// ЛАБОРАТОРИИ

Практические стенды

Реальные уязвимости. Изолированная среда. Каждый контейнер доступен только вам через VPN-туннель.

🔓

Веб-уязвимости

DVWA, Juice Shop, WebGoat, bWAPP — SQL-инъекции, XSS, CSRF, обход аутентификации

ПОДРОБНЕЕ →
🌐

Сетевые атаки

Metasploitable, VulnHub — анализ сервисов, повышение привилегий, боковое перемещение

ПОДРОБНЕЕ →
🔑

Криптография

Взлом шифров, анализ протоколов, работа с сертификатами и ключами

ПОДРОБНЕЕ →
// ТАРИФЫ

Доступ к лабораториям

Каждый тариф включает фиксированный набор стендов. Перейти на старший тариф можно в любой момент.

Start250

Начальный тариф — доступ к базовым лабораториям

250 ₽/мес
ЛАБОРАТОРИИ (2):
  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
Подключить

Start500

Расширенный начальный — дополнительные материалы

500 ₽/мес
ЛАБОРАТОРИИ (4):
  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
Подключить

Personal1500

Персональный — полный доступ к лабораториям

1500 ₽/мес
ЛАБОРАТОРИИ (8):
  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
  • OWASP Mutillidae II — PHP-стенд с десятками уязвимостей и подробной документацией
  • Vulnerable WordPress — WordPress + уязвимые плагины: brute force, SQLi, XSS, file upload
  • DVGA (GraphQL) — Damn Vulnerable GraphQL — введение в атаки на GraphQL API
  • VAmPI (REST API) — Vulnerable API — практика атак на REST: BOLA, mass assignment, JWT
Подключить

Personal5000

Максимальный — все лаборатории + консультации

5000 ₽/мес
ЛАБОРАТОРИИ (13):
  • DVWA — Damn Vulnerable Web Application — XSS, SQLi, CSRF, RCE
  • OWASP Juice Shop — Современный e-commerce-сайт с уязвимостями OWASP Top-10
  • WebGoat — Обучающий стенд OWASP (Java) — пошаговые уроки
  • bWAPP — Buggy Web Application — широкий набор уязвимостей PHP
  • Metasploitable2 — Уязвимый Linux для отработки сетевых атак (Nmap, MSF)
  • OWASP Mutillidae II — PHP-стенд с десятками уязвимостей и подробной документацией
  • Vulnerable WordPress — WordPress + уязвимые плагины: brute force, SQLi, XSS, file upload
  • DVGA (GraphQL) — Damn Vulnerable GraphQL — введение в атаки на GraphQL API
  • Hackazon — Реалистичный e-commerce от Rapid7 с множеством уязвимостей
  • VAmPI (REST API) — Vulnerable API — практика атак на REST: BOLA, mass assignment, JWT
  • RailsGoat — Уязвимое Rails-приложение OWASP — практика по Top-10 в Ruby
  • NodeGoat — Уязвимое Node.js + MongoDB приложение OWASP
  • Django.nV — Намеренно уязвимое Django-приложение от nVisium
Подключить