很不错的黑客模拟游戏，在游戏中你将扮演一个黑客去完成各种不同的任务以及去破解整个故事的迷局。

　　虽然是模拟黑客，但并不需要有很高的计算机水平，游戏内提供了多种黑客工具让你使用，而且支持tab键补全命令，所以不需要记得命令的全部字母，简单不少。当然，有一点Linux基础玩起来会更加得心应手，毕竟里面的命令基本都是和Linux相似的（其实里面的工具貌似都是exe？）

　　亮点：

　　1、有着完整的主线故事和支线任务，情节紧凑，让人想一直完成下去。

　　2、有丰富的彩蛋（恩，steam KEY大放送，dingding冷笑话，最终幻想女主角名字等等等等，很多梗等着你去发现）

　　3、很多界面模拟的非常逼真（比如之一次自己被别人黑掉的时候，突然电脑蓝屏然后重启，我一下子居然有点分不清到底是游戏里蓝屏还是自己电脑真的蓝屏了！还有重启过程的界面，也和Linux系统开机的时候非常相似，代入感非常强）

　　4、背景乐很棒！背景乐很棒！背景乐很棒！

　　缺点：

　　貌似提前做了某个任务的话，好像剧情马上发展下去，就不能再接之前没有完成的任务了，只能来二周目了？

　　这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后）

　　1、bWAPP

　　免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。

　　itsecgames

　　2、Damn Vulnerable iOS App (DVIA)

　　DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。

　　DVIA (Damn Vulnerable iOS App) - A vulnerable iOS app for pentesting

　　3、Damn Vulnerable Web Application (DVWA)

　　基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上

　　Damn Vulnerable Web Application

　　4、Game of Hacks

　　基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！

　　Game of Hacks

　　5、Google Gruyere

　　一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

　　

　　6、HackThis!

　　旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不同的难度水平。

　　

　　7、Hack This Site

　　是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

　　Hack This Site

　　8、Hellbound Hackers

　　提供了各种各样的安全实践 *** 和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是更大的一个黑客社区之一。

　　Welcome to Hellbound Hackers

　　9、McAfee HacMe Sites

　　迈克菲提供的各类黑客及安全测试工具

　　Free Tools | McAfee Downloads

　　10、Mutillidae

　　mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

　　OWASP Mutillidae II

　　11、OverTheWire

　　基于游戏的让你学习安全技术和概念的黑客网站

　　OverTheWire: Wargames

　　12、Peruggia

　　一个提供安全、合法攻击的黑客网站

　　Peruggia

　　13、Root Me

　　通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和 *** 安全知识的网站

　　plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]

　　14、Try2Hack

　　最古老的黑客网站之一,提供多种安全挑战。

　　

　　15、Vicnum

　　OWASP项目之一，简单框架,针对不同的需求，并基于游戏的方式来引导安全开发者学习安全技术。

　　Welcome to Vicnum

　　16、WebGoat

　　更受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题

　　

　　1、i春秋

　　国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和 *** 环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台，

　　 *** 安全培训|信息安全培训|防黑客技术-首选i春秋

　　2、XCTF_OJ 练习平台

　　XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的 *** 安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF *** 安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台，形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。

　　XCTF_OJ竞赛平台

　　3、 *** 信息安全攻防学习平台

　　提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

　　 *** 安全实验室| *** 信息安全攻防学习平台

　　俗话说得好，更好的防守就是进攻，而这句话同样适用于信息安全领域。接下来，我们将给大家介绍15个最新的 *** 安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员，你都可以利用这些网站来提升你的黑客技术。熟能生巧，请你时刻牢记这一点！

　　bWAPP，即Buggy Web Application，这是一个免费开源的Web应用。该网站的开发者Malik Messelem（@MME_IT）在搭建这个站点时故意留下了大量的安全漏洞，其中还包含有OWASP Top10中的100多个常见安全问题。

　　bWAPP采用的是PHP+MySQL。对于某些高端用户，bWAPP还提供了一个名为bee-box的定制版Linux虚拟机镜像，系统中已经预装了bWAPP，用户可以直接下载使用。

　　DVIA是信息安全工程师@prateekg147设计并开发的一款针对iOS平台的移动端app。iOS

　　7及其以上版本都可以安装并使用这款包含大量安全漏洞的app，这个平台对于移动app开发人员是非常有帮助的，因为网上虽然有很多可以练习黑客技术的网站，但是可以用来练习的移动端app则少之又少。

　　它其实算不上是一个包含漏洞的Web应用，但是它可以让我们通过另一种 *** 来学习如何去发现应用程序中的安全漏洞。这是一款非常好玩的游戏，很多安全专家和开发人员都对其给予了高度好评，所以我们才将其推荐给大家。游戏的目的是为了测试你的应用程序安全技能，游戏中的每个问题都会给你提供一串代码，而你需要在有限的时间内找出这些代码中存在的安全漏洞。

　　这个网站中存在大量的安全漏洞，专为那些刚开始学习Web应用安全的新手而设计，该网站的目标主要有以下三个：

　　-学习黑客是如何找出安全漏洞的；

　　-学习黑客如何利用网站漏洞来实施攻击；

　　-学习如何防止黑客发现并利用安全漏洞；

　　Gruyere中包含多种安全漏洞，从跨站脚本漏洞（XSS）到跨站请求伪造（CSRF），从信息披露漏洞到DoS和远程代码执行漏洞等等，该网站“应有尽有”。需要注意的是，这个网站不仅能够教会你如何寻找安全漏洞，而且还可以告诉你如何去修复这些漏洞。

　　Gruyere采用Python编写，并且还提供了黑盒测试和白盒测试两种测试 *** ，所以给位同学可以同时从内部和外部来学习如何对一个Web进行渗透。

　　HackThis!可以让你了解黑客是如何进行非法入侵和数据窃取等行为的，并且教会你如何保护自己的网站免受黑客的入侵。HackThis!提供了超过五十种难度级别，而且还有一个活跃的在线交流社区，所以HackThis!也是一个学习黑客技术、了解安全新闻和技术文章的好地方。

　　对于任何人来说，HackThisSite都是一个练习黑客技术的好地方。该平台提供了黑客新闻、技术文章、黑客论坛和大量新手教程，你可以通过完成网站中的各种挑战任务来学习并练习黑客技术。

　　光说不练假把式！HellboundHackers给我们提供了一个练习安全技术的平台，我们可以通过完成网站中的各种任务来学习如何发现、利用和修复漏洞。HellboundHackers还提供了大量的新手教程，其内容覆盖了加密算法、应用破解、社会工程学、以及设备root等安全相关的知识。其在线社区的注册用户将近有10万人，它也是目前更大的黑客社区之一。

　　Foundstone是McAfee公司的一个专业服务项目，该项目在2006年发布了一系列网站，这些网站可以帮助广大渗透测试人员和安全专家提升自己的技能。该项目的每一个app都模拟出了真实世界的应用场景，就连其中的安全漏洞也与我们真实生活中的非常相似。

　　该项目包括以下内容：

　　-Hacme Bank

　　-HacmeBank for Android

　　-HacmeBooks

　　-HacmeCasino

　　-HacmeShipping

　　-HacmeTravel

　　Mutillidae专为Linux和Windows平台设计，它同样是一个包含大量安全漏洞的Web应用。需要注意的是，这个项目中的PHP脚本不仅包含OWASPTop 10中的所有漏洞，而且还包含很多其他种类的漏洞。

　　无论你是开发人员还是安全专家，无论你的技术水平如何，OverTheWire都可以帮助你学习和练习各种安全技能。它提供了大量充满乐趣的黑客游戏，我们建议初学者应该从“Bandit”开始玩起。

　　Peruggia给广大安全专家和开发人员提供了一个可以测试Web攻击技术的安全环境，它将教会你如何定位安全漏洞，并降低安全问题所带来的风险。

　　Root Me可以让你通过200多个黑客挑战任务以及50多种虚拟环境来提升自己的黑客技术和Web安全知识。

　　Try2Hack可以算得上是目前上线时间最久的一个黑客技术网站了，这个网站提供了各种难度的黑客游戏，而且新手还可以去社区求助。除此之外，GitHub上也有相关游戏的完整攻略。

　　这是一个OWASP项目，Vicnum的目标是通过一种有趣的 *** （即游戏）来为不同的对象提供Web应用安全方面的知识教育服务。

　　WebGoat同样也是一个OWASP项目，这个不安全的app可以让我们在真实环境中学习如何去处理各种复杂的安全问题。