快捷搜索: 王者荣耀 C C语言 睡觉 图灵学院
IT技术分享网 > 经验分享 > 全!CTF靶场、渗透实战靶场总结 (适合收藏)

全!CTF靶场、渗透实战靶场总结 (适合收藏)

全!CTF靶场、渗透实战靶场总结 (适合收藏) 854

CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。

目录

▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场

0x01 CTF赛事发布网站

i春秋和XCTF社区经常会发布各类CTF赛事

i春秋: https://www.ichunqiu.com/competition XCTF社区:https://time.xctf.org.cn

CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction CTFrank: https://ctfrank.org/ CTFtime(基本都是国外的): https://ctftime.org

0x02 CTF在线靶场

1、BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大) https://ctf.bugku.com/ 2、北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题) https://buuoj.cn/ 3、CTFSHOW:(新靶场,题量大,很多大赛会从中抽原题) https://ctf.show/challenges 4、XCTF攻防世界:https://adworld.xctf.org.cn/task

上面4个靶场是我常去的,BugkuCTF很久以前就刷了一遍,BUUCTF刷了有70%,CTFSHOW最近一直在刷,XCTF攻防世界以前有内网渗透实验,现在主要上去刷CTF。

5、实验吧: http://www.shiyanbar.com(2017年刷过一遍,目前站一直更新) 6、安恒周周练:https://www.linkedbyx.com/home 7、XSS专练:https://xss.haozi.me/tools/xss-encode/ 8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/ 9、网络信息安全实验平台 http://hackinglab.cn/index.php

0x03 漏洞靶场

  1. DVWA(必练):Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护 http://www.dvwa.co.uk
  2. Sqli-Labs(必练):一个印度大神程序员写的,用来学习sql注入的一个游戏教程,目前65关,冲关过程中学注入。 https://github.com/Audi-1/sqli-labs
  3. Upload-labs(必练):一个和sqli-labs类似的靶场平台,专门学习文件上传的,目前21关。 https://github.com/c0ny1/upload-labs
  4. BWVS(老版本bugku的离线版): https://github.com/bugku/BWVS
  5. BWAPP: https://sourceforge.net/projects/bwapp
  6. WAVSEP: https://github.com/sectooladdict/wavsep
  7. VulnStack: http://vulnstack.qiyuanxuetang.net/vuln
  8. Webug 3.0: https://pan.baidu.com/s/1eRIB3Se
  9. Metasploitable: https://github.com/rapid7/metasploitable3
  10. DVWA-WooYun: https://sourceforge.net/projects/dvwa-wooyun
  11. OWASP Mutillidae: https://sourceforge.net/projects/mutillidae
  12. Web for Pentester: https://www.pentesterlab.com/exercises/web_for_pentester

0x04 渗透实战靶场

1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版)

2、vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/

3、vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/#

4、WebGoat:(WEB漏洞测试和练习)
 https://github.com/WebGoat/WebGoat
 5、Web For Pentester(web漏洞检测技术。)
   https://www.pentesterlab.com
 6、VulApps(快速搭建各种漏洞环境与安全工具环境)
http://vulapps.evalbug.com/
 7、bWAPP(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
 http://www.itsecgames.com/
 8、btslab(不同类型的Web应用程序漏洞)
 https://github.com/CSPF-Founder/btslab/
 9、pikachu(一个好玩的Web安全-漏洞测试平台)
 https://github.com/zhuifengshaonianhanlu/pikachu

CTF、信安学习系列


文章来自:IT技术分享网
分享地址:http://www.5ityx.cn/cate100/197417.html

全!CTF靶场、渗透实战靶场总结 (适合收藏) 相关内容

聚合标签

经验分享 程序员 微信小程序 职场和发展