如果你是一个有道德的黑客，你很难在不伤害任何人的情况下测试自己的技能。幸运的是，很多网站教你如何学会合法黑客，并给你一个沙箱来尝试你的技能。

以下是一些网站，教你如何合法黑客不陷入麻烦。

1谷歌gruyere

谷歌Gruyere是一个由互联网巨头自己开发的可黑客网站。该网站充满漏洞，并使用“奶酪”代码，与奶酪主题的名称和网站设计参考。

一旦你准备好开始，googlegruyere会给你一些挑战。googlegruyere故意使用脆弱易受攻击的代码。

这些问题突出了这些薄弱环节，给了你一个任务去完成。例如，一个挑战是将HTML警报框注入到网站的snippets功能中，当用户加载页面时，该功能就会触发。

如果你被困在如何完成一个挑战，不要担心。每个任务都有一些提示来帮助你朝着正确的方向前进。如果这些都没有帮助，您可以查看解决方案并自己实现，以了解该漏洞是如何工作的。

2砍掉这个

没有多少网站主动邀请你在标题中对他们进行黑客攻击，但这是一个例外。当然，你并不是在入侵实际的网站，但它确实给你带来了挑战。

HackThis在不同的类别中有各种各样的挑战，所以你一定会找到一些东西来测试你。有基本的挑战和困难的挑战，尝试取决于你的技能水平。如果你想破解简单的验证码，有一个完整的片段。

甚至有一个“真实”的类别，其中包括有趣的虚构场景，你黑客网站的客户。

最棒的是提示。每个拼图都有一个专门的提示页面，你可以在这里与论坛成员交谈，讨论你的错误所在。会员们永远不会给你解决方案，这样你就可以自己解决问题，而不需要破坏者。

三。bwapp公司

虽然黑客网站是有用的，但也有一些漏洞和漏洞，他们无法涵盖。例如，这些网站不能承担挑战，涉及到拿下一个网站；如果他们这样做了，没有人会得到一个回合之后！

因此，最好在自托管服务器上执行更具破坏性的攻击，这样就不会损坏其他人的网站。如果你对这方面的黑客感兴趣，可以试试BuggyWeb应用程序（bWAPP）。

bWAPP的主要优势在于它的bug数量之多。它有100多个漏洞，从直接拒绝服务（DDoS）漏洞到令人心碎的漏洞，再到HTML5点击劫持。如果您想了解某个特定的漏洞，很有可能bWAPP已经实现了它。

当你想给它一个机会，下载它并在你的目标系统上运行它。一旦运行，你可以学习如何黑客合法无需担心烦扰网站管理员。

下载：bWAPP（免费）

4过火

OverTheWire的特点是战争游戏和战区，用于更高级的黑客会话。战争游戏是一种独特的黑客攻击场景，通常会有一些故事来增加情趣。战争游戏可以是黑客之间的竞争事件，可以是一场竞赛，也可以是通过攻击对方的服务器。

虽然这听起来复杂而可怕，但别担心。该网站仍然提供从基础知识到更高级技巧的课程。它确实需要一个安全Shell（SSH）连接来使用，所以如果您想尝试OverTheWire，一定要学习SSH。谢天谢地，在Windows中设置SSH有很多简单的方法，所以应该不会有太大的障碍。

OverTheWire有三个主要用途。首先，你可以玩一些小游戏来学习如何破解。一旦你获得了一些技能，你可以下载带有独特背景故事的战争游戏，获得更沉浸的体验。

还有战区，一个专为IPV4互联网设计的专用网络。人们可以把易受攻击的、可被黑客攻击的设备放到这个网络上，其他人也可以用它们来练习他们的黑客技能。

在撰写本文时，凯文·米尼克（Kevin Mitnick）在1995年入侵了计算机专家岛村（Tsutomu Shimomura）。现在你可以设身处地为米尼克着想，看看你自己能不能破解安全系统！

5入侵此网站

另一个网站，诚恳地邀请你去黑它，黑这个网站是一个了不起的学习资源。它从面向初学者的课程延伸到为电话phreak攻击提供专用电话线。

一些任务有一个小故事，让你参与的教训。例如，上基础课的人会和网络安全萨姆针锋相对，他是个健忘的人，他坚决要把密码储存在网站上，所以他从不忘记。每次你破解他的安全漏洞，发现他的密码，他就会给他的网站增加更多的安全性。

“写实”练习也很有趣。这些都是假的网站，为你设置黑客与一个特定的目标铭记。你可能在操纵投票系统，让一个乐队登上榜首，或者破坏那些恶意侵入和平诗网站的人的工作。

每个拼图都有一个专门的论坛，你可以在那里得到帮助线程。这些问题和讨论已经存在了很长时间，用户已经发布了许多有用的资源。

同样，没有人会直接告诉你每个挑战的解决方案，所以你不必担心破坏者。然而，如果你愿意做一些研究，你会发现他们的提示和提示足以解决你的难题。

这些网站是否宣传非法黑客行为？

当你浏览这些网站时，你可能会意识到，恶意的人可以利用这些相同的技能作恶。一些“现实”的任务让你闯入图书馆系统或乐队评级网站，例如。很容易假设这些网站是在训练人们成为邪恶的特工。

事实是，如果这些网站不存在，邪恶的黑客仍然会在黑暗的网络上获取他们的资源。与此同时，网站开发者——最需要学习黑客技术的人——将没有任何合法的地方来学习和测试这些黑客技术。

开发人员会反复犯同样的错误，而黑客则会利用这些错误利用黑暗网络传播资源和教程。

因此，公开这些信息可以为web开发人员提供保护其网站所需的实践。在一个理想的世界里，所有的网页设计师都将学习如何以这种方式保护他们的网站，从而防止恶意代理利用这些知识作恶。

学习如何破解

如果你想学习如何黑客，没有更好的方法做一些黑客自己。幸运的是，你不需要把目标对准你当地的美发师的网站；试试这些合法的黑客网站。

如果你想进一步提高你的技能，为什么不尝试一个道德黑客在线课程？他们可以是一个伟大的方式向老师学习，而不是单独去做。