| Web | |
|---|---|
| WebGoat | Aplicación web insegura mantenida por OWASP, diseñada para enseñar lecciones de seguridad de aplicaciones web. |
| bWAPP | Cubre los principales errores conocidos en la web, incluyendo los que vienen en OWASP Top 10. |
| DVWA | Aplicación web vulnerable desarrollada en PHP y que hace uso de MySQL como BD |
| DVWS (Sockets) | Aplicación web vulnerable que trabaja con sockets para la comunicación cliente-servidor |
| DVWS (Services) | Aplicación web con componentes de servicios web vulnerables, que se pueden utilizar para conocer las vulnerabilidades de los servicios web del mundo real |
| Mutillidae II | Aplicación que cuenta con numerosas vulnerabilidades conocidas |
| HackThisSite | Hack This Site es un lugar para que los hackers prueben y amplíen sus habilidades de hacking |
| Windows | |
| Metasploitable 3 | Metasploitable3 es una VM construida desde cero con una gran cantidad de vulnerabilidades. Ideal para jugar con Metasploit |
| Linux | |
| Metasploitable 2 | Entorno de prueba que proporciona un lugar seguro para realizar pruebas de penetración e investigación de seguridad |
| DVL | Distribución Linux que contiene versiones antiguas y vulnerables de Apache, MySQL, PHP, FTP y SSH |
| iOS | |
| DVIA | Proporciona una plataforma para poner a prueba las habilidades de pentester de iOS en un entorno legal |
| iGoat | Aplicación inspirada en WebGoat, pero centrada en iOS |
| Android | |
| DVHMA | Aplicación hibrida para Android que permite aprender de las vulnerabilidades presentes |
| VTS | Actualmente, el VTS para Android cubre más de 25 CVEs comunes |
| Diva | Aplicación con vulnerabilidades conocidas, que facilita la visión de malas prácticas en el desarrollo |
Ya tienes un buen listado para poner a prueba tus habilidades. Hasta la próxima.
Entradas
No hay comentarios:
Publicar un comentario