Awesome Vulnerable

รายการที่คัดสรรของแอปและระบบที่มีช่องโหว่ ซึ่งสามารถใช้เป็นห้องทดลองฝึกฝนการทดสอบเจาะระบบ รายการนี้มีเป้าหมายเพื่อช่วยทั้งผู้เริ่มต้นและมือโปรในการทดสอบและพัฒนาทักษะการเจาะระบบ

สารบัญ

• เว็บแอปพลิเคชันที่มีช่องโหว่
• เว็บไซต์โดยผู้พัฒนาซอฟต์แวร์สำหรับการทดสอบความปลอดภัย
• เว็บไซต์สำหรับดาวน์โหลดเวอร์ชันเก่าของซอฟต์แวร์ต่างๆ
• เว็บไซต์สำหรับการพัฒนาทักษะการแฮ็กของคุณ
• ห้องทดลอง
• แอปมือถือ

เว็บแอปพลิเคชันที่มีช่องโหว่

• BadStore - Badstore.net มุ่งเน้นให้คุณเข้าใจวิธีที่แฮ็กเกอร์โจมตีช่องโหว่เว็บแอปพลิเคชัน และแสดงวิธีลดความเสี่ยง ซอฟต์แวร์สาธิต Badstore ถูกออกแบบมาเพื่อแสดงเทคนิคการแฮ็กที่พบได้บ่อย
• BodgeIt Store - BodgeIt Store เป็นเว็บแอปพลิเคชันที่มีช่องโหว่ เหมาะสำหรับผู้เริ่มต้นทดสอบเจาะระบบ
• Bug Bounty Hunter - BugBountyHunter เป็นแพลตฟอร์มฝึกอบรมที่สร้างโดยนักล่า bug bounty zseano เพื่อช่วยให้คุณเรียนรู้เกี่ยวกับช่องโหว่เว็บแอปและวิธีเริ่มต้น
• Butterfly Security Project - โครงการ ButterFly เป็นสภาพแวดล้อมการศึกษาที่ตั้งใจให้ความเข้าใจเกี่ยวกับช่องโหว่เว็บแอปพลิเคชันและ PHP ที่พบบ่อย พร้อมตัวอย่างการแก้ไขช่องโหว่เหล่านั้น
• bWAPP - bee-box คือ VM Linux ที่ปรับแต่งมาโดยมี bWAPP ติดตั้งไว้แล้ว
• Vulert - Vulert ปกป้องซอฟต์แวร์โดยตรวจจับช่องโหว่ในไลบรารีโอเพนซอร์สโดยไม่ต้องเข้าถึงโค้ดของคุณ รองรับ Js, PHP, Java, Python และอื่นๆ
• CloudGoat - CloudGoat เป็นเครื่องมือ deploy AWS ที่ "ออกแบบให้มีช่องโหว่" โดย Rhino Security Labs
• Commix - ชุดของหน้าเว็บที่มีช่องโหว่ command injection
• CryptOMG - CryptOMG เป็น test bed สไตล์ CTF ที่ปรับแต่งได้ โฟกัสที่ช่องโหว่การเข้ารหัสที่พบบ่อย
• CTFchallenge - CTFchallenge คือชุดของเว็บแอปที่มีช่องโหว่ 12 ตัว แต่ละตัวมีโครงสร้างอินฟราสตรัคเจอร์เสมือนจริง พร้อมช่องโหว่ที่อ้างอิงจาก bug report, ประสบการณ์จริง หรือช่องโหว่ใน OWASP Top 10
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerablbe Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services เป็นเว็บแอปพลิเคชันที่ไม่ปลอดภัย มีหลายองค์ประกอบบริการเว็บที่มีช่องโหว่ ให้เรียนรู้ช่องโหว่บริการเว็บในโลกจริง

• Firing Range - test bed ที่สร้างโดย Google สำหรับเครื่องมือสแกนความปลอดภัยเว็บอัตโนมัติ
• Foundstone Hackme Bank - เครื่องมือฟรีของ McAfee เพื่อช่วยปกป้องความปลอดภัยของคุณ
• Foundstone Hackme Books - เครื่องมือฟรีของ McAfee เพื่อช่วยปกป้องความปลอดภัยของคุณ
• Foundstone Hackme Casino- เครื่องมือฟรีของ McAfee เพื่อช่วยปกป้องความปลอดภัยของคุณ
• Foundstone Hackme Shipping - เครื่องมือฟรีของ McAfee เพื่อช่วยปกป้องความปลอดภัยของคุณ
• Foundstone Hackme Travel - เครื่องมือฟรีของ McAfee เพื่อช่วยปกป้องความปลอดภัยของคุณ
• GameOver - โครงการ GameOver ก่อตั้งขึ้นเพื่อฝึกอบรมและให้ความรู้กับมือใหม่เกี่ยวกับพื้นฐานของความปลอดภัยเว็บ สอนเรื่องการโจมตีเว็บที่พบบ่อยและอธิบายการทำงาน
• hackxor - Hackxor เป็นเกมแฮ็กเว็บแอปพลิเคชันที่สมจริง ออกแบบมาเพื่อช่วยพัฒนาทักษะของผู้เล่นทุกระดับ ภารกิจทั้งหมดอ้างอิงจากช่องโหว่จริงที่ผู้พัฒนาเคยพบจาก pentest, bug bounty และงานวิจัย
• Hackazon - แอปพลิเคชันเว็บที่มีช่องโหว่ยุคใหม่
• LAMPSecurity - การฝึกอบรม LAMPSecurity ถูกออกแบบมาเป็นชุดภาพเครื่องเสมือนที่มีช่องโหว่ พร้อมเอกสารประกอบเพื่อสอนการรักษาความปลอดภัย linux, apache, php, mysql
• OWASP Mantra - กรอบงานด้านความปลอดภัยแบบเบราว์เซอร์ ฟรีและโอเพนซอร์ส รวมเครื่องมือฟรีและโอเพนซอร์สไว้ในเว็บเบราว์เซอร์ เหมาะสำหรับผู้ทดสอบเจาะระบบ นักพัฒนาเว็บ และผู้เชี่ยวชาญด้านความปลอดภัย
• NOWASP / Mutillidae 2 - OWASP Mutillidae II เป็นเว็บแอปพลิเคชันที่มีช่องโหว่โดยเจตนา เปิดโอเพนซอร์สและฟรี สำหรับผู้ที่สนใจด้านความปลอดภัยเว็บ
• OSS – OopsSec Store - แอปอีคอมเมิร์ซโอเพนซอร์สที่มีช่องโหว่โดยตั้งใจ สร้างด้วย Next.js และ React เป็นแพลตฟอร์ม CTF ที่สมจริงสำหรับเรียนรู้การทดสอบความปลอดภัยเว็บ สามารถติดตั้งได้อย่างรวดเร็วด้วย npx create-oss-store
• OWASP BWA - ชุดเว็บแอปพลิเคชันที่มีช่องโหว่ แจกจ่ายในรูปแบบเครื่องเสมือน VMware ที่ใช้งานร่วมกับ VMware Player และ VMware vSphere Hypervisor (ESXi) ได้ฟรี
• OWASP Hackademic - โครงการช่วยทดสอบความรู้ด้านความปลอดภัยเว็บแอปพลิเคชัน สามารถใช้โจมตีเว็บแอปในสภาพแวดล้อมที่สมจริงและควบคุมได้อย่างปลอดภัย
• OWASP SiteGenerator - OWASP SiteGenerator ช่วยสร้างเว็บไซต์แบบไดนามิกจากไฟล์ XML และช่องโหว่ที่กำหนดไว้ล่วงหน้า (ทั้งง่ายและซับซ้อน) ครอบคลุมภาษา .Net และสถาปัตยกรรมเว็บ
• OWASP Bricks - แพลตฟอร์มการเรียนรู้ความปลอดภัยเว็บแอปพลิเคชัน สร้างด้วย PHP และ MySQL
• OWASP Security Shepherd - แพลตฟอร์มฝึกอบรมความปลอดภัยเว็บและโมบายแอป Security Shepherd ถูกออกแบบมาเพื่อส่งเสริมความรู้ความเข้าใจด้านความปลอดภัยในกลุ่มทักษะที่หลากหลาย
• PentesterLab - เราทำให้การเรียนรู้การแฮกเว็บง่ายขึ้น!
• SecuriBench - Stanford SecuriBench เป็นชุดโปรแกรมโอเพนซอร์สจากชีวิตจริง สำหรับใช้เป็นสนามทดสอบเครื่องมือความปลอดภัยทั้งแบบสถิตและพลวัต รุ่น .91a เน้นแอปพลิเคชันเว็บที่เขียนด้วย Java
• SentinelTestbed - เว็บไซต์ที่มีช่องโหว่ ใช้ในการทดสอบฟีเจอร์ของ Sentinel
• SocketToMe - ผสมผสานแชท เกมทายตัวเลขง่ายๆ และฟีเจอร์ลับอื่นๆ
• sqli-labs - ห้องทดลอง SQLI สำหรับทดสอบแบบ error based, Blind boolean based, Time based
• MCIR (Magical Code Injection Rainbow) - Magical Code Injection Rainbow! MCIR คือกรอบงานสำหรับสร้างสนามทดสอบช่องโหว่แบบกำหนดเอง และเป็นชุดของสนามทดสอบช่องโหว่แบบปรับแต่งได้
• Sqlilabs - ห้องทดลองสำหรับเรียนรู้เทคนิค SQL Injection
• VulnApp - แอป ASP.net ที่นำเสนอแอปพลิเคชันทั่วไปที่พบในการทดสอบเจาะระบบ
• VulnLab - ห้องทดลองเว็บแอปพลิเคชันที่มีช่องโหว่ ใช้งานผ่าน Docker
• PuzzleMall - เว็บแอปพลิเคชันที่มีช่องโหว่สำหรับฝึกฝน session puzzling
• WackoPicko - WackoPicko เป็นเว็บแอปพลิเคชันที่มีช่องโหว่ ใช้ทดสอบเครื่องมือสแกนช่องโหว่เว็บ
• WebGoat.NET - เว็บแอปพลิเคชันที่ใช้เป็นแพลตฟอร์มการเรียนรู้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยเว็บทั่วไป มีข้อบกพร่องที่พบได้ในเว็บแอปพลิเคชันส่วนใหญ่
• OWASP WebGoat8 - OWASP WebGoat 8 เป็นแพลตฟอร์มการเรียนรู้ข้อบกพร่องเว็บทั่วไป มีช่องโหว่ทั่วไปที่พบในเว็บแอปพลิเคชัน เขียนด้วย Java และมีการดูแลอย่างต่อเนื่อง
• OWASP WrongSecrets - OWASP WrongSecrets เป็นแอปที่มีช่องโหว่ซึ่งสาธิตวิธีการจัดการข้อมูลลับที่ผิด และช่วยพัฒนาทักษะการค้นหาข้อมูลลับ
• WebSecurity Dojo - สภาพแวดล้อมฝึกอบรมเจาะระบบเว็บโอเพนซอร์สแบบครบวงจร ฟรี เครื่องมือ + เป้าหมาย = Dojo
• XVWA - XVWA เป็นเว็บแอปพลิเคชันที่เขียนด้วย PHP/MySQL โดยมีโค้ดที่ไม่ปลอดภัย เหมาะกับผู้สนใจด้านความปลอดภัยแอปพลิเคชัน
• Zap WAVE - เครื่องมือเจาะระบบแบบบูรณาการ ใช้งานง่าย สำหรับค้นหาช่องโหว่ในเว็บแอปพลิเคชัน
• Web-Security Academy - แพลตฟอร์มฟรีสำหรับเรียนรู้และทดสอบทักษะความปลอดภัยเว็บแอปพลิเคชัน พร้อมห้องทดลองและเนื้อหาการเรียน โดย Portswigger
• OWASP Juice Shop - แพลตฟอร์มโอเพนซอร์สสำหรับทดสอบทักษะความปลอดภัยเว็บแอปพลิเคชัน มีโจทย์แฮกหลากหลายระดับความยาก
• tegal1337/0l4bs - ห้องทดลอง XSS สำหรับผู้สนใจความปลอดภัยเว็บแอปพลิเคชัน
• tegal1337/br0w - Hack The Br0w. เล่นเบราว์เซอร์ของคุณและเรียนรู้เพิ่มเติม สนุกกับการแฮก!
• Pentest-Ground - สนามฝึกเจาะระบบพร้อมเว็บแอปพลิเคชันที่มีช่องโหว่หลายตัว
• Unguard - แอปเดโม microservices cloud-native ที่ไม่ปลอดภัยสำหรับ Kubernetes รวมบริการที่มีช่องโหว่ทั้ง Java, .NET, Node.js, Go, PHP ฐานข้อมูล MariaDB และ Redis, proxy Envoy และตัวสร้างโหลด
• Duck Store

เว็บไซต์สำหรับดาวน์โหลดซอฟต์แวร์เวอร์ชันเก่า

• Exploit-DB - ฐานข้อมูล Exploit ดูแลโดย Offensive Security บริษัทฝึกอบรมด้านความปลอดภัยที่ให้บริการใบรับรองและบริการเจาะระบบระดับสูง
• Old Apps - ให้บริการซอฟต์แวร์เวอร์ชันปัจจุบันและเวอร์ชันเก่าหลากหลายแบบฟรีแก่ผู้ใช้
• Old Version - เลือกชื่อซอฟต์แวร์... เพื่อดาวน์เกรดเป็นเวอร์ชันที่คุณชื่นชอบ!
• VirtualHacking Repo - ห้องทดลองแฮกเสมือนจริง
• All Version - PortableApps คือโซลูชั่นซอฟต์แวร์พกพายอดนิยมที่สุดในโลกที่ให้คุณพกพาซอฟต์แวร์โปรดไปด้วยได้ทุกที่

เว็บไซต์โดยผู้จำหน่ายซอฟต์แวร์ทดสอบความปลอดภัย

• Acunetix acuforum - ฟอรั่มที่มีช่องโหว่โดยเจตนาเพื่อการทดสอบ SQL Injection, directory traversal และการโจมตีทางเว็บอื่นๆ
• Acunetix acublog - เว็บไซต์ทดสอบสำหรับ Acunetix มีช่องโหว่ SQL Injection, Cross-site Scripting (XSS) และอื่น ๆ
• Acunetix acuart - ตัวอย่างแอปพลิเคชัน PHP ที่มีช่องโหว่โดยเจตนา เพื่อช่วยในการทดสอบ Acunetix
• Acunetix SecurityTweets - เว็บไซต์ทดสอบ HTML5 ที่มีช่องโหว่สำหรับ Acunetix Web Vulnerability Scanner
• Cenzic crackmebank - เว็บไซต์สำหรับทดสอบและสาธิตการทำงาน
• Fortify Zero Bank - เว็บไซต์ธนาคารออนไลน์ฟรี เผยแพร่โดย Micro Focus Fortify เพื่อสาธิตการทำงานและประสิทธิภาพของผลิตภัณฑ์ WebInspect ในการตรวจจับช่องโหว่เว็บแอปพลิเคชัน
• Fortify IWA.NET (Insecure Web Application) Pharmacy Direct - ตัวอย่างเว็บแอปพลิเคชัน Microsoft.NET Core สำหรับ DevSecOps และการสาธิต รวมตัวอย่างโค้ดที่ไม่ปลอดภัยซึ่งสามารถตรวจพบได้ด้วยเครื่องมือตรวจสอบความปลอดภัยจาก OpenText
• Fortify IWA.JAVA (Insecure Web Application) Pharmacy Direct - ตัวอย่างแอปพลิเคชัน Java/Spring สำหรับ DevSecOps และการสาธิต รวมโค้ดที่ไม่ปลอดภัยที่ตรวจพบได้ด้วยเครื่องมือของ OpenText
• IBM altoromutual - เว็บไซต์ AltoroJ จัดทำโดย IBM เพื่อสาธิตประสิทธิภาพของผลิตภัณฑ์ IBM ในการตรวจจับช่องโหว่และข้อบกพร่องเว็บไซต์
• Mavituna testsparker - เว็บไซต์สำหรับทดสอบและสาธิต Netsparker
• Mavituna testsparker - เว็บไซต์ทดสอบและสาธิต Netsparker สแกนช่องโหว่เว็บแอปพลิเคชันรุ่นใหม่ ใช้ Netsparker สแกนเพื่อค้นหาช่องโหว่
• Mavituna testsparker - เว็บไซต์สำหรับทดสอบและสาธิต Netsparker
• NTOSpider Test Site - เว็บไซต์สำหรับทดสอบเครื่องมือสแกนเว็บแอปพลิเคชันอัตโนมัติเช่น AppSpider

เว็บไซต์เพื่อพัฒนาทักษะการแฮกของคุณ

• Blue Team Labs Online - Cyber Range - แพลตฟอร์มเกมสำหรับฝึกทักษะด้านการป้องกัน เช่น การตอบสนองเหตุการณ์, นิติวิทยาดิจิทัล, การปฏิบัติการความปลอดภัย, วิศวกรรมย้อนกลับ, และการล่าภัยคุกคาม
• Embedded Security CTF - ในคลังสินค้าทั่วโลกมีกระเป๋าเอกสารที่บรรจุพันธบัตร Cy Yombinator ที่อาจมีมูลค่าหลายพันล้านดอลลาร์ คุณจะช่วยขโมยกระเป๋าเหล่านั้น
• EnigmaGroup - Enigma Group ให้สมาชิกฝึกทักษะการทดสอบเจาะระบบอย่างถูกกฎหมายและปลอดภัยผ่านความท้าทายต่าง ๆ ที่มีให้
• Escape - โค้ดนี้สร้าง HTML แบบไม่ปลอดภัย พิสูจน์ได้โดยเรียก alert(1)
• Google Gruyere - คอร์สนี้สาธิตวิธีโจมตีช่องโหว่เว็บและวิธีป้องกัน
• Forensic Practical - ฝึกทักษะนิติวิทยาดิจิทัลและทดลองรันมัลแวร์ที่พบใน honeypot โดยติดตั้งบนเครื่องที่สะอาดเพื่อดูพฤติกรรม
• Gh0st Lab - เครือข่ายวิจัยด้านความปลอดภัยสำหรับผู้ที่มีความสนใจร่วมกันในการแบ่งปันความรู้
• Hack The Box - แพลตฟอร์มออนไลน์สำหรับทดสอบทักษะการเจาะระบบและแลกเปลี่ยนไอเดียกับผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลก
• TryHackMe - ฝึกอบรม Cyber Security ที่ง่าย ออกแบบคอร์สล่วงหน้าพร้อม VM บนคลาวด์ให้เรียนรู้ได้ทันที
• Hack This Site - Hack This Site เป็นพื้นที่ฝึกอบรมสำหรับแฮกเกอร์ที่ปลอดภัยและถูกกฎหมายเพื่อฝึกและขยายทักษะการแฮก
• HackThis - Defend the Web คือแพลตฟอร์มไซเบอร์ซีเคียวริตี้แบบอินเตอร์แอคทีฟ
• HackQuest - โฮสติ้งแบบนิรนาม, เซิร์ฟเวอร์เสมือน, อีเมลปลอดภัย
• Hack.me - Hacking-Lab เป็นบริการโดย Security Competence GmbH บริษัทลูกของ Compass Security AG ที่เชี่ยวชาญด้าน penetration testing, incident response, digital forensics และฝึกอบรมด้านความปลอดภัย

Compass Security เป็นบริษัทชั้นนำของยุโรปที่เชี่ยวชาญด้านการทดสอบเจาะระบบ การตอบสนองเหตุการณ์ นิติวิทยาดิจิทัล และการฝึกอบรมความปลอดภัย

• Hacking-Lab - Hack.me เป็นโปรเจกต์ฟรีจากชุมชนโดย eLearnSecurity ชุมชนสามารถสร้าง โฮสต์ และแชร์โค้ดเว็บแอปพลิเคชันที่มีช่องโหว่เพื่อการศึกษาและวิจัย
• Hacker Test - HackerTest.net เป็นการจำลองสถานการณ์แฮกเกอร์ออนไลน์เพื่อพัฒนาความรู้ด้านความปลอดภัยเกี่ยวกับ JavaScript, PHP, HTML และการคิดเชิงกราฟิก
• Halls Of Valhalla - Valhalla เป็นพื้นที่แบ่งปันความรู้และไอเดีย ผู้ใช้สามารถส่งโค้ด ข่าวสารด้านวิทยาศาสตร์ เทคโนโลยี และวิศวกรรม
• Hax.Tor - HaX.ToR.Hu เป็นเว็บไซต์ท้าทายที่เน้นการสอนประเด็นพื้นฐานด้านความปลอดภัยแบบสนุกสนาน
• Metasploit Unleashed - Metasploit Unleashed (MSFU) ให้บริการคอร์สฟรีโดย Offensive Security เพื่อสร้างความตระหนักแก่เด็กด้อยโอกาสในแอฟริกาตะวันออก
• OverTheWire - เกมวอร์เกมที่นำเสนอโดยชุมชน OverTheWire สามารถช่วยให้คุณเรียนรู้และฝึกฝนแนวคิดด้านความปลอดภัยในรูปแบบเกมที่สนุกสนาน
• PentestIT - ห้องปฏิบัติการทดสอบเจาะระบบ "Test lab" จำลองโครงสร้างพื้นฐาน IT ของบริษัทจริงและสร้างขึ้นเพื่อการทดสอบเจาะระบบอย่างถูกกฎหมายและพัฒนาทักษะการทดสอบเจาะระบบ
• CSC Play on Demand - เป้าหมายของความท้าทายนี้คือการระบุวิธีที่บุคคลภายในอาจรั่วไหลข้อมูลลับขององค์กรโดยไม่ได้ตั้งใจหรือโดยเจตนาผ่านไฟล์ที่ดูเหมือนไม่มีพิษมีภัย
• Root Me - วิธีที่รวดเร็ว ง่าย และประหยัดในการฝึกฝนทักษะการแฮ็กของคุณ
• Security Treasure Hunt - ความท้าทายการวิเคราะห์ช่องโหว่เว็บไซต์โดยใช้ Packet Capture ใหม่มีให้เล่นถึงวันที่ 30 เมษายน 2013 สปอนเซอร์โดย Cyber Aces
• Smash The Stack - เครือข่ายวอร์เกม
• SQLZoo - การใช้ประโยชน์จากการโจมตี SQL Inject เกี่ยวข้องกับการแก้ปริศนาที่เป็นการผสมระหว่างเกม Hangman และ 20 Questions ซึ่งต้องมีความเข้าใจพื้นฐานเกี่ยวกับ SQL และไหวพริบสูง
• TheBlackSheep and Erik - เสนอความท้าทายหลายร้อยด้านการเขียนโปรแกรม, JavaScript, PHP, Java, steganography, cryptography และอื่นๆ
• ThisIsLegal - เว็บไซต์วอร์เกมแฮ็กเกอร์ที่มีมากกว่านั้น เช่น ฟอรัมและบทเรียน
• Try2Hack - เว็บไซต์นี้มีความท้าทายด้านความปลอดภัยหลายรายการเพื่อความบันเทิงของคุณ จริงๆ แล้วเป็นหนึ่งในเว็บไซต์ท้าทายที่เก่าแก่ที่สุดที่ยังคงมีอยู่
• VulnHub - รวบรวมโฮสต์ที่มีช่องโหว่และความท้าทายที่เกี่ยวข้องเพื่อให้ได้ประสบการณ์ "ลงมือปฏิบัติ" ในด้านความปลอดภัยไซเบอร์
• XSS: Can You XSS This? - ใช้ HTMLSanitizer เพื่อปกป้องเว็บแอปของคุณ
• XSS Game - เรียนรู้วิธีค้นหาและใช้ประโยชน์จากช่องโหว่ XSS
• XSS: ProgPHP - การจดทะเบียนโดเมนยุคใหม่ Progphp.com กำลังจะมาเร็วๆ นี้!
• Pwnable.tw - เซ็ตความท้าทาย pwnable รุ่นใหม่ที่มีคุณภาพสูง
• Pwnable.kr - หนึ่งในเซ็ตความท้าทายวอร์เกมยอดนิยมในช่วงหลัง
• PicoCTF - ออกแบบมาสำหรับนักเรียนมัธยมปลาย โดยแม้กิจกรรมจะเปลี่ยนใหม่ทุกปีแต่ก็เปิดให้เล่นออนไลน์และมีลำดับความยากที่ดีเยี่ยม
• CTF Learn - แพลตฟอร์มการเรียนรู้แบบ CTF ใหม่ที่มีความท้าทายจากผู้ใช้งาน
• Reversing.kr - เว็บไซต์นี้ทดสอบความสามารถของคุณในการแคร็กและวิศวกรรมย้อนกลับโค้ด
• w3challs - ความท้าทายของเรามุ่งเน้นหลายด้านของการแฮ็ก ส่วนใหญ่เน้นเชิงรุก มีเทคโนโลยีและสถาปัตยกรรมมากมายรอคุณอยู่ โชว์ทักษะและ pop shell (หรือ calc)!
• RingZer0 Team - CTF ออนไลน์ของทีม RingZer0 มีความท้าทายมากมายเพื่อทดสอบและพัฒนาทักษะการแฮ็กของคุณผ่านด่านท้าทายต่างๆ
• HellBound Hackers - วิธีการเรียนรู้ความปลอดภัยคอมพิวเตอร์แบบลงมือปฏิบัติและความท้าทายจำลองความปลอดภัย
• Komodo Consulting - vertical ความท้าทายด้าน Application Security เพื่อทดสอบทักษะการแฮ็กแอปพลิเคชันของคุณ
• Maxkersten Binary Analysis - คอร์สวิเคราะห์ไบนารีแบบปฏิบัติ
• PwnAdventure - Pwnie Island เป็น MMORPG โลกเปิดแบบมุมมองบุคคลที่หนึ่งบนเกาะสวยงามที่ทุกอย่างเกิดขึ้นได้ เพราะเกมนี้ถูกออกแบบให้มีช่องโหว่ทุกชนิด! บิน เงินไม่จำกัด และอื่นๆ เป็นเพียงการแก้ไข client หรือ proxy เครือข่ายเท่านั้น
• INE - การฝึกอบรมและใบรับรอง IT ออนไลน์แบบปฏิบัติจริง

ห้องปฏิบัติการ

• CTFd - CTF ตามต้องการ
• Mellivora - Mellivora คือเอ็นจิ้น CTF ที่เขียนด้วย PHP
• Metasploitable2 - Metasploitable เป็นเครื่องเสมือน Linux ที่ตั้งใจให้มีช่องโหว่
• NightShade - เฟรมเวิร์ก capture the flag แบบง่าย
• MCIR - The Magical Code Injection Rainbow! MCIR คือเฟรมเวิร์กสำหรับสร้าง testbed ช่องโหว่ที่ปรับแต่งได้ MCIR ยังเป็นชุดของ testbed ช่องโหว่ที่ปรับแต่งได้
• Vagrant - สภาพแวดล้อมพัฒนาใช้งานง่าย
• NETinVM - เครื่องมือสำหรับการสอนและเรียนรู้เกี่ยวกับระบบ เครือข่าย และความปลอดภัย
• SmartOS - SmartOS เป็นไฮเปอร์ไวเซอร์ SVR4 แบบโอเพ่นซอร์สที่ผสมผสานเทคโนโลยี OpenSolaris กับการจำลองเสมือน KVM ของ Linux
• SmartDataCenter - Joyent Triton DataCenter: แพลตฟอร์มบริหารจัดการคลาวด์ที่รองรับคอนเทนเนอร์โดยตรง
• vSphere Hypervisor - vSphere Hypervisor เป็นไฮเปอร์ไวเซอร์แบบ bare-metal ที่ใช้สำหรับจำลองเซิร์ฟเวอร์ ทำให้รวมแอปพลิเคชันของคุณขณะประหยัดเวลาและค่าใช้จ่ายในการบริหารจัดการ IT
• GNS3 - สร้าง ออกแบบ และทดสอบเครือข่ายของคุณในสภาพแวดล้อมเสมือนจริงที่ปลอดภัย พร้อมเข้าถึงชุมชนเครือข่ายที่ใหญ่ที่สุดเพื่อขอความช่วยเหลือ
• OCCP - แพลตฟอร์มจำลองเสมือนโอเพ่นซอร์สที่ปรับแต่งได้ฟรีสำหรับผู้สอนด้านความปลอดภัยไซเบอร์และผู้ประสานงานกิจกรรมความท้าทาย
• XAMPP - XAMPP เป็นซอฟต์แวร์แจกฟรีที่ติดตั้งง่าย ประกอบด้วย Apache, MariaDB, PHP, และ Perl โดยชุดแพ็กเกจ XAMPP แบบโอเพ่นซอร์สถูกออกแบบมาให้ติดตั้งและใช้งานได้อย่างง่ายดาย
• Kubernetes Goat - Kubernetes Goat ได้รับการออกแบบมาเป็นคลัสเตอร์ที่มีช่องโหว่โดยตั้งใจ เพื่อใช้เรียนรู้และฝึกฝนความปลอดภัยใน Kubernetes
• Offensive Security - ฝึกทักษะการทดสอบเจาะระบบในห้องแล็บส่วนตัวแบบแยกเดี่ยว พร้อมกับ PG Play และ PG Practice ที่เพิ่มเข้าไปในแล็บฝึกฝน Proving Grounds ของ Offensive Security
• Game of Hacks - แม้จะไม่ใช่เว็บแอปที่มีช่องโหว่โดยตรง แต่เป็นวิธีที่สนุกในการเรียนรู้การตรวจจับช่องโหว่ความปลอดภัยแอปพลิเคชัน เราจึงใส่เข้ามาให้ด้วย
• Google Gruyere - เว็บไซต์ที่มีช่องโหว่จำนวนมากนี้ถูกออกแบบมาสำหรับผู้เริ่มต้นเรียนรู้ความปลอดภัยของแอปพลิเคชัน
• Hellbound Hackers - Hellbound Hackers เน้นการเรียนรู้เชิงปฏิบัติด้านความปลอดภัยคอมพิวเตอร์ พร้อมโจทย์หลากหลายเพื่อสอนการตรวจจับช่องโหว่และแนะนำวิธีแก้ไขโค้ด
• Peruggia - Peruggia เป็นสภาพแวดล้อมปลอดภัยให้ผู้เชี่ยวชาญและนักพัฒนาด้านความปลอดภัยได้เรียนรู้และทดสอบการโจมตีทั่วไปบนเว็บแอปพลิเคชัน
• oliverwiegers/pentest_lab - ห้องแล็บทดสอบเจาะระบบในเครื่องโดยใช้ Docker Compose
• Hacksplaining - บทเรียนเชิงโต้ตอบสำหรับช่องโหว่เว็บที่รู้จักกันดีหลายประเภท
• LabEx - แพลตฟอร์มออนไลน์สำหรับพัฒนาทักษะ Linux, DevOps และ Cybersecurity ผ่านห้องแล็บเชิงปฏิบัติ
• gRPC Goat - gRPC Goat คือห้องแล็บ "ตั้งใจให้มีช่องโหว่" เพื่อฝึกทักษะและเรียนรู้ความปลอดภัยของ gRPC แบบลงมือปฏิบัติ
• SocengLab - SocEng Lab เป็นแพลตฟอร์มโอเพ่นซอร์สสำหรับจำลองการโจมตีวิศวกรรมสังคมที่ปรับตามสถานการณ์ เพื่อเสริมสร้างการฝึกอบรมด้านความปลอดภัยเชิงวิชาการ

แอปมือถือ

• Allsafe - Allsafe เป็นแอปที่ตั้งใจให้มีช่องโหว่หลายจุดเพื่อการศึกษา
• Damn Vulnerable Android App (DVAA) - DVAA เป็นแอป Android ที่ตั้งใจให้มีช่องโหว่เพื่อการฝึกอบรม
• Damn Vulnerable FirefoxOS Application (DVFA) - DVFA เป็นแอป FirefoxOS ที่มีช่องโหว่โดยเจตนาเพื่อการสาธิต
• Damn Vulnerable iOS App (DVIA) - DVIA เป็นแอป iOS ที่ตั้งใจให้มีช่องโหว่เพื่อการฝึกอบรม
• ExploitMe Mobile Android Labs - แอป Android ที่มีช่องโหว่เพื่อการฝึกเจาะระบบ
• ExploitMe Mobile iPhone Labs - แอป iPhone ที่มีข้อบกพร่องสำหรับการฝึกเจาะระบบ
• Hacme Bank Android - เครื่องมือฟรีจาก McAfee เพื่อช่วยป้องกันความปลอดภัย
• InsecureBank - Cyber Tales โดย Paladion
• NcN Wargame - No cON Name 2012 ชุดโจทย์ท้าทาย
• OWASP iGoat - โครงการ OWASP iGoat เป็นเครื่องมือเรียนรู้ด้านความปลอดภัยสำหรับนักพัฒนา iOS โดยเน้นการทดลองช่องโหว่และวิธีแก้ไข
• OWASP Goatdroid - OWASP GoatDroid เป็นสภาพแวดล้อมฝึกอบรมแบบครบวงจรสำหรับนักพัฒนาและผู้ทดสอบด้านความปลอดภัย Android
• OWASP MSTG Hacking Playground - ชุดแอปมือถือที่มีช่องโหว่สำหรับฝึกการโจมตีตามแนวทาง OWASP MSTG
• OWASP MSTG Crackmes - ชุดแอปมือถือที่ช่วยพัฒนาทักษะการย้อนรอยโปรแกรมตามหลัก OWASP MSTG

API

• OWASP crAPI - crAPI ย่อมาจาก “Completely Ridiculous API” เป็นแอปพลิเคชันเว็บแบบ microservice ที่ขับเคลื่อนด้วย API สำหรับเจ้าของรถ เน้นสาธิตช่องโหว่ที่เกิดบ่อยในแอปพลิเคชัน API สมัยใหม่ รวมถึงช่องโหว่ใน OWASP Top 10 สำหรับ API
• VAmPI - VAmPI เป็น API ที่ตั้งใจให้มีช่องโหว่ สร้างด้วย Flask และรวมช่องโหว่จาก OWASP Top 10 สำหรับ API
• capital - แอปพลิเคชัน API ที่ออกแบบมาให้มีช่องโหว่โดยอิงกับ OWASP Top 10 API ใช้ c{api}tal เพื่อเรียนรู้ ฝึกฝน และโจมตีช่องโหว่ด้านความปลอดภัย API ใน CTF ส่วนตัว
• dvws-node - Damn Vulnerable Web Services เป็นแอปที่มีช่องโหว่พร้อมบริการเว็บและ API สำหรับศึกษาช่องโหว่ที่เกี่ยวข้องกับ Webservices/API
• VulnerableLightApp - API ที่ตั้งใจให้มีช่องโหว่เพื่อการศึกษา

ขอขอบคุณทุกการมีส่วนร่วมเสมอ

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---