Awesome Vulnerable

Sebuah daftar aplikasi dan sistem RENTAN yang dikurasi untuk digunakan sebagai LAB PRAKTIK PENGUJIAN PENETRASI. Daftar ini bertujuan membantu pemula maupun profesional untuk menguji dan meningkatkan keterampilan penetrasi mereka.

Daftar Isi

• Aplikasi Web Rentan
• Situs oleh Vendor Perangkat Lunak Pengujian Keamanan
• Situs untuk Mengunduh Versi Lama Berbagai Perangkat Lunak
• Situs untuk Meningkatkan Keterampilan Hacking Anda
• Lab
• Aplikasi Mobile

Aplikasi Web Rentan

• BadStore - Badstore.net didedikasikan untuk membantu Anda memahami bagaimana peretas memanfaatkan kerentanan aplikasi web, dan menunjukkan cara mengurangi eksposur Anda. Perangkat lunak demonstrasi Badstore dirancang untuk memperlihatkan teknik hacking umum.
• BodgeIt Store - BodgeIt Store adalah aplikasi web rentan yang saat ini ditujukan bagi mereka yang baru mulai melakukan pen testing.
• Bug Bounty Hunter - BugBountyHunter adalah platform pelatihan yang dibuat oleh pemburu bug zseano untuk membantu Anda belajar tentang kerentanan aplikasi web dan cara memulai.
• Butterfly Security Project - Proyek ButterFly adalah lingkungan edukasi yang bertujuan memberikan wawasan tentang kerentanan aplikasi web dan PHP yang umum. Lingkungan ini juga mencakup contoh cara mitigasi kerentanan tersebut.
• bWAPP - bee-box adalah VM Linux khusus yang sudah diinstal bWAPP.
• Vulert - Vulert mengamankan perangkat lunak dengan mendeteksi kerentanan pada dependensi open-source—tanpa mengakses kode Anda. Mendukung Js, PHP, Java, Python, dan lainnya.
• CloudGoat - CloudGoat adalah alat deployment AWS "Rentan Secara Desain" dari Rhino Security Labs
• Commix - Kumpulan halaman web yang rentan terhadap cacat injeksi perintah.
• CryptOMG - CryptOMG adalah test bed bergaya CTF yang dapat dikonfigurasi dan menyoroti kekurangan umum pada implementasi kriptografi.
• CTFchallenge - CTFchallenge adalah kumpulan 12 aplikasi web rentan, masing-masing memiliki infrastruktur realistis sendiri yang dibangun di atas beberapa subdomain berisi kerentanan berdasarkan laporan bug, pengalaman nyata, atau kerentanan yang ditemukan dalam OWASP Top 10.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerable Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services adalah aplikasi web tidak aman dengan beberapa komponen layanan web rentan yang dapat digunakan untuk mempelajari kerentanan layanan web dunia nyata.

• Firing Range - test bed yang dibuat oleh Google untuk pemindai keamanan aplikasi web otomatis.
• Foundstone Hackme Bank - Alat McAfee gratis untuk membantu perlindungan keamanan Anda.
• Foundstone Hackme Books - Alat McAfee gratis untuk membantu perlindungan keamanan Anda.
• Foundstone Hackme Casino- Alat McAfee gratis untuk membantu perlindungan keamanan Anda.
• Foundstone Hackme Shipping - Alat McAfee gratis untuk membantu perlindungan keamanan Anda.
• Foundstone Hackme Travel - Alat McAfee gratis untuk membantu perlindungan keamanan Anda.
• GameOver - Proyek GameOver dimulai dengan tujuan melatih dan mendidik pemula tentang dasar-dasar keamanan web serta serangan web umum dan membantu mereka memahami cara kerjanya.
• hackxor - Hackxor adalah permainan hacking aplikasi web realistis, dirancang untuk membantu pemain dari berbagai tingkat kemampuan mengembangkan keterampilannya. Semua misi didasarkan pada kerentanan nyata yang saya temukan saat melakukan pentest, perburuan bug, dan riset.
• Hackazon - Aplikasi web modern yang rentan
• LAMPSecurity - Pelatihan LAMPSecurity dirancang sebagai serangkaian citra mesin virtual yang rentan beserta dokumentasi pendukung untuk mengajarkan keamanan linux, apache, php, mysql.
• OWASP Mantra - Framework Keamanan Berbasis Browser yang Gratis dan Open Source, merupakan kumpulan alat gratis dan open source yang terintegrasi dalam browser web, sangat berguna untuk penguji penetrasi, pengembang aplikasi web, profesional keamanan, dll.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II adalah aplikasi web open source gratis yang sengaja dibuat rentan untuk menjadi target bagi penggemar keamanan web.
• OSS – OopsSec Store - Aplikasi e-commerce open-source yang sengaja dibuat rentan menggunakan Next.js dan React. Menyediakan platform CTF realistis untuk belajar pengujian keamanan aplikasi web. Dapat dipasang dengan cepat menggunakan npx create-oss-store.
• OWASP BWA - Kumpulan aplikasi web rentan yang didistribusikan dalam format Mesin Virtual VMware yang kompatibel dengan produk VMware Player dan VMware vSphere Hypervisor (ESXi) gratis (beserta produk komersial dan lama mereka).
• OWASP Hackademic - Proyek ini membantu Anda menguji pengetahuan Anda tentang keamanan aplikasi web. Anda dapat menggunakannya untuk benar-benar menyerang aplikasi web dalam lingkungan yang realistis namun terkendali dan aman.
• OWASP SiteGenerator - OWASP SiteGenerator memungkinkan pembuatan situs dinamis berbasis file XML dan kerentanan yang telah ditentukan (ada yang sederhana, ada yang kompleks) mencakup bahasa .Net dan arsitektur pengembangan web (misal, navigasi: Html, Javascript, Flash, Java, dll).
• OWASP Bricks - Platform pembelajaran keamanan aplikasi web yang dibangun menggunakan PHP dan MySQL
• OWASP Security Shepherd - OWASP Security Shepherd adalah platform pelatihan keamanan aplikasi web dan mobile. Security Shepherd dirancang untuk meningkatkan kesadaran keamanan pada berbagai tingkat kemampuan.
• PentesterLab - Kami membuat pembelajaran hacking web menjadi lebih mudah!
• SecuriBench - Stanford SecuriBench adalah kumpulan program open source nyata yang digunakan sebagai tempat pengujian alat keamanan statis dan dinamis. Rilis .91a berfokus pada aplikasi berbasis web yang ditulis dalam Java.
• SentinelTestbed - Situs web rentan. Digunakan untuk menguji fitur sentinel.
• SocketToMe - Menggabungkan chat, permainan tebak angka sederhana, dan beberapa fitur tersembunyi lainnya
• sqli-labs - Laboratorium SQLI untuk menguji error based, Blind boolean based, Time based.
• MCIR (Magical Code Injection Rainbow) - The Magical Code Injection Rainbow! MCIR adalah framework untuk membangun testbed kerentanan yang dapat dikonfigurasi. MCIR juga merupakan kumpulan testbed kerentanan yang dapat dikonfigurasi.
• Sqlilabs - Set-up laboratorium untuk belajar teknik SQL Injection
• VulnApp - Aplikasi ASP.net yang menerapkan beberapa aplikasi paling umum yang sering kami temui saat pengujian penetrasi
• VulnLab - Laboratorium aplikasi web rentan menggunakan Docker
• PuzzleMall - Aplikasi web rentan untuk berlatih session puzzling
• WackoPicko - WackoPicko adalah aplikasi web rentan yang digunakan untuk menguji pemindai kerentanan aplikasi web
• WebGoat.NET - Aplikasi web ini adalah platform pembelajaran yang mencoba mengajarkan tentang kerentanan keamanan web yang umum. Berisi kerentanan generik yang berlaku untuk sebagian besar aplikasi web.
• OWASP WebGoat8 - OWASP Webgoat 8 adalah platform pembelajaran yang mencoba mengajarkan tentang kerentanan keamanan web umum. Mengandung kerentanan generik yang berlaku untuk sebagian besar aplikasi web, ditulis dalam Java dan aktif dikembangkan.
• OWASP WrongSecrets - OWASP WrongSecrets adalah aplikasi rentan yang menunjukkan cara yang salah dalam menyimpan rahasia, dan membantu Anda meningkatkan kemampuan mencari rahasia.
• WebSecurity Dojo - Lingkungan pelatihan mandiri open-source gratis untuk pengujian penetrasi Keamanan Aplikasi Web. Tools + Targets = Dojo
• XVWA - XVWA adalah aplikasi web yang dibuat dengan kode buruk menggunakan PHP/MySQL yang membantu penggemar keamanan untuk belajar keamanan aplikasi.
• Zap WAVE - Alat pengujian penetrasi terintegrasi yang mudah digunakan untuk menemukan kerentanan pada aplikasi web
• Web-Security Academy - Platform gratis untuk belajar dan menguji keterampilan keamanan Aplikasi Web Anda dengan laboratorium praktik dan materi pembelajaran oleh Portswigger
• OWASP Juice Shop - Platform Open Source untuk menguji keterampilan Keamanan Aplikasi Web. Aplikasi ini berisi banyak tantangan hacking dengan berbagai tingkat kesulitan
• tegal1337/0l4bs - Laboratorium cross-site scripting (XSS) untuk penggemar keamanan aplikasi web
• tegal1337/br0w - Hack The Br0w. Mainkan browser Anda dan pelajari lebih banyak, hack dengan seru!
• Pentest-Ground - Arena pentest dengan beberapa aplikasi web rentan.
• Unguard - Demo aplikasi microservices cloud-native yang tidak aman untuk Kubernetes. Unguard mencakup layanan Java, .NET, Node.js, Go, dan PHP yang rentan, database MariaDB dan Redis, proxy Envoy, serta load generator.
• Duck Store

Situs untuk Mengunduh Versi Lama Berbagai Software

• Exploit-DB - Exploit Database dikelola oleh Offensive Security, perusahaan pelatihan keamanan informasi yang menyediakan berbagai Sertifikasi Keamanan Informasi serta layanan pengujian penetrasi kelas atas
• Old Apps - Menyediakan berbagai macam versi terkini dari software yang dikenal, serta pendahulunya secara gratis
• Old Version - Pilih judul software... untuk menurunkan ke versi yang Anda sukai!
• VirtualHacking Repo - Virtual Hacking Lab
• All Version - PortableApps adalah solusi perangkat lunak portabel paling populer di dunia yang memungkinkan Anda membawa perangkat lunak favorit ke mana saja

Situs dari Vendor Perangkat Lunak Pengujian Keamanan

• Acunetix acuforum - Forum yang sengaja dibuat rentan terhadap SQL Injection, directory traversal, dan serangan web lainnya
• Acunetix acublog - Situs uji untuk Acunetix. Rentan terhadap SQL Injection, Cross-site Scripting (XSS), dan lainnya
• Acunetix acuart - Ini adalah contoh aplikasi PHP yang sengaja dibuat rentan terhadap serangan web. Dimaksudkan untuk membantu Anda menguji Acunetix
• Acunetix SecurityTweets - Situs uji HTML5 yang rentan untuk Acunetix Web Vulnerability Scanner
• Cenzic crackmebank - Situs uji dan demonstrasi
• Fortify Zero Bank - Situs Bank Online Gratis ini dipublikasikan oleh Micro Focus Fortify hanya untuk tujuan demonstrasi fungsionalitas dan efektivitas produk WebInspect dari Micro Focus Fortify dalam mendeteksi dan melaporkan kerentanan aplikasi web.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - Contoh aplikasi Microsoft.NET Core Web untuk digunakan dalam skenario dan demonstrasi DevSecOps. Termasuk beberapa contoh kode buruk dan tidak aman - yang dapat ditemukan dengan alat pengujian keamanan aplikasi statis dan dinamis seperti yang disediakan oleh OpenText.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - Contoh aplikasi Java/Spring Web untuk digunakan dalam skenario dan demonstrasi DevSecOps. Termasuk beberapa contoh kode buruk dan tidak aman - yang dapat ditemukan dengan alat pengujian keamanan aplikasi statis dan dinamis seperti yang disediakan oleh OpenText.
• IBM altoromutual - Situs web AltoroJ dipublikasikan oleh IBM Corporation hanya untuk tujuan demonstrasi efektivitas produk IBM dalam mendeteksi kerentanan aplikasi web dan cacat situs web
• Mavituna testsparker - Situs uji dan demonstrasi untuk Netsparker
• Mavituna testsparker - Situs uji dan demonstrasi untuk Netsparker, Next Generation Web Application Security Scanner. Jalankan Netsparker untuk memindai situs web ini dan biarkan menemukan kerentanannya
• Mavituna testsparker - Situs uji dan demonstrasi untuk Netsparker
• NTOSpider Test Site - Situs ini dibuat untuk menguji pemindai aplikasi web otomatis seperti AppSpider

Situs untuk Meningkatkan Keterampilan Hacking Anda

• Blue Team Labs Online - Cyber Range - Platform gamifikasi bagi defender untuk berlatih keterampilan investigasi keamanan dan tantangan yang mencakup; Incident Response, Digital Forensics, Security Operations, Reverse Engineering, dan Threat Hunting.
• Embedded Security CTF - Tersebar di seluruh dunia dalam gudang terkunci terdapat koper berisi obligasi Cy Yombinator yang bisa bernilai miliaran dolar. Anda akan membantu mencuri koper tersebut
• EnigmaGroup - Enigma Group menyediakan sumber daya keamanan legal dan aman bagi anggotanya untuk mengembangkan keterampilan pen-testing pada berbagai tantangan yang disediakan situs ini
• Escape - Kode menghasilkan HTML dengan cara yang tidak aman. Buktikan dengan memanggil alert(1)
• Google Gruyere - Codelab ini menunjukkan bagaimana kerentanan aplikasi web dapat dieksploitasi dan cara melindungi dari serangan tersebut
• Forensic Practical - Untuk mengasah keterampilan forensik dan menjalankan malware yang ditemukan di honeypots dengan menginstalnya pada sistem komputer bersih dan mengamati perilakunya
• Gh0st Lab - Ide asli dari jaringan ini adalah menciptakan jaringan riset keamanan di mana individu yang memiliki minat yang sama dapat bekerja bersama menuju tujuan bersama yaitu pengetahuan
• Hack The Box - Platform online yang memungkinkan Anda menguji keterampilan penetration testing dan bertukar ide serta metodologi dengan ribuan orang di bidang keamanan
• TryHackMe - Pelatihan Keamanan Siber yang mudah. Pengalaman nyaman untuk belajar dengan desain kursus siap pakai yang mencakup mesin virtual (VM) yang dihosting di cloud siap digunakan
• Hack This Site - Hack This Site adalah tempat latihan gratis, aman, dan legal bagi hacker untuk menguji dan mengembangkan keterampilan hacking mereka
• HackThis - Defend the Web adalah Platform Keamanan Siber Interaktif
• HackQuest - Webhosting Anonim, Server Virtual, Email Aman
• Hack.me - Hacking-Lab adalah layanan dari Security Competence GmbH, anak perusahaan Compass Security AG di Swiss.

Compass Security adalah perusahaan terkemuka di Eropa yang mengkhususkan diri dalam penetration testing, incident response, digital forensics, dan pelatihan keamanan

• Hacking-Lab - Hack.me adalah proyek GRATIS berbasis komunitas yang didukung oleh eLearnSecurity. Komunitas dapat membangun, menghosting, dan berbagi kode aplikasi web rentan untuk tujuan edukasi dan riset
• Hacker Test - HackerTest.net adalah simulasi hacker online Anda sendiri. Imitasi kehidupan nyata ini akan membantu Anda meningkatkan pengetahuan keamanan tentang JavaScript, PHP, HTML, dan berpikir grafis
• Halls Of Valhalla - Valhalla adalah tempat berbagi pengetahuan dan ide. Pengguna dapat mengirimkan kode, serta berita dan artikel berorientasi ilmu pengetahuan, teknologi, dan teknik
• Hax.Tor - HaX.ToR.Hu adalah situs tantangan yang menekankan pembelajaran isu-isu dasar keamanan dengan cara yang menyenangkan
• Metasploit Unleashed - Kursus Metasploit Unleashed (MSFU) disediakan secara gratis oleh Offensive Security untuk meningkatkan kesadaran bagi anak-anak kurang mampu di Afrika Timur
• OverTheWire - Permainan wargame yang ditawarkan oleh komunitas OverTheWire dapat membantu Anda mempelajari dan berlatih konsep keamanan dalam bentuk permainan yang menyenangkan
• PentestIT - Laboratorium pengujian penetrasi "Test lab" meniru infrastruktur TI perusahaan nyata dan dibuat untuk pengetesan penetrasi legal serta meningkatkan keterampilan pengujian penetrasi
• CSC Play on Demand - Tujuan tantangan ini adalah untuk mengidentifikasi cara seorang orang dalam dapat secara tidak sengaja atau sengaja membocorkan rahasia organisasi melalui file yang tampak tidak berbahaya
• Root Me - Cara cepat, mudah, dan terjangkau untuk melatih keterampilan hacking Anda
• Security Treasure Hunt - Tantangan Analisis Kerentanan Web berbasis Packet Capture terbaru tersedia hingga 30 April 2013, disponsori oleh Cyber Aces
• Smash The Stack - Jaringan Wargame
• SQLZoo - Mengeksploitasi serangan SQL Inject melibatkan pemecahan teka-teki yang merupakan perpaduan antara Hangman dan 20 Questions. Membutuhkan sedikit pemahaman tentang SQL dan kecerdikan yang luar biasa
• TheBlackSheep and Erik - Menawarkan ratusan tantangan di bidang pemrograman, JavaScript, PHP, Java, steganografi, kriptografi, dan lain-lain
• ThisIsLegal - Situs wargame hacker dengan banyak fitur tambahan seperti forum dan tutorial
• Try2Hack - Situs ini menyediakan beberapa tantangan yang berorientasi keamanan untuk hiburan Anda. Ini sebenarnya salah satu situs tantangan tertua yang masih ada
• VulnHub - Koleksi host yang rentan dan tantangan terkait untuk mendapatkan pengalaman langsung di bidang keamanan siber.
• XSS: Can You XSS This? - Gunakan HTMLSanitizer untuk melindungi Aplikasi Web Anda
• XSS Game - Belajar menemukan dan mengeksploitasi bug XSS
• XSS: ProgPHP - Registrasi Domain Generasi Berikutnya. Progphp.com segera hadir!
• Pwnable.tw - Kumpulan tantangan pwnable berkualitas tinggi yang lebih baru
• Pwnable.kr - Salah satu set tantangan wargame terbaru yang populer
• PicoCTF - Dirancang untuk siswa sekolah menengah, meskipun eventnya biasanya baru setiap tahun, tetap tersedia online dan memiliki progresivitas tingkat kesulitan yang baik
• CTF Learn - Platform pembelajaran berbasis CTF baru dengan tantangan yang dikontribusikan pengguna
• Reversing.kr - Situs ini menguji kemampuan Anda dalam Cracking & Reverse Code Engineering
• w3challs - Tantangan kami mencakup beberapa subset hacking, sebagian besar berorientasi ofensif. Banyak teknologi dan arsitektur menunggu Anda. Tunjukkan skill gila Anda dan buka beberapa shell (atau kalkulator)!
• RingZer0 Team - CTF online RingZer0 Team menawarkan banyak tantangan yang dirancang untuk menguji dan meningkatkan keterampilan hacking Anda melalui tantangan hacking.
• HellBound Hackers - Pendekatan langsung untuk keamanan komputer dan tantangan simulasi keamanan
• Komodo Consulting - Tantangan Keamanan Aplikasi yang dirancang untuk menguji keterampilan hacking aplikasi Anda
• Maxkersten Binary Analysis - Kursus analisis biner yang praktis
• PwnAdventure - Pwnie Island adalah MMORPG open-world orang pertama terbatas yang berlatar di pulau indah di mana apa saja bisa terjadi. Game ini sengaja dibuat rentan terhadap berbagai hack konyol! Terbang, uang tak terbatas, dan lainnya hanya dengan perubahan klien atau proxy jaringan
• INE - Pelatihan dan Sertifikasi TI Online Praktis dan Langsung

Labs

• CTFd - CTF sesuai kebutuhan Anda
• Mellivora - Mellivora adalah mesin CTF yang ditulis dalam PHP
• Metasploitable2 - Metasploitable adalah mesin virtual Linux yang sengaja dibuat rentan
• NightShade - Framework capture the flag sederhana.
• MCIR - The Magical Code Injection Rainbow! MCIR adalah framework untuk membangun testbed kerentanan yang dapat dikonfigurasi. MCIR juga merupakan kumpulan testbed kerentanan yang dapat dikonfigurasi.
• Vagrant - Lingkungan Pengembangan Jadi Mudah
• NETinVM - Alat untuk mengajar dan belajar tentang sistem, jaringan, dan keamanan
• SmartOS - SmartOS adalah hypervisor SVR4 gratis dan open-source berbasis sistem operasi UNIX yang menggabungkan teknologi OpenSolaris dengan virtualisasi KVM milik Linux.
• SmartDataCenter - Joyent Triton DataCenter: platform manajemen cloud dengan dukungan kelas satu untuk container.
• vSphere Hypervisor - vSphere Hypervisor adalah hypervisor bare-metal yang memvirtualisasikan server; memungkinkan Anda mengonsolidasikan aplikasi sambil menghemat waktu dan biaya pengelolaan infrastruktur TI Anda.
• GNS3 - Bangun, desain, dan uji jaringan Anda di lingkungan virtual bebas risiko serta akses komunitas jaringan terbesar untuk bantuan.
• OCCP - Platform virtualisasi gratis, dapat dikonfigurasi, open-source untuk pendidik keamanan siber dan koordinator event tantangan.
• XAMPP - XAMPP adalah distribusi Apache yang sepenuhnya gratis dan mudah dipasang, berisi MariaDB, PHP, dan Perl. Paket open source XAMPP telah dirancang agar sangat mudah dipasang dan digunakan.
• Kubernetes Goat - Kubernetes Goat dirancang sebagai lingkungan cluster yang sengaja dibuat rentan untuk belajar dan berlatih keamanan Kubernetes.
• Offensive Security - Latih keterampilan pentesting Anda di laboratorium mandiri dan pribadi --dengan tambahan PG Play dan PG Practice pada laboratorium pelatihan Proving Grounds dari Offensive Security.
• Game of Hacks - Baiklah, yang satu ini bukan benar-benar aplikasi web rentan – tetapi merupakan cara menarik lainnya untuk belajar mengenali kerentanan keamanan aplikasi, jadi kami memasukkannya
• Google Gruyere - Situs rentan 'cheesy' ini penuh dengan celah dan ditujukan bagi mereka yang baru mulai belajar keamanan aplikasi.
• Hellbound Hackers - Hellbound Hackers, pendekatan langsung untuk keamanan komputer, menawarkan berbagai tantangan untuk mengajari cara mengidentifikasi eksploitasi dan menyarankan kode perbaikan
• Peruggia - Peruggia adalah lingkungan yang aman bagi profesional keamanan dan pengembang untuk belajar dan menguji serangan umum pada aplikasi web.
• oliverwiegers/pentest_lab - Laboratorium pentest lokal yang memanfaatkan Docker Compose.
• Hacksplaining - Pelajaran interaktif untuk berbagai kerentanan web yang terkenal.
• LabEx - Platform daring untuk meningkatkan keterampilan Linux, DevOps, dan Keamanan Siber Anda melalui laboratorium praktik langsung
• gRPC Goat - gRPC Goat adalah laboratorium "Rentan secara Desain" yang dibuat untuk menyediakan playground interaktif, langsung untuk belajar dan berlatih keamanan gRPC.
• SocengLab - SocEng Lab adalah platform simulasi rekayasa sosial adaptif open-source yang menghadirkan ketelitian akademis pada pelatihan kesadaran keamanan.

Aplikasi Mobile

• Allsafe - Allsafe adalah aplikasi yang sengaja dibuat rentan dan berisi berbagai kerentanan.
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) adalah aplikasi Android yang mengandung kerentanan yang sengaja dibuat
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - aplikasi yang sengaja dibuat rentan untuk demonstrasi
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) adalah aplikasi iOS yang sangat rentan
• ExploitMe Mobile Android Labs - Aplikasi Android yang tidak aman untuk kesenangan hacking Anda
• ExploitMe Mobile iPhone Labs - Aplikasi iPhone cacat untuk kesenangan hacking Anda
• Hacme Bank Android - Alat gratis dari McAfee untuk membantu perlindungan keamanan Anda.
• InsecureBank - Cyber Tales oleh Paladion
• NcN Wargame - Tantangan No cON Name 2012
• OWASP iGoat - Proyek OWASP iGoat adalah alat pembelajaran keamanan bagi pengembang iOS untuk memahami kelemahan keamanan di iOS -- dengan merusak dan memperbaikinya.
• OWASP Goatdroid - OWASP GoatDroid adalah lingkungan pelatihan yang sepenuhnya fungsional dan mandiri untuk mendidik pengembang dan penguji mengenai keamanan Android
• OWASP MSTG Hacking Playground - Sekumpulan aplikasi mobile yang rentan untuk dieksploitasi menggunakan teknik dari OWASP MSTG.
• OWASP MSTG Crackmes - Sekumpulan aplikasi mobile yang membantu Anda meningkatkan keterampilan rekayasa balik berdasarkan OWASP MSTG.

API

• OWASP crAPI - crAPI adalah singkatan dari “Completely Ridiculous API”. Ini mensimulasikan aplikasi web berbasis API dan microservice yang menjadi platform bagi pemilik kendaraan. crAPI mengkhususkan diri pada kerentanan umum yang terjadi di aplikasi berbasis API modern, termasuk semua yang ada di OWASP Top 10 untuk API.
• VAmPI - VAmPI adalah API rentan yang dibuat dengan Flask dan mencakup kerentanan dari OWASP top 10 untuk API.
• capital - Aplikasi API yang sengaja dibuat rentan berdasarkan 10 kerentanan API teratas OWASP. Gunakan c{api}tal untuk belajar, berlatih, dan mengeksploitasi kerentanan Keamanan API dalam CTF Keamanan API Anda sendiri.
• dvws-node - Damn Vulnerable Web Services adalah aplikasi rentan dengan layanan web dan API yang dapat digunakan untuk belajar tentang kerentanan terkait webservice/API.
• VulnerableLightApp - API rentan untuk tujuan edukasi

Kontribusi selalu dihargai

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---