Existem sites de prática de injeção SQL?

• <
• bWAPP

Para usuários mais avançados, o bWAPP também oferece o que Malik chama de bee-box, um VM Linux personalizado que vem pré-instalado com bWAPP.

• Damn Vulnerable iOS App (DVIA)

Para desenvolvedores de aplicativos móveis a plataforma é especialmente útil, pois enquanto existem inúmeros sites para praticar hacking de aplicativos web, aplicativos móveis que podem ser legalmente hackeados são muito mais difíceis de encontrar!Vá com o DVIA assistindo a este vídeo do YouTube e lendo o guia 'Getting Started'.

>ul><Game of Hacks

O jogo foi projetado para testar suas habilidades no AppSec e cada pergunta oferece um pedaço de código que pode ou não ter uma vulnerabilidade de segurança - cabe a você descobri-la antes que o relógio acabe. Um quadro de líderes torna o Jogo de Hacks muito mais aliciante.

• <
• Google Gruyere

>p> Este site vulnerável 'cheesy' está cheio de buracos e destinado para aqueles que estão apenas começando a aprender a segurança da aplicação.

• >>li>HackThis!!

>p>HackThis!! oferece mais de 50 níveis com vários níveis de dificuldade, além de uma comunidade online animada e ativa, tornando-o uma grande fonte de notícias e artigos de hacking e segurança.hub oferece notícias, artigos, fóruns e tutoriais de hacking e tem como objetivo ensinar os usuários a aprender e praticar hacking através de habilidades desenvolvidas através da complementação de desafios.>>ul>>li>Hellbound Hackers>p>Hellbound Hackers é realmente o melhor site para tutoriais de hacking, cobrindo uma grande variedade de tópicos, desde criptografia e cracking de aplicações, até engenharia social e enraizamento. Com uma comunidade de quase 100k membros registrados, é também uma das maiores comunidades de hacking por aí.

• McAfee HacMe Sites

p>From mobile bank apps to apps designed to take reservations, these projects cover a wide array of security issues to help any security-minded professional stay ahead of the hackers.<

• <
• Mutillidae

Yet another OWASP project on our list, Mutillidae is another deliberadamente vulnerable web application built for Linux and Windows. Este projeto é na verdade um conjunto de scripts PHP contendo todas as vulnerabilidades do OWASP Top Ten e muito mais e está armado com dicas para ajudar os usuários a começar.

>>ul>>li>OverTheWire>p>OverTheWire é ótimo para desenvolvedores e profissionais de segurança de todos os níveis de experiência para aprender e praticar conceitos de segurança.<

• <
• Peruggia

Peruggia é definido como uma galeria de imagens na qual você pode baixar projetos para ajudá-lo a aprender como localizar e limitar possíveis problemas e ameaças.

>ul><<Root Me

Root Me é uma ótima maneira de desafiar e melhorar suas habilidades de hacking e conhecimento de segurança web através de mais de 200 desafios de hacking e 50 ambientes virtuais.

>ul>>li>Try2Hack>p>Criado por http://ra.phid.ae e considerado um dos mais antigos sites de desafios ainda existentes, o Try2Hack oferece múltiplos desafios de segurança.

p>O jogo apresenta diversos níveis que são classificados por dificuldade, todos criados para praticar hacking para seu entretenimento. Existe um canal de IRC para iniciantes onde você pode se juntar à comunidade e pedir ajuda, além de um walkthrough completo baseado no GitHub.

• <
• Vicnum

p>Um projeto OWASP, Vicnum é uma série de aplicativos web básicos e obviamente baseados em jogos "comumente usados para matar o tempo". Devido às suas frameworks simples, as aplicações podem ser adaptadas para diferentes necessidades, tornando o Vicnum uma grande escolha para os gestores de segurança que procuram ajudar a ensinar aos programadores AppSec de uma forma divertida.>>ul><WebGoat

Um dos mais populares projectos OWASP é o WebGoat. Este aplicativo inseguro fornece um ambiente realista de ensino e aprendizagem com lições projetadas para ensinar aos usuários sobre questões complexas de segurança de aplicativos.