Web黑客闯关游戏
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
hackxor 是一个 Web 应用黑客练习游戏,定位是帮助不同能力水平的玩家提升安全技能。网站列出了多个任务,如 Balance Check、Asset Management、CTRL+Z、Firewall Bypass 等,并标注奖励、客户、所需经验和发布日期。其核心特点是任务基于制作者 albinowax 在渗透测试、漏洞赏金和安全研究中亲自发现的真实漏洞,因此更像真实场景靶场,而不是传统录播课。
课程领域集中在 Web 应用安全、渗透测试、漏洞赏金与漏洞研究。授课形式并未体现直播、录播或 1v1,而是通过在线 mission 让用户自行探索。任务难度从 None、Basic 到 Moderate、Extensive、Researcher,覆盖初学者到较高水平研究者。网站使用实例隔离机制,每位玩家拥有独立实例,操作不会影响他人,也允许通过邀请链接共享实例,这对安全练习较友好。
定价方面,作者明确表示计划让 hackxor 永久免费,当前未提及付费套餐或支付方式,也没有认证、结业证书或职业培训背书。未来若流量增长,可能通过安全公司的招聘广告支持运营。对于预算有限、重视实操的学习者,这是明显优势;但若需要证书、课程证明或企业培训交付,则信息不足。
优点是免费、真实漏洞驱动、任务有难度分层,并且独立实例降低了破坏风险。它适合训练独立分析、漏洞利用和 Web 安全思维。缺点也很明确:正文没有看到系统化学习路径、讲师讲解、视频课程、答疑社群或客服支持;FAQ 还表示不希望玩家发布 writeup,这可能降低公开学习资料的丰富度。自动化扫描并非必需,若使用还需限制到每秒一次请求。
hackxor 更适合已有一定英文阅读能力、愿意通过动手挑战学习的 Web 安全学习者、CTF 玩家、渗透测试练习者和漏洞赏金入门者。不太适合希望按章节学习、需要中文讲解、证书或导师辅导的人。中国访问、网络稳定性与支付方式正文均未说明,因其免费也未涉及支付。可作为 PortSwigger Web Security Academy、Hack The Box Academy、TryHackMe 等平台的补充练习。
本测评基于公开资料整理,不构成购买建议,请以 hackxor.net 官网实际信息为准。
真实感Web安全练习,适合CTF入门。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。