http://wicar.org/

“ wicar.org 网站旨在测试您的防病毒/反恶意软件的正确操作。”

“wicar.org 网站包含实际的浏览器漏洞，因此，无论您使用何种搜索引擎、网络浏览器、过滤设备或桌面防病毒产品，都应将其标记为恶意。”

（无连接，自己用过）。

不幸的是， Google 安全浏览无法将http://wicar.org/的“malware.wicar.org”识别为恶意网站。相反，您可以使用http://www.ianfette.org/，我猜它是 Google 安全浏览测试站点。

万一您想知道，Ian Fette 是 Google 的一名软件工程师。

测试通常通过在沙盒环境中查找已知的恶意站点并浏览它来完成。NSS 实验室在今年最近的测试中使用了这种技术，测试了 IE、Chrome 和 Firefox。NSS 使用的恶意 URL 的来源之一是MalwareDomainList.com，只要您保护自己，您就可以以同样的方式使用它。

我不确定虚假的恶意网站如何提供价值，例如 EICAR。我使用 EICAR 来测试 AV 避免和独特的保护配置，但该文件在您的控制之下并且是可读的。在这种情况下，使用 Metasploit 或 SET 可能是测试浏览器保护的更好方法，因为它在您的控制之下并且您知道它在做什么，尽管您将无法以相同的方式测试信誉服务。

据我所知，不存在这样的网站。

您可以通过 github.io 或类似的东西托管一个静态网页，并包含一些与已知漏洞利用工具包的有效负载非常相似的 Javascript，只是eval替换或删除了最终的。这可能是您可以测试的最简单的方法。