Ответ 1
Есть онлайн (взлом/вызов/забава) и офлайн (у вас есть исходный код) приложения:
Оффлайн:
- OWASP Webgoat
- Серия Foundstone Hackme
- Hackme Bank
- Hackme Travel
- Казино Hackme
- Книги Hackme
- WebMaven
- SecuriBench
- Вы можете загрузить VmWare Images из старых уязвимых известных CMS или просто загрузить их из репозиториев (попробуйте исходные версии или официальные старые версии и найдите уязвимости из Securityfocus BID)
Интернет
Более реалистичная демонстрация
- http://zero.webappsecurity.com
- http://crackme.cenzic.com
- http://testphp.acunetix.com
- http://testasp.acunetix.com
- http://testaspnet.acunetix.com
- http://hackme.ntobjectives.com
Это старый список, который я схватил где-то, некоторые из них могут быть недоступны прямо сейчас.
Вызов рода примеров
- http://hackergames.net/
- http://www.hackthissite.org
- http://www.ngsec.com
- http://www.try2hack.nl
- http://www.hackerslab.org
- http://www.slyfx.com
- http://www.mod-x.co.uk
- http://hackme.elderson.net
- http://mindlock.bestweb.net/join.php
- http://www.cyberarmy.com/zebulun/
- http://www.roothack.org/
- http://hack.datafort.net/
- http://hacknull.com/
- http://wargames.unix.se/
- http://www.osix.net/
- http://www.h4ckerx.ne
- http://www.bright-shadows.net/
- http://www.0penhack.com/
- http://scifi.pages.at/hackits/
- http://lightning.prohosting.com/~thegame/
- http://www.hackquest.de/
- http://www.hack4u.nl
- http://hackergames.net/
- http://bigcontest.securityhack.net
- http://www.hackerss.com
- http://www.izhal.com
- http://www.boinasnegras.com
- http://ambience.digitalshell.net/~llamatron/
- http://www.blind-dice.com
- http://www.arcanum.co.nz
- http://www.ralf-mengwasser.de
- http://www.cyberarmy.com
- http://hackme.elderson.net
- http://www.slyfx.com
- http://lightning.prohosting.com/thegame
- http://digitalparadox.org
- http://www.learntohack.org
- http://x-avier.com
- http://m4tr1x.wsn.at
- http://www.hdcwargame.com
- http://vortex.labs.pulltheplug.com