Pratik Yapılabilecek siteler

Zafiyet türlerini denemek için izinli siteleri kullanın. Aksi halde suç işlemiş olursunuz.

Bugcrowd sitesi (https://www.bugcrowd.com/bug-bounty-list/) hangi sitelerin izin verdiğinin listesini barındırıyor. Buradaki sitelerde bir zafiyet bulup bildirdiğiniz takdirde bazıları ödeme yapıyor. Burada ismi bulunmayan sitelere yaptığınız her deneme suçtur. Alıştırma yapmak ve öğrenmek için XSS game (https://xss-game.appspot.com/) sitesini deneyin. Netsparker (http://php.testsparker.com/process.php?file=Generics/index.nsp) tarafından hazırlanmış site de size alıştırma yapma imkanı sunuyor.

(http://overthewire.org/wargames/natas/) Burada her seviyenin kullanıcı adı bir öncekinin aynısıdır. Seviyeler arttıkça; natas1, natas2, natas3 şeklinde kullanıcı isimlerindeki sayılarda artmaktadır. Parola ise bir önceki seviyede ulaştığınız paroladır.
Bu adreste ilk seviye için kullanıcı ismi ve parola verilmiş. İlk seviye (http://natas0.natas.labs.overthewire.org) adresidir. Kullanıcı isminde olduğu gibi bir sonraki seviye için adres; natas1.natas.labs.overthewire.org, natas2.natas.labs.overthewire.org şeklinde artarak devam ediyor.

Bir diğer pratik yapabileceğiniz adres;https://ringzer0team.com/ Burada zafiyet türlerine göre kategoriler var. Birbirlerinden bağımsız olarak istediğiniz zafiyeti seçip alıştırma yapabiliyorsunuz.