|
如果說你沒聽說過“網(wǎng)鼎杯”�,那么可以說作為網(wǎng)絡(luò)安全人員至少 你還沒有入圈。 網(wǎng)絡(luò)安全界的“奧運(yùn)會”�,應(yīng)該 算是國內(nèi)影響最大、規(guī)模最大的網(wǎng)絡(luò)安全 賽事了�����! 看看大賽的指導(dǎo)����、支持單位就了解了 本號的很多讀者都是學(xué)生�,而且是自己憑著興趣 在摸索著學(xué)習(xí)網(wǎng)絡(luò) 安全的學(xué)生,今天就來介紹一下���,對于 學(xué)習(xí)網(wǎng)絡(luò)安全來說 �,參加CTF比賽的意義�����! 很多第一次參加ctf���,大多為學(xué)生�����,周圍也沒有那么多的技術(shù)人員�,但是在ctf上可以快速提高自己的能力,督促自己去學(xué)習(xí) 網(wǎng)絡(luò)安全的ctf很重要 競賽含金量很高���。CTF高手在畢業(yè)后�����,很受互聯(lián)網(wǎng)公司歡迎�。一般來說��,世界互聯(lián)網(wǎng)企業(yè)巨頭��,也是網(wǎng)絡(luò)安全領(lǐng)域的巨頭�����。像阿里����、騰訊、華為這些世界級的IT公司,網(wǎng)絡(luò)安全方面出了問題是無法想象的�����。
這些公司都有專門的網(wǎng)絡(luò)安全部門��、實驗室���,在那里工作的人員����,多數(shù)有過CTF的參賽經(jīng)歷����。
在我們這個互聯(lián)網(wǎng)時代�,網(wǎng)絡(luò)安全顯得尤為重要。無論是對一個國家��,還是一家互聯(lián)網(wǎng)公司��,這樣的網(wǎng)絡(luò)安全對抗在現(xiàn)實中無時無刻都在發(fā)生�����。 分享一下�����,本號 主去年寫的一篇CTF學(xué)習(xí)文章。 ?0x01 CTF賽事發(fā)布網(wǎng)站 ?0x02 CTF在線靶場 ?0x03 漏洞靶場(本地搭建) ?0x04 滲透實戰(zhàn)靶場 ?0x05 CTF滲透工具包 i春秋和XCTF社區(qū)經(jīng)常會發(fā)布各類CTF賽事 i春秋: https://www./competition XCTF社區(qū):https://time. CTFwiki(入門必看wiki): https://ctf-wiki./ctf-wiki/#/introduction CTFrank: https:/// CTFtime(基本都是國外的): https:// 1�、BugkuCTF(經(jīng)典靶場,難度適中��,適合入門刷題���,題量大) https://ctf./ 2����、北京聯(lián)合大學(xué)BUUCTF(新靶場���,難度中上���,搜集了很多大賽原題) https:/// 3、CTFSHOW:(新靶場����,題量大,很多大賽會從中抽原題) https://ctf.show/challenges 4�、XCTF攻防世界:https://adworld./task 上面4個靶場是我常去的,BugkuCTF很久以前就刷了一遍,BUUCTF刷了有70%�����,CTFSHOW最近一直在刷�����,XCTF攻防世界以前有內(nèi)網(wǎng)滲透實驗��,現(xiàn)在主要上去刷CTF����。 5、實驗吧: http://www.(2017年刷過一遍���,目前站一直更新) 6���、安恒周周練:https://www./home 7�、XSS專練:https://xss./tools/xss-encode/ 8、南京郵電大學(xué)CTF網(wǎng)絡(luò)攻防訓(xùn)練平臺: http://ctf./ 9���、網(wǎng)絡(luò)信息安全實驗平臺 http:///index.php
1. DVWA(必練):Web安全入門必刷的靶場���,包含了最常見的web漏洞�����,界面簡單易用���,通過設(shè)置不同的難度,可更好地理解漏洞的原理及對應(yīng)的代碼防護(hù) http://www. 2. Sqli-Labs(必練):一個印度大神程序員寫的,用來學(xué)習(xí)sql注入的一個游戲教程��,目前65關(guān)��,沖關(guān)過程中學(xué)注入��。 https://github.com/Audi-1/sqli-labs 3. Upload-labs(必練):一個和sqli-labs類似的靶場平臺,專門學(xué)習(xí)文件上傳的��,目前21關(guān)�����。 https://github.com/c0ny1/upload-labs 4. BWVS(老版本bugku的離線版): https://github.com/bugku/BWVS 5. BWAPP: https:///projects/bwapp 6. WAVSEP: https://github.com/sectooladdict/wavsep 7. VulnStack: http://vulnstack./vuln 8. Webug 3.0: https://pan.baidu.com/s/1eRIB3Se 9. Metasploitable: https://github.com/rapid7/metasploitable3 10. DVWA-WooYun: https:///projects/dvwa-wooyun 11. OWASP Mutillidae: https:///projects/mutillidae 12. Web for Pentester: https://www./exercises/web_for_pentester 1�����、Vulhub: (各種漏洞環(huán)境集合�,一鍵搭建漏洞測試靶場) https:///(在線版) https://github.com/vulhub/vulhub(離線版) 2���、vulnhub:(國外實戰(zhàn)靶場,適合入門提高) https://www./ 3�����、vulnstack(紅隊實戰(zhàn)靶場�����,域�、橫向滲透、多層網(wǎng)絡(luò)��,強(qiáng)烈推薦����,目前共7個靶場,網(wǎng)上writeup齊全) http://vulnstack./vuln/# 4��、WebGoat:(WEB漏洞測試和練習(xí)) https://github.com/WebGoat/WebGoat 5���、Web For Pentester(web漏洞檢測技術(shù)。) https://www. 6��、VulApps(快速搭建各種漏洞環(huán)境與安全工具環(huán)境) http://vulapps./ 7、bWAPP(集成了各種常見漏洞和最新漏洞的開源Web應(yīng)用程序) http://www./ 8����、btslab(不同類型的Web應(yīng)用程序漏洞) https://github.com/CSPF-Founder/btslab/ 9、pikachu(一個好玩的Web安全-漏洞測試平臺) https://github.com/zhuifengshaonianhanlu/pikachu CTF大賽����, 俗話說“兵馬未動,糧草先行”�����。打CTF手里的武器工具少不了�����,CTF比賽有些線下賽�,不提供互聯(lián)網(wǎng)環(huán)境,這就更需要開戰(zhàn)前把工具包準(zhǔn)備好了��。
工具包目錄如下文�,文末有云盤下載鏈接(部分工具版本稍早,但都比較穩(wěn)定)���。 CTF工具包大合集目錄如下: 工具包目錄: 綜合利用工具(包含菜鳥教程�����、w3cschool����、各種API) 抓包工具 注入工具 隱寫工具 提權(quán)工具 數(shù)據(jù)庫工具 掃描工具 逆向工具(包含反編譯工具) 內(nèi)網(wǎng)工具 二進(jìn)制工具 代理轉(zhuǎn)發(fā)類工具 暴力破解工具 安裝環(huán)境包(Java、python���、php) XSS webshell
工具包目錄 
分類具體目錄
隱寫工具目錄:
注入攻擊目錄:
掃描工具:
逆向工具:
內(nèi)網(wǎng)工具:
回復(fù)“CTF總結(jié)”獲取CTF總結(jié)資料包回復(fù)“CTF思維導(dǎo)圖”獲取CTF思維導(dǎo)圖回復(fù)“CTF工具”可免費(fèi)獲取CTF工具包大合集(此工具包經(jīng)常會被封�,我會定時更新)
|
