有堆栈：Metasploitable、DVWA、BWaAPP、Mutillidae、WebGOAT（尽管最后几个是易受攻击的 Web 应用程序）。

还有 Hack.Me，一个社区项目，人们上传易受攻击的沙箱供其他人练习。

26/10/17 编辑添加：Vulnhub 是易受攻击和练习 VM 的绝佳资源。想在很久以前添加这个，道歉。

Troy Hunt 有一个在线易受攻击的网络应用程序可供测试：http ://hackyourselffirst.troyhunt.com

或者，您可以付费访问 Muts 的学生网络（释放 Kali - Offensive Security 的团伙是要搜索的东西。

周围有很多:)

我推荐http://vulnhub.com/作为开始寻找的地方，因为他们已经为测试虚拟机构建存储库已有一段时间了。

试试http://www.codebashing.com/sql_demo .. 他们创建了一个交互式安全战争游戏，其中包含引导您了解安全漏洞的集成教程 .. 目前他们支持 OWASP 前 10 大威胁，并且还在研究移动安全培训门户。

披露：我作为开发人员在 Codebashing 工作

2016 年创建了一个非常好的资源列表。

只是为了挑选一些易受攻击的操作系统/构建：

• 霍利尼克斯

• 基奥普特里克斯

• LAMPSecurity

• Metasploitable

• 中子星

• 渗透测试实验室

• 渗透测试实验室

• 操作系统

• 重启用户漏洞

• SecGame #1：索伦

• 脚本迷.us