网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

对于想学习或者参加CTF竞赛的朋友来说,CTF东西、操练靶场必不可少,今日给我们共享自己保藏的CTF资源,希望能对各位有所协助。

CTF在线东西

首先给我们引荐我自己常用的3个CTF在线东西网站,内容齐全,保藏备用。

1、CTF在线东西箱:ctf.ssleye.com/ 包括CTF竞赛中常用的编码、加解密、算法。

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

2、CTF加解密东西箱:www.atoolbox.net/Category.ph…

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

3、ctfhub在线东西:www.ctfhub.com/#/tools

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

4、还有一些常用的网站

字符串2进制互转:www.5ixuexiwang.com/str/from-bi…

栅门暗码:www.practicalcryptography.com/ciphers/cla…

言语加密(将明文加密为各种言语):www.qqxiuzi.cn/bianma/wenb…

与佛论禅:www.keyfc.net/bbs/tools/t…

维吉尼亚解密:www.guballa.de/vigenere-so…

培根暗码:mothereff.in/bacon

摩尔斯电码:www.zhongguosou.com/zonghe/moEr…

盲文在线解密:www.dcode.fr/braille-alp…

凯撒暗码:www.dcode.fr/caesar-ciph…

进制转化:tool.oschina.net/hexconvert/

词频剖析:quipqiup.com/

草料二维码cli.im/

UUencode:web.chacuo.net/charsetuuen…

URL编码解码:meyerweb.com/eric/tools/…

Serpent加密解密:serpent.online-domain-tools.com/

ROT编码(5 13 18 47):www.qqxiuzi.cn/bianma/ROT5…

MIME编码:dogmamix.com/MimeHeaders…

MD5:www.cmd5.com/

JS加密:tool.lu/js/

JSfuck:utf-8.jp/public/jsfu…

JJencode:www.120muban.com/tools/jjenc…

CRC32:crc32generator.de/

代码在线运转:tool.lu/coderunner/

Base编码解码:ctf.ssleye.com/

AES解密:tool.chacuo.net/cryptaes

ADFGVX暗码:www.atoolbox.net/Tool.php?Id…

AAencode:utf-8.jp/public/aaen…

CTF赛事篇

i春秋和XCTF社区经常会发布各类CTF赛事

i春秋: www.ichunqiu.com/competition

XCTF社区:time.xctf.org.cn

CTFwiki(入门必看wiki):

ctf-wiki.github.io/ctf-wiki/#/…

CTFrank: ctfrank.org/

CTFtime(根本都是国外的): ctftime.org

靶场篇

1、在线靶场

BugKu(简略,引荐新手入门,还有在线东西)ctf.bugku.com/index.html

北京联合大学BUUCTF(新靶场,难度中上,搜集了许多大赛原题)
buuoj.cn/

CTFhub靶场(含历年赛题) www.ctfhub.com/#/index

CTFshow靶场(题较多) ctf.show/challenges

网络攻防世界(挺好的网站,不过老是维护) adworld.xctf.org.cn/

CTFwiki(含CTF各项知识点,扫盲专用)ctf-wiki.org/misc/recon/

BUUCTF(引荐,但不适合新手)buuoj.cn/

i春秋(引荐,还有缝隙复现环境)www.ichunqiu.com/competition

xctf(知名)adworld.xctf.org.cn/

浙大OJ(pwn手入门引荐)www.jarvisoj.com/

2、自己搭建靶场

  • SQLI-LABS专有靶场

包括了大多数的sql注入类型,以一种闯关形式,对于sql注入进行缝隙运用 下载地址 github.com/Audi-1/sqli…

  • DVWA专有靶场

引荐新手首选靶场,DVWA的目的是经过简略易用的界面来实践一些最常见的Web缝隙,这些缝隙具有不同的难度,是一个涵盖了多种缝隙一个综合的靶机 github.com/ethicalhack…

  • OWASP靶场

靶场由OWASP专门为Web安全研讨者和初学者开发的一个靶场,包括了大量存在已知安全缝隙的操练试验环境和实在Web运用程序;

靶场在官网下载后是一个集成虚拟机,能够直接在vm中翻开,物理机拜访ip即可拜访到web渠道,运用root owaspbwa 登入就会返回靶场地址,直接能够拜访靶场。dvwa适合了解缝隙和简略的缝隙运用,owaspbwa则就更贴近实践的复杂的事务环境。下载地址:sourceforge.net/projects/

  • DSVW靶场

Damn Small Vulnerable Web (DSVW) 是运用 Python 言语开发的 Web运用缝隙 的演练体系。其体系只要一个 python 的脚本文件组成, 傍边涵盖了 26 种 Web运用缝隙环境, 而且脚本代码行数操控在了100行以内, 当时版本v0.1m。需要python (2.6.x 或 2.7)而且得安装lxml库。下载地址:git clone github.com/stamparm/DS…

  • WebGoat靶场

WebGoat是OWASP安排研制出的用于进行web缝隙试验的Java靶场程序,用来说明web运用中存在的安全缝隙。WebGoat运转在带有java虚拟机的渠道之上,当时供给的操练课程有30多个,其中包括:跨站点脚本攻击(XSS)、拜访操控、线程安全、操作躲藏字段、操作参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、风险的HTML注释等等。WebGoat供给了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户运用这些缝隙进行攻击。

GitHub地址为:github.com/WebGoat/Web…

  • XVWA靶场

Xtreme Vulnerable Web Application (XVWA)是一款运用PHP/MySQL编写的靶场,能够协助初学者快速学习安全姿势。github.com/s4n7h0/xvwa

  • Pikachu靶场

一个好玩的 Web 安全缝隙测验渠道,跟 DVWA 相似,不过看上去比前者清晰(中文的),有简略的缝隙页面,不那么单调。

项目地址:github.com/zhuifengshao

  • Vulnhub靶场

Vulnhub是一个供给各种缝隙环境的靶场渠道,供安全爱好者学习浸透运用,大部分环境是做好的虚拟机镜像文件,镜像预先规划了多种缝隙,需要运用VMware或者VirtualBox运转。每个镜像会有破解的方针,大多是Boot2root,从启动虚机到获取操作体系的root权限和检查flag。

下载链接download.vulnhub.com/breach/Brea…

  • mutillidaemutillidae

mutillidaemutillidae是一个免费,开源的Web运用程序,供给专门被答应的安全测验和入侵的Web运用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自在和敞开源码的Web运用程序。其中包括了丰厚的浸透测验项目,如SQL注入、跨站脚本、clickjacking、本地文件包括、长途代码执行等.

链接地址:sourceforge.net/projects/mu…

  • SQLol

SQLol是一个可装备得SQL注入测验渠道,它包括了一系列的挑战使命,让你在挑战中测验和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。

链接地址:github.com/SpiderLabs/…

  • hackxor

hackxor是由albino开发的一个online黑客游戏,亦能够下载安装完整版进行部署,包括常见的WEB缝隙演练。包括常见的缝隙XSS、CSRF、SQL注入、RCE等。

链接地址:sourceforge.net/projects/ha…

  • BodgeIt

BodgeIt是一个Java编写的软弱性WEB程序。他包括了XSS、SQL注入、调试代码、CSRF、不安全的对象运用以及程序逻辑上面的一些问题。Exploit KB
该程序包括了各种存在缝隙的WEB运用,能够测验各种SQL注入缝隙。此运用程序还包括在BT5里

链接地址:exploit.co.il/projects/vu…

  • WackoPicko

WackoPicko是由Adam Doup.发布的一个软弱的Web运用程序,用于测验Web运用程序缝隙扫描东西。它包括了命令行注射、sessionid问题、文件包括、参数篡改、sql注入、xss、flash form反射性xss、弱口令扫描等。

链接地址:github.com/adamdoupe/W…

  • XSSeducation

XSSeducation是由AJ00200开发的一套专门测验跨站的程序。里面包括了各种场景的测验。

链接地址:wiki.aj00200.org/wiki/XSSedu…

  • Google XSS 游戏

Google推出的XSS小游戏

链接地址:xss-game.appspot.com/

  • Metasploitable

著名的浸透框架 Metasploit 出品方 rapid7 还供给了装备好的环境 Metasploitable,是一个打包好的操作体系虚拟机镜像,运用 VMWare 的格式。能够运用 VMWare Workstation(也能够用免费精简版的 VMWare Player )“开机”运转。

链接地址:information.rapid7.com/metasploita…

下载地址:

downloads.metasploit.com/data/metasp…

  • OWASP Broken Web Applications Project

跟 Metasploitable 相似,这也是打包好的虚拟机镜像,预装了许多带有缝隙的 Web 运用,有实在世界里的盛行网站运用如 Joomla, WordPress 等的前史版本(带公开缝隙),也有 WebGoat, DVWA 等专门用于缝隙测验的模拟环境。

链接地址:code.google.com/p/owaspbwa/

  • XCTF_OJ

XCTF-OJ (X Capture The Flag Online Judge)是由 XCTF 组委会安排开发并面向 XCTF 联赛参赛者供给的网络安全技能对抗赛操练渠道。XCTF-OJ 渠道将聚集国内外 CTF 网络安全竞赛的真题题库,并支持对部分可获取在线标题交互环境的重现康复,XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 渠道,形成目前全球 CTF 社区仅有一个供给赛题重现复盘操练环境的站点资源。

链接地址:oj.xctf.org.cn/

  • PWNABLE.KR

以上都是网页服务器安全相关的靶场,再引荐一个操练二进制 pwn 的网站:Pwnable.kr。pwnable 这类标题在国外 CTF 较为多见,通常会搭建一个有缝隙(如缓冲区溢出等)的 telnet 服务,给出这个服务后端的二进制可执行文件让答题者逆向,简略一点的会直接给源代码,找出缝隙并编写运用程序后直接攻下方针服务获得答案。这个网站里由简到难列出了许多关卡,现在就上手试试吧。

链接地址:pwnable.kr/?p=prob…

CTF学习道路图

最详细CTF各个方向学习道路 解题思想导图。

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md

CTF部落

高质量CTF社区,致力于国内网CTF竞赛研讨,每日共享行业最新资讯,交流解答各类技能问题。星球中能够获取各类CTF竞赛信息、解题东西、技巧、书本、各种资源,发布政府机关、企业、厂商网络安全招聘信息,及内类内推资历。所有发布的内容均精心挑选、成体系化,让你远离无用信息及琐细的知识点。

参加星球后获得:

  • 各类CTF竞赛信息、解题东西、技巧、书本、靶场资源;

  • CTF学习思想导图,0基础敞开CTF之路;

  • 遇到任何技能题都快速提问与评论交流的思路;

  • 安排队伍参加各类CTF竞赛;

  • 面试大厂心得及内推资历;

网络安全ctf竞赛_学习资源收拾,解题东西、竞赛时刻、解题思路、实战靶场、学习道路,引荐保藏!.md