Harika Zafiyetli

Penetrasyon testi uygulama laboratuvarı olarak kullanılabilecek ZAFİYETLİ UYGULAMALAR ve SİSTEMLER'in seçkin bir listesi. Bu liste, hem yeni başlayanların hem de profesyonellerin penetrasyon becerilerini test etmelerine ve geliştirmelerine yardımcı olmayı amaçlamaktadır.

İçindekiler

• Zafiyetli Web Uygulamaları
• Güvenlik Testi Yazılımı Üreticilerinin Siteleri
• Çeşitli Yazılımların Eski Sürümlerini İndirme Siteleri
• Hackleme Becerilerinizi Geliştirecek Siteler
• Laboratuvarlar
• Mobil Uygulamalar

Zafiyetli Web Uygulamaları

• BadStore - Badstore.net, web uygulamalarındaki zafiyetlerden hackerların nasıl faydalandığını anlamanıza yardımcı olmayı ve maruziyetinizi azaltmanızı göstermeyi amaçlar. Badstore demo yazılımı, yaygın hackleme tekniklerini gösterecek şekilde tasarlanmıştır.
• BodgeIt Store - BodgeIt Store, özellikle sızma testi konusunda yeni olanlar için tasarlanmış zafiyetli bir web uygulamasıdır.
• Bug Bounty Hunter - BugBountyHunter, bug bounty avcısı zseano tarafından oluşturulmuş, web uygulama zafiyetlerini öğrenmeniz ve başlamanız için tasarlanmış bir eğitim platformudur.
• Butterfly Security Project - ButterFly projesi, yaygın web uygulama ve PHP zafiyetlerine dair içgörü sunan, eğitici bir ortamdır. Ortam, bu tür zafiyetlerin nasıl giderildiğini gösteren örnekler de içerir.
• bWAPP - bee-box, bWAPP önceden yüklenmiş özel bir Linux VM'dir.
• Vulert - Vulert, açık kaynak bağımlılıklarındaki zafiyetleri kodunuza erişmeden tespit ederek yazılımları güvence altına alır. Js, PHP, Java, Python ve daha fazlasını destekler.
• CloudGoat - CloudGoat, Rhino Security Labs'ın "Tasarım Gereği Zafiyetli" AWS dağıtım aracıdır.
• Commix - Komut enjeksiyonu açıklarına sahip web sayfaları koleksiyonu.
• CryptOMG - CryptOMG, kriptografik uygulamalardaki yaygın açıkları vurgulayan, yapılandırılabilir bir CTF tarzı test ortamıdır.
• CTFchallenge - CTFchallenge, her biri kendi altyapısına sahip 12 zafiyetli web uygulamasından oluşan bir koleksiyondur ve içerdikleri zafiyetler hata raporları, gerçek dünya deneyimleri veya OWASP Top 10'da bulunan zafiyetlere dayanmaktadır.
• Damn Vulnerable Cloud Application - Damn Vulnerable Cloud Application
• Damn Vulnerable Node Application(DVNA) - Damn Vulnerable NodeJS Application
• Damn Vulnerable Web App (DVWA) - Damn Vulnerable Web Application
• Damn Vulnerable Web Services (DVWS) -

Damn Vulnerable Web Services, gerçek dünya web servis zafiyetlerini öğrenmek için kullanılabilen, birden fazla zafiyetli web servis bileşeni içeren güvenli olmayan bir web uygulamasıdır.

• Firing Range - Google tarafından otomatik web uygulama güvenlik tarayıcıları için oluşturulmuş bir test ortamı.
• Foundstone Hackme Bank - Güvenliğinizi korumanıza yardımcı olacak ücretsiz McAfee araçları.
• Foundstone Hackme Books - Güvenliğinizi korumanıza yardımcı olacak ücretsiz McAfee araçları.
• Foundstone Hackme Casino- Güvenliğinizi korumanıza yardımcı olacak ücretsiz McAfee araçları.
• Foundstone Hackme Shipping - Güvenliğinizi korumanıza yardımcı olacak ücretsiz McAfee araçları.
• Foundstone Hackme Travel - Güvenliğinizi korumanıza yardımcı olacak ücretsiz McAfee araçları.
• GameOver - GameOver Projesi, yeni başlayanların web güvenliği temelleri ve yaygın web saldırıları hakkında eğitim alması ve saldırıların nasıl çalıştığını anlaması amacıyla başlatılmıştır.
• hackxor - Hackxor, oyuncuların yeteneklerini geliştirmelerine yardımcı olmak için tasarlanmış gerçekçi bir web uygulaması hackleme oyunudur. Tüm görevler, pentest, bug bounty avcılığı ve araştırma sırasında şahsen bulduğum gerçek zafiyetlere dayanmaktadır.
• Hackazon - Modern bir güvenlik açıklarına sahip web uygulaması
• LAMPSecurity - LAMPSecurity eğitimi, linux,apache,php,mysql güvenliğini öğretmek için tasarlanmış güvenlik açıklarına sahip sanal makine görüntüleri ve tamamlayıcı dokümantasyon serisidir.
• OWASP Mantra - Ücretsiz ve Açık Kaynak Kodlu, Tarayıcı tabanlı Güvenlik Çerçevesi; açık kaynaklı araçların bir tarayıcıya entegre edilmiş koleksiyonu, sızma testçileri, web uygulama geliştiricileri, güvenlik uzmanları için faydalı olabilir.
• NOWASP / Mutillidae 2 - OWASP Mutillidae II, web güvenliği meraklıları için hedef sağlayan, kasıtlı olarak savunmasız, ücretsiz ve açık kaynaklı bir web uygulamasıdır.
• OSS – OopsSec Store - Next.js ve React ile oluşturulmuş açık kaynaklı, kasıtlı olarak savunmasız bir e-ticaret uygulaması. Web uygulama güvenliği testini öğrenmek için gerçekçi bir CTF platformu sunar. npx create-oss-store ile hızlıca kurulabilir.
• OWASP BWA - VMware formatında dağıtılan, güvenlik açıklarına sahip web uygulamaları koleksiyonu; ücretsiz VMware Player ve VMware vSphere Hypervisor (ESXi) ürünleriyle uyumludur (eski ve ticari ürünlerle birlikte).
• OWASP Hackademic - Proje, web uygulama güvenliği bilginizi test etmenize yardımcı olur. Gerçekçi fakat kontrol edilebilir ve güvenli bir ortamda web uygulamalarına saldırı yapabilirsiniz.
• OWASP SiteGenerator - OWASP SiteGenerator, XML dosyaları ve önceden tanımlanmış güvenlik açıklarına (bazıları basit, bazıları karmaşık) dayalı dinamik web siteleri oluşturmanızı sağlar; .Net dilleri ve web geliştirme mimarilerini kapsar (örneğin gezinme: Html, Javascript, Flash, Java, vb.).
• OWASP Bricks - PHP ve MySQL üzerinde inşa edilen, web uygulama güvenliği öğrenme platformu
• OWASP Security Shepherd - OWASP Security Shepherd, web ve mobil uygulama güvenliği eğitim platformudur. Farklı yetenek seviyelerine sahip kullanıcılar arasında güvenlik farkındalığını artırmak ve geliştirmek için tasarlanmıştır.
• PentesterLab - Web hackleme öğrenimini kolaylaştırıyoruz!
• SecuriBench - Stanford SecuriBench, statik ve dinamik güvenlik araçları için test ortamı olarak kullanılacak açık kaynaklı gerçek programlar setidir. .91a sürümü Java ile yazılmış web tabanlı uygulamalara odaklanır.
• SentinelTestbed - Güvenlik açıklarına sahip web sitesi. Sentinel özelliklerini test etmek için kullanılır.
• SocketToMe - Sohbet, basit bir sayı tahmin oyunu ve birkaç gizli özelliği birleştirir
• sqli-labs - Hata tabanlı, Kör boolean tabanlı, Zaman tabanlı SQLI test laboratuvarları.
• MCIR (Magical Code Injection Rainbow) - Magical Code Injection Rainbow! MCIR, yapılandırılabilir güvenlik açığı test ortamları oluşturmak için bir çerçevedir. Ayrıca yapılandırılabilir güvenlik açığı test ortamları koleksiyonudur.
• Sqlilabs - SQL Enjeksiyon Tekniklerini öğrenmek için laboratuvar kurulumu
• VulnApp - Penetrasyon testlerinde karşılaşılan en yaygın uygulamalardan bazılarını uygulayan bir ASP.net uygulaması
• VulnLab - Docker kullanan savunmasız web uygulama laboratuvarı
• PuzzleMall - Oturum bulmacası uygulama pratiği için savunmasız bir web uygulaması
• WackoPicko - WackoPicko, web uygulaması güvenlik açığı tarayıcılarını test etmek için kullanılan savunmasız bir web uygulamasıdır
• WebGoat.NET - Bu web uygulaması, yaygın web güvenliği açıklarını öğretmeyi amaçlayan bir öğrenme platformudur. Çoğu web uygulaması için geçerli genel güvenlik açıklarını içerir
• OWASP WebGoat8 - OWASP Webgoat 8, yaygın web güvenlik açıklarını öğretmeyi amaçlayan bir öğrenme platformudur. Çoğu web uygulamasına özgü genel güvenlik açıklarını içerir, Java ile yazılmıştır ve aktif olarak geliştirilmektedir.
• OWASP WrongSecrets - OWASP WrongSecrets, sırların nasıl saklanmaması gerektiğini gösteren ve sır avcılığı becerilerinizi geliştirmenize yardımcı olan savunmasız bir uygulamadır.
• WebSecurity Dojo - Web Uygulama Güvenliği penetrasyon testleri için ücretsiz, açık kaynaklı, bağımsız bir eğitim ortamı. Araçlar + Hedefler = Dojo
• XVWA - XVWA, güvenlik meraklılarının uygulama güvenliğini öğrenmesine yardımcı olan, PHP/MySQL ile yazılmış kötü kodlanmış bir web uygulamasıdır.
• Zap WAVE - Web uygulamalarındaki güvenlik açıklarını bulmak için kullanımı kolay entegre bir sızma testi aracı
• Web-Security Academy - Portswigger tarafından sunulan uygulama laboratuvarları ve öğrenme materyalleri ile Web Uygulama güvenliği becerilerinizi öğrenmek ve test etmek için ücretsiz bir platform
• OWASP Juice Shop - Web-Uygulama Güvenliği becerilerini test etmek için Açık Kaynak bir platform. Farklı zorluk seviyelerinde çok sayıda hackleme görevi içerir
• tegal1337/0l4bs - Web uygulama güvenliği meraklıları için cross-site scripting (XSS) laboratuvarları
• tegal1337/br0w - Br0w'u Hackle. Tarayıcınızı oynayın, daha fazlasını öğrenin, eğlenceli hack!
• Pentest-Ground - Birkaç savunmasız web uygulamasının bulunduğu Pentest oyun alanı.
• Unguard - Kubernetes için güvensiz bir bulut yerel mikroservis demo uygulaması. Unguard, savunmasız Java, .NET, Node.js, Go ve PHP servisleri, MariaDB ve Redis veritabanları, bir Envoy proxy ve yük oluşturucu içerir.
• Duck Store

Çeşitli Yazılımların Eski Sürümlerini İndirmek İçin Siteler

• Exploit-DB - Exploit Database, çeşitli Bilgi Güvenliği Sertifikaları ve üst düzey penetrasyon testi hizmetleri sunan bir bilgi güvenliği eğitim şirketi olan Offensive Security tarafından yönetilmektedir
• Old Apps - Kullanıcılarımıza tanıdık yazılımların mevcut sürümlerinin ve önceki sürümlerinin geniş bir yelpazesini ücretsiz sunar
• Old Version - Bir yazılım başlığı seçin... sevdiğiniz sürüme geçiş yapın!
• VirtualHacking Repo - Sanal Hackleme Laboratuvarı
• Tüm Sürümler - PortableApps, favori yazılımlarınızı yanınızda taşımanıza olanak sağlayan dünyanın en popüler taşınabilir yazılım çözümüdür

Güvenlik Testi Yazılımı Üreticilerinin Siteleri

• Acunetix acuforum - SQL Enjeksiyonları, dizin gezintisi ve diğer web tabanlı saldırılara karşı kasıtlı olarak savunmasız bir forum
• Acunetix acublog - Acunetix için bir test sitesi. SQL Enjeksiyonlarına, Cross-site Scripting (XSS) ve daha fazlasına karşı savunmasızdır
• Acunetix acuart - Bu, kasıtlı olarak web saldırılarına karşı savunmasız örnek bir PHP uygulamasıdır. Acunetix'i test etmenize yardımcı olmak için tasarlanmıştır
• Acunetix SecurityTweets - Acunetix Web Zafiyet Tarayıcısı için savunmasız HTML5 test web sitesi.
• Cenzic crackmebank - Bu bir test ve demo sitesidir
• Fortify Zero Bank - Free Online Bank Web sitesi, Micro Focus Fortify’nin WebInspect ürünlerinin Web uygulaması zafiyetlerini tespit ve rapor etmedeki işlevselliğini ve etkinliğini göstermek amacıyla yayımlanmıştır.
• Fortify IWA.NET (Güvensiz Web Uygulaması) Pharmacy Direct - DevSecOps senaryoları ve gösterimleri için kullanılabilecek bir örnek Microsoft.NET Core Web Uygulaması. Kötü ve güvensiz kod örnekleri içerir - OpenText tarafından sunulan statik ve dinamik uygulama güvenlik testi araçları ile tespit edilebilir.
• Fortify IWA.JAVA (Güvensiz Web Uygulaması) Pharmacy Direct - DevSecOps senaryoları ve gösterimleri için kullanılabilecek bir örnek Java/Spring Web Uygulaması. Kötü ve güvensiz kod örnekleri içerir - OpenText tarafından sunulan statik ve dinamik uygulama güvenlik testi araçları ile tespit edilebilir.
• IBM altoromutual - AltoroJ web sitesi, IBM ürünlerinin web uygulama zafiyetlerini ve site hatalarını tespit etmedeki etkinliğini göstermek amacıyla IBM Corporation tarafından yayımlanmıştır
• Mavituna testsparker - Netsparker için bir test ve demo sitesidir
• Mavituna testsparker - Netsparker için bir test ve demo sitesidir, Yeni Nesil Web Uygulaması Güvenlik Tarayıcısı. Bu siteyi Netsparker ile tarayın ve zafiyetleri bulmasını izleyin
• Mavituna testsparker - Netsparker için bir test ve demo sitesidir
• NTOSpider Test Site - Bu site, AppSpider gibi otomatik Web Uygulama tarayıcılarını test etmek için kurulmuştur

Hackleme Becerilerinizi Geliştirecek Siteler

• Blue Team Labs Online - Siber Alan - Güvenlik araştırmaları ve zorlukları; Olay Müdahalesi, Dijital Adli Tıp, Güvenlik Operasyonları, Tersine Mühendislik ve Tehdit Avcılığı konularında yeteneklerinizi geliştirebileceğiniz oyunlaştırılmış bir platform.
• Embedded Security CTF - Dünyanın dört bir yanına dağılmış depolarda milyarlarca dolarlık Cy Yombinator hamiline tahvillerle dolu evrak çantaları var. Bu evrak çantalarını çalmanıza yardımcı olacaksınız
• EnigmaGroup - Enigma Group, üyelerine bu sitede sunulan çeşitli zorluklar üzerinde pen-test becerilerini geliştirebilecekleri yasal ve güvenli bir güvenlik kaynağı sağlamaktadır
• Escape - Kod, HTML’yi güvensiz bir şekilde üretir. Bunu alert(1) çağırarak kanıtlayın
• Google Gruyere - Bu codelab, web uygulaması zafiyetlerinin nasıl istismar edilebileceğini ve bu saldırılara karşı nasıl savunma yapılacağını gösterir
• Forensic Practical - Adli bilişim becerilerinizi geliştirin ve honeypotlarda bulunan zararlı yazılımları temiz sistemlere kurarak davranışlarını gözlemleyin
• Gh0st Lab - Bu ağın orijinal fikri, benzer düşüncelere sahip bireylerin bilgi edinme ortak hedefi için birlikte çalışabileceği bir güvenlik araştırma ağı oluşturmaktı
• Hack The Box - Penetrasyon testi becerilerinizi denemenize ve güvenlik alanındaki binlerce kişiyle fikir ve metodoloji paylaşmanıza olanak tanıyan çevrimiçi bir platform
• TryHackMe - Siber Güvenlik eğitimi kolaylaştırıldı. Bulutta hazır sanal makineler (VM) içeren önceden tasarlanmış kurslarla öğrenmeyi kolay bir deneyim haline getirir
• Hack This Site - Hack This Site, hackerların becerilerini test etmeleri ve geliştirmeleri için ücretsiz, güvenli ve yasal bir eğitim alanıdır
• HackThis - Defend the Web, Etkileşimli Bir Siber Güvenlik Platformudur
• HackQuest - Anonim Web barındırma, Sanal Sunucular, Güvenli E-posta
• Hack.me - Hacking-Lab, Compass Security AG’nin İsviçreli yan kuruluşu Security Competence GmbH tarafından sunulan bir hizmettir.

Compass Security, penetrasyon testi, olay müdahalesi, dijital adli tıp ve güvenlik eğitimlerinde uzmanlaşmış Avrupa’nın tanınmış şirketlerinden biridir

• Hacking-Lab - Hack.me, eLearnSecurity tarafından desteklenen ÜCRETSİZ, topluluk tabanlı bir projedir. Topluluk, eğitim ve araştırma amaçları için savunmasız web uygulama kodları oluşturabilir, barındırabilir ve paylaşabilir
• Hacker Test - HackerTest.net, kendi çevrimiçi hacker simülasyonunuzdur. Bu yeni gerçek hayat benzetimi, JavaScript, PHP, HTML ve grafik düşünme konularındaki güvenlik bilginizi geliştirmenize yardımcı olacak
• Halls Of Valhalla - Valhalla, bilgi ve fikirlerin paylaşıldığı bir yerdir. Kullanıcılar kodun yanı sıra bilim, teknoloji ve mühendislik odaklı haber ve makaleler gönderebilir
• Hax.Tor - HaX.ToR.Hu, temel güvenlik konularını eğlenceli bir şekilde öğretmeye odaklanan bir zorluk sitesidir
• Metasploit Unleashed - Metasploit Unleashed (MSFU) kursu, Doğu Afrika’daki dezavantajlı çocuklar için farkındalık yaratmak amacıyla Offensive Security tarafından ücretsiz olarak sağlanmaktadır
• OverTheWire - OverTheWire topluluğu tarafından sunulan wargame'ler, güvenlik kavramlarını eğlenceli oyunlar aracılığıyla öğrenmenize ve uygulamanıza yardımcı olabilir
• PentestIT - "Test lab" adlı sızma testi laboratuvarları, gerçek şirketlerin BT altyapısını taklit eder ve yasal sızma testi ile sızma testi becerilerinizi geliştirmek için oluşturulmuştur
• CSC Play on Demand - Bu meydan okumanın amacı, bir içeriden kişinin, masum görünen dosyalar aracılığıyla kurumsal sırları kazara veya kasıtlı olarak nasıl sızdırabileceğini belirlemektir
• Root Me - Hackleme becerilerinizi hızlı, kolay ve uygun maliyetli bir şekilde geliştirin
• Security Treasure Hunt - Cyber Aces sponsorluğunda 30 Nisan 2013'e kadar erişilebilen yeni bir Paket Yakalama tabanlı Web Zafiyet Analizi meydan okuması mevcuttur
• Smash The Stack - Wargaming Ağı
• SQLZoo - Bir SQL Enjeksiyon saldırısını kullanmak, Hangman ve 20 Sorunun birleşimi olan bir bulmacayı çözmeyi gerektirir. Biraz SQL bilgisi ve çokça kurnazlık gerektirir
• TheBlackSheep and Erik - Programlama, JavaScript, PHP, Java, steganografi, kriptografi ve diğer alanlarda yüzlerce meydan okuma sunar
• ThisIsLegal - Forumlar ve eğitimler gibi çok daha fazlasına sahip bir hacker wargame sitesi
• Try2Hack - Bu site, eğlenceniz için çeşitli güvenlik odaklı meydan okumalar sunar. Aslında hâlâ var olan en eski meydan okuma sitelerinden biridir
• VulnHub - Siber güvenlikte pratik yapmanız için savunmasız sunucular ve ilgili meydan okumaların bir koleksiyonu.
• XSS: Can You XSS This? - Web uygulamalarınızı korumak için HTMLSanitizer kullanın
• XSS Game - XSS hatalarını bulmayı ve sömürmeyi öğrenin
• XSS: ProgPHP - Yeni Nesil Alan Adı Kaydı. Progphp.com yakında geliyor!
• Pwnable.tw - Yüksek kaliteli yeni pwnable meydan okuma seti
• Pwnable.kr - Son zamanların en popüler wargame meydan okuma setlerinden biri
• PicoCTF - Lise öğrencileri için tasarlanmıştır, etkinlik genellikle her yıl yeni olsa da çevrimiçi kalır ve harika bir zorluk ilerlemesi sunar
• CTF Learn - Kullanıcı katkılı meydan okumalara sahip yeni bir CTF tabanlı öğrenme platformu
• Reversing.kr - Bu site, Kırma ve Ters Kod Mühendisliği yeteneğinizi test eder
• w3challs - Meydan okumalarımız, çoğunlukla saldırı odaklı olmak üzere hacklemenin çeşitli alt kümelerine hitap eder. Sizi bekleyen çok çeşitli teknoloji ve mimariler var. Çılgın becerilerinizi gösterin ve birkaç shell (veya calc) açın!
• RingZer0 Team - RingZer0 Team'in çevrimiçi CTF'si, hackleme becerilerinizi test etmek ve geliştirmek için tasarlanmış tonlarca meydan okuma sunar.
• HellBound Hackers - Bilgisayar güvenliği ve simüle edilmiş güvenlik meydan okumalarına uygulamalı yaklaşım
• Komodo Consulting - Uygulama hackleme becerilerinizi zorlamak için tasarlanmış Uygulama Güvenliği Meydan Okuması
• Maxkersten Binary Analysis - Pratik bir ikili analiz kursu
• PwnAdventure - Pwnie Island, her şeyin olabileceği güzel bir adada geçen, sınırlı sürüm, birinci şahıs, gerçek açık dünya MMORPG'dir. Çünkü bu oyun, her türlü komik hack'e kasıtlı olarak açıktır! Uçmak, sonsuz para ve daha fazlası bir istemci değişikliği veya ağ vekili ile mümkün
• INE - Pratik Uygulamalı Çevrimiçi BT Eğitimi ve Sertifikaları

Laboratuvarlar

• CTFd - İhtiyacınız olan şekilde CTF'ler
• Mellivora - Mellivora, PHP ile yazılmış bir CTF motorudur
• Metasploitable2 - Metasploitable, kasıtlı olarak savunmasız bir Linux sanal makinesidir
• NightShade - Basit bir bayrak yakalama çerçevesi.
• MCIR - Sihirli Kod Enjeksiyon Gökkuşağı! MCIR, yapılandırılabilir zafiyet test ortamları oluşturmak için bir çerçevedir. MCIR aynı zamanda yapılandırılabilir zafiyet test ortamları koleksiyonudur.
• Vagrant - Kolaylaştırılmış Geliştirme Ortamları
• NETinVM - Sistemler, ağlar ve güvenlik hakkında öğretim ve öğrenim için bir araç
• SmartOS - SmartOS, UNIX işletim sistemine dayalı, OpenSolaris teknolojisini Linux'un KVM sanallaştırması ile birleştiren, ücretsiz ve açık kaynaklı bir SVR4 hipervizörüdür.
• SmartDataCenter - Joyent Triton DataCenter: kapsayıcılar için birinci sınıf destek sunan bir bulut yönetim platformu.
• vSphere Hypervisor - vSphere Hypervisor, sunucuları sanallaştıran bir bare-metal hipervizördür; uygulamalarınızı konsolide etmenizi, BT altyapınızı yönetirken zaman ve para tasarrufu sağlamanızı mümkün kılar.
• GNS3 - Ağınızı risksiz sanal ortamda oluşturun, tasarlayın ve test edin ve yardım için en büyük ağ topluluğuna erişin.
• OCCP - Siber güvenlik eğitmenleri ve meydan okuma etkinliği koordinatörleri için ücretsiz, yapılandırılabilir, açık kaynaklı bir sanallaştırma platformu.
• XAMPP - XAMPP, MariaDB, PHP ve Perl içeren tamamen ücretsiz ve kurulumu kolay bir Apache dağıtımıdır. XAMPP açık kaynak paketi, kurulumu ve kullanımı son derece kolay olacak şekilde hazırlanmıştır.
• Kubernetes Goat - Kubernetes Goat, Kubernetes güvenliğini öğrenmek ve uygulamak için kasıtlı olarak savunmasız bir küme ortamı olarak tasarlanmıştır.
• Offensive Security - Offensive Security’nin Proving Grounds eğitim laboratuvarlarına PG Play ve PG Practice eklemeleriyle bağımsız, özel bir laboratuvar ortamında pentest becerilerinizi geliştirin.
• Game of Hacks - Tam olarak savunmasız bir web uygulaması olmasa da, uygulama güvenlik açıklarını tespit etmeyi öğrenmenin eğlenceli bir yolu olduğundan burada yer verdik.
• Google Gruyere - Bu ‘peynirli’ savunmasız site, uygulama güvenliğini öğrenmeye yeni başlayanlar için hazırlanmış ve birçok açığa sahiptir.
• Hellbound Hackers - Bilgisayar güvenliğine uygulamalı yaklaşım sunan Hellbound Hackers, açıkların tespitini ve düzeltme kodunu öğretmeyi amaçlayan çok çeşitli zorluklar sunar.
• Peruggia - Peruggia, güvenlik profesyonelleri ve geliştiriciler için web uygulamalarındaki yaygın saldırıları öğrenip test edebilecekleri güvenli bir ortamdır.
• oliverwiegers/pentest_lab - Docker Compose kullanan yerel pentest laboratuvarı.
• Hacksplaining - Birçok bilinen web açığı için etkileşimli dersler.
• LabEx - Pratik laboratuvarlarla Linux, DevOps ve Siber Güvenlik becerilerinizi geliştirebileceğiniz çevrimiçi platform
• gRPC Goat - gRPC Goat, gRPC güvenliğini öğrenmek ve uygulamak için etkileşimli, uygulamalı bir alan sunmak üzere tasarlanmış "tasarımla savunmasız" bir laboratuvardır.
• SocengLab - SocEng Lab, akademik titizliği güvenlik farkındalığı eğitimine taşıyan açık kaynaklı uyarlanabilir sosyal mühendislik simülasyon platformudur.

Mobil Uygulamalar

• Allsafe - Allsafe, çeşitli güvenlik açıklarını barındıran kasıtlı olarak savunmasız bir uygulamadır.
• Damn Vulnerable Android App (DVAA) - Damn Vulnerable Android App (DVAA), kasıtlı güvenlik açıkları içeren bir Android uygulamasıdır.
• Damn Vulnerable FirefoxOS Application (DVFA) - Damn Vulnerable FirefoxOS Application - gösterim amaçlı kasıtlı olarak savunmasız bir uygulama
• Damn Vulnerable iOS App (DVIA) - Damn Vulnerable iOS App (DVIA), son derece savunmasız bir iOS uygulamasıdır.
• ExploitMe Mobile Android Labs - Hacking için hazırlanmış güvensiz Android uygulaması
• ExploitMe Mobile iPhone Labs - Hacking için kusurlu bir iPhone uygulaması
• Hacme Bank Android - Güvenlik korumanız için ücretsiz McAfee araçları.
• InsecureBank - Paladion’dan Siber Hikayeler
• NcN Wargame - No cON Name 2012 Zorlukları
• OWASP iGoat - OWASP iGoat projesi, iOS geliştiricileri için iOS güvenlik açıklarını hem bozarak hem de düzelterek öğrenmeye yönelik bir güvenlik öğrenme aracıdır.
• OWASP Goatdroid - OWASP GoatDroid, geliştiricilere ve testçilere Android güvenliği eğitimi vermek için tamamen işlevsel ve bağımsız bir eğitim ortamıdır.
• OWASP MSTG Hacking Playground - OWASP MSTG teknikleriyle açıklardan yararlanabileceğiniz bir dizi mobil savunmasız uygulama.
• OWASP MSTG Crackmes - OWASP MSTG tabanlı tersine mühendislik becerilerinizi geliştirmek için hazırlanmış bir dizi mobil uygulama.

API

• OWASP crAPI - crAPI, “Tamamen Saçma API” anlamına gelir. API tabanlı, mikroservis mimarisine sahip bir web uygulamasını simüle eder ve araç sahipleri için bir platformdur. crAPI, modern API tabanlı uygulamalarda sık rastlanan, OWASP API'ler için İlk 10’daki tüm açıklara odaklanır.
• VAmPI - VAmPI, Flask ile yapılmış ve API'ler için OWASP ilk 10 güvenlik açığını içeren savunmasız bir API'dir.
• capital - OWASP API ilk 10 açıklığına dayalı olarak kasıtlı savunmasız bir API uygulaması. c{api}tal ile kendi API Güvenliği CTF’inizde API Güvenlik açıklarını öğrenin, uygulayın ve istismar edin.
• dvws-node - Damn Vulnerable Web Services, web servisi ve API’ye sahip, web servisleri/API ile ilgili güvenlik açıklarını öğrenmek için kullanılabilen savunmasız bir uygulamadır.
• VulnerableLightApp - Eğitim amaçlı savunmasız API

Katkılarınız her zaman memnuniyetle karşılanır

--- Tranlated By Open Ai Tx | Last indexed: 2026-01-12 ---