Awesome Vulnerable

Starannie wyselekcjonowana lista APLIKACJI i SYSTEMÓW PODATNYCH NA ATAKI, które można wykorzystać jako PRAKTYCZNE LABORATORIUM TESTÓW PENETRACYJNYCH. Lista ta ma pomóc zarówno początkującym, jak i profesjonalistom w testowaniu i doskonaleniu swoich umiejętności penetracyjnych.

Spis treści

• Podatne aplikacje webowe
• Strony dostawców oprogramowania do testów bezpieczeństwa
• Strony do pobierania starszych wersji różnych programów
• Strony do doskonalenia umiejętności hakerskich
• Laboratoria
• Aplikacje mobilne

Podatne aplikacje webowe

• BadStore - Badstore.net pomaga zrozumieć, jak hakerzy wykorzystują podatności aplikacji webowych oraz pokazuje, jak zmniejszyć narażenie. Oprogramowanie demonstracyjne Badstore pokazuje typowe techniki hakowania.
• BodgeIt Store - BodgeIt Store to podatna aplikacja webowa skierowana głównie do osób początkujących w testach penetracyjnych.
• Bug Bounty Hunter - BugBountyHunter to platforma szkoleniowa stworzona przez łowcę bugów zseano, która pomaga nauczyć się wszystkiego o podatnościach aplikacji webowych i rozpocząć przygodę z nimi.
• Butterfly Security Project - Projekt ButterFly to środowisko edukacyjne mające na celu pokazanie powszechnych podatności aplikacji webowych i PHP. Zawiera także przykłady pokazujące sposoby ich łagodzenia.
• bWAPP - bee-box to niestandardowa maszyna Linux z preinstalowanym bWAPP.
• Vulert - Vulert zabezpiecza oprogramowanie poprzez wykrywanie podatności w zależnościach open-source—bez dostępu do Twojego kodu. Obsługuje Js, PHP, Java, Python i inne.
• CloudGoat - CloudGoat to narzędzie Rhino Security Labs do wdrażania podatnych środowisk AWS "Vulnerable by Design".
• Commix - Zbiór stron webowych podatnych na błędy wstrzykiwania poleceń.
• CryptOMG - CryptOMG to konfigurowalne środowisko testowe w stylu CTF, prezentujące typowe błędy w implementacjach kryptograficznych.
• CTFchallenge - CTFchallenge to zestaw 12 podatnych aplikacji webowych, każda z własną realistyczną infrastrukturą, zbudowaną na kilku subdomenach, zawierających podatności z raportów o błędach, doświadczeń z prawdziwego świata lub z OWASP Top 10.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerable Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services to niebezpieczna aplikacja webowa z wieloma podatnymi komponentami usług webowych, które można wykorzystać do nauki rzeczywistych podatności usług webowych.

• Firing Range - środowisko testowe stworzone przez Google dla zautomatyzowanych skanerów bezpieczeństwa aplikacji webowych.
• Foundstone Hackme Bank - Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• Foundstone Hackme Books - Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• Foundstone Hackme Casino- Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• Foundstone Hackme Shipping - Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• Foundstone Hackme Travel - Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• GameOver - Projekt GameOver został stworzony w celu szkolenia i edukacji nowicjuszy z podstaw bezpieczeństwa webowego, typowych ataków oraz zrozumienia ich działania.
• hackxor - Hackxor to realistyczna gra hackerska aplikacji webowej, zaprojektowana do rozwijania umiejętności graczy na wszystkich poziomach. Wszystkie misje oparte są na rzeczywistych podatnościach znalezionych podczas pentestów, bug bounty i badań.
• Hackazon - Nowoczesna podatna aplikacja webowa
• LAMPSecurity - Szkolenie LAMPSecurity to seria podatnych obrazów maszyn wirtualnych oraz dokumentacji uzupełniającej, stworzonej by uczyć bezpieczeństwa linux, apache, php, mysql.
• OWASP Mantra - Darmowy i otwartoźródłowy framework bezpieczeństwa oparty na przeglądarce, zbiór narzędzi zintegrowanych w przeglądarce, przydatny dla pentesterów, deweloperów i specjalistów ds. bezpieczeństwa.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II to darmowa, otwartoźródłowa, celowo podatna aplikacja webowa służąca jako cel dla entuzjastów bezpieczeństwa webowego.
• OSS – OopsSec Store - Otwarta, celowo podatna aplikacja e-commerce zbudowana w Next.js i React. Realistyczna platforma CTF do nauki testowania bezpieczeństwa aplikacji webowych. Szybka instalacja przez npx create-oss-store.
• OWASP BWA - Zbiór podatnych aplikacji webowych, dystrybuowanych jako maszyna wirtualna w formacie VMware, kompatybilna z darmowymi produktami VMware Player i VMware vSphere Hypervisor (ESXi) oraz starszymi wersjami komercyjnymi.
• OWASP Hackademic - Projekt pozwalający sprawdzić wiedzę z zakresu bezpieczeństwa aplikacji webowych; umożliwia atakowanie aplikacji w realistycznym, ale kontrolowanym i bezpiecznym środowisku.
• OWASP SiteGenerator - OWASP SiteGenerator umożliwia tworzenie dynamicznych stron www na bazie plików XML i predefiniowanych podatności (od prostych po złożone), obejmujących języki .Net i architektury webowe (np. Html, Javascript, Flash, Java itp.).
• OWASP Bricks - Platforma do nauki bezpieczeństwa aplikacji webowych, oparta na PHP i MySQL
• OWASP Security Shepherd - OWASP Security Shepherd to platforma szkoleniowa z bezpieczeństwa aplikacji webowych i mobilnych. Zaprojektowana by zwiększać świadomość bezpieczeństwa wśród osób o różnych umiejętnościach.
• PentesterLab - Ułatwiamy naukę hakowania aplikacji webowych!
• SecuriBench - Stanford SecuriBench to zestaw otwartoźródłowych, rzeczywistych programów do testowania narzędzi bezpieczeństwa statycznego i dynamicznego. Wersja .91a koncentruje się na aplikacjach webowych pisanych w Javie.
• SentinelTestbed - Podatna strona www. Służy do testowania funkcji sentinela.
• SocketToMe - Łączy czat, prostą grę w zgadywanie liczb i kilka innych ukrytych funkcji
• sqli-labs - Laboratoria SQLI do testowania podatności typu error-based, Blind boolean-based, Time-based.
• MCIR (Magical Code Injection Rainbow) - Magical Code Injection Rainbow! MCIR to framework do budowy konfigurowalnych środowisk testowych podatności oraz kolekcja takich środowisk.
• Sqlilabs - Laboratorium do nauki technik SQL Injection
• VulnApp - Aplikacja ASP.net implementująca najczęstsze przypadki spotykane podczas testów penetracyjnych
• VulnLab - Laboratorium podatnej aplikacji webowej wykorzystujące Dockera
• PuzzleMall - Podatna aplikacja webowa do ćwiczenia ataków na mechanizmy sesji
• WackoPicko - WackoPicko to podatna aplikacja webowa do testowania skanerów podatności aplikacji webowych
• WebGoat.NET - Ta aplikacja webowa to platforma edukacyjna ucząca najczęstszych błędów bezpieczeństwa webowego. Zawiera ogólne podatności występujące w większości aplikacji webowych
• OWASP WebGoat8 - OWASP Webgoat 8 to platforma edukacyjna ucząca o typowych podatnościach webowych; zawiera ogólne błędy bezpieczeństwa, jest pisana w Javie i aktywnie rozwijana.
• OWASP WrongSecrets - OWASP WrongSecrets to podatna aplikacja pokazująca, jak NIE przechowywać sekretów oraz pomagająca rozwinąć umiejętności wyszukiwania sekretów.
• WebSecurity Dojo - Darmowe, otwarte i samodzielne środowisko szkoleniowe do testów penetracyjnych bezpieczeństwa aplikacji webowych. Narzędzia + Cele = Dojo
• XVWA - XVWA to źle napisana aplikacja webowa w PHP/MySQL, pomocna dla entuzjastów bezpieczeństwa do nauki zabezpieczeń aplikacji.
• Zap WAVE - Łatwe w obsłudze zintegrowane narzędzie do testów penetracyjnych w celu wyszukiwania podatności w aplikacjach webowych
• Web-Security Academy - Darmowa platforma do nauki i testowania umiejętności z zakresu bezpieczeństwa aplikacji webowych, z laboratoriami i materiałami edukacyjnymi od Portswigger
• OWASP Juice Shop - Otwartoźródłowa platforma do testowania umiejętności bezpieczeństwa aplikacji webowych. Zawiera wiele wyzwań o różnym poziomie trudności.
• tegal1337/0l4bs - Laboratoria cross-site scripting (XSS) dla entuzjastów bezpieczeństwa aplikacji webowych
• tegal1337/br0w - Hack The Br0w. Graj przeglądarką, ucz się i hakuj dla zabawy!
• Pentest-Ground - Plac zabaw pentestowy z wieloma podatnymi aplikacjami webowymi.
• Unguard - Niezabezpieczona demonstracyjna aplikacja mikroserwisowa dla Kubernetes. Zawiera podatne usługi Java, .NET, Node.js, Go, PHP, bazy MariaDB i Redis, proxy Envoy i generator obciążenia.
• Duck Store

Strony do pobierania starszych wersji różnych programów

• Exploit-DB - Baza exploitów zarządzana przez Offensive Security, firmę szkoleniową oferującą certyfikacje i zaawansowane usługi pentestowe
• Old Apps - Zapewniamy użytkownikom szeroki wybór aktualnych i starszych wersji znanych programów, całkowicie za darmo
• Old Version - Wybierz program... i wróć do wersji, którą lubisz!
• VirtualHacking Repo - Wirtualne Laboratorium Hakerskie
• All Version - PortableApps to najpopularniejsze na świecie rozwiązanie z zakresu przenośnego oprogramowania, umożliwiające zabranie ulubionych programów ze sobą

Strony dostawców oprogramowania do testów bezpieczeństwa

• Acunetix acuforum - Forum celowo podatne na SQL Injection, przechodzenie po katalogach i inne ataki sieciowe
• Acunetix acublog - Strona testowa dla Acunetix. Jest podatna na SQL Injection, Cross-site Scripting (XSS) i więcej
• Acunetix acuart - Przykładowa aplikacja PHP, celowo podatna na ataki webowe. Ma pomóc w testach Acunetix
• Acunetix SecurityTweets - Podatna strona testowa HTML5 dla Acunetix Web Vulnerability Scanner.
• Cenzic crackmebank - Strona testowa i demonstracyjna
• Fortify Zero Bank - Strona Free Online Bank została opublikowana przez Micro Focus Fortify w celu demonstrowania funkcjonalności i skuteczności produktów WebInspect w wykrywaniu i raportowaniu podatności aplikacji webowych.
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - przykładowa aplikacja Microsoft.NET Core Web do scenariuszy i demonstracji DevSecOps. Zawiera przykłady złego i niebezpiecznego kodu - wykrywalnego narzędziami OpenText.
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - przykładowa aplikacja Java/Spring Web do scenariuszy i demonstracji DevSecOps. Zawiera przykłady złego i niebezpiecznego kodu - wykrywalnego narzędziami OpenText.
• IBM altoromutual - Strona AltoroJ została opublikowana przez IBM Corporation w celu demonstracji skuteczności produktów IBM w wykrywaniu podatności i błędów stron internetowych
• Mavituna testsparker - Strona testowa i demonstracyjna dla Netsparker
• Mavituna testsparker - Strona testowa i demonstracyjna dla Netsparker, Next Generation Web Application Security Scanner. Uruchom Netsparker, aby przeskanować tę stronę i wykryć podatności
• Mavituna testsparker - Strona testowa i demonstracyjna dla Netsparker
• NTOSpider Test Site - Strona przeznaczona do testowania automatycznych skanerów aplikacji webowych, takich jak AppSpider

Strony do doskonalenia umiejętności hakerskich

• Blue Team Labs Online - Cyber Range - Platforma gamifikowana dla obrońców do ćwiczenia umiejętności w śledztwach i wyzwaniach z zakresu: Incident Response, Digital Forensics, Security Operations, Reverse Engineering i Threat Hunting.
• Embedded Security CTF - Na całym świecie w zamkniętych magazynach znajdują się walizki z obligacjami Cy Yombinator wartymi miliardy dolarów. Pomóż je ukraść
• EnigmaGroup - Enigma Group zapewnia członkom legalne i bezpieczne źródło do rozwoju umiejętności pentestowych poprzez różne wyzwania dostępne na tej stronie
• Escape - Kod generuje HTML w niebezpieczny sposób. Udowodnij to, wywołując alert(1)
• Google Gruyere - Ten codelab pokazuje, jak wykorzystywać podatności aplikacji webowych i jak się przed nimi bronić
• Forensic Practical - Doskonal swoje umiejętności z zakresu forensyki i uruchamiaj malware znalezione na honeypotach na czystych systemach, obserwując ich zachowanie
• Gh0st Lab - Celem tej sieci badawczej jest stworzenie miejsca, gdzie osoby zainteresowane bezpieczeństwem wspólnie rozwijają wiedzę
• Hack The Box - Platforma online pozwalająca testować umiejętności pentesterskie oraz wymieniać się pomysłami i metodologiami z tysiącami osób z branży bezpieczeństwa
• TryHackMe - Szkolenia z cyberbezpieczeństwa w prosty sposób. Nauka dzięki kursom z gotowymi maszynami wirtualnymi (VM) w chmurze
• Hack This Site - Hack This Site to darmowe, bezpieczne i legalne miejsce do testowania i rozwoju umiejętności hakerskich
• HackThis - Defend the Web to Interaktywna Platforma Cyberbezpieczeństwa
• HackQuest - Anonimowy hosting, serwery wirtualne, bezpieczna poczta e-mail
• Hack.me - Hacking-Lab to usługa firmy Security Competence GmbH, szwajcarskiej spółki Compass Security AG. Compass Security specjalizuje się w pentestach, incident response, forensyce cyfrowej i szkoleniach z bezpieczeństwa
• Hacking-Lab - Hack.me to BEZPŁATNY projekt społecznościowy eLearnSecurity. Społeczność może budować, hostować i udostępniać podatny kod webowy do celów edukacyjnych i badawczych
• Hacker Test - HackerTest.net to Twoja własna symulacja hakera online. Ta realistyczna imitacja pomoże rozwinąć wiedzę z zakresu JavaScript, PHP, HTML i logicznego myślenia graficznego
• Halls Of Valhalla - Valhalla to miejsce wymiany wiedzy i pomysłów. Użytkownicy mogą przesyłać kod, a także wiadomości i artykuły naukowo-techniczne
• Hax.Tor - HaX.ToR.Hu to strona z wyzwaniami ucząca podstaw bezpieczeństwa w ciekawy sposób
• Metasploit Unleashed - Kurs Metasploit Unleashed (MSFU) jest bezpłatnie udostępniany przez Offensive Security, by zwiększać świadomość wśród dzieci z Afryki Wschodniej
• OverTheWire - Gry wojenne oferowane przez społeczność OverTheWire pomogą Ci nauczyć się i ćwiczyć koncepcje bezpieczeństwa w formie pełnych zabawy gier
• PentestIT - Laboratoria testów penetracyjnych "Test lab" emulują infrastrukturę IT prawdziwych firm i są stworzone do legalnych testów penetracyjnych oraz rozwijania umiejętności z tego zakresu
• CSC Play on Demand - Celem tego wyzwania jest zidentyfikowanie sposobów, w jakie osoba wewnętrzna może przypadkowo lub złośliwie wyciec tajemnice organizacji poprzez pozornie niewinne pliki
• Root Me - Szybki, łatwy i niedrogi sposób na trenowanie umiejętności hakowania
• Security Treasure Hunt - Nowe wyzwanie oparte na analizie podatności sieciowej poprzez przechwytywanie pakietów dostępne do 30 kwietnia 2013, sponsorowane przez Cyber Aces
• Smash The Stack - Sieć gier wojennych
• SQLZoo - Wykorzystywanie ataku SQL Injection polega na rozwiązywaniu zagadki będącej połączeniem wisielca i 20 pytań. Wymaga podstawowej znajomości SQL i dużej dozy sprytu
• TheBlackSheep and Erik - Oferuje setki wyzwań z zakresu programowania, JavaScript, PHP, Java, steganografii, kryptografii i innych
• ThisIsLegal - Strona z grami wojennymi dla hakerów oraz forum i tutorialami
• Try2Hack - Strona oferuje kilka wyzwań związanych z bezpieczeństwem dla rozrywki. Jest to jedna z najstarszych stron tego typu, nadal dostępna
• VulnHub - Kolekcja podatnych hostów i powiązanych wyzwań do zdobycia praktycznego doświadczenia z cyberbezpieczeństwa.
• XSS: Can You XSS This? - Użyj HTMLSanitizer, by chronić swoje aplikacje webowe
• XSS Game - Naucz się znajdować i wykorzystywać błędy XSS
• XSS: ProgPHP - Nowa generacja rejestracji domen. Progphp.com już wkrótce!
• Pwnable.tw - Nowy zestaw wysokiej jakości wyzwań typu pwnable
• Pwnable.kr - Jeden z bardziej popularnych ostatnio zestawów wyzwań w grach wojennych
• PicoCTF - Zaprojektowane dla uczniów szkół średnich; mimo że wydarzenie jest zazwyczaj nowe co roku, pozostaje online i posiada świetną progresję trudności
• CTF Learn - Nowa platforma do nauki CTF z wyzwaniami tworzonymi przez użytkowników
• Reversing.kr - Ta strona testuje Twoje umiejętności w łamaniu i inżynierii odwrotnej kodu
• w3challs - Nasze wyzwania obejmują różne aspekty hakowania, głównie ofensywne. Czeka na Ciebie mnogość technologii i architektur. Pokaż nam swoje szalone umiejętności i przejmij kilka powłok (albo kalkulatorów)!
• RingZer0 Team - Internetowe CTF RingZer0 Team oferuje mnóstwo wyzwań, które mają testować i rozwijać Twoje umiejętności hakowania poprzez wyzwania hakerskie.
• HellBound Hackers - Praktyczne podejście do bezpieczeństwa komputerowego i symulowanych wyzwań bezpieczeństwa
• Komodo Consulting - Wyzwanie z zakresu bezpieczeństwa aplikacji zaprojektowane w celu przetestowania Twoich umiejętności hakowania aplikacji
• Maxkersten Binary Analysis - Praktyczny kurs analizy binarnej
• PwnAdventure - Pwnie Island to limitowana, pierwszoosobowa, prawdziwie otwarta gra MMORPG na pięknej wyspie, gdzie wszystko może się zdarzyć. Ta gra jest celowo podatna na wszelkiego rodzaju zabawne hacki! Latanie, nieskończona kasa i więcej są na wyciągnięcie ręki poprzez zmianę klienta lub proxy sieciowe
• INE - Praktyczne szkolenia online IT oraz certyfikacje

Laboratoria

• CTFd - CTF-y na miarę potrzeb
• Mellivora - Mellivora to silnik CTF napisany w PHP
• Metasploitable2 - Metasploitable to celowo podatna wirtualna maszyna z systemem Linux
• NightShade - Prosty framework do capture the flag.
• MCIR - Magical Code Injection Rainbow! MCIR to framework do budowania konfigurowalnych środowisk testowych podatności. MCIR to również kolekcja konfigurowalnych środowisk testowych podatności.
• Vagrant - Uproszczone środowiska developerskie
• NETinVM - Narzędzie do nauczania i poznawania systemów, sieci i bezpieczeństwa
• SmartOS - SmartOS to darmowy i otwartoźródłowy hypervisor SVR4 oparty na systemie UNIX, łączący technologię OpenSolaris z wirtualizacją KVM z Linuksa.
• SmartDataCenter - Joyent Triton DataCenter: platforma do zarządzania chmurą z pełną obsługą kontenerów.
• vSphere Hypervisor - vSphere Hypervisor to hipernadzorca typu bare-metal, który wirtualizuje serwery; pozwala konsolidować aplikacje i oszczędzać czas oraz pieniądze podczas zarządzania infrastrukturą IT.
• GNS3 - Buduj, projektuj i testuj swoją sieć w bezpiecznym środowisku wirtualnym oraz korzystaj z największej społeczności sieciowej, która pomoże.
• OCCP - Darmowa, konfigurowalna, otwartoźródłowa platforma wirtualizacyjna dla edukatorów z zakresu cyberbezpieczeństwa i koordynatorów wydarzeń z wyzwaniami.
• XAMPP - XAMPP to całkowicie darmowa, łatwa do zainstalowania dystrybucja Apache zawierająca MariaDB, PHP i Perl. Pakiet open source XAMPP został przygotowany tak, aby był niezwykle łatwy w instalacji i użyciu.
• Kubernetes Goat - Kubernetes Goat został zaprojektowany jako celowo podatne środowisko klastra do nauki i praktyki bezpieczeństwa Kubernetes.
• Offensive Security - Ćwicz swoje umiejętności pentestingu w samodzielnym, prywatnym laboratorium --środowisku z dodatkami PG Play i PG Practice do laboratoriów szkoleniowych Proving Grounds Offensive Security.
• Game of Hacks - To nie jest typowa podatna aplikacja webowa – ale to kolejny angażujący sposób nauki wykrywania luk w zabezpieczeniach aplikacji, więc postanowiliśmy go dodać.
• Google Gruyere - Ta „serowa” podatna strona jest pełna dziur i przeznaczona dla osób rozpoczynających naukę bezpieczeństwa aplikacji.
• Hellbound Hackers - Hellbound Hackers, praktyczne podejście do bezpieczeństwa komputerowego, oferuje szeroki wachlarz wyzwań mających na celu nauczenie identyfikowania exploitów i sugerowanie kodu do ich załatania.
• Peruggia - Peruggia to bezpieczne środowisko dla profesjonalistów ds. bezpieczeństwa i deweloperów do nauki i testowania typowych ataków na aplikacje webowe.
• oliverwiegers/pentest_lab - Lokalna laboratorium pentestowe wykorzystujące Docker Compose.
• Hacksplaining - Interaktywne lekcje dotyczące kilku dobrze znanych podatności webowych.
• LabEx - Platforma online do rozwijania umiejętności z zakresu Linux, DevOps i Cybersecurity poprzez praktyczne laboratoria.
• gRPC Goat - gRPC Goat to laboratorium „Vulnerable by Design”, stworzone jako interaktywne, praktyczne środowisko do nauki i praktyki bezpieczeństwa gRPC.
• SocengLab - SocEng Lab to otwartoźródłowa adaptacyjna platforma symulacji socjotechniki, która wprowadza akademicką rzetelność do szkoleń świadomości bezpieczeństwa.

Aplikacje mobilne

• Allsafe - Allsafe to celowo podatna aplikacja zawierająca różne podatności.
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA) to aplikacja na Androida, która zawiera celowe podatności.
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - celowo podatna aplikacja demonstracyjna.
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA) to aplikacja iOS, która jest bardzo podatna.
• ExploitMe Mobile Android Labs - Niezabezpieczona aplikacja na Androida do przyjemności z hakowania.
• ExploitMe Mobile iPhone Labs - Wadliwa aplikacja na iPhone do przyjemności z hakowania.
• Hacme Bank Android - Darmowe narzędzia McAfee wspierające ochronę bezpieczeństwa.
• InsecureBank - Cyber Tales by Paladion
• NcN Wargame - No cON Name 2012 Wyzwania
• OWASP iGoat - Projekt OWASP iGoat to narzędzie edukacyjne dla deweloperów iOS służące do nauki o lukach bezpieczeństwa w iOS -- poprzez psucie rzeczy i ich naprawę.
• OWASP Goatdroid - OWASP GoatDroid to w pełni funkcjonalne i samodzielne środowisko szkoleniowe do edukowania deweloperów i testerów z zakresu bezpieczeństwa Androida.
• OWASP MSTG Hacking Playground - Zestaw podatnych aplikacji mobilnych, w których możesz wykorzystywać podatności za pomocą technik OWASP MSTG.
• OWASP MSTG Crackmes - Zestaw aplikacji mobilnych pomagających rozwijać umiejętności reverse engineeringu na bazie OWASP MSTG.

API

• OWASP crAPI - crAPI to skrót od „Completely Ridiculous API”. Symuluje aplikację webową opartą na API i mikroserwisach, będącą platformą dla właścicieli pojazdów. crAPI specjalizuje się w typowych podatnościach występujących we współczesnych aplikacjach opartych na API, w tym wszystkich z OWASP Top 10 dla API.
• VAmPI - VAmPI to podatne API stworzone z użyciem Flaska, zawierające podatności z OWASP top 10 dla API.
• capital - API zbudowane jako podatne, oparte na OWASP top 10 podatności dla API. Użyj c{api}tal do nauki, treningu i eksploatacji podatności bezpieczeństwa API w ramach własnego API Security CTF.
• dvws-node - Damn Vulnerable Web Services to podatna aplikacja z usługą webową i API, którą można wykorzystać do nauki o podatnościach webservice/API.
• VulnerableLightApp - Podatne API do celów edukacyjnych

Wkład zawsze mile widziany

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---