转载自：https://jaq.alibaba.com/community/art/show?articleid=683

进攻即是最好的防御，这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站，不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助！若有其他的补充和推荐，欢迎给小编留言（排名不分先后）

国外

地址：http://www.itsecgames.com/

2、Damn Vulnerable iOS App (DVIA)

地址：http://damnvulnerableiosapp.com/

3、Damn Vulnerable Web Application (DVWA)

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上

地址：http://www.dvwa.co.uk/

地址：http://www.gameofhacks.com/

地址：http://google-gruyere.appspot.com/

地址：https://www.hackthis.co.uk/

地址：https://www.hackthissite.org/

地址：https://www.hellboundhackers.org/

9、McAfee HacMe Sites

迈克菲提供的各类黑客及安全测试工具

地址：http://www.mcafee.com/us/downloads/free-tools/index.aspx

地址：https://sourceforge.net/projects/mutillidae/

地址：http://overthewire.org/wargames/

地址：https://sourceforge.net/projects/peruggia/

地址：https://www.root-me.org/

地址：http://www.try2hack.nl/

地址：http://vicnum.ciphertechs.com/

地址：http://webappsecmovies.sourceforge.net/webgoat/

国内

1、i春秋

国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台，

地址：http://www.ichunqiu.com/main

2、XCTF_OJ 练习平台

XCTF-OJ （X Capture The Flag Online Judge）是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至XCTF-OJ平台，形成目前全球CTF社区唯一一个提供赛题重现复盘练习环境的站点资源。

地址：http://oj.xctf.org.cn/

3、网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

地址：http://hackinglab.cn/index.php

参考来源：

http://list.ly/list/euz-15-vulnerable-sites-to-legally-practice-your-hacking-skills-2016-update

http://www.freebuf.com/sectool/4708.html

https://www.zhihu.com/question/24740239

作者：Douglas@阿里聚安全，转载请注明来自阿里聚安全，更多安全类文章，请访问阿里聚安全博客