ctf比赛/学习资源整理,记得收藏!
最近CTF比赛很多,对于想学习或者参加CTF比赛的朋友来说,CTF工具、练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助。
CTF在线工具
首先给大家推荐我自己常用的3个CTF在线工具网站,内容齐全,收藏备用。
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。
2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=27
3、ctfhub在线工具:https://www.ctfhub.com/#/tools
4、还有一些常用的网站
字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php
栅栏密码:http://www.practicalcryptography.com/ciphers/classical-era/rail-fence/
语言加密(将明文加密为各种语言):https://www.qqxiuzi.cn/bianma/wenbenjiami.php
与佛论禅:https://www.keyfc.net/bbs/tools/tudoucode.aspx
维吉尼亚解密:https://www.guballa.de/vigenere-solver
培根密码:https://mothereff.in/bacon
摩尔斯电码:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx
盲文在线解密:https://www.dcode.fr/braille-alphabet
凯撒密码:https://www.dcode.fr/caesar-cipher
进制转换:https://tool.oschina.net/hexconvert/
词频分析:https://quipqiup.com/
草料二维码:https://cli.im/
UUencode:http://web.chacuo.net/charsetuuencode
URL编码解码:https://meyerweb.com/eric/tools/dencoder/
Serpent加密解密:http://serpent.online-domain-tools.com/
ROT编码(5 13 18 47):https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
MIME编码:https://dogmamix.com/MimeHeadersDecoder/
MD5:https://www.cmd5.com/
JS加密:https://tool.lu/js/
JSfuck:https://utf-8.jp/public/jsfuck.html
JJencode:https://www.120muban.com/tools/jjencode/
CRC32:https://crc32generator.de/
代码在线运行:https://tool.lu/coderunner/
Base编码解码:http://ctf.ssleye.com/
AES解密:http://tool.chacuo.net/cryptaes
ADFGVX密码:http://www.atoolbox.net/Tool.php?Id=917
AAencode:https://utf-8.jp/public/aaencode.html
靶场篇
1、在线靶场
BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html
CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/index
CTFshow靶场(题较多) https://ctf.show/challenges
网络攻防世界(挺好的网站,不过老是维护) https://adworld.xctf.org.cn/
CTFwiki(含CTF各项知识点,扫盲专用)https://ctf-wiki.org/misc/recon/
BUUCTF(推荐,但不适合新手)https://buuoj.cn/
i春秋(推荐,还有漏洞复现环境)https://www.ichunqiu.com/competition
xctf(知名)https://adworld.xctf.org.cn/
浙大OJ(pwn手入门推荐)https://www.jarvisoj.com/
2、自己搭建靶场
SQLI-LABS专有靶场
包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址 https://github.com/Audi-1/sqli-labs
DVWA专有靶场
推荐新手首选靶场,DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度,是一个涵盖了多种漏洞一个综合的靶机 https://github.com/ethicalhack3r/DVWA
OWASP靶场
靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场,包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序;
靶场在官网下载后是一个集成虚拟机,可以直接在vm中打开,物理机访问ip即可访问到web平台,使用root owaspbwa 登入就会返回靶场地址,直接可以访问靶场。dvwa适合了解漏洞和简单的漏洞利用,owaspbwa则就更贴近实际的复杂的业务环境。下载地址:https://sourceforge.net/projects/
DSVW靶场
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。需要python (2.6.x 或 2.7)并且得安装lxml库。下载地址:git clone https://github.com/stamparm/DSVW.git
WebGoat靶场
WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。
GitHub地址为:https://github.com/WebGoat/WebGoat
XVWA靶场
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。https://github.com/s4n7h0/xvwa
Pikachu靶场
一个好玩的 Web 安全漏洞测试平台,跟 DVWA 类似,不过看上去比前者清晰(中文的),有简单的漏洞页面,不那么单调。项目地址:github.com/zhuifengshao
Vulnhub靶场
Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。
下载链接https://download.vulnhub.com/breach/Breach-1.0.zip
如果觉得有用,记得关注公众号、收藏文章哦!
往期招聘
网络安全,有编制,省委直属单位招聘
安全招聘——深信服安全岗位校园招聘
安全招聘——启明星辰安全岗位社会招聘
安全招聘——奇安信安全岗位招聘,大专可报
安全招聘——亚信安全岗位招聘,学历不限
安全招聘——绿盟科技安全岗位社会招聘,大专可报
大型央企招人!全国有岗!工资过万!六险二金!
安全招聘——拼多多安全岗位社会招聘
安恒信息社会招聘
想进安全大厂么!快来看面试题及经验
BugKu CTF
BugKu CTF(杂项篇MISC)—想要种子吗
BugKu CTF(杂项篇MISC)—社工-进阶收集
BugKu CTF(杂项篇MISC)—善用工具
BugKu CTF(杂项篇MISC)—隐写2
BugKu CTF(杂项篇MISC)—只有黑棋的棋盘
BugKu CTF(杂项篇MISC)—隐写
5月全球CTF比赛时间汇总来了!
更多CTF比赛信息、writeup请点击公众号菜单栏CTF
END
扫码关注
网络安全研究所
更多精彩等着你
ctf比赛/学习资源整理,记得收藏!相关推荐
- 网络安全ctf比赛/学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
对于想学习或者参加CTF比赛的朋友来说,CTF工具.练习靶场必不可少,今天给大家分享自己收藏的CTF资源,希望能对各位有所帮助. CTF在线工具 首先给大家推荐我自己常用的3个CTF在线工具网站,内容 ...
- 第二弹:超全Python学习资源整理(进阶系列)
造一个草原要一株三叶草加一只蜜蜂.一株三叶草,一只蜂,再加一个梦.要是蜜蜂少,光靠梦也行. - 狄金森 "成为编程大牛要一门好语言加一点点天分.一门好语言,一点点天分,再加一份坚持.要是天分 ...
- Octave相关学习资源整理出
Octave相关学习资源整理 斯坦福大学机器学习公开课第五课是"Octave Tutorial",主要是机器学习公开课的编程作业需要用Octave完成,同样需要用Octave完成作 ...
- 一份C++学习资源整理,咬牙切齿地好用。
多年以后,你已经是一名技术总监,有一个美丽的妻子,两个孩子:你已经拥有了现在的你想都不敢想的一切:那时,你也一定会忘记,今天这篇教程,如同一颗石子,铺就过你前进的路. 下面是我们的老师根据现有资源整理 ...
- 超全PHP学习资源整理:入门到进阶系列
PHP是少数几门在语言层面饱受诟病,但在实际开发和应用上却又让人无法撒手的语言之一.就好比路边摊小吃,一遍骂人家不卫生,一遍却又说:真香.所谓接地气,不外如此,大道理不说,PHP光是轮子多.市场占有率 ...
- Kinect开发学习笔记之(二)Kinect开发学习资源整理
Kinect开发学习笔记之(二)Kinect开发学习资源整理 zouxy09@qq.com http://blog.csdn.net/zouxy09 刚刚接触Kinect,在网上狂搜资料,获得了很多有 ...
- PHP学习资源整理:入门到进阶全系列
PHP是少数几门在语言层面饱受诟病,但在实际开发和应用上却又让人无法撒手的语言之一.就好比路边摊小吃,一遍骂不卫生,一遍却又说:真香.所谓接地气,不外如此,大道理不说,PHP光是轮子多.市场占有率高这 ...
- 史上最全大数据学习资源整理
史上最全大数据学习资源整理 ----------------------------------------------------------------------------------- 转载 ...
- 史上最全“大数据”学习资源整理
转自:史上最全"大数据"学习资源整理 ------------ 资源列表: 关系数据库管理系统(RDBMS) MySQL:世界最流行的开源数据库; PostgreSQL:世界最先进 ...
最新文章
- 维护工厂的装运点确认
- L1-008 求整数段和(解题报告 C语言实现)(11行代码AC~!)
- ghelper怎么在手机上用_当长时间不用手机玩《崩坏3》、《战双》
- Android之自定义控件入门
- 百世快递收到纽交所退市警告!国内业务已68亿“卖身”
- MySQL Hex函数使用详解
- [Android Pro] 告别编译运行 ---- Android Studio 2.0 Preview发布Instant Run功能
- Swift - 09 - Optionals
- C++_你真的知道++i 和 i++的区别吗?_左值/右值/右值引用
- 推荐系统回顾,FFM引入特征域进一步增强了模型的表达能力。大规模分段线性模型LS-PLM
- 面试题之GC垃圾回收算法
- mysql软件可行性分析报告_网上商城系统可行性分析报告.doc
- 使用smartdns加速DNS域名解析
- 郁金香商业辅助教程 2016 笔记 1~5
- 反虚拟机、反沙箱技术整理汇总
- 跨境物流主要流程是什么样?
- c 语言cgi编程,几种语言的CGI编程
- QMC5883L与msp430FG4618--IIC通信
- CentOS7.4下安装Oracle 11gR2
- 口袋冒险家如何用电脑玩 口袋冒险家PC电脑版玩法教程