学逆向论坛

找回密码
立即注册

只需一步,快速开始

发新帖

32

积分

0

好友

1

主题

[自由讨论] CTF入门必看

发表于 2020-10-25 14:09:09 | 查看: 8198| 回复: 0

一、首先推荐:常去的【学习交流站点】

实验吧[url]www.shiyanbar.com/courses[/url] 安全类实操课程比较全,实验和CTF题库都可以免费学,做公益的平台真心不多见!

CTF领域指南 | IDF实验室 博译有道
百度信息安全吧 有时可以探到一些小道内幕

I春秋 安全课程比较多,但能动手实操的少,课程收费有点小贵
XCTFtime 国内CTF联赛查询网站
Modern Binary Exploitation bin 干货区
吾爱破解・2016・安全挑战赛 『2016安全挑战赛』

除了线上练习,看大牛们出的那些难解的题目,练手之外,加一些ctf的群(384182116、222359598、517164205),和别的朋友交流解题思路与经验,也是必不可少的,能让自己对CTF的解题思路更加广泛。

二、常去的一些ctf的【线上练习平台】

ctf夺旗训练_CTF训练营 实验吧的决斗场,题库全更新快,基本每题都有WriteUP,免费练习的好地方
网络安全实验室 网络信息安全练习平台,很早的平台,近两年不怎么更新了
index of / ctf题目
梦之光芒/Monyer——Monyer'sLittle Game 梦之光芒的小游戏
黑客游戏 Let's Hack 习科黑客游戏
Jlu.CTF首页 Jlu.CTF
IDF实验室 CTF训练营 idf 实验室,比较早做CTF训练的平台,现在也不咋维护了
欢迎参加比赛~ 米安网ctf
黑吧安全网-红客闯关游戏黑吧安全网-红客闯关游戏
http://202.108.211.5/ 实训竞赛系统

信息安全铁人三项赛官网 训练营的内容很棒,期待早日开放出来
三、其他相关,挖洞人员【漏洞平台】

Offensive Security Exploit Database Archive

www.sebug.org

补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC,库带计划

SOBUG漏洞悬赏平台
Exploit-ID
CVE -
SecuriTeam.com
Computer Security vulnerabilities and exploits database
SecurityFocus
http://marc.info/?l=bugtraq
SecurityTracker.com
经常去漏洞平台,可以让你随时了解国内外那些漏洞大事件。也可以尝试着提交一些漏洞,既锻炼技术还有额外奖励。

四、常用【在线类工具】

Objectif Sécurité 在线LMHASH破解
https://www.hashkiller.co.uk/ hash破解
https://github.com/ 全球知名在线管理开发平台
http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
http://www.s0ftpj.org/ 意大利老站
http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解
http://tools88.com/safe/vnc.php 在线VNC密文破http://www.vpnhunter.com/ 在线查找VPN,mail接口
http://mailinator.com 一次性邮箱
http://www.yopmail.com/zh/ 一次性邮箱
  

五、国内外安全大牛的【个人博客】
http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)  
http://www.guninski.com/ 安全专家Guninski的主页,有大量系统漏洞工具具及源代码   
http://blog.gentilkiwi.com/ mimikatz
https://www.schneier.com/ Bruce,Schneier的博客(专业Blackhat会棍)
http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG
https://blog.0x80.org/ 破解过jeep车锁的大牛
https://www.netspi.com/blog 对MSSQL渗透有研究的大牛
http://hakin9.org
http://websec.ca/blog 渗透tips
http://www.derkeiler.com/
http://www.xssed.com/
http://adsecurity.org/ 内网渗透、域渗透牛人
http://securityxploded.com
http://www.devttys0.com/blog/ 国外路由器安全大牛

这些国内外大牛的个人博客,是一定要关注的,不管想当职业赛棍,还是仅仅是对ctf感兴趣,从中学些安全技术,这些是最宝贵的经验。

六、最后给大家推荐一些【综合类型网站】

http://www.blackhat.com/

http://shiyanbar.com(线上资源均免费,经常性的举办各种有奖活动)
http://packetstormsecurity.com (有大量exploit程序)
http://www.ussrback.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站  (更新至2013年)
http://www.social-engineer.org/ 社会工程学研究所
https://www.soldierx.com
http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
http://www.blackmoreops.com
http://www.securitytube.net 大量视频

温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。

小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

GMT+8, 2024-12-22 14:51 , Processed in 0.191530 second(s), 38 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表