Web | |
---|---|
WebGoat | Aplicación web insegura mantenida por OWASP, diseñada para enseñar lecciones de seguridad de aplicaciones web. |
bWAPP | Cubre los principales errores conocidos en la web, incluyendo los que vienen en OWASP Top 10. |
DVWA | Aplicación web vulnerable desarrollada en PHP y que hace uso de MySQL como BD |
DVWS (Sockets) | Aplicación web vulnerable que trabaja con sockets para la comunicación cliente-servidor |
DVWS (Services) | Aplicación web con componentes de servicios web vulnerables, que se pueden utilizar para conocer las vulnerabilidades de los servicios web del mundo real |
Mutillidae II | Aplicación que cuenta con numerosas vulnerabilidades conocidas |
HackThisSite | Hack This Site es un lugar para que los hackers prueben y amplíen sus habilidades de hacking |
Windows | |
Metasploitable 3 | Metasploitable3 es una VM construida desde cero con una gran cantidad de vulnerabilidades. Ideal para jugar con Metasploit |
Linux | |
Metasploitable 2 | Entorno de prueba que proporciona un lugar seguro para realizar pruebas de penetración e investigación de seguridad |
DVL | Distribución Linux que contiene versiones antiguas y vulnerables de Apache, MySQL, PHP, FTP y SSH |
iOS | |
DVIA | Proporciona una plataforma para poner a prueba las habilidades de pentester de iOS en un entorno legal |
iGoat | Aplicación inspirada en WebGoat, pero centrada en iOS |
Android | |
DVHMA | Aplicación hibrida para Android que permite aprender de las vulnerabilidades presentes |
VTS | Actualmente, el VTS para Android cubre más de 25 CVEs comunes |
Diva | Aplicación con vulnerabilidades conocidas, que facilita la visión de malas prácticas en el desarrollo |
Ya tienes un buen listado para poner a prueba tus habilidades. Hasta la próxima.
No hay comentarios:
Publicar un comentario