-
-
[推荐]CTF学习资源
-
发表于:
2021-4-13 10:42
11497
-
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)
http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0
综合学习平台:
http://edu.gooann.com/ 谷安网校
http://www.jikexueyuan.com/ 极客学院
http://www.hetianlab.com/ 合天
http://www.moonsos.com/ 米安网
http://www.ichunqiu.com/ i 春秋
http://www.honyaedu.com/ -红亚
http://www.baimaoxueyuan.com/ 白帽学院
http://www.simplexue.com/ctf/index 西普学院
http://www.imooc.com/course/list 慕课
http://www.secbox.cn/ 安全盒子
http://www.freebuf.com/ freebuf
http://bobao.360.cn/ 360安全播报
http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
http://wiki.wooyun.org/ WooYun WiKi
https://www.91ri.org/ 91ri
https://www.t00ls.NET/tools
https://www.t00ls.NET/tools
http://www.ijiandao.com/ 爱尖刀
http://www.secwk.com/article/index.html 威客众测
http://bluereader.org/ 深蓝阅读
http://www.shentou.org/ 黑客安全军火库
http://netsecurity.51cto.com/ 51cto
http://security.csdn.net/ csdn
http://www.80sec.com/ 80sec team
https://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI 阿里巴巴安全响应中心
http://security.tencent.com/index.PHP/blog 腾讯安全应急响应中心 博客
http://security.360.cn/blog 360安全应急响应中心 博客
http://sec.baidu.com/index.php?research/list 百度安全应急响应中心 博客
博客推荐
http://security.tencent.com/index.php/blog
http://217.logdown.com/ 217
http://www.blue-lotus.net blue-lotus 蓝莲花
http://blog.0ops.net/ 0ops
http://le4f.net/ e4f
http://www.programlife.net/ 代码疯子
http://www.hackdog.me/ redrain'blog
http://www.syjzwjj.com/ 俊杰
http://syclover.sinaapp.com/ 三叶草安全小组
http://appleu0.sinaapp.com/ appleU0大大
http://bl4ck.in/ tomato表哥
http://www.sco4x0.com/ 4叔叔
http://www.sco4x0.com/ 4叔叔
http://laterain.sinaapp.com/ 白神
http://0nly3nd.sinaapp.com/ 0nly3nd
http://hijacks.in/ LateRain'blog
http://www.waitalone.cn/ 独自等待
http://evilcos.me/ 余弦
http://www.moonsec.com/ 暗月
http://www.cnblogs.com/xuanhun/ 玄魂
https://www.leavesongs.com/ 离别歌
http://huaidan.org/ 鬼仔
http://www.03sec.com/ sky的自留地
http://joychou.org/ jc老师
http://www.unhonker.com/ 90's blog
http://www1.taosay.net/ 道哥的黑板报
http://blog.knownsec.com/ 知道创于
http://www.sadk.org/ 焠安
http://www.cnseay.com/ seay'blog
http://blog.aptsec.net/ AptSec Team
http://lcx.cc/ 网络安全研究中心
http://www.kali.org.cn/ kali中文网
http://xiao106347.blog.163.com/ xiao106347 kali折腾
渗透:
http://www.wooyun.org/ 乌云
http://bbs.blackbap.org/ 习科
http://bbs.blackbap.org/ 习科
http://www.1937cn.net/ 1937
http://forum.cnsec.org/ 暗组
http://www.k33nteam.org/ keen team
http://forum.eviloctal.com/ 邪恶八进制
http://www.evil0x.com/ 邪恶十六进制
http://www.myhack58.com/ 黑吧安全吧
http://www.cnhonkerarmy.com/ 中国红客 红盟
http://www.chinahacker.com/ 中国黑客联盟
http://www.hxhack.com/ 华夏黑客联盟
http://www.heikexiehui.com/ 中国黑客协会官网
http://www.hackbase.com/ 黑基
http://www.2cto.com/ 红黑联盟
http://bbs.2cto.com/ 红黑联盟论坛
http://www.hackwd.com/
http://www.heishou.com.cn/ 黑手安全网
https://www.sitedirsec.com/ 非安全中国网
http://www.zatokasztuki.com/ 学生技术联盟
逆向
http://www.52pojie.cn/ 吾爱破解
http://bbs.pediy.com/ 看雪论坛
编程
http://www.he11oworld.com/ hello word
http://www.he11oworld.com/ hello word
http://www.w3school.com.cn/ w3school
http://www.runoob.com/ 菜鸟
http://www.51zxw.net/
https://github.com/
http://navisec-Git.qiniudn.com/
http://c.biancheng.net/cpp/
http://www.liaoxuefeng.com/
http://www.php100.com/
https://ruby-china.org/wiki
http://bbs.csdn.net/forums/Java/
http://outofmemory.cn/tutorial/
书籍
http://zhuanlan.zhihu.com/Evi1m0/19706178 Evi1m0: 书籍推荐
http://www.douban.com/doulist/3339701/ 信息安全必读书单
http://www.douban.com/doulist/1363865/ 信息安全经典书籍
http://www.zhihu.com/question/21390646
http://my.oschina.net/bluefly/blog/335409?utm_source=tuicool&utm_medium=referral Web
安全核心书单
连载
《安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)
全集
《书安》(更新中)
http://www.secbox.cn/hacker/8205.html 书安SecBook 第一期《icloud iOS安全大揭秘》
http://www.secbox.cn/hacker/7366.html 书安SecBook 第二期《信息安全攻防赛》
渗透实战文章可以看看里的杨凡(http://blog.sina.com.cn/s/articlelist_17586756734
1.html)
和法克文章(http://pan.baidu.com/share/link?shareid=249629&uk=2198816663)
工具(黑软有分风险,最好在虚拟机里搞)
ftp://222.18.158.199/(校园网内网可以访问,不仅仅只有工具哦,有许多总结,各方面的)
http://forum.cnsec.org/thread-94330-1-1.html 2015暗组工具包(渗透)
http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包
http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版
http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾爱破解工具包
2015/7/22(逆向)
http://down.52pojie.cn/ 爱盘 -- 在线破解工具包,教程,
http://www.52pojie.cn/thread-341238-1-1.html 吾爱破解论坛专用破解虚拟机
ctf常用工具包请看http://tieba.baidu.com/p/3933947157里面群文件
其他
http://www.zhihu.com/topic/19558642 黑客知乎话题
http://www.zhihu.com/topic/20011446 ctf知乎话题
http://www.zhihu.com/topic/19561983 信息安全知乎话题
http://zhuanlan.zhihu.com/evilcos/19961466 余弦知乎专栏
CTF方面
http://blog.idf.cn/2015/02/ctf-field-guide/
http://tieba.baidu.com/p/3933947157 ctf大全
https://ctftime.org/event/list/upcoming 各种CTF赛事预告
(ps:国内各个高校或企业举办的比赛请进http://tieba.baidu.com/p/3933947157里面的群)
平时ctf练习
ctf逆向:
http://reversing.kr/
http://pwnable.kr/
http://exploit-exercises.com/
http://overthewire.org
http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区
http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大赛』
SQL:
https://github.com/Audi-1/sqli-labs
http://redtiger.labs.overthewire.org/
ctf XSS:
http://prompt.ml/
http://xss.pkav.net/xss/
http://www.doscn.org/xss/
http://xss-quiz.int21h.jp/
http://escape.alf.nu/
ctf综合练习:
http://hackinglab.cn/ 网络信息安全攻防学习平台
http://captf.com/ ctf题目
http://cafebabe.cc/nazo/ 脑洞开发,与ctf只有那么一点关系,有85关了( ?? ω ?? )y
http://1111.segmentfault.com/ 光棍节程序员闯关秀
http://www.helloisa.com/test/
http://www.fj543.com/hack/ 黑客丛林之旅
http://monyer.com/game/game1// 梦之光芒的小游戏
http://monyer.com/game/game1// 梦之光芒的小游戏
http://oj.xctf.org.cn/ XCTF_OJ练习平台
http://hackgame.blackbap.org/ 习科黑客游戏
http://ctf.3sec.cn/ Jlu.CTF
http://www.baimaoxueyuan.com/ctf 白帽学院ctf挑战赛
http://www.ichunqiu.com/tiaozhans i春秋ctf挑战
http://ctf.idf.cn/ idf 实验室
http://ctf.moonsos.com/pentest/index.php 米安网ctf
http://www.hetianlab.com/CTFrace.html 合天ctf
http://www.shiyanbar.com/ctf/index 实验吧(前名西普学院)
http://hkyx.myhack58.com/ 黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统
国外比较好的几个综合练习平台
http://www.wechall.net
http://insight-labs.org/
http://wargame.kr/
http://canyouhack.it/
http://hackit.sinaapp.com/
http://webhacking.kr/
http://fun.coolshell.cn/
http://ringzer0team.com/challenge
https://backdoor.sdslabs.co/
http://smashthestack.org/ 漏洞利用练习网站
ctf writeup(WP):
直接百度:writeup(一边看一边总结,有道笔记,印象笔记什么的,最好能复现)
另外乌云和360安全播报上有些WP
http://drops.wooyun.org/?s=writeup&submit=%E6%90%9C%E7%B4%A2
http://bobao.360.cn/ctf/
f
http://sec.yka.me/ CTF Writeup Summary
https://ctf-team.vulnhub.com/ Write Ups
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!