安全矩阵

 找回密码
 立即注册
搜索
查看: 3975|回复: 0

CTF和web渗透必学资料,入门到进阶(工具、电子书、靶场...

[复制链接]

65

主题

65

帖子

241

积分

中级会员

Rank: 3Rank: 3

积分
241
发表于 2022-5-4 21:33:40 | 显示全部楼层 |阅读模式
CTF和web渗透必学资料,入门到进阶(工具、电子书、靶场下载) (qq.com)

1、学习CTF和web渗透必看书籍,入门、进阶均适合。
2、CTF学习总结(附学习资料、靶场、工具包下载)




一、CTF3本,web安全5本

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”;获取内网渗透资料;
回复“护网”;获取护网学习资料 ;
回复“python”,获取python视频教程;
回复“java”,获取Java视频教程;
回复“go”,获取go视频教程

公众号【Hacking黑白红】回复:电子书 ,免费获取(还是建议大家买纸质书籍,放在手边随时翻看,也更有学习的“仪式感”,或者也可以先下载电子书看一看)



二、CTF学习

回复“CTF总结”获取CTF总结资料包
回复“CTF思维导图”获取CTF思维导图
回复“CTF工具”可免费获取CTF工具包大合集


本公众号以前介绍过CTF方面的文章,在此加入完善CTF学习资料介绍和工具包下载。
CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的各种CTF杯),在职人员可以工作意外提升信安全技能。
渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。

目录

▶0x01 CTF赛事发布网站
▶0x02 CTF在线靶场
▶0x03 漏洞靶场(本地搭建)
▶0x04 渗透实战靶场
▶0x05 CTF渗透工具包

0x01 CTF赛事发布网站




  1. <p>i春秋和XCTF社区经常会发布各类CTF赛事</p>

  2. <p>

  3. </p><p>i春秋: https://www.ichunqiu.com/competition</p>

  4. <p>XCTF社区:https://time.xctf.org.cn</p>

  5. <p>

  6. </p><p>CTFwiki(入门必看wiki): </p>

  7. <p>https://ctf-wiki.github.io/ctf-wiki/#/introduction</p>

  8. <p>

  9. </p><p>CTFrank: https://ctfrank.org/</p>

  10. <p>CTFtime(基本都是国外的): https://ctftime.org</p>
复制代码



0x02 CTF在线靶场



1、BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大)
https://ctf.bugku.com/
2、北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)
https://buuoj.cn/
3、CTFSHOW:(新靶场,题量大,很多大赛会从中抽原题)
https://ctf.show/challenges
4、XCTF攻防世界:https://adworld.xctf.org.cn/task

上面4个靶场是我常去的,BugkuCTF很久以前就刷了一遍,BUUCTF刷了有70%,CTFSHOW最近一直在刷,XCTF攻防世界以前有内网渗透实验,现在主要上去刷CTF。

5、实验吧:
http://www.shiyanbar.com(2017年刷过一遍,目前站一直更新)
6、安恒周周练:https://www.linkedbyx.com/home
7、XSS专练https://xss.haozi.me/tools/xss-encode/
8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/
9、网络信息安全实验平台 http://hackinglab.cn/index.php



0x03 漏洞靶场


1. DVWA(必练):Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护
http://www.dvwa.co.uk
2. Sqli-Labs(必练):一个印度大神程序员写的,用来学习sql注入的一个游戏教程,目前65关,冲关过程中学注入。
https://github.com/Audi-1/sqli-labs
3. Upload-labs(必练):一个和sqli-labs类似的靶场平台,专门学习文件上传的,目前21关。
  1. <p>https://github.com/c0ny1/upload-labs</p>

  2. <p>

  3. </p><p>4. BWVS(老版本bugku的离线版):</p>

  4. <p>https://github.com/bugku/BWVS</p>

  5. <p>5. BWAPP:</p>

  6. <p>https://sourceforge.net/projects/bwapp</p>

  7. <p>6. WAVSEP:</p>

  8. <p>https://github.com/sectooladdict/wavsep</p>

  9. <p>7. VulnStack:</p>

  10. <p>http://vulnstack.qiyuanxuetang.net/vuln</p>

  11. <p>8. Webug 3.0:</p>

  12. <p>https://pan.baidu.com/s/1eRIB3Se</p>

  13. <p>9. Metasploitable:</p>

  14. <p>https://github.com/rapid7/metasploitable3</p>

  15. <p>10. DVWA-WooYun:</p>

  16. <p>https://sourceforge.net/projects/dvwa-wooyun</p>

  17. <p>11. OWASP Mutillidae:</p>

  18. <p>https://sourceforge.net/projects/mutillidae</p>

  19. <p>12. Web for Pentester:</p>

  20. <p>https://www.pentesterlab.com/exercises/web_for_pentester</p>
复制代码



0x04 渗透实战靶场

1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)
https://vulhub.org/(在线版)
https://github.com/vulhub/vulhub(离线版)

2、vulnhub:(国外实战靶场,适合入门提高)
https://www.vulnhub.com/

3、vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)
  1. <p>http://vulnstack.qiyuanxuetang.net/vuln/#</p>

  2. <p>

  3. </p><p>     4、WebGoat:(WEB漏洞测试和练习)</p>

  4. <p>     https://github.com/WebGoat/WebGoat</p>

  5. <p>     5、Web For Pentester(web漏洞检测技术。)</p>

  6. <p>       https://www.pentesterlab.com</p>

  7. <p>     6、VulApps(快速搭建各种漏洞环境与安全工具环境)</p>

  8. <p>    http://vulapps.evalbug.com/</p>

  9. <p>     7、bWAPP(集成了各种常见漏洞和最新漏洞的开源Web应用程序)</p>

  10. <p>     http://www.itsecgames.com/</p>

  11. <p>     8、btslab(不同类型的Web应用程序漏洞)</p>

  12. <p>     https://github.com/CSPF-Founder/btslab/</p>

  13. <p>     9、pikachu(一个好玩的Web安全-漏洞测试平台)</p>

  14. <p>     https://github.com/zhuifengshaonianhanlu/pikachu</p>
复制代码





0x05 CTF工具包(4.5G)
CTF大赛, 俗话说“兵马未动,粮草先行”。打CTF手里的武器工具少不了,CTF比赛有些线下赛,不提供互联网环境,这就更需要开战前把工具包准备好了。

    工具包目录如下文,文末有云盘下载链接(部分工具版本稍早,但都比较稳定)。

  CTF工具包大合集目录如下:

工具包目录:


           
  •         综合利用工具(包含菜鸟教程、w3cschool、各种API)

           
  •         抓包工具

           
  •         注入工具

           
  •         隐写工具

           
  •         提权工具

           
  •         数据库工具

           
  •         扫描工具

           
  •         逆向工具(包含反编译工具)

           
  •         内网工具

           
  •         二进制工具

           
  •         代理转发类工具

           
  •         暴力破解工具

           
  •         安装环境包(Java、python、php)

           
  •         XSS

           
  •         webshell


工具包目录

分类具体目录
隐写工具目录:

注入攻击目录:

扫描工具:

逆向工具:

内网工具:




关注公众号:
回复“CTF总结”获取CTF总结资料包
回复“CTF思维导图”获取CTF思维导图
回复“CTF工具”可免费获取CTF工具包大合集(此工具包经常会被封,我会定时更新)







CTF、信安学习系列



黑客学习路线-从入门到精通(文末附学习资料)
CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup

如侵权、如属实,私聊删文

知识星球【Hacking藏经阁】-10大类渗透体系课程,让你告别脚本小子




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 09:45 , Processed in 0.012727 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表