آسیب‌پذیری عالی

یک لیست منتخب از نرم‌افزارها و سیستم‌های آسیب‌پذیر که می‌توانند به عنوان آزمایشگاه تمرین تست نفوذ مورد استفاده قرار گیرند. این لیست با هدف کمک به مبتدیان و حرفه‌ای‌ها برای آزمایش و ارتقای مهارت‌های نفوذ طراحی شده است.

فهرست مطالب

• برنامه‌های وب آسیب‌پذیر
• سایت‌های ارائه‌شده توسط فروشندگان نرم‌افزارهای تست امنیت
• سایت‌هایی برای دانلود نسخه‌های قدیمی انواع نرم‌افزارها
• سایت‌هایی برای ارتقای مهارت‌های هکینگ
• آزمایشگاه‌ها
• اپلیکیشن‌های موبایل

برنامه‌های وب آسیب‌پذیر

• BadStore - Badstore.net برای کمک به درک نحوه سوءاستفاده هکرها از آسیب‌پذیری‌های برنامه‌های وب و کاهش ریسک طراحی شده است. نرم‌افزار نمایشی Badstore تکنیک‌های رایج هک را نشان می‌دهد.
• BodgeIt Store - فروشگاه BodgeIt یک برنامه وب آسیب‌پذیر است که مخصوص افراد تازه‌کار در تست نفوذ ساخته شده است.
• Bug Bounty Hunter - BugBountyHunter یک پلتفرم آموزشی است که توسط شکارچی باگ zseano ایجاد شده تا شما را با آسیب‌پذیری‌های برنامه‌های وب آشنا کند و راه شروع را نشان دهد.
• Butterfly Security Project - پروژه ButterFly یک محیط آموزشی است که هدف آن آشنایی با آسیب‌پذیری‌های رایج برنامه‌های وب و PHP است. این محیط همچنین شامل نمونه‌هایی برای نشان دادن روش‌های کاهش آسیب‌پذیری‌هاست.
• bWAPP - bee-box یک ماشین مجازی لینوکس سفارشی است که bWAPP روی آن نصب شده است.
• Vulert - Vulert با شناسایی آسیب‌پذیری‌ها در وابستگی‌های متن‌باز بدون دسترسی به کد شما نرم‌افزار را امن می‌کند. از Js، PHP، Java، Python و بیشتر پشتیبانی می‌کند.
• CloudGoat - CloudGoat ابزار استقرار AWS "آسیب‌پذیر از طراحی" شرکت Rhino Security Labs است
• Commix - مجموعه‌ای از صفحات وب آسیب‌پذیر در برابر نقص تزریق فرمان.
• CryptOMG - CryptOMG یک محیط تست سبک CTF قابل تنظیم است که به نقص‌های رایج در پیاده‌سازی‌های رمزنگاری می‌پردازد.
• CTFchallenge - CTFchallenge شامل ۱۲ برنامه وب آسیب‌پذیر است که هر یک زیرساخت واقع‌گرایانه خود را دارند و آسیب‌پذیری‌ها براساس گزارش باگ، تجارب واقعی یا آسیب‌پذیری‌های OWASP Top 10 ساخته شده‌اند.
• Damn Vulnerable Cloud Application - برنامه ابری شدیداً آسیب‌پذیر
• Damn Vulnerable Node Application(DVNA) - برنامه NodeJS شدیداً آسیب‌پذیر
• Damn Vulnerable Web App (DVWA) - برنامه وب شدیداً آسیب‌پذیر
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services یک برنامه وب ناامن با چندین مؤلفه سرویس وب آسیب‌پذیر است که برای یادگیری آسیب‌پذیری‌های واقعی سرویس وب طراحی شده است.

• Firing Range - محیط آزمایشی ساخته‌شده توسط گوگل برای اسکنرهای امنیتی خودکار برنامه‌های وب.
• Foundstone Hackme Bank - ابزارهای رایگان مک‌آفی جهت کمک به حفاظت امنیتی شما.
• Foundstone Hackme Books - ابزارهای رایگان مک‌آفی جهت کمک به حفاظت امنیتی شما.
• Foundstone Hackme Casino- ابزارهای رایگان مک‌آفی جهت کمک به حفاظت امنیتی شما.
• Foundstone Hackme Shipping - ابزارهای رایگان مک‌آفی جهت کمک به حفاظت امنیتی شما.
• Foundstone Hackme Travel - ابزارهای رایگان مک‌آفی جهت کمک به حفاظت امنیتی شما.
• GameOver - پروژه GameOver با هدف آموزش مبتدیان درباره مبانی امنیت وب و حملات رایج و درک نحوه عملکرد آن‌ها شروع شد.
• hackxor - Hackxor یک بازی هک برنامه وب واقع‌گرایانه است که برای کمک به افراد با مهارت‌های مختلف جهت ارتقا توانایی‌های‌شان طراحی شده است. تمام مأموریت‌ها براساس آسیب‌پذیری‌های واقعی است که نویسنده هنگام تست نفوذ، شکار باگ و تحقیق یافته است.
• Hackazon - یک اپلیکیشن وب آسیب‌پذیر مدرن
• LAMPSecurity - آموزش‌های LAMPSecurity شامل مجموعه‌ای از ایمیج‌های ماشین مجازی آسیب‌پذیر به همراه مستندات تکمیلی است که برای آموزش امنیت لینوکس، آپاچی، پی‌اچ‌پی و مای‌اس‌کیوال طراحی شده‌اند.
• OWASP Mantra - چارچوب امنیتی مبتنی بر مرورگر رایگان و متن‌باز که مجموعه‌ای از ابزارهای متن‌باز را در مرورگر وب یکپارچه کرده و برای تست نفوذ، توسعه‌دهندگان اپلیکیشن وب و متخصصان امنیتی کاربردی است.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II یک اپلیکیشن وب آسیب‌پذیر متن‌باز و رایگان است که به طور عمدی ناامن طراحی شده تا هدفی برای علاقه‌مندان به امنیت وب باشد.
• OSS – OopsSec Store - یک اپلیکیشن تجارت الکترونیک متن‌باز و عمداً آسیب‌پذیر که با Next.js و React ساخته شده است. بستری واقعی برای آموزش تست امنیت وب و راه‌اندازی سریع با npx create-oss-store.
• OWASP BWA - مجموعه‌ای از اپلیکیشن‌های وب آسیب‌پذیر که در قالب ماشین مجازی با فرمت VMware سازگار با محصولات رایگان VMware Player و VMware vSphere Hypervisor (ESXi) ارائه می‌شود.
• OWASP Hackademic - این پروژه به شما کمک می‌کند دانش خود را درباره امنیت اپلیکیشن‌های وب ارزیابی کنید. می‌توانید در محیطی واقع‌گرایانه و کنترل‌شده به حمله به اپلیکیشن‌ها بپردازید.
• OWASP SiteGenerator - ابزار SiteGenerator امکان ساخت وب‌سایت‌های داینامیک بر اساس فایل‌های XML و آسیب‌پذیری‌های از پیش تعریف شده را فراهم می‌کند که زبان‌ها و معماری‌های توسعه وب مختلف را پوشش می‌دهد.
• OWASP Bricks - پلتفرم یادگیری امنیت اپلیکیشن وب مبتنی بر PHP و MySQL
• OWASP Security Shepherd - پلتفرم آموزش امنیت اپلیکیشن وب و موبایل. برای افزایش آگاهی امنیتی در سطوح مختلف مهارتی طراحی شده است.
• PentesterLab - یادگیری هک وب را آسان‌تر می‌کنیم!
• SecuriBench - SecuriBench استنفورد مجموعه‌ای از برنامه‌های متن‌باز دنیای واقعی برای تست ابزارهای امنیتی ایستا و پویا است. نسخه .91a بر اپلیکیشن‌های تحت وب جاوا تمرکز دارد.
• SentinelTestbed - وب‌سایت آسیب‌پذیر برای تست ویژگی‌های Sentinel.
• SocketToMe - ترکیبی از چت، بازی ساده حدس عدد و چند قابلیت مخفی دیگر است.
• sqli-labs - آزمایشگاه‌هایی برای تست SQL Injection مبتنی بر خطا، Blind boolean و مبتنی بر زمان.
• MCIR (Magical Code Injection Rainbow) - چارچوبی برای ساخت محیط تست آسیب‌پذیری قابل پیکربندی و مجموعه‌ای از محیط‌های تست آسیب‌پذیری.
• Sqlilabs - محیط آزمایشگاهی برای آموزش تکنیک‌های تزریق SQL
• VulnApp - اپلیکیشن ASP.net پیاده‌سازی برخی کاربردهای رایج در تست نفوذ
• VulnLab - آزمایشگاه اپلیکیشن وب آسیب‌پذیر با استفاده از Docker
• PuzzleMall - اپلیکیشن وب آسیب‌پذیر برای تمرین session puzzling
• WackoPicko - اپلیکیشن وب آسیب‌پذیر برای تست اسکنرهای آسیب‌پذیری وب
• WebGoat.NET - پلتفرمی آموزشی برای یادگیری نقص‌های رایج امنیتی اپلیکیشن‌های وب با آسیب‌پذیری‌های عمومی
• OWASP WebGoat8 - نسخه هشتم OWASP WebGoat که بستری برای آموزش نقص‌های امنیتی رایج وب است و به زبان جاوا نوشته شده و فعالانه نگهداری می‌شود.
• OWASP WrongSecrets - اپلیکیشن آسیب‌پذیر برای نشان دادن روش‌های نادرست ذخیره اسرار و کمک به بهبود مهارت‌های شکار اسرار.
• WebSecurity Dojo - محیط آموزش تست نفوذ امنیت وب رایگان و متن‌باز. ابزارها + اهداف = Dojo
• XVWA - اپلیکیشن وب با کدنویسی ضعیف با PHP/MySQL برای آموزش امنیت اپلیکیشن
• Zap WAVE - ابزار تست نفوذ یکپارچه و کاربرپسند برای کشف آسیب‌پذیری‌های اپلیکیشن‌های وب
• Web-Security Academy - پلتفرم رایگان برای یادگیری و تست مهارت‌های امنیت وب با آزمایشگاه و منابع آموزشی توسط Portswigger
• OWASP Juice Shop - پلتفرم متن‌باز برای سنجش مهارت‌های امنیت اپلیکیشن وب با چالش‌های هک متنوع و سطوح دشواری مختلف
• tegal1337/0l4bs - آزمایشگاه XSS برای علاقه‌مندان امنیت اپلیکیشن وب
• tegal1337/br0w - Hack The Br0w؛ مرورگر خود را بازی کنید، بیشتر بیاموزید و سرگرم هک شوید!
• Pentest-Ground - محیط تست نفوذ با چندین اپلیکیشن وب آسیب‌پذیر.
• Unguard - اپلیکیشن دمو کلاد-نیتیو آسیب‌پذیر برای Kubernetes با سرویس‌های آسیب‌پذیر در Java، .NET، Node.js، Go، PHP، دیتابیس‌های MariaDB و Redis، پروکسی Envoy و تولیدکننده بار.
• Duck Store

سایت‌های دانلود نسخه‌های قدیمی نرم‌افزارهای مختلف

• Exploit-DB - پایگاه داده Exploit توسط Offensive Security نگهداری می‌شود که آموزش و گواهی‌های امنیت اطلاعات و خدمات تست نفوذ ارائه می‌دهد.
• Old Apps - مجموعه‌ای گسترده از نسخه‌های جدید و قدیمی نرم‌افزارهای آشنا را به رایگان در اختیار کاربران قرار می‌دهد.
• Old Version - نرم‌افزار مورد علاقه‌تان را انتخاب و به نسخه قدیمی دلخواهتان برگردید!
• مخزن VirtualHacking - آزمایشگاه هک مجازی
• تمام نسخه‌ها - PortableApps محبوب‌ترین راهکار نرم‌افزاری قابل حمل در جهان است که به شما اجازه می‌دهد نرم‌افزارهای مورد علاقه خود را همراه داشته باشید

سایت‌های شرکت‌های تولیدکننده نرم‌افزار تست امنیتی

• Acunetix acuforum - یک انجمن با آسیب‌پذیری عمدی نسبت به SQL Injection، عبور از دایرکتوری و دیگر حملات تحت وب
• Acunetix acublog - یک سایت آزمایشی برای Acunetix که نسبت به SQL Injection، XSS و غیره آسیب‌پذیر است
• Acunetix acuart - این یک اپلیکیشن PHP نمونه است که عمداً نسبت به حملات وب آسیب‌پذیر شده تا به شما در تست Acunetix کمک کند
• Acunetix SecurityTweets - وب‌سایت تست آسیب‌پذیر HTML5 برای اسکنر آسیب‌پذیری وب Acunetix.
• Cenzic crackmebank - این یک سایت آزمایشی و نمایشی است
• Fortify Zero Bank - وب‌سایت بانک آنلاین رایگان توسط Micro Focus Fortify جهت نمایش عملکرد و کارایی محصولات WebInspect برای شناسایی و گزارش آسیب‌پذیری‌های برنامه‌های وب منتشر شده است.
• Fortify IWA.NET (برنامه وب ناامن) Pharmacy Direct - یک برنامه وب مثال Microsoft.NET Core برای استفاده در سناریوها و دموهای DevSecOps که شامل نمونه‌هایی از کدهای ناامن است و با ابزارهای تست امنیتی استاتیک و داینامیک مانند محصولات OpenText قابل شناسایی هستند.
• Fortify IWA.JAVA (برنامه وب ناامن) Pharmacy Direct - یک برنامه وب Java/Spring نمونه برای استفاده در سناریوها و دموهای DevSecOps که شامل نمونه‌هایی از کدهای ناامن است و با ابزارهای تست امنیتی استاتیک و داینامیک مانند محصولات OpenText قابل شناسایی هستند.
• IBM altoromutual - وب‌سایت AltoroJ توسط شرکت IBM جهت نمایش کارایی محصولات IBM در شناسایی آسیب‌پذیری‌های برنامه‌های وب و ایرادات وب‌سایت منتشر شده است
• Mavituna testsparker - این یک سایت آزمایشی و نمایشی برای Netsparker است
• Mavituna testsparker - این یک سایت آزمایشی و نمایشی برای Netsparker، اسکنر نسل جدید امنیتی برنامه‌های وب است. Netsparker را اجرا کنید تا آسیب‌پذیری‌ها را بیابد
• Mavituna testsparker - این یک سایت آزمایشی و نمایشی برای Netsparker است
• NTOSpider Test Site - این سایت برای تست اسکنرهای خودکار برنامه‌های وب مانند AppSpider راه‌اندازی شده است

سایت‌هایی برای ارتقاء مهارت‌های هکینگ

• Blue Team Labs Online - Cyber Range - یک پلتفرم بازی‌سازی شده برای تمرین مهارت‌های دفاعی در تحقیقات امنیتی و چالش‌هایی شامل: Incident Response، فارنزیک دیجیتال، عملیات امنیتی، مهندسی معکوس و شکار تهدید
• Embedded Security CTF - در انبارهای قفل‌شده در سراسر جهان کیف‌هایی پر از اوراق بهادار Cy Yombinator وجود دارد که میلیاردها دلار ارزش دارند. شما به سرقت این کیف‌ها کمک می‌کنید
• EnigmaGroup - گروه Enigma یک منبع قانونی و ایمن برای اعضا فراهم می‌کند تا مهارت‌های تست نفوذ خود را روی چالش‌های مختلف این سایت تقویت کنند
• Escape - این کد HTML را به روشی ناامن تولید می‌کند. با نمایش alert(1) آن را اثبات کنید
• Google Gruyere - این کدلب نشان می‌دهد آسیب‌پذیری‌های برنامه‌های وب چگونه اکسپلویت می‌شوند و چگونه می‌توان در برابر آن‌ها دفاع کرد
• Forensic Practical - برای تقویت مهارت‌های فارنزیک و اجرای بدافزارهای پیدا شده روی هانی‌پات‌ها با نصب روی سیستم‌های تمیز و مشاهده رفتار آن‌ها
• Gh0st Lab - ایده اولیه این شبکه ایجاد یک شبکه تحقیقاتی امنیتی برای همکاری افراد همفکر در راستای دانش است
• Hack The Box - یک پلتفرم آنلاین برای تست مهارت‌های تست نفوذ و تبادل ایده و روش‌ها با هزاران نفر در حوزه امنیت
• TryHackMe - آموزش امنیت سایبری آسان شده است. تجربه‌ای راحت برای یادگیری با دوره‌های از پیش ساخته شده که شامل ماشین‌های مجازی آماده در ابر هستند
• Hack This Site - Hack This Site یک محیط آموزش رایگان، ایمن و قانونی برای تست و ارتقاء مهارت‌های هکینگ است
• HackThis - Defend the Web یک پلتفرم تعاملی امنیت سایبری است
• HackQuest - میزبانی وب ناشناس، سرورهای مجازی، ایمیل امن
• Hack.me - Hacking-Lab سرویسی از Security Competence GmbH، زیرمجموعه سوئیسی Compass Security AG است.

Compass Security یک شرکت معتبر اروپایی تخصصی در تست نفوذ، پاسخ به رخداد، فارنزیک دیجیتال و آموزش امنیتی است

• Hacking-Lab - Hack.me یک پروژه رایگان و جامعه‌محور توسط eLearnSecurity است. جامعه می‌تواند کدهای آسیب‌پذیر برنامه‌های وب را برای آموزش و پژوهش بسازد، میزبانی و به اشتراک بگذارد
• Hacker Test - HackerTest.net شبیه‌ساز هک آنلاین شماست. این شبیه‌سازی واقعی به شما کمک می‌کند دانش امنیتی خود در JavaScript، PHP، HTML و تفکر گرافیکی را ارتقاء دهید
• Halls Of Valhalla - Valhalla مکانی برای اشتراک دانش و ایده‌ها است. کاربران می‌توانند کد و همچنین اخبار و مقالات علمی، فناوری و مهندسی ارسال کنند
• Hax.Tor - HaX.ToR.Hu یک سایت چالشی است که بر آموزش مسائل پایه‌ای امنیت به روشی سرگرم‌کننده تمرکز دارد
• Metasploit Unleashed - دوره Metasploit Unleashed (MSFU) توسط Offensive Security به صورت رایگان برای افزایش آگاهی کودکان محروم در شرق آفریقا ارائه می‌شود
• OverTheWire - بازی‌های جنگی ارائه شده توسط جامعه OverTheWire به شما کمک می‌کند مفاهیم امنیتی را به صورت بازی‌های سرگرم‌کننده یاد بگیرید و تمرین کنید.
• PentestIT - آزمایشگاه‌های تست نفوذ "Test lab" زیرساخت IT شرکت‌های واقعی را شبیه‌سازی کرده و برای تست نفوذ قانونی و بهبود مهارت‌های تست نفوذ ایجاد شده‌اند.
• CSC Play on Demand - هدف این چالش شناسایی روش‌هایی است که یک نفوذگر داخلی ممکن است به طور تصادفی یا عمدی اسرار سازمانی را از طریق فایل‌های ظاهراً بی‌ضرر افشا کند.
• Root Me - روشی سریع، آسان و مقرون‌به‌صرفه برای آموزش مهارت‌های هک کردن شما
• Security Treasure Hunt - یک چالش جدید تحلیل آسیب‌پذیری وب مبتنی بر Packet Capture تا ۳۰ آوریل ۲۰۱۳ در دسترس است و توسط Cyber Aces حمایت می‌شود.
• Smash The Stack - شبکه بازی‌های جنگی
• SQLZoo - سوء استفاده از حمله تزریق SQL شامل حل یک معما است که ترکیبی از بازی Hangman و ۲۰ سوال است. نیاز به کمی دانش SQL و مقدار زیادی زیرکی دارد.
• TheBlackSheep and Erik - صدها چالش در زمینه‌های برنامه‌نویسی، جاوااسکریپت، PHP، جاوا، استگانوگرافی، رمزنگاری و سایر موارد ارائه می‌کند.
• ThisIsLegal - یک سایت بازی‌های جنگی هکری با امکانات بیشتر مانند انجمن‌ها و آموزش‌ها
• Try2Hack - این سایت چندین چالش امنیتی برای سرگرمی شما ارائه می‌دهد. در واقع یکی از قدیمی‌ترین سایت‌های چالش است که هنوز فعال است.
• VulnHub - مجموعه‌ای از میزبان‌های آسیب‌پذیر و چالش‌های مرتبط برای کسب تجربه عملی در امنیت سایبری.
• XSS: Can You XSS This? - از HTMLSanitizer برای محافظت از برنامه‌های وب خود استفاده کنید.
• XSS Game - یاد بگیرید باگ‌های XSS را پیدا و بهره‌برداری کنید.
• XSS: ProgPHP - ثبت دامنه نسل بعدی. Progphp.com به زودی راه‌اندازی می‌شود!
• Pwnable.tw - مجموعه جدیدی از چالش‌های pwnable با کیفیت بالا
• Pwnable.kr - یکی از مجموعه چالش‌های بازی جنگی پرطرفدار و جدید
• PicoCTF - برای دانش‌آموزان دبیرستانی طراحی شده و هر سال رویداد جدیدی دارد؛ همیشه آنلاین است و دارای روند سختی عالی است.
• CTF Learn - پلتفرم یادگیری مبتنی بر CTF با چالش‌های ارائه شده توسط کاربران
• Reversing.kr - این سایت توانایی شما در مهندسی معکوس و کرک کردن کد را آزمایش می‌کند.
• w3challs - چالش‌های ما بخش‌های مختلفی از هک را پوشش می‌دهند که عمدتاً جنبه تهاجمی دارند. فناوری‌ها و معماری‌های مختلفی منتظر شما هستند. مهارت‌های خود را نشان دهید و چند شل یا ماشین حساب اجرا کنید!
• RingZer0 Team - CTF آنلاین تیم RingZer0 تعداد زیادی چالش برای تست و ارتقای مهارت‌های هک شما از طریق چالش‌های هکری ارائه می‌دهد.
• HellBound Hackers - رویکرد عملی به امنیت رایانه و چالش‌های شبیه‌سازی‌شده امنیتی
• Komodo Consulting - چالش امنیت برنامه کاربردی برای آزمودن مهارت‌های هک برنامه‌های شما
• Maxkersten Binary Analysis - دوره عملی تحلیل دودویی
• PwnAdventure - جزیره Pwnie یک بازی MMORPG جهان‌باز و اول شخص با نسخه محدود است که در جزیره‌ای زیبا اتفاق می‌افتد و هر اتفاقی ممکن است بیفتد! زیرا این بازی عمداً در برابر انواع هک‌های سرگرم‌کننده آسیب‌پذیر است! پرواز، پول بی‌نهایت و موارد بیشتر فقط یک تغییر کلاینت یا پراکسی شبکه فاصله دارند.
• INE - آموزش عملی و آنلاین IT و گواهینامه‌های تخصصی

آزمایشگاه‌ها

• CTFd - CTFها را همانطور که نیاز دارید برگزار کنید
• Mellivora - Mellivora یک موتور CTF نوشته‌شده با PHP است.
• Metasploitable2 - Metasploitable یک ماشین مجازی لینوکس عمداً آسیب‌پذیر است.
• NightShade - چارچوبی ساده برای مسابقات Capture the Flag.
• MCIR - Magical Code Injection Rainbow! MCIR چارچوبی برای ساخت بسترهای تست آسیب‌پذیری قابل تنظیم است. همچنین مجموعه‌ای از بسترهای تست آسیب‌پذیری قابل تنظیم می‌باشد.
• Vagrant - محیط‌های توسعه را به سادگی بسازید.
• NETinVM - ابزاری برای آموزش و یادگیری سیستم‌ها، شبکه‌ها و امنیت
• SmartOS - SmartOS یک هایپروایزر رایگان و متن‌باز مبتنی بر سیستم‌عامل UNIX است که فناوری OpenSolaris را با مجازی‌سازی KVM لینوکس ترکیب می‌کند.
• SmartDataCenter - Joyent Triton DataCenter: پلتفرم مدیریت ابری با پشتیبانی درجه یک از کانتینرها.
• vSphere Hypervisor - vSphere Hypervisor یک هایپروایزر bare-metal است که سرورها را مجازی می‌کند؛ و به شما اجازه می‌دهد برنامه‌های خود را یکپارچه کنید و در مدیریت زیرساخت IT خود زمان و هزینه صرفه‌جویی کنید.
• GNS3 - شبکه خود را در محیط مجازی بدون ریسک بسازید، طراحی و آزمایش کنید و به بزرگترین جامعه شبکه‌سازی دسترسی داشته باشید.
• OCCP - پلتفرم مجازی‌سازی رایگان، قابل تنظیم و متن‌باز برای مربیان امنیت سایبری و هماهنگ‌کنندگان رویدادهای چالش.
• XAMPP - XAMPP یک توزیع کاملاً رایگان و آسان برای نصب آپاچی است که شامل MariaDB، PHP و Perl می‌باشد. بسته متن‌باز XAMPP به گونه‌ای طراحی شده که نصب و استفاده از آن فوق‌العاده آسان باشد.
• Kubernetes Goat - Kubernetes Goat یک محیط خوشه‌ای آسیب‌پذیر به طور عمدی طراحی شده است تا امنیت Kubernetes را بیاموزید و تمرین کنید.
• Offensive Security - مهارت‌های تست نفوذ خود را در یک محیط آزمایشگاهی مستقل و خصوصی تمرین کنید -- با اضافه شدن PG Play و PG Practice به آزمایشگاه‌های آموزشی Proving Grounds شرکت Offensive Security.
• Game of Hacks - البته این دقیقاً یک برنامه وب آسیب‌پذیر نیست – اما راهی جذاب برای یادگیری تشخیص آسیب‌پذیری‌های امنیتی برنامه‌هاست، بنابراین تصمیم گرفتیم آن را هم اضافه کنیم.
• Google Gruyere - این سایت آسیب‌پذیر «پنیرگونه» پر از حفره است و برای کسانی طراحی شده که تازه شروع به یادگیری امنیت برنامه‌ها کرده‌اند.
• Hellbound Hackers - Hellbound Hackers با رویکرد عملی به امنیت رایانه، مجموعه‌ای گسترده از چالش‌ها را ارائه می‌دهد تا آموزش دهد چگونه اکسپلویت‌ها را شناسایی کرده و کد رفع آن را پیشنهاد دهید.
• Peruggia - Peruggia محیطی امن برای متخصصان امنیت و توسعه‌دهندگان است تا حملات رایج به برنامه‌های وب را بیاموزند و آزمایش کنند.
• oliverwiegers/pentest_lab - آزمایشگاه تست نفوذ محلی با استفاده از Docker Compose.
• Hacksplaining - درس‌های تعاملی برای آسیب‌پذیری‌های شناخته‌شده برنامه‌های وب.
• LabEx - یک پلتفرم آنلاین برای ارتقاء مهارت‌های لینوکس، DevOps و امنیت سایبری از طریق آزمایشگاه‌های عملی.
• gRPC Goat - gRPC Goat یک آزمایشگاه "آسیب‌پذیر به عمد" است که برای یادگیری و تمرین امنیت gRPC محیطی تعاملی و عملی فراهم می‌کند.
• SocengLab - SocEng Lab یک پلتفرم شبیه‌ساز مهندسی اجتماعی تطبیقی متن‌باز است که آموزش آگاهی امنیتی را با رویکرد علمی ارائه می‌کند.

برنامه‌های موبایل

• Allsafe - Allsafe یک برنامه آسیب‌پذیر به عمد است که شامل انواع آسیب‌پذیری‌ها می‌باشد.
• Damn Vulnerable Android App (DVAA) - DVAA یک برنامه اندروید است که آسیب‌پذیری‌های عمدی دارد.
• Damn Vulnerable FirefoxOS Application (DVFA) - برنامه آسیب‌پذیر FirefoxOS - برنامه‌ای عمداً آسیب‌پذیر برای نمایش و آموزش.
• Damn Vulnerable iOS App (DVIA) - DVIA یک برنامه iOS است که به شدت آسیب‌پذیر طراحی شده است.
• ExploitMe Mobile Android Labs - برنامه اندروید ناامن برای لذت هک کردن شما.
• ExploitMe Mobile iPhone Labs - برنامه آیفون معیوب برای لذت هک کردن شما.
• Hacme Bank Android - ابزارهای رایگان McAfee برای کمک به حفاظت امنیتی شما.
• InsecureBank - Cyber Tales توسط شرکت Paladion.
• NcN Wargame - چالش‌های No cON Name 2012.
• OWASP iGoat - پروژه OWASP iGoat ابزاری آموزشی برای توسعه‌دهندگان iOS است تا ضعف‌های امنیتی iOS را با خراب کردن و رفع آن‌ها یاد بگیرند.
• OWASP Goatdroid - OWASP GoatDroid یک محیط آموزشی کامل و مستقل برای آموزش امنیت اندروید به توسعه‌دهندگان و تست‌کنندگان است.
• OWASP MSTG Hacking Playground - مجموعه‌ای از برنامه‌های آسیب‌پذیر موبایل که می‌توانید با استفاده از تکنیک‌های OWASP MSTG آسیب‌پذیری‌ها را اکسپلویت کنید.
• OWASP MSTG Crackmes - مجموعه‌ای از برنامه‌های موبایل برای ارتقاء مهارت‌های مهندسی معکوس بر اساس OWASP MSTG.

API

• OWASP crAPI - crAPI مخفف “Completely Ridiculous API” است. این برنامه شبیه‌ساز یک برنامه وب مبتنی بر API و میکروسرویس است که بستری برای دارندگان خودرو فراهم می‌کند و بر آسیب‌پذیری‌های رایج در برنامه‌های مبتنی بر API مدرن، شامل موارد OWASP Top 10 برای APIها، تمرکز دارد.
• VAmPI - VAmPI یک API آسیب‌پذیر مبتنی بر Flask است که آسیب‌پذیری‌هایی از OWASP Top 10 برای APIها را شامل می‌شود.
• capital - یک برنامه API آسیب‌پذیر مبتنی بر آسیب‌پذیری‌های OWASP Top 10 API. از c{api}tal برای یادگیری، آموزش و اکسپلویت آسیب‌پذیری‌های امنیتی API در CTF امنیت API خود استفاده کنید.
• dvws-node - Damn Vulnerable Web Services یک برنامه آسیب‌پذیر با سرویس وب و API است که برای یادگیری آسیب‌پذیری‌های مرتبط با سرویس‌های وب/API استفاده می‌شود.
• VulnerableLightApp - API آسیب‌پذیر جهت اهداف آموزشی.

همیشه از مشارکت شما استقبال می‌شود

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---