Blue team
https://www.rangeforce.com/ — Лабораторные работы
https://blueteamlabs.online/ — Лабораторные работы
https://letsdefend.io/ — Интерактивное расследование инцидентов
https://cyberdefenders.org/ — Расследование инцидентов
https://www.malware-traffic-analysis.net/ — Исследование вредоносного сетевого трафика
https://cyberbones.standoff365.com/ — Российский (от PT) сайт для практики расследования инцидентов
https://tryhackme.com/ — Рандом
https://www.hackthebox.com/ — Лабораторные по теме взлома
https://ru.defbox.io/ — Расследование инцидентов
Red team
https://tryhackme.com/ — Рандом
https://www.hackthebox.com/ — Лабораторные по теме взлома
https://pentesterlab.com/ — Лабораторные по теме взлома
https://exploit.education/ — Эксплуатация уязвимостей
https://ctflearn.com/ — Рандом
https://ctf101.org/ — Рандом
https://vulnhub.com/entry/empire-breakout,751/ — Уязвимые виртуалки для отработки навыков пентеста
https://portswigger.net/web-security — Лабораторные по Web-пентесту (от создателей Burp Suite)
http://www.itsecgames.com/bugs.htm — Уязвимое веб-приложение
https://owasp.org/www-project-security-shepherd/ — Стенд от команды OWASP для отработки навыков пентеста и AppSec-а
https://ru.defbox.io/ — Базовые навыки пентеста
Purple team
https://crackmes.one/ — Реверс-инжиниринг
https://github.com/frankwxu/digital-forensics-lab — Форензика
Green team
https://www.securecodewarrior.com/ — Поиск уязвимостей в коде
https://owasp.org/www-project-security-shepherd/ — Стенд от команды OWASP для отработки навыков пентеста и AppSec-а
https://github.com/search?q=vulnerable+code&type=repositories — Репозитории с уязвимым кодом