提升黑客技能有哪些网站推荐？

知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必殆。 ——孙子

善于防守的人同样也善于进攻，哪种练习都必不可少，并且环境很重要，如果你不想惹麻烦的话。

在合法的空间里，肆无忌惮的练习，了解自己水平的同时，不断提升。

而且不是所有的练习都枯燥无趣，如果你懂得制造乐趣。

练习黑客技能的网站不多，但是对你来说应该是够的。☻

1、Penetration test lab

“测试实验室”模拟了真实公司的IT基础设施，并为法律笔测试和提高渗透测试技能而创建。实验室里包含了最近的和已知的漏洞，覆盖几乎所有的IT领域：网络安全、OSs和应用程序的安全性。

2、Hacksplaining: Learn to Hack

为开发人员提供全面的安全培训。

3、CTF365

4、The Cryptopals Crypto Challenges

这个网站提供八组加密挑战，在大多数主流语言中都有解决方案。

5、The Enigma Group

自2003年以来，Enigma集团一直在为其成员提供合法的、安全的安全资源，他们可以在该网站提供的各种挑战中开发自己的测试技能。

这些挑战涵盖了OWASP十大项目中列出的开发项目，并教会成员在应用程序中发现的许多其他类型的漏洞，同时帮助他们成为更好的程序员。

6、RingZer0 CTF

RingZer0团队为你提供了一些可以帮助你的工具。

你有机会为你成功完成的挑战提交一份报告。当你完成一个挑战，你可以查看所有关于这个挑战的已发布的解决方法。 这样你就可以学到很多方法来解决一个独特的挑战。

7、OverTheWire: Wargames

OverTheWire社区提供的战争游戏可以帮助您学习和实践安全概念，以形式游戏填充游戏。

8、Backdoor

尝试去理解如何开始和应该先解决哪个？别急，看这里。

9、VulnHub

社区的建立是为了帮助彼此更好的学习，通过提供新材料或提供现有解决方案的演练/解决方案来帮助其他人，共同帮助彼此学习。

10、Hack me

这是一个免费的基于社区的项目，由eLearnSecurity提供支持。

社区可以构建，托管和分享易受攻击的Web应用程序代码，以用于教育和研究目的。

它旨在成为“可运行”易受攻击的web应用程序，代码示例和CMS在线的最大集合。

11、Exploit Exercises

这个网站提供了各种虚拟机，文档和挑战，可用于了解各种计算机安全问题，如特权升级，漏洞分析，漏洞利用开发，调试，逆向工程和一般网络安全问题。

12、Pentester Lab

Pentester Lab是学习渗透测试的简单而好用的方法。

entester Lab提供可用于测试和了解漏洞的易受攻击的系统。

13、Smash The Stack

在网上发布解决方案的目的不是为了让你去入侵别人的。

14、root me

快速，简单，经济实惠的方式来训练你的黑客技巧。

15、picoCTF

CTF是针对中学生的电脑安全比赛。

挑战以一个独特的故事情节为中心，参与者必须进行逆向工程，破解，破解，解密，或者尽其所能解决挑战。

挑战是为了被黑客攻击而设立的。

16、Shellter Labs

有专门的环境和游戏化的方式来改善你的学习。

17、Pentest Practice

一个有着在线安全培训环境的网站。

18、Pentest Training

这个网站提供了一个功能齐全的渗透测试实验室，其规模、复杂性和多样性都在不断增加。该实验室具有功能完备的Windows领域，各种Windows操作系统。还可以选择使用Boot2Root Linux机器来练习你的CTF和esci化技术，最后是预先建立的网络应用培训机器。

19、pwnable.kr

“pwnable.kr”是一个非商业性的战争游戏网站，它为系统开发提供了各种各样的挑战。“pwnable.kr”的主要目的是“有趣”。请把每一项挑战看作一种游戏。在玩pwnable.kr的时候，你可以学习/提高系统的黑客技能，但这不是你唯一的目的。

20、Pwnable.tw

这是一个为黑客测试和扩展他们的二进制开发技能的战争游戏网站。

21、https://hackburger.ee/

一个黑客挑战网站。

22、NOE.systems

NOE.systems是一个可以探索与信息安全相关的技术、并自己练习黑客技术的网站。

23、https://www.hackergateway.com/

解密游戏。

24、Solve Me

为你提供一个测试你知识的机会。

25、Hacker Test

一个在线黑客模拟网站。

设置了20个等级，需要不同的技能才能进入游戏的下一个阶段，这个新型真实的模仿将会帮助你提高你的安全知识，以一种有趣的方式提高你的JavaScript、PHP、HTML和图形思维。

26、Crackmes.de (2011 - 2015)

这是一个测试逆转技能的网站。

27、ROP Emporium

通过一系列的挑战来学习面向返程的编程，这些挑战旨在以最小的逆向工程和bug -狩猎来教授ROP技术。

28、Google's XSS game

跨站点脚本(XSS)bug是Web应用程序中最常见、最危险的漏洞类型之一。

29、Participating Challenge Sites

这个网站收集了很多跟黑客学习相关的网站。

永远记住：

Hack to learn and not learn to hack. (ง •̀_•́)ง