Awesome Vulnerable

Eine kuratierte Liste von VERWUNDBAREN APPS und SYSTEMEN, die als PENETRATIONSTEST-PRAKTIKUMSLABOR verwendet werden können. Diese Liste soll sowohl Einsteigern als auch Profis helfen, ihre Penetrationstest-Fähigkeiten zu testen und zu verbessern.

Inhalt

• Verwundbare Webanwendungen
• Seiten von Anbietern von Sicherheitstest-Software
• Seiten zum Herunterladen älterer Softwareversionen
• Seiten zum Verbessern Ihrer Hacking-Fähigkeiten
• Labs
• Mobile Apps

Verwundbare Webanwendungen

• BadStore - Badstore.net hilft Ihnen zu verstehen, wie Hacker Webanwendungsschwachstellen ausnutzen, und zeigt Ihnen, wie Sie Ihre Angriffsfläche verringern. Unsere Badstore-Demonstrationssoftware zeigt häufige Hacking-Techniken.
• BodgeIt Store - Der BodgeIt Store ist eine verwundbare Webanwendung, die sich derzeit an Personen richtet, die neu im Penetration Testing sind.
• Bug Bounty Hunter - BugBountyHunter ist eine Trainingsplattform, die vom Bug-Bounty-Hunter zseano entwickelt wurde, um Ihnen alles über Webanwendungsschwachstellen und den Einstieg in dieses Thema beizubringen.
• Butterfly Security Project - Das ButterFly-Projekt ist eine Lernumgebung, die Einblicke in gängige Webanwendungs- und PHP-Schwachstellen bietet. Die Umgebung enthält auch Beispiele, wie solche Schwachstellen behoben werden können.
• bWAPP - bee-box ist eine maßgeschneiderte Linux-VM, die mit bWAPP vorinstalliert ist.
• Vulert - Vulert sichert Software, indem Schwachstellen in Open-Source-Abhängigkeiten erkannt werden—ohne Zugriff auf Ihren Code. Unterstützt JS, PHP, Java, Python und mehr.
• CloudGoat - CloudGoat ist Rhinos "Vulnerable by Design"-AWS-Bereitstellungstool von Rhino Security Labs.
• Commix - Eine Sammlung von Webseiten, die für Command-Injection-Schwachstellen anfällig sind.
• CryptOMG - CryptOMG ist ein konfigurierbares CTF-Testbed, das häufige Fehler in kryptographischen Implementierungen aufzeigt.
• CTFchallenge - CTFchallenge ist eine Sammlung von 12 verwundbaren Webanwendungen, jede mit einer eigenen realistischen Infrastruktur über mehrere Subdomains, mit Schwachstellen basierend auf Bugreports, realen Erfahrungen oder OWASP Top 10.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerablbe Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services ist eine unsichere Webanwendung mit mehreren verwundbaren Webservice-Komponenten, um reale Webservice-Schwachstellen kennenzulernen.

• Firing Range - ein von Google erstelltes Testbed für automatisierte Webanwendungssicherheitsscanner.
• Foundstone Hackme Bank - Kostenlose McAfee-Tools zur Unterstützung Ihres Sicherheitsschutzes.
• Foundstone Hackme Books - Kostenlose McAfee-Tools zur Unterstützung Ihres Sicherheitsschutzes.
• Foundstone Hackme Casino- Kostenlose McAfee-Tools zur Unterstützung Ihres Sicherheitsschutzes.
• Foundstone Hackme Shipping - Kostenlose McAfee-Tools zur Unterstützung Ihres Sicherheitsschutzes.
• Foundstone Hackme Travel - Kostenlose McAfee-Tools zur Unterstützung Ihres Sicherheitsschutzes.
• GameOver - Projekt GameOver wurde gestartet, um Einsteiger in die Grundlagen der Websicherheit einzuführen und sie über gängige Webangriffe zu informieren und deren Funktionsweise zu erläutern.
• hackxor - Hackxor ist ein realistisches Webanwendungs-Hacking-Spiel, das Spielern aller Fähigkeiten helfen soll, ihre Fertigkeiten zu entwickeln. Alle Missionen basieren auf echten Schwachstellen, die ich bei Penetrationstests, Bug-Bounty-Jagden und Forschung gefunden habe.
• Hackazon – Eine moderne, verwundbare Webanwendung
• LAMPSecurity – LAMPSecurity-Training besteht aus einer Reihe von verwundbaren virtuellen Maschinen-Images sowie ergänzender Dokumentation, die entwickelt wurden, um Sicherheit in Linux, Apache, PHP und MySQL zu vermitteln.
• OWASP Mantra – Kostenloses und Open Source browserbasiertes Security Framework, eine Sammlung freier Open Source-Tools, die in einen Webbrowser integriert sind und für Penetrationstester, Webanwendungsentwickler, Sicherheitsfachleute usw. nützlich sein können.
• NOWASP / Mutillidae 2 – OWASP Mutillidae II ist eine kostenlose, quelloffene, absichtlich verwundbare Webanwendung, die als Ziel für Web-Sicherheitsbegeisterte dient.
• OSS – OopsSec Store – Eine quelloffene, absichtlich verwundbare E-Commerce-Anwendung, entwickelt mit Next.js und React. Bietet eine realistische CTF-Plattform zum Erlernen von Web Application Security Testing. Kann schnell mit npx create-oss-store eingerichtet werden.
• OWASP BWA – Eine Sammlung von verwundbaren Webanwendungen, die als virtuelle Maschine im VMware-Format verteilt werden, kompatibel mit dem kostenlosen VMware Player und VMware vSphere Hypervisor (ESXi) sowie älteren und kommerziellen Produkten.
• OWASP Hackademic – Das Projekt hilft, das Wissen über Webanwendungssicherheit zu testen. Man kann es nutzen, um Webanwendungen in einer realistischen, aber kontrollierbaren und sicheren Umgebung anzugreifen.
• OWASP SiteGenerator – Mit dem OWASP SiteGenerator können dynamische Websites auf Basis von XML-Dateien und vordefinierten Schwachstellen erstellt werden (einige einfach, einige komplex), abdeckend .Net-Sprachen und Webentwicklungs-Architekturen (z. B. Navigation: Html, Javascript, Flash, Java, etc.).
• OWASP Bricks – Plattform zum Erlernen von Webanwendungssicherheit, basierend auf PHP und MySQL
• OWASP Security Shepherd – OWASP Security Shepherd ist eine Trainingsplattform für Web- und mobile Anwendungssicherheit. Security Shepherd wurde entwickelt, um das Sicherheitsbewusstsein in einer vielfältigen Zielgruppe zu fördern und zu verbessern.
• PentesterLab – Wir machen das Lernen von Web-Hacking einfacher!
• SecuriBench – Stanford SecuriBench ist eine Sammlung von Open Source-Programmen aus der Praxis, die als Testumgebung für statische und dynamische Sicherheitstools dienen. Release .91a konzentriert sich auf Webanwendungen in Java.
• SentinelTestbed – Verwundbare Webseite. Wird verwendet, um Sentinel-Features zu testen.
• SocketToMe – Kombiniert Chat, ein einfaches Zahlerratespiel und einige weitere versteckte Features
• sqli-labs – SQLI-Labs zum Testen von Error-based, Blind Boolean-based, Time-based Techniken.
• MCIR (Magical Code Injection Rainbow) – The Magical Code Injection Rainbow! MCIR ist ein Framework zum Aufbau konfigurierbarer Schwachstellen-Testumgebungen. MCIR ist auch eine Sammlung konfigurierbarer Schwachstellen-Testbeds.
• Sqlilabs – Laborumgebung zum Erlernen von SQL-Injection-Techniken
• VulnApp – ASP.net-Anwendung, die einige der häufigsten Anwendungen implementiert, die wir bei unseren Penetrationstests antreffen
• VulnLab – Ein Labor für verwundbare Webanwendungen mit Docker
• PuzzleMall – Eine verwundbare Webanwendung zum Üben von Session-Puzzling
• WackoPicko – WackoPicko ist eine verwundbare Webanwendung zum Testen von Webanwendungsschwachstellenscannern
• WebGoat.NET – Diese Webanwendung ist eine Lernplattform, die versucht, gängige Schwachstellen in Webanwendungen zu vermitteln. Sie enthält generische Schwachstellen, die für die meisten Webanwendungen gelten.
• OWASP WebGoat8 – OWASP Webgoat 8 ist eine Lernplattform, die versucht, über typische Schwachstellen in Webanwendungen aufzuklären. Sie enthält generische Schwachstellen, die für die meisten Webanwendungen gelten, ist in Java geschrieben und wird aktiv gepflegt.
• OWASP WrongSecrets – OWASP WrongSecrets ist eine verwundbare App, die zeigt, wie man Geheimnisse NICHT speichern sollte und hilft dabei, die Fähigkeiten zur Geheimnissuche zu verbessern.
• WebSecurity Dojo – Eine kostenlose, quelloffene, eigenständige Trainingsumgebung für Penetrationstests im Bereich Web Application Security. Tools + Ziele = Dojo
• XVWA – XVWA ist eine schlecht programmierte Webanwendung in PHP/MySQL, die Sicherheitsbegeisterten beim Erlernen der Anwendungssicherheit hilft.
• Zap WAVE – Ein einfach zu bedienendes, integriertes Penetrationstest-Tool zum Auffinden von Schwachstellen in Webanwendungen
• Web-Security Academy – Eine kostenlose Plattform zum Erlernen und Testen Ihrer Webanwendungssicherheits-Kenntnisse mit Übungslaboren und Lernmaterialien von Portswigger
• OWASP Juice Shop – Eine Open Source-Plattform zum Testen von Webanwendungssicherheits-Kenntnissen. Die Anwendung enthält zahlreiche Hacking-Challenges mit unterschiedlichem Schwierigkeitsgrad.
• tegal1337/0l4bs – Cross-Site-Scripting (XSS) Labs für Webanwendungssicherheits-Enthusiasten
• tegal1337/br0w – Hack The Br0w. Spiele mit deinem Browser, lerne mehr, hacke und hab Spaß!
• Pentest-Ground – Pentest-Spielplatz mit mehreren verwundbaren Webanwendungen.
• Unguard – Eine unsichere Cloud-native Microservices-Demoanwendung für Kubernetes. Unguard enthält verwundbare Java-, .NET-, Node.js-, Go- und PHP-Services, MariaDB- und Redis-Datenbanken, einen Envoy-Proxy und einen Lastgenerator.
• Duck Store

Seiten zum Herunterladen älterer Versionen verschiedener Software

• Exploit-DB – Die Exploit Database wird von Offensive Security gepflegt, einer Firma für Informationssicherheits-Training, die verschiedene Informationssicherheitszertifizierungen sowie hochwertige Penetrationstests anbietet
• Old Apps – Bietet unseren Nutzern eine breite Auswahl aktueller Versionen bekannter Software und deren Vorgänger kostenlos an
• Old Version – Wählen Sie einen Softwaretitel ... um auf die Version zu wechseln, die Sie lieben!
• VirtualHacking Repo - Virtuelles Hacking-Labor
• Alle Versionen - PortableApps ist die weltweit beliebteste portable Softwarelösung, mit der Sie Ihre Lieblingssoftware überallhin mitnehmen können

Websites von Anbietern von Security-Test-Software

• Acunetix acuforum - Ein absichtlich verwundbares Forum für SQL-Injections, Directory Traversal und andere webbasierte Angriffe
• Acunetix acublog - Eine Testseite für Acunetix. Sie ist anfällig für SQL-Injections, Cross-site Scripting (XSS) und mehr
• Acunetix acuart - Dies ist eine Beispiel-PHP-Anwendung, die absichtlich für Webangriffe verwundbar ist. Sie soll Ihnen helfen, Acunetix zu testen
• Acunetix SecurityTweets - Verwundbare HTML5-Testwebsite für den Acunetix Web Vulnerability Scanner.
• Cenzic crackmebank - Dies ist eine Test- und Demonstrationsseite
• Fortify Zero Bank - Die kostenlose Online-Bank-Website wird von Micro Focus Fortify ausschließlich zu Demonstrationszwecken der Funktionalität und Wirksamkeit der Micro Focus Fortify WebInspect-Produkte veröffentlicht, um die Erkennung und Berichterstattung von Webanwendungsschwachstellen zu zeigen.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - Eine Beispielanwendung für Microsoft.NET Core Web, die in DevSecOps-Szenarien und Demonstrationen verwendet wird. Sie enthält Beispiele für schlechten und unsicheren Code, der mit statischen und dynamischen Anwendungssicherheitstest-Tools wie denen von OpenText gefunden werden kann.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - Eine Beispielanwendung für Java/Spring Web, die in DevSecOps-Szenarien und Demonstrationen verwendet wird. Sie enthält Beispiele für schlechten und unsicheren Code, der mit statischen und dynamischen Anwendungssicherheitstest-Tools wie denen von OpenText gefunden werden kann.
• IBM altoromutual - Die AltoroJ-Website wird von IBM Corporation ausschließlich zu Demonstrationszwecken der Effektivität von IBM-Produkten bei der Erkennung von Webanwendungsschwachstellen und Website-Fehlern veröffentlicht
• Mavituna testsparker - Dies ist eine Test- und Demonstrationsseite für Netsparker
• Mavituna testsparker - Dies ist eine Test- und Demonstrationsseite für Netsparker, Next Generation Web Application Security Scanner. Starten Sie Netsparker, um diese Website zu scannen und lassen Sie es die Schwachstellen finden
• Mavituna testsparker - Dies ist eine Test- und Demonstrationsseite für Netsparker
• NTOSpider Test Site - Diese Seite dient zum Testen von automatisierten Webanwendungsscannern wie AppSpider

Webseiten zum Verbessern Ihrer Hacking-Fähigkeiten

• Blue Team Labs Online - Cyber Range - Eine gamifizierte Plattform für Verteidiger, um ihre Fähigkeiten in Sicherheitsuntersuchungen und Herausforderungen in den Bereichen Incident Response, digitale Forensik, Security Operations, Reverse Engineering und Threat Hunting zu trainieren.
• Embedded Security CTF - Weltweit sind in verschlossenen Lagerhäusern Aktenkoffer mit Cy Yombinator-Inhaberobligationen versteckt, die Milliarden, Komma Milliarden wert sein könnten. Sie helfen, die Aktenkoffer zu stehlen
• EnigmaGroup - Die Enigma Group bietet ihren Mitgliedern eine legale und sichere Ressource, um Pen-Testing-Fähigkeiten an verschiedenen auf dieser Seite bereitgestellten Herausforderungen zu entwickeln
• Escape - Der Code generiert HTML auf unsichere Weise. Beweisen Sie es, indem Sie alert(1) aufrufen
• Google Gruyere - Dieses Codelab zeigt, wie Webanwendungsschwachstellen ausgenutzt und wie man sich gegen diese Angriffe verteidigt
• Forensic Practical - Verbessern Sie Ihre forensischen Fähigkeiten und führen Sie Malware, die auf Honeypots gefunden wurde, auf sauberen Computersystemen aus und beobachten Sie ihr Verhalten
• Gh0st Lab - Die ursprüngliche Idee dieses Netzwerks war es, ein Sicherheitsforschungsnetzwerk zu schaffen, in dem Gleichgesinnte gemeinsam am Ziel des Wissens arbeiten können
• Hack The Box - Eine Online-Plattform, auf der Sie Ihre Penetrationstest-Fähigkeiten testen und Ideen und Methoden mit Tausenden von Personen im Sicherheitsbereich austauschen können
• TryHackMe - Cyber-Security-Training leicht gemacht. Eine komfortable Lernerfahrung mit vorgefertigten Kursen, die virtuelle Maschinen (VM) in der Cloud bereitstellen
• Hack This Site - Hack This Site ist ein kostenloser, sicherer und legaler Trainingsplatz für Hacker, um ihre Hacking-Fähigkeiten zu testen und zu erweitern
• HackThis - Defend the Web ist eine interaktive Cyber-Security-Plattform
• HackQuest - Anonymes Webhosting, virtuelle Server, sichere E-Mail
• Hack.me - Hacking-Lab ist ein Service der Security Competence GmbH, einer Schweizer Tochtergesellschaft der Compass Security AG.

Compass Security ist ein renommiertes europäisches Unternehmen, das sich auf Penetrationstests, Incident Response, digitale Forensik und Sicherheitstrainings spezialisiert hat

• Hacking-Lab - Hack.me ist ein kostenloses, gemeinschaftsbasiertes Projekt, das von eLearnSecurity unterstützt wird. Die Community kann verwundbaren Webanwendungscode für Bildungs- und Forschungszwecke erstellen, hosten und teilen
• Hacker Test - HackerTest.net ist Ihre eigene Online-Hacker-Simulation. Diese neue, lebensnahe Nachahmung hilft Ihnen, Ihr Sicherheitswissen in JavaScript, PHP, HTML und grafischem Denken zu erweitern
• Halls Of Valhalla - Valhalla ist ein Ort zum Teilen von Wissen und Ideen. Nutzer können Code sowie wissenschafts-, technologie- und ingenieurorientierte Nachrichten und Artikel einreichen
• Hax.Tor - HaX.ToR.Hu ist eine Challenge-Seite, die Wert darauf legt, grundlegende sicherheitsrelevante Themen auf spielerische Weise zu vermitteln
• Metasploit Unleashed - Der Metasploit Unleashed (MSFU)-Kurs wird kostenlos von Offensive Security angeboten, um das Bewusstsein für benachteiligte Kinder in Ostafrika zu stärken
• OverTheWire - Die Wargames der OverTheWire-Community helfen Ihnen, Sicherheitskonzepte auf spielerische Weise zu erlernen und zu üben.
• PentestIT - Die Penetrationstest-Labore "Test lab" simulieren die IT-Infrastruktur realer Unternehmen und dienen dem legalen Penetrationstesten sowie der Verbesserung von Pentest-Fähigkeiten.
• CSC Play on Demand - Ziel dieser Herausforderung ist es, Methoden zu identifizieren, wie ein Insider versehentlich oder böswillig Organisationsgeheimnisse über scheinbar harmlose Dateien preisgeben kann.
• Root Me - Der schnelle, einfache und günstige Weg, Ihre Hacking-Fähigkeiten zu trainieren.
• Security Treasure Hunt - Eine neue auf Paketmitschnitten basierende Web Vulnerability Analysis Challenge ist bis zum 30. April 2013 verfügbar, gesponsert von Cyber Aces.
• Smash The Stack - Wargaming-Netzwerk.
• SQLZoo - Das Ausnutzen eines SQL-Injection-Angriffs beinhaltet das Lösen eines Rätsels, das einer Mischung aus Galgenmännchen und 20 Fragen ähnelt. Es erfordert etwas SQL-Wissen und viel Cleverness.
• TheBlackSheep und Erik - Bietet Hunderte Herausforderungen in den Bereichen Programmierung, JavaScript, PHP, Java, Steganographie, Kryptographie und mehr.
• ThisIsLegal - Eine Hacker-Wargames-Seite mit vielem mehr, darunter Foren und Tutorials.
• Try2Hack - Diese Seite bietet verschiedene sicherheitsorientierte Herausforderungen zu Ihrer Unterhaltung. Sie ist tatsächlich eine der ältesten noch existierenden Challenge-Seiten.
• VulnHub - Eine Sammlung von verwundbaren Hosts und zugehörigen Herausforderungen für praktische Erfahrungen in der Cyber-Sicherheit.
• XSS: Can You XSS This? - Verwenden Sie HTMLSanitizer, um Ihre Web-Apps zu schützen.
• XSS Game - Lernen Sie, XSS-Bugs zu finden und auszunutzen.
• XSS: ProgPHP - Next-Gen Domain Registration. Progphp.com kommt bald!
• Pwnable.tw - Eine neuere Sammlung hochwertiger Pwnable-Challenges.
• Pwnable.kr - Eine der aktuell populäreren Wargaming-Herausforderungen.
• PicoCTF - Entwickelt für Schüler, bleibt das Event meist jährlich neu, aber online und bietet eine großartige Schwierigkeitsentwicklung.
• CTF Learn - Eine neue CTF-basierte Lernplattform mit nutzergenerierten Herausforderungen.
• Reversing.kr - Diese Seite testet Ihre Fähigkeiten im Cracking & Reverse Code Engineering.
• w3challs - Unsere Herausforderungen decken viele Bereiche des Hackings ab, hauptsächlich offensiv. Viele Technologien und Architekturen warten auf Sie. Zeigen Sie uns Ihre Skills!
• RingZer0 Team - Das Online-CTF des RingZer0 Teams bietet viele Herausforderungen, um Ihre Hacking-Fähigkeiten zu testen und zu verbessern.
• HellBound Hackers - Der praktische Ansatz für Computersicherheit und simulierte Sicherheitsherausforderungen.
• Komodo Consulting - Application Security Challenge zur Prüfung Ihrer Application-Hacking-Fähigkeiten.
• Maxkersten Binary Analysis - Ein praxisorientierter Kurs zur Binäranalyse.
• PwnAdventure - Pwnie Island ist ein limitiertes, First-Person, echtes Open-World-MMORPG auf einer schönen Insel, wo alles passieren kann. Das Spiel ist absichtlich anfällig für alle möglichen Hacks!
• INE - Praktische Online-IT-Schulungen und Zertifizierungen.

Labs

• CTFd - CTFs nach Bedarf.
• Mellivora - Mellivora ist eine in PHP geschriebene CTF-Engine.
• Metasploitable2 - Metasploitable ist eine absichtlich verwundbare Linux-VM.
• NightShade - Ein einfaches Capture-the-Flag-Framework.
• MCIR - Der Magical Code Injection Rainbow! MCIR ist ein Framework zum Aufbau konfigurierbarer Verwundbarkeits-Testbeds. MCIR ist auch eine Sammlung konfigurierbarer Testbeds.
• Vagrant - Entwicklungsumgebungen leicht gemacht.
• NETinVM - Ein Tool zum Lehren und Lernen über Systeme, Netzwerke und Sicherheit.
• SmartOS - SmartOS ist ein freier und quelloffener SVR4-Hypervisor, basierend auf UNIX und kombiniert OpenSolaris-Technologie mit KVM-Virtualisierung von Linux.
• SmartDataCenter - Joyent Triton DataCenter: Eine Cloud-Management-Plattform mit erstklassiger Unterstützung für Container.
• vSphere Hypervisor - vSphere Hypervisor ist ein Bare-Metal-Hypervisor zur Servervirtualisierung; damit können Sie Ihre Anwendungen konsolidieren und Zeit sowie Geld bei der IT-Verwaltung sparen.
• GNS3 - Bauen, designen und testen Sie Ihr Netzwerk in einer risikofreien virtuellen Umgebung und greifen Sie auf die größte Netzwerk-Community zu.
• OCCP - Eine kostenlose, konfigurierbare, quelloffene Virtualisierungsplattform für Cybersecurity-Ausbilder und Challenge-Event-Koordinatoren.
• XAMPP - XAMPP ist eine komplett kostenlose, einfach zu installierende Apache-Distribution, die MariaDB, PHP und Perl enthält. Das XAMPP Open-Source-Paket wurde so eingerichtet, dass es unglaublich einfach zu installieren und zu verwenden ist.
• Kubernetes Goat - Der Kubernetes Goat ist eine absichtlich verwundbare Cluster-Umgebung, um Kubernetes-Sicherheit zu erlernen und zu üben.
• Offensive Security - Trainiere deine Pentesting-Fähigkeiten in einer eigenständigen, privaten Laborumgebung – inklusive PG Play und PG Practice in den Proving Grounds Trainingslabs von Offensive Security.
• Game of Hacks - Gut, das ist zwar keine wirklich verwundbare Webanwendung, aber es ist ein weiterer ansprechender Weg, um zu lernen, Anwendungssicherheitslücken zu erkennen, deshalb haben wir es aufgenommen.
• Google Gruyere - Diese „käsige“ verwundbare Website ist voller Lücken und richtet sich an diejenigen, die gerade erst anfangen, sich mit Anwendungssicherheit zu beschäftigen.
• Hellbound Hackers - Hellbound Hackers, der praktische Ansatz für Computersicherheit, bietet eine große Auswahl an Herausforderungen, um Exploits zu erkennen und den Code zur Behebung vorzuschlagen.
• Peruggia - Peruggia ist eine sichere Umgebung für Sicherheitsfachleute und Entwickler, um gängige Angriffe auf Webanwendungen kennenzulernen und zu testen.
• oliverwiegers/pentest_lab - Lokales Pentest-Labor mithilfe von Docker Compose.
• Hacksplaining - Interaktive Lektionen zu mehreren bekannten Web-Schwachstellen.
• LabEx - Eine Online-Plattform zur Verbesserung deiner Linux-, DevOps- und Cybersecurity-Fähigkeiten durch praxisnahe Labs.
• gRPC Goat - gRPC Goat ist ein „Vulnerable by Design“-Lab, das eine interaktive, praxisorientierte Spielwiese zum Lernen und Üben von gRPC-Sicherheit bietet.
• SocengLab - SocEng Lab ist eine Open-Source-Plattform für adaptive Social-Engineering-Simulationen, die akademische Strenge ins Security Awareness Training bringt.

Mobile Apps

• Allsafe - Allsafe ist eine absichtlich verwundbare Anwendung, die verschiedene Schwachstellen enthält.
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) ist eine Android-Anwendung, die absichtliche Schwachstellen enthält.
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application – eine absichtlich verwundbare Anwendung zu Demonstrationszwecken.
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) ist eine iOS-Anwendung, die extrem verwundbar ist.
• ExploitMe Mobile Android Labs - Die unsichere Android-App für dein Hacking-Vergnügen.
• ExploitMe Mobile iPhone Labs - Eine fehlerhafte iPhone-App für dein Hacking-Vergnügen.
• Hacme Bank Android - Kostenlose McAfee-Tools zur Unterstützung deines Sicherheits-Schutzes.
• InsecureBank - Cyber Tales von Paladion.
• NcN Wargame - No cON Name 2012 Challenges.
• OWASP iGoat - Das OWASP iGoat-Projekt ist ein Lernwerkzeug für iOS-Entwickler, um Sicherheitslücken in iOS kennenzulernen – sowohl durch Ausnutzen als auch durch Beheben.
• OWASP Goatdroid - OWASP GoatDroid ist eine voll funktionsfähige, eigenständige Trainingsumgebung zur Schulung von Entwicklern und Testern in Android-Sicherheit.
• OWASP MSTG Hacking Playground - Eine Sammlung von mobilen verwundbaren Apps, an denen du die Schwachstellen mit Techniken des OWASP MSTG ausnutzen kannst.
• OWASP MSTG Crackmes - Eine Sammlung mobiler Apps, mit denen du deine Reverse-Engineering-Fähigkeiten basierend auf dem OWASP MSTG verbessern kannst.

API

• OWASP crAPI - crAPI steht für „Completely Ridiculous API“. Es simuliert eine API-gesteuerte, mikroservicebasierte Webanwendung als Plattform für Fahrzeugbesitzer. crAPI behandelt gängige Schwachstellen moderner API-basierter Anwendungen, einschließlich aller aus den OWASP Top 10 für APIs.
• VAmPI - VAmPI ist eine verwundbare API, die mit Flask erstellt wurde und Schwachstellen aus den OWASP Top 10 für APIs enthält.
• capital - Eine absichtlich verwundbare API-Anwendung basierend auf den OWASP Top 10 API-Schwachstellen. Nutze c{api}tal, um API-Sicherheitslücken zu lernen, zu trainieren und auszunutzen, auch im eigenen API Security CTF.
• dvws-node - Damn Vulnerable Web Services ist eine verwundbare Anwendung mit Webservice und API, die zum Erlernen von Webservice/API-bezogenen Schwachstellen genutzt werden kann.
• VulnerableLightApp - Verwundbare API zu Ausbildungszwecken.

Beiträge sind immer willkommen

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---