Um dos melhores sites para treinar suas habilidades de cibersegurança
Eu estava procurando um site para treinar e aprender mais sobre cibersegurança e eu encontrei este site aqui da Portswigger(Uma empresa famosa no mundo da cibersegurança e criadora do Burpsuite, que é um programa para encontrar vulnerabilidades de Broken Access Control).
Neste site, você pode tentar resolver diversos labs, e cada lab tem níveis que vão de iniciante até o avançado.
Labs disponíveis:
- SQL injection
- Cross-site scripting
- Cross-site request forgery (CSRF)
- Clickjacking
- DOM-based vulnerabilities
- Cross-origin resource sharing (CORS)
- XML external entity (XXE) injection
- Server-side request forgery (SSRF)
- HTTP request smuggling
- OS command injection
- Server-side template injection
- Directory traversal
- Access control vulnerabilities
- Authentication
- WebSockets
- Web cache poisoning
- Insecure deserialization
- Information disclosure
- Business logic vulnerabilities
- HTTP Host header attacks
- OAuth authentication
- File upload vulnerabilities
- JWT
E uma das coisas mais legais é que alguns labs são baseados nas top 10 vulnerabilidades de aplicações web de acordo com a OWASP
Espero de alguma forma ter ajudado vocês e que vocês possam conhecer mais sobre as falhas que suas aplicações podem ter.
