शानदार संवेदनशील

एक चयनित सूची कमजोर ऐप्स और सिस्टम्स की जिन्हें पेनिट्रेशन टेस्टिंग प्रैक्टिस लैब के रूप में उपयोग किया जा सकता है। यह सूची शुरुआती और प्रोफेशनल दोनों को उनकी पेनिट्रेशन स्किल्स को टेस्ट और बढ़ाने में मदद करने का उद्देश्य रखती है।

सामग्री

• कमजोर वेब एप्लिकेशन
• सिक्योरिटी टेस्टिंग सॉफ़्टवेयर के विक्रेताओं द्वारा साइट्स
• विभिन्न सॉफ़्टवेयर के पुराने वर्शन डाउनलोड करने की साइट्स
• अपनी हैकिंग स्किल्स सुधारने के लिए साइट्स
• लैब्स
• मोबाइल एप्लिकेशन

कमजोर वेब एप्लिकेशन

• BadStore - Badstore.net आपको यह समझाने में मदद करता है कि हैकर्स वेब एप्लिकेशन की कमजोरियों का कैसे फायदा उठाते हैं और आपके जोखिम को कैसे कम किया जा सकता है। हमारा Badstore डेमो सॉफ़्टवेयर सामान्य हैकिंग तकनीकों को दिखाने के लिए डिज़ाइन किया गया है।
• BodgeIt Store - BodgeIt Store एक कमजोर वेब एप्लिकेशन है, जो फिलहाल पेन टेस्टिंग में नए लोगों के लिए बनाया गया है।
• Bug Bounty Hunter - BugBountyHunter एक ट्रेनिंग प्लेटफॉर्म है जिसे बग बाउंटी हंटर zseano ने बनाया है, जो आपको वेब एप्लिकेशन कमजोरियों के बारे में सिखाता है और शुरू करने में मदद करता है।
• Butterfly Security Project - ButterFly प्रोजेक्ट एक शैक्षिक वातावरण है जिसका उद्देश्य सामान्य वेब एप्लिकेशन और PHP कमजोरियों की समझ देना है। इसमें यह भी दिखाया गया है कि ऐसी कमजोरियों को कैसे कम किया जाता है।
• bWAPP - bee-box एक कस्टम लिनक्स VM है जिसमें bWAPP पहले से इंस्टॉल है।
• Vulert - Vulert ओपन-सोर्स डिपेंडेंसीज़ में कमजोरियों का पता लगाकर सॉफ्टवेयर को सुरक्षित करता है—बिना आपके कोड को एक्सेस किए। यह Js, PHP, Java, Python और अन्य को सपोर्ट करता है।
• CloudGoat - CloudGoat Rhino Security Labs का "डिज़ाइन से कमजोर" AWS डिप्लॉयमेंट टूल है।
• Commix - कमांड इंजेक्शन कमजोरियों वाले वेब पेजों का संग्रह।
• CryptOMG - CryptOMG एक कॉन्फ़िगरेबल CTF शैली का टेस्ट बेड है जो क्रिप्टोग्राफ़िक इम्प्लिमेंटेशन में आम कमजोरियों को उजागर करता है।
• CTFchallenge - CTFchallenge 12 कमजोर वेब एप्लिकेशनों का संग्रह है, प्रत्येक का अपना यथार्थवादी इन्फ्रास्ट्रक्चर है, जिसमें बग रिपोर्ट्स, रियल वर्ल्ड एक्सपीरियंस या OWASP Top 10 में पाई गई कमजोरियों के आधार पर कमजोरियां हैं।
• Damn Vulnerable Cloud Application - डेम वल्नरेबल क्लाउड एप्लिकेशन
• Damn Vulnerable Node Application(DVNA) - डेम वल्नरेबल NodeJS एप्लिकेशन
• Damn Vulnerable Web App (DVWA) - डेम वल्नरेबल वेब एप्लिकेशन
• Damn Vulnerable Web Services (DVWS) -

डेम वल्नरेबल वेब सर्विसेज एक असुरक्षित वेब एप्लिकेशन है जिसमें कई कमजोर वेब सर्विस कंपोनेंट्स हैं, जिनका उपयोग वास्तविक वेब सर्विस कमजोरियों को सीखने के लिए किया जा सकता है।

• Firing Range - गूगल द्वारा बनाया गया एक टेस्ट बेड स्वचालित वेब एप्लिकेशन सिक्योरिटी स्कैनर्स के लिए।
• Foundstone Hackme Bank - आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ़्त McAfee टूल्स।
• Foundstone Hackme Books - आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ़्त McAfee टूल्स।
• Foundstone Hackme Casino- आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ़्त McAfee टूल्स।
• Foundstone Hackme Shipping - आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ़्त McAfee टूल्स।
• Foundstone Hackme Travel - आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ़्त McAfee टूल्स।
• GameOver - प्रोजेक्ट GameOver की शुरुआत वेब सुरक्षा की मूल बातें सिखाने और आम वेब हमलों को समझाने के लिए की गई थी, ताकि लोग समझ सकें कि वे कैसे काम करते हैं।
• hackxor - Hackxor एक यथार्थवादी वेब एप्लिकेशन हैकिंग गेम है, जो सभी क्षमताओं के खिलाड़ियों को उनकी स्किल्स विकसित करने में मदद के लिए डिज़ाइन किया गया है। सभी मिशन असली कमजोरियों पर आधारित हैं, जिन्हें मैंने व्यक्तिगत रूप से पेंटेस्ट, बग बाउंटी हंटिंग और रिसर्च के दौरान पाया है।
• Hackazon - एक आधुनिक कमजोर वेब एप्लिकेशन
• LAMPSecurity - LAMPSecurity प्रशिक्षण एक श्रृंखला के रूप में डिज़ाइन किया गया है जिसमें कमजोर वर्चुअल मशीन इमेजेस और सहायक दस्तावेज़ीकरण है, जिसका उद्देश्य linux, apache, php, mysql सुरक्षा सिखाना है।
• OWASP Mantra - मुफ्त और ओपन सोर्स ब्राउज़र आधारित सुरक्षा फ्रेमवर्क, जिसमें मुफ्त और ओपन सोर्स टूल्स का संग्रह वेब ब्राउज़र में एकीकृत किया गया है, जो पेनिट्रेशन टेस्टर, वेब एप्लिकेशन डेवलपर्स, सुरक्षा पेशेवरों आदि के लिए उपयोगी हो सकता है।
• NOWASP / Mutillidae 2 - OWASP Mutillidae II एक मुफ्त, ओपन सोर्स, जानबूझकर कमजोर वेब-एप्लिकेशन है, जो वेब-सुरक्षा उत्साही लोगों के लिए लक्ष्य प्रदान करता है।
• OSS – OopsSec Store - एक ओपन-सोर्स, जानबूझकर कमजोर ई-कॉमर्स एप्लिकेशन जो Next.js और React के साथ बनाया गया है। वेब एप्लिकेशन सुरक्षा परीक्षण सीखने के लिए एक वास्तविक CTF प्लेटफार्म प्रदान करता है। npx create-oss-store का उपयोग करके शीघ्रता से सेटअप किया जा सकता है।
• OWASP BWA - कमजोर वेब एप्लिकेशन का संग्रह, जो वर्चुअल मशीन के रूप में VMware प्रारूप में वितरित होता है, जो उनके नि:शुल्क VMware Player और VMware vSphere Hypervisor (ESXi) उत्पादों के साथ संगत है (साथ ही उनके पुराने और व्यावसायिक उत्पाद भी)।
• OWASP Hackademic - यह परियोजना वेब एप्लिकेशन सुरक्षा पर आपके ज्ञान का परीक्षण करने में मदद करती है। आप इसका उपयोग वास्तविक लेकिन नियंत्रित और सुरक्षित वातावरण में वेब एप्लिकेशन पर हमला करने के लिए कर सकते हैं।
• OWASP SiteGenerator - OWASP SiteGenerator XML फाइलों और पूर्वनिर्धारित कमजोरियों (कुछ सरल, कुछ जटिल) के आधार पर गतिशील वेबसाइटें बनाने की अनुमति देता है, जो .Net भाषाओं और वेब विकास आर्किटेक्चर को कवर करता है (जैसे नेविगेशन: Html, Javascript, Flash, Java, आदि)।
• OWASP Bricks - PHP और MySQL पर बना वेब एप्लिकेशन सुरक्षा शिक्षण प्लेटफार्म
• OWASP Security Shepherd - OWASP Security Shepherd एक वेब और मोबाइल एप्लिकेशन सुरक्षा प्रशिक्षण प्लेटफार्म है। Security Shepherd को विभिन्न कौशल स्तर के लोगों में सुरक्षा जागरूकता को बढ़ाने और सुधारने के लिए डिज़ाइन किया गया है।
• PentesterLab - हम वेब हैकिंग सीखना आसान बनाते हैं!
• SecuriBench - Stanford SecuriBench एक ओपन सोर्स वास्तविक जीवन के प्रोग्रामों का सेट है, जिसे स्थिर और गतिशील सुरक्षा टूल्स के परीक्षण के लिए उपयोग किया जाता है। रिलीज़ .91a जावा में लिखे वेब-आधारित एप्लिकेशन पर केंद्रित है।
• SentinelTestbed - कमजोर वेबसाइट। सेंटिनल फीचर्स का परीक्षण करने के लिए उपयोग किया जाता है।
• SocketToMe - इसमें चैट, एक साधारण नंबर अनुमान लगाने का खेल और कुछ अन्य छिपी हुई विशेषताएं शामिल हैं
• sqli-labs - त्रुटि आधारित, ब्लाइंड बूलियन आधारित, समय आधारित SQLI परीक्षण के लिए लैब्स।
• MCIR (Magical Code Injection Rainbow) - मैजिकल कोड इंजेक्शन रेनबो! MCIR एक फ्रेमवर्क है जो कॉन्फ़िगर करने योग्य कमजोरी परीक्षण प्लेटफार्म बनाने के लिए है। MCIR कई कॉन्फ़िगर करने योग्य कमजोरी परीक्षण प्लेटफार्मों का संग्रह भी है।
• Sqlilabs - SQL Injection तकनीकों को सीखने के लिए लैब सेटअप
• VulnApp - ASP.net एप्लिकेशन जो हमारे पेनिट्रेशन परीक्षण एंगेजमेंट्स में आमतौर पर देखी जाने वाली कुछ सबसे आम एप्लिकेशन को लागू करता है
• VulnLab - Docker का उपयोग कर कमजोर वेब एप्लिकेशन लैब
• PuzzleMall - सत्र पहेली अभ्यास के लिए एक कमजोर वेब एप्लिकेशन
• WackoPicko - WackoPicko एक कमजोर वेब एप्लिकेशन है जिसका उपयोग वेब एप्लिकेशन कमजोरी स्कैनर का परीक्षण करने के लिए किया जाता है
• WebGoat.NET - यह वेब एप्लिकेशन एक शिक्षण प्लेटफार्म है जो सामान्य वेब सुरक्षा कमजोरियों के बारे में सिखाने का प्रयास करता है। इसमें अधिकांश वेब एप्लिकेशन पर लागू होने वाली सामान्य सुरक्षा कमजोरियां हैं
• OWASP WebGoat8 - OWASP Webgoat 8 एक शिक्षण प्लेटफार्म है जो सामान्य वेब सुरक्षा कमजोरियों के बारे में सिखाने का प्रयास करता है। इसमें अधिकांश वेब एप्लिकेशन पर लागू होने वाली सामान्य सुरक्षा कमजोरियां हैं, यह जावा में लिखा गया है और सक्रिय रूप से बनाए रखा जाता है।
• OWASP WrongSecrets - OWASP WrongSecrets एक कमजोर ऐप है जो दिखाता है कि सीक्रेट्स को कैसे नहीं स्टोर करना चाहिए, और आपको अपनी सीक्रेट्स-हंटिंग कौशल सुधारने में मदद करता है।
• WebSecurity Dojo - वेब एप्लिकेशन सुरक्षा पेनिट्रेशन टेस्टिंग के लिए एक मुफ्त ओपन-सोर्स स्व-निहित प्रशिक्षण वातावरण। टूल्स + टारगेट्स = डोजो
• XVWA - XVWA एक खराब कोडेड वेब एप्लिकेशन है जो PHP/MySQL में लिखा गया है, जो सुरक्षा उत्साही लोगों को एप्लिकेशन सुरक्षा सीखने में मदद करता है।
• Zap WAVE - वेब एप्लिकेशन में कमजोरियों को खोजने के लिए एक आसान एकीकृत पेनिट्रेशन परीक्षण टूल
• Web-Security Academy - वेब एप्लिकेशन सुरक्षा कौशल को सीखने और परीक्षण करने के लिए एक मुफ्त प्लेटफार्म जिसमें अभ्यास लैब्स और लर्निंग सामग्री Portswigger द्वारा दी गई है
• OWASP Juice Shop - वेब-एप्लिकेशन सुरक्षा कौशल परीक्षण के लिए एक ओपन सोर्स प्लेटफार्म। एप्लिकेशन में विभिन्न कठिनाई स्तरों की कई हैकिंग चुनौतियां शामिल हैं
• tegal1337/0l4bs - वेब एप्लिकेशन सुरक्षा उत्साही लोगों के लिए क्रॉस-साइट स्क्रिप्टिंग (XSS) लैब्स
• tegal1337/br0w - Br0w को हैक करें। अपने ब्राउज़र को चलाएं और अधिक जानें, मज़ेदार हैक करें!
• Pentest-Ground - कई कमजोर वेब ऐप्स के साथ पेन्टेस्ट प्लेग्राउंड।
• Unguard - Kubernetes के लिए एक असुरक्षित क्लाउड-नेटिव माइक्रोसेविस डेमो एप्लिकेशन। Unguard में कमजोर Java, .NET, Node.js, Go, और PHP सेवाएं, MariaDB और Redis डेटाबेस, एक Envoy प्रॉक्सी और एक लोड जनरेटर शामिल हैं।
• Duck Store

विभिन्न सॉफ़्टवेयर के पुराने संस्करण डाउनलोड करने के लिए साइट्स

• Exploit-DB - Exploit Database Offensive Security द्वारा बनाए रखा जाता है, जो एक सूचना सुरक्षा प्रशिक्षण कंपनी है जो विभिन्न सूचना सुरक्षा प्रमाणपत्र और उच्च स्तरीय पेनिट्रेशन परीक्षण सेवाएँ प्रदान करती है
• Old Apps - हमारे उपयोगकर्ताओं को परिचित सॉफ़्टवेयर के वर्तमान संस्करणों और उनके पूर्ववर्तियों का मुफ्त संग्रह प्रदान करते हैं
• Old Version - सॉफ़्टवेयर शीर्षक चुनें... उस संस्करण में डाउनग्रेड करें जिसे आप पसंद करते हैं!
• VirtualHacking Repo - वर्चुअल हैकिंग लैब
• All Version - PortableApps विश्व का सबसे लोकप्रिय पोर्टेबल सॉफ़्टवेयर समाधान है जो आपको अपना पसंदीदा सॉफ़्टवेयर अपने साथ ले जाने की अनुमति देता है

सुरक्षा परीक्षण सॉफ़्टवेयर विक्रेताओं द्वारा साइट्स

• Acunetix acuforum - एक फोरम जो जानबूझकर SQL इंजेक्शन, डायरेक्टरी ट्रैवर्सल और अन्य वेब-आधारित हमलों के लिए कमजोर है
• Acunetix acublog - Acunetix के लिए एक परीक्षण साइट। यह SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग (XSS) और अधिक के लिए कमजोर है
• Acunetix acuart -यह एक उदाहरण PHP एप्लिकेशन है, जो जानबूझकर वेब हमलों के लिए कमजोर है। यह आपको Acunetix के परीक्षण में सहायता करने के लिए है
• Acunetix SecurityTweets - Acunetix वेब वल्नरेबिलिटी स्कैनर के लिए कमजोर HTML5 परीक्षण वेबसाइट।
• Cenzic crackmebank - यह एक परीक्षण और डेमोंस्ट्रेशन साइट है
• Fortify Zero Bank - फ्री ऑनलाइन बैंक वेबसाइट माइक्रो फोकस फोर्टिफाई द्वारा प्रकाशित है, जिसका उद्देश्य माइक्रो फोकस फोर्टिफाई के WebInspect उत्पादों की कार्यक्षमता और प्रभावशीलता को वेब एप्लिकेशन कमजोरियों का पता लगाने और रिपोर्ट करने में प्रदर्शित करना है।
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - DevSecOps परिदृश्यों और डेमोंस्ट्रेशन के लिए एक उदाहरण Microsoft.NET कोर वेब एप्लिकेशन। इसमें कुछ खराब और असुरक्षित कोड के उदाहरण शामिल हैं - जिन्हें स्थैतिक और डायनामिक एप्लिकेशन सुरक्षा परीक्षण उपकरणों से पाया जा सकता है, जैसे OpenText द्वारा प्रदान किए गए।
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - DevSecOps परिदृश्यों और डेमोंस्ट्रेशन के लिए एक उदाहरण Java/Spring वेब एप्लिकेशन। इसमें कुछ खराब और असुरक्षित कोड के उदाहरण शामिल हैं - जिन्हें स्थैतिक और डायनामिक एप्लिकेशन सुरक्षा परीक्षण उपकरणों से पाया जा सकता है, जैसे OpenText द्वारा प्रदान किए गए।
• IBM altoromutual - AltoroJ वेबसाइट IBM कॉर्पोरेशन द्वारा प्रकाशित की गई है, जिसका उद्देश्य IBM उत्पादों की वेब एप्लिकेशन कमजोरियों और वेबसाइट दोषों का पता लगाने में प्रभावशीलता को प्रदर्शित करना है
• Mavituna testsparker - यह Netsparker के लिए एक परीक्षण और डेमोंस्ट्रेशन साइट है
• Mavituna testsparker - यह Netsparker, नेक्स्ट जनरेशन वेब एप्लिकेशन सुरक्षा स्कैनर के लिए एक परीक्षण और डेमोंस्ट्रेशन साइट है। इस वेबसाइट को स्कैन करने के लिए Netsparker शुरू करें और कमजोरियों का पता लगाएं
• Mavituna testsparker - यह Netsparker के लिए एक परीक्षण और डेमोंस्ट्रेशन साइट है
• NTOSpider Test Site - यह साइट स्वचालित वेब एप्लिकेशन स्कैनर जैसे AppSpider का परीक्षण करने के लिए बनाई गई है

अपनी हैकिंग कौशल सुधारने के लिए साइट्स

• Blue Team Labs Online - Cyber Range -रक्षकों के लिए एक गेमिफाइड प्लेटफ़ॉर्म जिसमें सुरक्षा जांच, चुनौती, घटना प्रतिक्रिया, डिजिटल फॉरेंसिक्स, सुरक्षा संचालन, रिवर्स इंजीनियरिंग और थ्रेट हंटिंग शामिल हैं।
• Embedded Security CTF - दुनिया भर में बंद गोदामों में ब्रीफकेस हैं, जिनमें Cy Yombinator बेयरर बॉन्ड्स हैं जो अरबों, खरबों डॉलर के हो सकते हैं। आप इन ब्रीफकेसों को चुराने में मदद करेंगे
• EnigmaGroup - Enigma Group अपने सदस्यों को कानूनी और सुरक्षित सुरक्षा संसाधन प्रदान करता है जहाँ वे विभिन्न चुनौतियों पर अपनी पेन-टेस्टिंग कौशल विकसित कर सकते हैं
• Escape - कोड असुरक्षित तरीके से HTML जनरेट करता है। इसे साबित करें alert(1) कॉल करके
• Google Gruyere - यह कोडलब दिखाता है कि वेब एप्लिकेशन कमजोरियों का कैसे फायदा उठाया जा सकता है और इन हमलों से कैसे बचाव किया जा सकता है
• Forensic Practical - अपनी फॉरेंसिक कौशल को निखारने के लिए और हनीपॉट्स में पाए गए मैलवेयर को साफ कंप्यूटर सिस्टम पर इंस्टॉल करके उसका व्यवहार देखना
• Gh0st Lab - इस नेटवर्क का मूल विचार एक सुरक्षा शोध नेटवर्क बनाना था जहाँ समान विचारधारा वाले लोग ज्ञान के सामान्य उद्देश्य के लिए मिलकर काम कर सकें
• Hack The Box - एक ऑनलाइन प्लेटफ़ॉर्म जो आपको अपनी पेनिट्रेशन परीक्षण कौशल को आज़माने और सुरक्षा क्षेत्र में हजारों लोगों के साथ विचारों और कार्यविधियों का आदान-प्रदान करने की अनुमति देता है
• TryHackMe - साइबर सुरक्षा प्रशिक्षण को आसान बनाया गया। सीखने का आरामदायक अनुभव जिसमें क्लाउड में होस्टेड वर्चुअल मशीन (VM) शामिल हैं, जिन्हें तैनात करने के लिए तैयार किया गया है
• Hack This Site - Hack This Site हैकर्स के लिए एक मुफ्त, सुरक्षित और कानूनी प्रशिक्षण स्थल है जहाँ वे अपनी हैकिंग कौशल का परीक्षण और विस्तार कर सकते हैं
• HackThis - Defend the Web एक इंटरैक्टिव साइबर सुरक्षा प्लेटफ़ॉर्म है
• HackQuest - गुमनाम वेब होस्टिंग, वर्चुअल सर्वर, सुरक्षित ईमेल
• Hack.me - Hacking-Lab, Security Competence GmbH की सेवा है, जो Compass Security AG की स्विस सहायक कंपनी है।

Compass Security यूरोप की प्रसिद्ध कंपनी है, जो पेनिट्रेशन परीक्षण, घटना प्रतिक्रिया, डिजिटल फॉरेंसिक्स, और सुरक्षा प्रशिक्षण में विशेषज्ञता रखती है

• Hacking-Lab - Hack.me एक मुफ्त, समुदाय आधारित परियोजना है जिसे eLearnSecurity द्वारा संचालित किया गया है। समुदाय शैक्षिक और शोध उद्देश्यों के लिए कमजोर वेब एप्लिकेशन कोड बना, होस्ट और साझा कर सकता है
• Hacker Test - HackerTest.net आपकी अपनी ऑनलाइन हैकर सिमुलेशन है। यह नया वास्तविक जीवन अनुकरण आपको JavaScript, PHP, HTML और ग्राफिक सोच की सुरक्षा जानकारी को आगे बढ़ाने में मदद करेगा
• Halls Of Valhalla - Valhalla ज्ञान और विचार साझा करने का स्थान है। उपयोगकर्ता कोड के साथ-साथ विज्ञान, तकनीक और इंजीनियरिंग से संबंधित समाचार और लेख जमा कर सकते हैं
• Hax.Tor - HaX.ToR.Hu एक चुनौती साइट है जो सुरक्षा संबंधित मूल मुद्दों को मज़ेदार तरीके से सिखाने पर जोर देती है
• Metasploit Unleashed - Metasploit Unleashed (MSFU) कोर्स Offensive Security द्वारा पूर्वी अफ्रीका के वंचित बच्चों के लिए जागरूकता बढ़ाने के उद्देश्य से निःशुल्क प्रदान किया गया है
• OverTheWire - OverTheWire समुदाय द्वारा प्रस्तुत वॉरगेम्स आपको सुरक्षा अवधारणाओं को मजेदार खेलों के माध्यम से सीखने और अभ्यास करने में मदद कर सकते हैं
• PentestIT - पेनिट्रेशन टेस्टिंग प्रयोगशालाएँ "टेस्ट लैब" वास्तविक कंपनियों के आईटी इंफ्रास्ट्रक्चर का अनुकरण करती हैं और वैध पेन टेस्टिंग एवं पेनिट्रेशन टेस्टिंग कौशल सुधारने के लिए बनाई गई हैं
• CSC Play on Demand - इस चुनौती का उद्देश्य यह पहचानना है कि कोई अंदरूनी व्यक्ति किस प्रकार अनजाने में या जानबूझकर संगठन के रहस्यों को निर्दोष दिखने वाली फाइलों के माध्यम से लीक कर सकता है
• Root Me - अपने हैकिंग कौशल को प्रशिक्षित करने का तेज, आसान और किफायती तरीका
• Security Treasure Hunt - एक नया पैकेट कैप्चर-आधारित वेब भेद्यता विश्लेषण चुनौती 30 अप्रैल, 2013 तक उपलब्ध है, साइबर ऐस द्वारा प्रायोजित
• Smash The Stack - वॉरगेमिंग नेटवर्क
• SQLZoo - SQL इंजेक्शन हमले का फायदा उठाने के लिए एक पहेली हल करनी होती है जो हैंगमैन और 20 क्वेश्चन्स के बीच की होती है। इसमें SQL की थोड़ी समझ और बहुत चालाकी चाहिए
• TheBlackSheep and Erik - आपको प्रोग्रामिंग, जावास्क्रिप्ट, PHP, जावा, स्टेगानोग्राफी, क्रिप्टोग्राफी और अन्य क्षेत्रों में सैकड़ों चुनौतियाँ देता है
• ThisIsLegal - एक हैकर वॉरगेम्स साइट जिसमें और भी बहुत कुछ है जैसे फोरम और ट्यूटोरियल्स
• Try2Hack - यह साइट आपके मनोरंजन के लिए कई सुरक्षा-उन्मुख चुनौतियाँ प्रदान करती है। वास्तव में यह सबसे पुरानी चुनौतियों वाली साइटों में से एक है जो अब भी मौजूद है
• VulnHub - कमजोर होस्ट्स और संबंधित चुनौतियों का संग्रह ताकि आप साइबर सुरक्षा में 'हैंड्स-ऑन' अनुभव प्राप्त कर सकें।
• XSS: Can You XSS This? - अपने वेब ऐप्स को सुरक्षित करने के लिए HTMLSanitizer का प्रयोग करें
• XSS Game - XSS बग्स को ढूंढना और उनका फायदा उठाना सीखें
• XSS: ProgPHP - अगली पीढ़ी की डोमेन रजिस्ट्रेशन। Progphp.com जल्द आ रहा है!
• Pwnable.tw - उच्च गुणवत्ता वाली नई प्व्नेबल चुनौतियों का सेट
• Pwnable.kr - हाल ही के लोकप्रिय वॉरगेमिंग चुनौतियों में से एक
• PicoCTF - उच्च विद्यालय के छात्रों के लिए डिज़ाइन किया गया, यह आयोजन आम तौर पर हर साल नया होता है, लेकिन इसे ऑनलाइन छोड़ा जाता है और इसमें कठिनाई की शानदार प्रगति है
• CTF Learn - उपयोगकर्ता-योगदान वाली चुनौतियों के साथ एक नया CTF आधारित शिक्षण मंच
• Reversing.kr - यह साइट आपकी क्रैकिंग और रिवर्स कोड इंजीनियरिंग क्षमता का परीक्षण करती है
• w3challs - हमारी चुनौतियाँ हैकिंग के कई उप-समुच्चयों को संबोधित करती हैं, मुख्यतः आक्रामक दृष्टिकोण पर केंद्रित। कई तकनीकों और संरचनाओं के साथ आपकी प्रतीक्षा कर रहे हैं। हमें अपने शानदार कौशल दिखाएँ और कुछ शेल्स (या कैलकुलेटर) पॉप करें!
• RingZer0 Team - RingZer0 टीम का ऑनलाइन CTF आपको हैकिंग चुनौतियों के माध्यम से आपके कौशल को परखने और सुधारने के लिए ढेर सारी चुनौतियाँ प्रदान करता है।
• HellBound Hackers - कंप्यूटर सुरक्षा और सिम्युलेटेड सुरक्षा चुनौतियों के लिए व्यावहारिक दृष्टिकोण
• Komodo Consulting - एप्लिकेशन सुरक्षा चुनौती, आपकी एप्लिकेशन हैकिंग कौशल को चुनौती देने के लिए डिज़ाइन की गई
• Maxkersten Binary Analysis - एक व्यावहारिक बाइनरी विश्लेषण पाठ्यक्रम
• PwnAdventure - प्व्नी आइलैंड एक सीमित-रिलीज, प्रथम-व्यक्ति, वास्तविक ओपन-वर्ल्ड MMORPG है जो एक सुंदर द्वीप पर सेट है जहाँ कुछ भी हो सकता है। ऐसा इसलिए है क्योंकि यह गेम जानबूझकर सभी प्रकार के हास्यास्पद हैक्स के लिए कमजोर बनाया गया है! उड़ना, अनंत नकदी और बहुत कुछ, सब एक क्लाइंट बदलाव या नेटवर्क प्रॉक्सी दूर है
• INE - व्यावहारिक हैंड्स-ऑन ऑनलाइन आईटी प्रशिक्षण और प्रमाणपत्र

लैब्स

• CTFd - आपकी आवश्यकता अनुसार CTFs
• Mellivora - Mellivora एक PHP में लिखा गया CTF इंजन है
• Metasploitable2 - Metasploitable एक जानबूझकर कमजोर बनाई गई लिनक्स वर्चुअल मशीन है
• NightShade - एक सरल कैप्चर द फ्लैग फ्रेमवर्क।
• MCIR - द मैजिकल कोड इंजेक्शन रेनबो! MCIR एक फ्रेमवर्क है जो विन्यास योग्य भेद्यता परीक्षणबेड बनाने के लिए है। MCIR एक विन्यास योग्य भेद्यता परीक्षणबेड का संग्रह भी है।
• Vagrant - विकास परिवेशों को बनाना आसान
• NETinVM - सिस्टम, नेटवर्क और सुरक्षा के बारे में सिखाने और सीखने के लिए एक उपकरण
• SmartOS - SmartOS एक मुफ्त और मुक्त स्रोत SVR4 हाइपरवाइजर है जो UNIX ऑपरेटिंग सिस्टम पर आधारित है, जो OpenSolaris तकनीक को Linux के KVM वर्चुअलाइजेशन के साथ जोड़ता है।
• SmartDataCenter - Joyent Triton DataCenter: कंटेनर्स के लिए प्रथम श्रेणी समर्थन के साथ क्लाउड प्रबंधन मंच।
• vSphere Hypervisor - vSphere Hypervisor एक बेयर-मेटल हाइपरवाइजर है जो सर्वरों को वर्चुअलाइज़ करता है; जिससे आप अपने अनुप्रयोगों को समेकित कर सकते हैं और अपने आईटी इंफ्रास्ट्रक्चर के प्रबंधन में समय और पैसा बचा सकते हैं।
• GNS3 - अपने नेटवर्क को जोखिम-मुक्त वर्चुअल परिवेश में बनाएं, डिजाइन करें और परीक्षण करें, और सबसे बड़े नेटवर्किंग समुदाय तक पहुँचें।
• OCCP - साइबर सुरक्षा शिक्षकों और चुनौती आयोजकों के लिए एक मुफ्त, विन्यास योग्य, मुक्त स्रोत वर्चुअलाइजेशन मंच।
• XAMPP - XAMPP पूरी तरह से मुफ्त, आसान इंस्टॉल होने वाला Apache वितरण है जिसमें MariaDB, PHP, और Perl शामिल हैं। XAMPP ओपन सोर्स पैकेज को बेहद आसान इंस्टॉल और उपयोग करने के लिए सेटअप किया गया है।
• Kubernetes Goat - Kubernetes Goat जानबूझकर कमजोर क्लस्टर वातावरण के रूप में डिज़ाइन किया गया है ताकि Kubernetes सुरक्षा को सीखने और अभ्यास करने के लिए।
• Offensive Security - अपने पेंटेस्टिंग कौशल का अभ्यास करें एक स्टैंडअलोन, निजी लैब वातावरण में, जिसमें PG Play और PG Practice Offensive Security के Proving Grounds प्रशिक्षण लैब्स में जोड़े गए हैं।
• Game of Hacks - ठीक है, यह ठीक से कमजोर वेब ऐप नहीं है – लेकिन यह एप्लिकेशन सुरक्षा कमजोरियों को पहचानने का एक और रोचक तरीका है, इसलिए हमने इसे भी शामिल कर दिया।
• Google Gruyere - यह ‘cheesy’ कमजोर साइट छेदों से भरी है और उन लोगों के लिए है जो एप्लिकेशन सुरक्षा सीखना शुरू कर रहे हैं।
• Hellbound Hackers - Hellbound Hackers, कंप्यूटर सुरक्षा के लिए व्यावहारिक दृष्टिकोण, पहचानने के लिए चुनौतियों की एक विस्तृत श्रृंखला प्रदान करता है और इसे पैच करने के लिए कोड सुझाता है।
• Peruggia - Peruggia सुरक्षा पेशेवरों और डेवलपर्स के लिए एक सुरक्षित वातावरण है जहाँ वे वेब एप्लिकेशन पर सामान्य हमलों को सीख और परीक्षण कर सकते हैं।
• oliverwiegers/pentest_lab - Docker Compose का उपयोग कर स्थानीय पेंटेस्ट लैब।
• Hacksplaining - कई प्रसिद्ध वेब कमजोरियों के लिए इंटरैक्टिव पाठ।
• LabEx - एक ऑनलाइन प्लेटफॉर्म जो आपके Linux, DevOps, और Cybersecurity कौशल को प्रयोगशाला के माध्यम से बढ़ाता है।
• gRPC Goat - gRPC Goat एक "डिज़ाइन द्वारा कमजोर" लैब है जो gRPC सुरक्षा सीखने और अभ्यास करने के लिए इंटरैक्टिव वातावरण प्रदान करता है।
• SocengLab - SocEng Lab एक ओपन-सोर्स अनुकूलनीय सोशल इंजीनियरिंग सिमुलेशन प्लेटफॉर्म है जो सुरक्षा जागरूकता प्रशिक्षण में अकादमिक कठोरता लाता है।

मोबाइल ऐप्स

• Allsafe - Allsafe एक जानबूझकर कमजोर एप्लिकेशन है जिसमें विभिन्न कमजोरियां हैं।
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) एक Android एप्लिकेशन है जिसमें जानबूझकर कमजोरियां डाली गई हैं।
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - एक उद्देश्यपूर्ण कमजोर एप्लिकेशन प्रदर्शन के लिए।
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) एक iOS एप्लिकेशन है जो अत्यंत कमजोर है।
• ExploitMe Mobile Android Labs - आपके हैकिंग के आनंद के लिए असुरक्षित Android ऐप।
• ExploitMe Mobile iPhone Labs - आपके हैकिंग आनंद के लिए एक दोषपूर्ण iPhone ऐप।
• Hacme Bank Android - आपकी सुरक्षा सुरक्षा में सहायता के लिए मुफ्त McAfee टूल्स।
• InsecureBank - पालाडियन द्वारा साइबर टेल्स।
• NcN Wargame - No cON Name 2012 चुनौतियाँ।
• OWASP iGoat - OWASP iGoat प्रोजेक्ट iOS डेवलपर्स के लिए सुरक्षा सीखने का टूल है ताकि वे iOS में कमजोरियों को तोड़ने और सुधारने दोनों सीख सकें।
• OWASP Goatdroid - OWASP GoatDroid एक पूरी तरह कार्यशील और स्व-निहित प्रशिक्षण वातावरण है जो Android सुरक्षा पर डेवलपर्स और टेस्टर्स को शिक्षा देता है।
• OWASP MSTG Hacking Playground - मोबाइल कमजोर ऐप्स का एक सेट जिसमें आप OWASP MSTG तकनीकों से कमजोरियों का शोषण कर सकते हैं।
• OWASP MSTG Crackmes - मोबाइल ऐप्स का एक सेट जो आपको OWASP MSTG के आधार पर रिवर्स इंजीनियरिंग कौशल सुधारने में मदद करता है।

एपीआई

• OWASP crAPI - crAPI का मतलब है “Completely Ridiculous API”। यह एक API-आधारित, माइक्रोसर्विस-आधारित वेब एप्लिकेशन का अनुकरण करता है जो वाहन मालिकों के लिए प्लेटफॉर्म है। crAPI उन सामान्य कमजोरियों में माहिर है जो आधुनिक API-आधारित एप्लिकेशन में होती हैं, जिसमें OWASP Top 10 for APIs की सभी कमजोरियां शामिल हैं।
• VAmPI - VAmPI एक कमजोर API है जो Flask के साथ बनाया गया है और इसमें APIs के लिए OWASP शीर्ष 10 कमजोरियों को शामिल किया गया है।
• capital - OWASP शीर्ष 10 API कमजोरियों के आधार पर निर्मित एक कमजोर API एप्लिकेशन। अपने खुद के API सुरक्षा CTF में API सुरक्षा कमजोरियों को सीखें, प्रशिक्षण लें और शोषण करें।
• dvws-node - Damn Vulnerable Web Services एक कमजोर एप्लिकेशन है जिसमें वेब सर्विस और API है जिसे वेब सर्विसेज/API संबंधित कमजोरियों को सीखने के लिए उपयोग किया जा सकता है।
• VulnerableLightApp - शैक्षिक उद्देश्यों के लिए कमजोर API

योगदान हमेशा सराहनीय हैं

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---