Clever Geek Handbook

Sites Pentest em 2021. O guia mais completo

Como me propus como objetivo sistematizar, catalogar e recolher a mais completa lista de sites para pentesting, decidi fazê-lo aqui, para não desfrutar só do meu trabalho.





Esta lista é a lista mais completa de sites de auto-preparação para um penteste até hoje. Aqui estão projetos reunidos, novos e talvez já raros. Então vamos:





:







Hack the box





Lista dos melhores





, 127 , 65 CTF- AD. , , .





Hack The Box Hack The Box : - , , , .





Web-Security Academy





Burp Suite. Bug Bounty









OWASP Juice Shop





OWASP Juice Shop —  - , , JavaScript. , .   , -.









Pentesterlab





PentesterLab- , , , - -. PRO, 200 . .









Root-Me





-, 200 50 . ,





VulnHub





VM









Tryhackme





. , , , TryHackMe , , .









Hacker 101









Hacker101- , HackerOne - BugBounty . - .









PentestIt









Pentestit.   Pentestit  .





PentesterAcademy





- . . - . 249$ . .









Atack&Defense





2176 ! , .





CTF Antichat





Antichat — —   CTF-  .





ctf.antichat.com — ( , ) . , .





Avatao





600+ , 10+









Capture The Flag At UCF





.









Exploit Education





Exploit Education. Exploit Education , , , ,









CSAW 365





, .









Practical Pentest Labs





web- Windows. 43$ .









Hack Me





Hack.me - . « » ,









XSS Game





Google XSS-









Hackerdom





RuCtf.









FreeHackQuest





KeVa









Hacking-Lab





. , CTF: , , -. VPN . , , .





Enigma Group





Enigma Group 300 -10 OWASP. 48000 CTF-, .





CTFlearn





CTFlearn- , , .





CTF Komodo





– Komodo Consulting. , , . , . , . , , , ,





RINGZER0 TEAM ONLINE





RingZer0 Team Online CTF 200 , — , SQL-, . , , RingZer0 Team. , RingZer0Gold, .









Hack This Site





Hack This Site — c . , , , , , , JavaScript, , .. , .





W3CHALLS





W3Challs — , , , , , . — . .









GAME OF HACKS





Game of Hacks , . , .









WebGoat Project





: . . . , . WebGoat — , , Apache Tomcat Java SDK.





SQLI LABS





sql-injections. 65 , ( WAF, mysqlrealescape_string). PHP/MySQL .









PicoCTF





.









Defend the Web





Defend the Web- , . 60+ . , . , . .





OVERTHEWIRE





OverTheWire . Bandit, .





PWNABLE.TW





Pwnable.tw- wargame , . , , , . …









Command Challenge





Bash









IO





netgarage.org, , , , VR . 3 : IO, IO64 IOarm, IO . IO SSH .





Google Gruyere





Python, Gruyere , , "" .





CTFTIME





CTFtime , , , CTF-, . , CTF- , .













:







Mutillidae





opensource- -. — sqlmap, burp suite .. bWAPP — . PHP/MySQL .









Damn Vulnerable Web Application





— - . , - . PHP/MySQL .





bWAPP





- . 100 , OWASP. , must have. — bee-box.





Metasploitable 2





Metasploitable 2 — «» Metasploit Nmap. ,





Metasploitable 3





Metasploitable3 , Metasploit. , , : , , , , CTF .





:







ThreatGEN: Red vs. Blue





Um excelente jogo para mergulhar no mundo do Red and Blue TEAM, dominar os conceitos básicos, ver como vai o ataque. Em geral, é divertido :)





HACKNET





Hacknet é um simulador de hacking divertido com uma interface de terminal de computador. Siga as instruções do falecido hacker, cuja morte, ao contrário do que a mídia relata, não foi acidental.













Lista de índios





Bem, para quem isso não é suficiente - proponho considerar independentemente os de laboratório que foram educadamente fornecidos por colegas da Índia :)





Conforme eu mergulho mais fundo e estudo, este guia será atualizado e projetos interessantes serão adicionados.











More articles:


All Articles