Sitios de Pentest en 2021. La guía más completa

Como me propuse el objetivo de sistematizar, catalogar y recopilar la lista más completa de sitios para pentesting, decidí hacerlo aquí, para no disfrutar solo de mi trabajo.

Esta lista es la lista más completa de sitios para la auto-preparación para un pentest hasta la fecha. Aquí se recopilan proyectos, tanto nuevos como, quizás, raros. Entonces vamos:

:

Hackear la caja

Lista superior

, 127 , 65 CTF- AD. , , .

Hack The Box Hack The Box : - , , , .

Web-Security Academy

Burp Suite. Bug Bounty

OWASP Juice Shop

OWASP Juice Shop —  - , , JavaScript. , .   , -.

Pentesterlab

PentesterLab- , , , - -. PRO, 200 . .

Root-Me

-, 200 50 . ,

VulnHub

VM

Tryhackme

. , , , TryHackMe , , .

Hacker 101

Hacker101- , HackerOne - BugBounty . - .

PentestIt

Pentestit.   Pentestit  .

PentesterAcademy

- . . - . 249$ . .

Atack&Defense

2176 ! , .

CTF Antichat

Antichat — —   CTF-  .

ctf.antichat.com — ( , ) . , .

Avatao

600+ , 10+

Capture The Flag At UCF

.

Exploit Education

Exploit Education. Exploit Education , , , ,

CSAW 365

, .

Practical Pentest Labs

web- Windows. 43$ .

Hack Me

Hack.me - . « » ,

XSS Game

Google XSS-

Hackerdom

RuCtf.

FreeHackQuest

KeVa

Hacking-Lab

. , CTF: , , -. VPN . , , .

Enigma Group

Enigma Group 300 -10 OWASP. 48000 CTF-, .

CTFlearn

CTFlearn- , , .

CTF Komodo

– Komodo Consulting. , , . , . , . , , , ,

RINGZER0 TEAM ONLINE

RingZer0 Team Online CTF 200 , — , SQL-, . , , RingZer0 Team. , RingZer0Gold, .

Hack This Site

Hack This Site — c . , , , , , , JavaScript, , .. , .

W3CHALLS

W3Challs — , , , , , . — . .

GAME OF HACKS

Game of Hacks , . , .

WebGoat Project

: . . . , . WebGoat — , , Apache Tomcat Java SDK.

SQLI LABS

sql-injections. 65 , ( WAF, mysqlrealescape_string). PHP/MySQL .

PicoCTF

.

Defend the Web

Defend the Web- , . 60+ . , . , . .

OVERTHEWIRE

OverTheWire . Bandit, .

PWNABLE.TW

Pwnable.tw- wargame , . , , , . …

Command Challenge

Bash

IO

netgarage.org, , , , VR . 3 : IO, IO64 IOarm, IO . IO SSH .

Google Gruyere

Python, Gruyere , , "" .

CTFTIME

CTFtime , , , CTF-, . , CTF- , .

:

Mutillidae

opensource- -. — sqlmap, burp suite .. bWAPP — . PHP/MySQL .

Damn Vulnerable Web Application

— - . , - . PHP/MySQL .

bWAPP

- . 100 , OWASP. , must have. — bee-box.

Metasploitable 2

Metasploitable 2 — «» Metasploit Nmap. ,

Metasploitable 3

Metasploitable3 , Metasploit. , , : , , , , CTF .

:

ThreatGEN: Red vs. Blue

Un excelente juego para sumergirse en el mundo de Red and Blue TEAM, dominar los conceptos básicos, ver cómo va el ataque. En general, es divertido :)

HACKNET

Hacknet es un divertido simulador de piratería con una interfaz de terminal de computadora. Siga las instrucciones del difunto hacker, cuya muerte, contrariamente a los informes de los medios, no fue accidental.

Lista de indios

Bueno, para quienes esto no es suficiente, propongo considerar de forma independiente los de laboratorio que fueron cortésmente proporcionados por colegas de la India :)

A medida que profundice y estudie, esta guía se actualizará y se agregarán proyectos interesantes.