Awesome Vulnerable

침투 테스트 연습 실습실로 사용할 수 있는 취약한 앱과 시스템을 엄선하여 정리한 리스트입니다. 이 리스트는 초보자뿐만 아니라 전문가들도 침투 테스트 기술을 실험하고 향상시키는 데 도움을 주는 것을 목표로 합니다.

목차

• 취약한 웹 애플리케이션
• 보안 테스트 소프트웨어 벤더별 사이트
• 다양한 소프트웨어의 이전 버전 다운로드 사이트
• 해킹 실력 향상 사이트
• 실습실
• 모바일 앱

취약한 웹 애플리케이션

• BadStore - Badstore.net은 해커가 웹 애플리케이션 취약점을 어떻게 노리는지 이해하도록 돕고, 노출을 줄이는 방법을 보여줍니다. Badstore 데모 소프트웨어는 일반적인 해킹 기법을 시연하도록 설계되었습니다.
• BodgeIt Store - BodgeIt Store는 침투 테스트에 입문하는 사람들을 위한 취약한 웹 애플리케이션입니다.
• Bug Bounty Hunter - BugBountyHunter는 버그 바운티 헌터 zseano가 만든 교육 플랫폼으로, 웹 애플리케이션 취약점에 대해 배우고 시작하는 방법을 제공합니다.
• Butterfly Security Project - ButterFly 프로젝트는 일반적인 웹 애플리케이션 및 PHP 취약점을 이해할 수 있도록 설계된 교육 환경입니다. 또한 이러한 취약점이 완화되는 방법에 대한 예제도 포함되어 있습니다.
• bWAPP - bee-box는 bWAPP가 사전 설치된 커스텀 리눅스 VM입니다.
• Vulert - Vulert는 소스 코드를 보지 않고 오픈소스 종속성의 취약점을 탐지하여 소프트웨어를 보호합니다. Js, PHP, Java, Python 등 다양한 언어를 지원합니다.
• CloudGoat - CloudGoat는 Rhino Security Labs의 "Vulnerable by Design" AWS 배포 도구입니다.
• Commix - 명령어 삽입 취약점이 존재하는 웹 페이지 모음입니다.
• CryptOMG - CryptOMG는 암호 구현의 일반적인 결함을 강조하는 CTF 스타일의 구성 가능한 테스트베드입니다.
• CTFchallenge - CTFchallenge는 12개의 취약한 웹 애플리케이션 모음으로, 각 애플리케이션은 여러 하위 도메인에 걸쳐 실제 인프라를 갖추고 있으며, 버그 리포트, 실제 경험, 또는 OWASP Top 10에서 발견된 취약점을 기반으로 한 취약점을 포함합니다.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerablbe Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services는 여러 취약한 웹 서비스 컴포넌트가 포함된 불안전한 웹 애플리케이션으로, 실제 웹 서비스 취약점을 학습하는 데 사용할 수 있습니다.

• Firing Range - 구글에서 만든 자동화 웹 애플리케이션 보안 스캐너용 테스트베드입니다.
• Foundstone Hackme Bank - 보안을 강화하는 데 도움이 되는 무료 McAfee 도구입니다.
• Foundstone Hackme Books - 보안을 강화하는 데 도움이 되는 무료 McAfee 도구입니다.
• Foundstone Hackme Casino- 보안을 강화하는 데 도움이 되는 무료 McAfee 도구입니다.
• Foundstone Hackme Shipping - 보안을 강화하는 데 도움이 되는 무료 McAfee 도구입니다.
• Foundstone Hackme Travel - 보안을 강화하는 데 도움이 되는 무료 McAfee 도구입니다.
• GameOver - GameOver 프로젝트는 웹 보안의 기본을 교육하고, 일반적인 웹 공격을 소개하며, 공격이 어떻게 작동하는지 이해하도록 돕는 것을 목표로 시작되었습니다.
• hackxor - hackxor는 현실적인 웹 해킹 게임으로, 모든 실력의 플레이어가 기술을 연마할 수 있도록 설계되었습니다. 모든 미션은 필자가 침투 테스트, 버그 바운티 헌팅, 리서치 중 실제로 발견한 취약점을 기반으로 하고 있습니다.
• Hackazon - 현대적인 취약점이 있는 웹 애플리케이션
• LAMPSecurity - LAMPSecurity 트레이닝은 리눅스, 아파치, PHP, MySQL 보안을 가르치기 위해 설계된 일련의 취약한 가상 머신 이미지와 보조 문서로 구성되어 있습니다.
• OWASP Mantra - 무료 오픈 소스 브라우저 기반 보안 프레임워크로, 침투 테스터, 웹 애플리케이션 개발자, 보안 전문가 등에게 유용한 다양한 무료 오픈 소스 도구들을 웹 브라우저에 통합하였습니다.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II는 웹 보안 애호가를 위한 무료 오픈 소스 고의적으로 취약한 웹 애플리케이션입니다.
• OSS – OopsSec Store - Next.js와 React로 제작된 오픈 소스, 고의적으로 취약한 전자상거래 애플리케이션. 웹 애플리케이션 보안 테스트 학습을 위한 현실적인 CTF 플랫폼 제공. npx create-oss-store로 빠르게 설치 가능.
• OWASP BWA - VMware Player 및 VMware vSphere Hypervisor (ESXi) 제품과 호환되는 VMware 포맷의 가상 머신으로 배포되는 취약 웹 애플리케이션 모음(구버전 및 상용 제품도 포함).
• OWASP Hackademic - 웹 애플리케이션 보안 지식을 테스트할 수 있도록 도와주는 프로젝트. 실제적이면서도 통제되고 안전한 환경에서 웹 애플리케이션을 공격해볼 수 있습니다.
• OWASP SiteGenerator - OWASP SiteGenerator는 XML 파일과 사전 정의된(간단하거나 복잡한) 취약점을 기반으로 동적 웹사이트를 생성할 수 있게 해주는 도구로, .Net 언어와 웹 개발 아키텍처(예: Html, Javascript, Flash, Java 등)를 다룹니다.
• OWASP Bricks - PHP와 MySQL로 구축된 웹 애플리케이션 보안 학습 플랫폼
• OWASP Security Shepherd - 웹 및 모바일 애플리케이션 보안 트레이닝 플랫폼. 다양한 기술 수준의 사용자의 보안 인식 향상 및 증진을 위해 설계됨
• PentesterLab - 웹 해킹 학습을 더 쉽게 만듭니다!
• SecuriBench - 스탠포드 SecuriBench는 정적 및 동적 보안 도구 테스트용 오픈 소스 실생활 프로그램 모음입니다. .91a 릴리스는 Java로 작성된 웹 기반 애플리케이션에 초점을 맞춥니다.
• SentinelTestbed - 취약한 웹사이트. 센티넬 기능 테스트에 사용됩니다.
• SocketToMe - 채팅, 간단한 숫자 맞추기 게임 및 기타 숨겨진 기능들을 결합한 도구
• sqli-labs - 에러 기반, 블라인드 부울 기반, 시간 기반 SQLI 테스트 랩.
• MCIR (Magical Code Injection Rainbow) - Magical Code Injection Rainbow! MCIR은 구성 가능한 취약점 테스트베드 구축 프레임워크이자, 취약점 테스트베드 모음입니다.
• Sqlilabs - SQL 인젝션 기법 학습을 위한 실습 환경
• VulnApp - 모의 침투 테스트에서 자주 접하는 일반적인 애플리케이션을 구현한 ASP.net 애플리케이션
• VulnLab - Docker를 이용한 취약한 웹 애플리케이션 실습실
• PuzzleMall - 세션 퍼즐링을 연습할 수 있는 취약한 웹 애플리케이션
• WackoPicko - 웹 애플리케이션 취약점 스캐너 테스트용 취약한 웹 애플리케이션
• WebGoat.NET - 일반적인 웹 보안 결함을 가르치기 위한 학습 플랫폼. 대부분의 웹 애플리케이션에 해당하는 일반적 보안 결함을 포함
• OWASP WebGoat8 - OWASP Webgoat 8은 일반적인 웹 보안 결함을 가르치기 위한 학습 플랫폼. Java로 작성되었으며, 적극적으로 유지 관리되고 있습니다.
• OWASP WrongSecrets - OWASP WrongSecrets는 시크릿을 잘못 저장하는 방법을 보여주고, 시크릿 헌팅 실력을 향상시킬 수 있도록 돕는 취약한 앱입니다.
• WebSecurity Dojo - 웹 애플리케이션 보안 침투 테스트를 위한 무료 오픈 소스 자급자족 트레이닝 환경. 도구 + 타깃 = 도장
• XVWA - XVWA는 PHP/MySQL로 작성된 취약하게 코딩된 웹 애플리케이션으로, 보안 애호가가 애플리케이션 보안을 학습할 수 있게 돕습니다.
• Zap WAVE - 웹 애플리케이션의 취약점을 찾기 위한 사용하기 쉬운 통합 침투 테스트 도구
• Web-Security Academy - Portswigger에서 제공하는 실습 랩과 학습 자료로 웹 애플리케이션 보안 기술을 학습하고 테스트할 수 있는 무료 플랫폼
• OWASP Juice Shop - 웹 애플리케이션 보안 실력을 테스트할 수 있는 오픈 소스 플랫폼. 다양한 난이도의 해킹 챌린지 다수 포함
• tegal1337/0l4bs - 웹 애플리케이션 보안 애호가를 위한 크로스사이트 스크립팅(XSS) 실습 랩
• tegal1337/br0w - 브라우저로 해킹을 배우고 플레이하며 재미있게 학습하세요!
• Pentest-Ground - 여러 취약한 웹 앱이 포함된 침투 테스트 플레이그라운드.
• Unguard - Kubernetes용으로 개발된 보안에 취약한 클라우드 네이티브 마이크로서비스 데모 애플리케이션. 취약한 Java, .NET, Node.js, Go, PHP 서비스, MariaDB 및 Redis 데이터베이스, Envoy 프록시, 로드 제너레이터 포함.
• Duck Store

다양한 소프트웨어의 구버전 다운로드 사이트

• Exploit-DB - Exploit Database는 Offensive Security에서 관리하며, 정보 보안 자격증 및 고급 침투 테스트 서비스를 제공하는 정보 보안 교육 회사입니다.
• Old Apps - 사용자에게 친숙한 소프트웨어의 최신 및 이전 버전을 무료로 다양하게 제공합니다.
• Old Version - 좋아하는 버전으로 다운그레이드할 소프트웨어를 선택하세요!
• VirtualHacking Repo - 가상 해킹 실습실
• All Version - PortableApps는 전 세계에서 가장 인기 있는 포터블 소프트웨어 솔루션으로, 원하는 소프트웨어를 휴대할 수 있도록 해줍니다.

보안 테스트 소프트웨어 벤더 제공 사이트

• Acunetix acuforum - SQL 인젝션, 디렉터리 트래버설 및 기타 웹 기반 공격에 취약하도록 고의로 설계된 포럼
• Acunetix acublog - Acunetix용 테스트 사이트입니다. SQL 인젝션, 크로스사이트 스크립팅(XSS) 등 다양한 취약점이 존재합니다.
• Acunetix acuart - 웹 공격에 의도적으로 취약한 PHP 예제 애플리케이션입니다. Acunetix 테스트용으로 설계됨.
• Acunetix SecurityTweets - Acunetix 웹 취약점 스캐너를 위한 취약한 HTML5 테스트 사이트입니다.
• Cenzic crackmebank - 테스트 및 시연용 사이트입니다.
• Fortify Zero Bank - Micro Focus Fortify가 제공하는 무료 온라인 뱅킹 사이트로, WebInspect 제품의 웹 애플리케이션 취약점 탐지 및 보고 기능을 시연하기 위한 목적입니다.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - DevSecOps 시나리오 및 시연을 위한 Microsoft.NET Core 웹 애플리케이션 예제입니다. 보안에 취약한 코드 예시가 포함되어 있으며, OpenText에서 제공하는 정적/동적 어플리케이션 보안 테스트 도구로 탐지할 수 있습니다.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - DevSecOps 시나리오 및 시연을 위한 Java/Spring 웹 애플리케이션 예제입니다. 보안에 취약한 코드 예시가 포함되어 있으며, OpenText에서 제공하는 정적/동적 어플리케이션 보안 테스트 도구로 탐지할 수 있습니다.
• IBM altoromutual - AltoroJ 웹사이트는 IBM 제품의 웹 애플리케이션 취약점 탐지 및 결함 시연 목적으로 IBM이 제공합니다.
• Mavituna testsparker - Netsparker용 테스트 및 시연 사이트입니다.
• Mavituna testsparker - Netsparker(차세대 웹 애플리케이션 보안 스캐너)용 테스트 및 시연 사이트입니다. 이 사이트를 스캔하여 취약점을 탐지할 수 있습니다.
• Mavituna testsparker - Netsparker용 테스트 및 시연 사이트입니다.
• NTOSpider Test Site - AppSpider와 같은 자동화된 웹 애플리케이션 스캐너 테스트용 사이트입니다.

해킹 실력 향상을 위한 사이트

• Blue Team Labs Online - Cyber Range - 보안 조사 및 챌린지, 사고 대응, 디지털 포렌식, 보안 운영, 리버스 엔지니어링, 위협 헌팅 분야의 실력을 쌓을 수 있는 게임화된 플랫폼입니다.
• Embedded Security CTF - 전 세계 여러 창고에 보관된 케이스를 훔치는 미션. 값비싼 Cy Yombinator 채권이 들어 있습니다.
• EnigmaGroup - Enigma Group은 합법적이고 안전한 보안 리소스를 제공하여, 다양한 챌린지를 통해 모의해킹 역량을 개발할 수 있도록 지원합니다.
• Escape - 코드는 안전하지 않게 HTML을 생성합니다. alert(1)을 호출하여 증명하세요.
• Google Gruyere - 웹 애플리케이션 취약점을 어떻게 악용할 수 있는지, 그리고 이에 어떻게 대응해야 하는지 보여주는 codelab입니다.
• Forensic Practical - 포렌식 역량을 연마하고, 허니팟에서 발견한 악성코드를 클린 시스템에 설치하여 그 동작을 관찰할 수 있습니다.
• Gh0st Lab - 보안 연구 네트워크 구축을 목표로 지식 공유와 협업을 위해 만들어진 네트워크입니다.
• Hack The Box - 온라인으로 모의해킹 실력을 테스트하고, 수천 명의 보안 전문가들과 아이디어와 방법론을 교환할 수 있는 플랫폼입니다.
• TryHackMe - 클라우드에 호스팅된 가상 머신(VM)을 활용해 쉽고 편하게 사이버 보안을 배울 수 있는 교육 플랫폼입니다.
• Hack This Site - 무료, 안전, 합법적인 해킹 훈련장으로 해킹 실력을 테스트하고 확장할 수 있습니다.
• HackThis - Defend the Web은 인터랙티브 사이버 보안 플랫폼입니다.
• HackQuest - 익명 웹호스팅, 가상 서버, 보안 이메일 서비스 제공
• Hack.me - Hacking-Lab은 스위스 Compass Security AG의 자회사 Security Competence GmbH가 제공하는 서비스입니다.

Compass Security는 침투 테스트, 사고 대응, 디지털 포렌식, 보안 교육 등 유럽에서 유명한 기업입니다.

• Hacking-Lab - Hack.me는 eLearnSecurity가 운영하는 무료 커뮤니티 기반 프로젝트로, 커뮤니티가 교육 및 연구 목적의 취약한 웹 애플리케이션 코드를 제작, 호스팅, 공유할 수 있습니다.
• Hacker Test - HackerTest.net은 자바스크립트, PHP, HTML, 그래픽적 사고의 보안 지식을 심화할 수 있는 온라인 해커 시뮬레이션입니다.
• Halls Of Valhalla - Valhalla는 지식 및 아이디어 공유 공간입니다. 사용자는 코드, 과학, 기술, 공학 관련 뉴스와 기사도 제출할 수 있습니다.
• Hax.Tor - HaX.ToR.Hu는 기본 보안 이슈를 재미있게 학습할 수 있는 챌린지 사이트입니다.
• Metasploit Unleashed - Metasploit Unleashed(MSFU) 과정은 동아프리카의 소외 아동 지원을 위해 Offensive Security가 무료로 제공합니다.
• OverTheWire - OverTheWire 커뮤니티에서 제공하는 워게임은 재미있는 게임 형식으로 보안 개념을 배우고 연습할 수 있게 도와줍니다.
• PentestIT - "Test lab" 침투 테스트 연구실은 실제 기업의 IT 인프라를 에뮬레이션하며 합법적인 침투 테스트와 침투 테스트 기술 향상을 위해 만들어졌습니다.
• CSC Play on Demand - 이 챌린지의 목적은 내부자가 조직 비밀을 무심코 또는 악의적으로 평범해 보이는 파일을 통해 유출할 수 있는 방법을 식별하는 것입니다.
• Root Me - 해킹 기술을 빠르고 쉽게, 그리고 저렴하게 훈련할 수 있는 방법
• Security Treasure Hunt - Cyber Aces가 후원하는 새로운 패킷 캡처 기반 웹 취약점 분석 챌린지가 2013년 4월 30일까지 제공됩니다.
• Smash The Stack - 워게임 네트워크
• SQLZoo - SQL 인젝션 공격을 활용하는 것은 행맨과 20 질문 게임을 교차한 퍼즐을 푸는 것과 같습니다. 약간의 SQL 이해와 많은 교활함이 필요합니다.
• TheBlackSheep and Erik - 프로그래밍, JavaScript, PHP, Java, 스테가노그래피, 암호화 등 다양한 분야의 수백 개 챌린지를 제공합니다.
• ThisIsLegal - 포럼과 튜토리얼 등 다양한 콘텐츠를 제공하는 해커 워게임 사이트
• Try2Hack - 여러 보안 중심 챌린지를 제공하는 사이트입니다. 실제로 현존하는 가장 오래된 챌린지 사이트 중 하나입니다.
• VulnHub - 사이버 보안 실습을 위한 취약한 호스트와 관련 챌린지 모음
• XSS: Can You XSS This? - HTMLSanitizer를 이용해 웹 앱을 보호하세요
• XSS Game - XSS 버그를 찾고 활용하는 방법을 배워보세요
• XSS: ProgPHP - 차세대 도메인 등록. Progphp.com이 곧 출시됩니다!
• Pwnable.tw - 최신 고품질 pwnable 챌린지 세트
• Pwnable.kr - 최근 인기를 끄는 워게임 챌린지 세트 중 하나
• PicoCTF - 고등학생을 위해 설계되었으며, 이벤트는 매년 새롭게 열리지만 온라인에 계속 남아있고 난이도 진행이 훌륭합니다.
• CTF Learn - 사용자 기여 챌린지가 있는 새로운 CTF 기반 학습 플랫폼
• Reversing.kr - 크래킹 및 리버스 코드 엔지니어링 능력을 테스트하는 사이트
• w3challs - 우리의 챌린지는 여러 해킹 하위 분야를 다루며, 주로 공격 중심입니다. 다양한 기술과 아키텍처가 기다리고 있습니다. 뛰어난 실력을 보여주세요!
• RingZer0 Team - RingZer0 Team 온라인 CTF는 해킹 챌린지를 통해 해킹 실력을 테스트하고 향상시킬 수 있는 수많은 문제를 제공합니다.
• HellBound Hackers - 컴퓨터 보안 및 시뮬레이션 보안 챌린지에 대한 실습 접근 방식
• Komodo Consulting - 애플리케이션 해킹 실력을 시험하는 애플리케이션 보안 챌린지
• Maxkersten Binary Analysis - 실용적인 바이너리 분석 과정
• PwnAdventure - Pwnie Island는 제한적으로 출시된 1인칭, 진정한 오픈월드 MMORPG로 아름다운 섬에서 모든 일이 일어날 수 있습니다. 이 게임은 다양한 해킹에 의도적으로 취약합니다! 비행, 무한 현금 등은 클라이언트 변경 또는 네트워크 프록시만으로도 가능합니다.
• INE - 실습 중심 온라인 IT 교육 및 자격증

실습실(Labs)

• CTFd - 필요에 따라 CTF 제공
• Mellivora - Mellivora는 PHP로 작성된 CTF 엔진입니다
• Metasploitable2 - Metasploitable은 의도적으로 취약하게 만들어진 리눅스 가상 머신입니다.
• NightShade - 간단한 캡처 더 플래그 프레임워크
• MCIR - Magical Code Injection Rainbow! MCIR는 구성 가능한 취약점 테스트베드 구축을 위한 프레임워크입니다. MCIR는 구성 가능한 취약점 테스트베드 모음이기도 합니다.
• Vagrant - 손쉬운 개발 환경 구축
• NETinVM - 시스템, 네트워크, 보안에 대해 가르치고 배우기 위한 도구
• SmartOS - SmartOS는 UNIX 운영체제를 기반으로 한 무료 오픈소스 SVR4 하이퍼바이저로, OpenSolaris 기술과 Linux의 KVM 가상화를 결합했습니다.
• SmartDataCenter - Joyent Triton DataCenter: 컨테이너를 위한 일류 지원을 갖춘 클라우드 관리 플랫폼
• vSphere Hypervisor - vSphere Hypervisor는 서버를 가상화하는 베어메탈 하이퍼바이저로, IT 인프라 관리에 시간과 비용을 절감하면서 애플리케이션을 통합할 수 있게 해줍니다.
• GNS3 - 위험 없는 가상 환경에서 네트워크를 구축, 설계, 테스트하고, 최대 규모의 네트워킹 커뮤니티에 접근할 수 있습니다.
• OCCP - 사이버 보안 교육자와 챌린지 이벤트 담당자를 위한 무료, 구성 가능한 오픈소스 가상화 플랫폼
• XAMPP - XAMPP는 MariaDB, PHP, Perl이 포함된 완전히 무료이고 설치가 쉬운 Apache 배포판입니다. XAMPP 오픈 소스 패키지는 매우 쉽게 설치하고 사용할 수 있도록 설정되었습니다.
• Kubernetes Goat - Kubernetes Goat는 Kubernetes 보안을 배우고 연습할 수 있도록 의도적으로 취약한 클러스터 환경입니다.
• Offensive Security - PG Play 및 PG Practice가 추가된 단독 프라이빗 랩 환경에서 침투 테스트 기술을 연습할 수 있습니다. Offensive Security의 Proving Grounds 교육 랩입니다.
• Game of Hacks - 이 항목은 취약한 웹앱은 아니지만, 애플리케이션 보안 취약점을 식별하는 방법을 재미있게 배울 수 있는 또 다른 방법이므로 포함하였습니다.
• Google Gruyere - 이 ‘치즈스러운’ 취약 사이트는 구멍이 많으며, 애플리케이션 보안을 처음 배우는 사람들을 위한 사이트입니다.
• Hellbound Hackers - Hellbound Hackers는 컴퓨터 보안에 대한 실습 접근법을 제공하며, 취약점 식별 및 패치 코드를 제안하는 다양한 챌린지를 제공합니다.
• Peruggia - Peruggia는 보안 전문가 및 개발자가 웹 애플리케이션에서 발생하는 일반적인 공격을 배우고 테스트할 수 있는 안전한 환경입니다.
• oliverwiegers/pentest_lab - Docker Compose를 활용한 로컬 침투 테스트 랩입니다.
• Hacksplaining - 여러 유명 웹 취약점에 대한 대화형 강의입니다.
• LabEx - 실습 랩을 통해 Linux, DevOps, 사이버 보안 기술을 향상시킬 수 있는 온라인 플랫폼입니다.
• gRPC Goat - gRPC Goat는 gRPC 보안을 배우고 연습할 수 있는 대화형 실습용 "설계상 취약한" 랩입니다.
• SocengLab - SocEng Lab은 보안 인식 교육에 학문적 엄격함을 도입하는 오픈 소스 적응형 소셜 엔지니어링 시뮬레이션 플랫폼입니다.

모바일 앱

• Allsafe - Allsafe는 여러 취약점이 의도적으로 포함된 취약한 애플리케이션입니다.
• Damn Vulnerable Android App (DVAA) - DVAA는 의도적인 취약점이 포함된 Android 애플리케이션입니다.
• Damn Vulnerable FirefoxOS Application (DVFA) - DVFA는 데모를 위한 목적의 취약한 FirefoxOS 애플리케이션입니다.
• Damn Vulnerable iOS App (DVIA) - DVIA는 심각하게 취약한 iOS 애플리케이션입니다.
• ExploitMe Mobile Android Labs - 해킹 연습을 위한 보안이 취약한 Android 앱입니다.
• ExploitMe Mobile iPhone Labs - 해킹 연습을 위한 결함 있는 iPhone 앱입니다.
• Hacme Bank Android - 보안 보호를 돕기 위한 무료 McAfee 도구입니다.
• InsecureBank - Paladion이 제공하는 Cyber Tales
• NcN Wargame - No cON Name 2012 챌린지
• OWASP iGoat - OWASP iGoat 프로젝트는 iOS 개발자가 iOS에서 발생하는 보안 취약점을 깨뜨리고 고치면서 배울 수 있는 보안 학습 도구입니다.
• OWASP Goatdroid - OWASP GoatDroid는 Android 보안 교육을 위한 완전한 기능의 독립형 교육 환경입니다.
• OWASP MSTG Hacking Playground - OWASP MSTG 기술을 사용하여 취약점을 익힐 수 있는 모바일 취약 앱 모음입니다.
• OWASP MSTG Crackmes - OWASP MSTG를 기반으로 리버스 엔지니어링 기술을 향상시킬 수 있는 모바일 앱 모음입니다.

API

• OWASP crAPI - crAPI는 “Completely Ridiculous API”의 약자로, 차량 소유자를 위한 API 기반 마이크로서비스 웹 애플리케이션을 시뮬레이션합니다. 현대 API 기반 앱에서 자주 발생하는 취약점을 포함하며, OWASP API Top 10의 모든 항목을 포함합니다.
• VAmPI - VAmPI는 Flask로 제작된 취약한 API로, OWASP API Top 10의 취약점이 포함되어 있습니다.
• capital - OWASP API Top 10의 취약점을 기반으로 의도적으로 취약하게 만들어진 API 애플리케이션입니다. c{api}tal을 이용해 API 보안 취약점을 익히고, 교육 및 CTF에서 활용할 수 있습니다.
• dvws-node - Damn Vulnerable Web Services는 웹 서비스와 API가 포함된 취약한 애플리케이션으로, 웹서비스/API 관련 취약점을 학습할 수 있습니다.
• VulnerableLightApp - 교육용으로 만들어진 취약한 API입니다.

기여는 언제나 환영합니다.

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---