আপোনাৰ সুৰক্ষা সুৰক্ষিত ৰাখিবলৈ মুকলি McAfee টুল।
• InsecureBank - Paladion ৰ 'Cyber Tales'
• NcN Wargame - No cON Name 2012 চেলেঞ্জসমূহ।
• OWASP iGoat - OWASP iGoat প্ৰকল্প হৈছে iOS ডেভেলপাৰৰ বাবে এটা সুৰক্ষা শিক্ষামূলক টুল, য'ত ত্ৰুটিসমূহ ভাঙি আৰু সংশোধন কৰি শিকিব পাৰি।
• OWASP Goatdroid - OWASP GoatDroid হৈছে Android সুৰক্ষাৰ ওপৰত ডেভেলপাৰ আৰু পৰীক্ষকসকলক শিক্ষা দিবলৈ সম্পূৰ্ণ কার্যক্ষম আৰু স্বয়ংসম্পূৰ্ণ প্ৰশিক্ষণ পৰিবেশ।
• OWASP MSTG Hacking Playground - মোবাইলৰ সুৰক্ষাহীন এপ্লিকেশ্যনসমূহৰ এটা সংকলন, য'ত আপুনি OWASP MSTG প্ৰযুক্তি ব্যৱহাৰ কৰি দুর্বলতাসমূহ এক্সপ্লয়ট কৰিব পাৰে।
• OWASP MSTG Crackmes - মোবাইল এপ্লিকেশ্যনসমূহৰ এটা সংকলন, যিয়ে আপোনাক OWASP MSTG ভিত্তিত ৰিভাৰ্ছ ইঞ্জিনিয়াৰিং কৌশল উন্নত কৰিবলৈ সহায় কৰে।

API

• OWASP crAPI - crAPI মানে “Completely Ridiculous API”. ই এটা API-ভিত্তিক, মাইক্র’চাৰ্ভিচ ভিত্তিক ৱেব এপ্লিকেশ্যন ছিমুলেট কৰে, যি বাহনৰ মালিকৰ প্লেটফৰ্ম হিচাপে। crAPI আধুনিক API-ভিত্তিক এপ্লিকেশ্যনত হোৱা সাধাৰণ দুর্বলতাসমূহত বিশেষ।
• VAmPI - VAmPI হৈছে Flask ৰে নিৰ্মিত এটা সুৰক্ষাহীন API, য'ত API ৰ বাবে OWASP top 10 দুর্বলতা অন্তর্ভুক্ত।
• capital - OWASP top 10 API দুর্বলতাত আধাৰিত উদ্দেশ্যমূলকভাবে সুৰক্ষাহীন API এপ্লিকেশ্যন। c{api}tal ব্যৱহাৰ কৰি আপোনাৰ নিজা API Security CTF ত API সুৰক্ষাৰ দুর্বলতা শিকা, প্ৰশিক্ষণ আৰু এক্সপ্লয়ট কৰক।
• dvws-node - Damn Vulnerable Web Services হৈছে এটা সুৰক্ষাহীন এপ্লিকেশ্যন য'ত ৱেব ছাৰ্ভিচ আৰু API আছে, যি ৱেবছাৰ্ভিচ/API সম্পৰ্কীয় দুর্বলতা শিকিবৰ বাবে।
• VulnerableLightApp - শিক্ষামূলক উদ্দেশ্যৰ বাবে সুৰক্ষাহীন API

অংশীদাৰিত্ব সদায়েই আন্তৰিকভাৱে স্বাগতম

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---