网站开发网页设计,上海电商网站设计,定制开发源代码归谁,上海网络营销上海网络推广对于想学习或者参加CTF比赛的朋友来说#xff0c;CTF工具、练习靶场必不可少#xff0c;今天给大家分享自己收藏的CTF资源#xff0c;希望能对各位有所帮助。
CTF在线工具
首先给大家推荐我自己常用的3个CTF在线工具网站#xff0c;内容齐全#xff0c;收藏备用。
1、C… 对于想学习或者参加CTF比赛的朋友来说CTF工具、练习靶场必不可少今天给大家分享自己收藏的CTF资源希望能对各位有所帮助。
CTF在线工具
首先给大家推荐我自己常用的3个CTF在线工具网站内容齐全收藏备用。
1、CTF在线工具箱http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。 2、CTF加解密工具箱http://www.atoolbox.net/Category.php?Id27 3、ctfhub在线工具https://www.ctfhub.com/#/tools 4、还有一些常用的网站
字符串2进制互转http://www.5ixuexiwang.com/str/from-binary.php
栅栏密码http://www.practicalcryptography.com/ciphers/classical-era/rail-fence/
语言加密(将明文加密为各种语言)https://www.qqxiuzi.cn/bianma/wenbenjiami.php
与佛论禅https://www.keyfc.net/bbs/tools/tudoucode.aspx
维吉尼亚解密https://www.guballa.de/vigenere-solver
培根密码https://mothereff.in/bacon
摩尔斯电码http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx
盲文在线解密https://www.dcode.fr/braille-alphabet
凯撒密码https://www.dcode.fr/caesar-cipher
进制转换https://tool.oschina.net/hexconvert/
词频分析https://quipqiup.com/
草料二维码https://cli.im/
UUencodehttp://web.chacuo.net/charsetuuencode
URL编码解码https://meyerweb.com/eric/tools/dencoder/
Serpent加密解密http://serpent.online-domain-tools.com/
ROT编码(5 13 18 47)https://www.qqxiuzi.cn/bianma/ROT5-13-18-47.php
MIME编码https://dogmamix.com/MimeHeadersDecoder/
MD5https://www.cmd5.com/
JS加密https://tool.lu/js/
JSfuckhttps://utf-8.jp/public/jsfuck.html
JJencodehttps://www.120muban.com/tools/jjencode/
CRC32https://crc32generator.de/
代码在线运行https://tool.lu/coderunner/
Base编码解码http://ctf.ssleye.com/
AES解密http://tool.chacuo.net/cryptaes
ADFGVX密码http://www.atoolbox.net/Tool.php?Id917
AAencodehttps://utf-8.jp/public/aaencode.html
CTF赛事篇
i春秋和XCTF社区经常会发布各类CTF赛事
i春秋: https://www.ichunqiu.com/competition
XCTF社区https://time.xctf.org.cn
CTFwiki入门必看wiki:
https://ctf-wiki.github.io/ctf-wiki/#/introduction
CTFrank: https://ctfrank.org/
CTFtime基本都是国外的: https://ctftime.org
公众号网络安全研究所国内外CTF比赛时间发布各种CTF常用工具
靶场篇
1、在线靶场
BugKu简单推荐新手入门还有在线工具https://ctf.bugku.com/index.html
北京联合大学BUUCTF新靶场难度中上搜集了很多大赛原题 https://buuoj.cn/
CTFhub靶场含历年赛题 https://www.ctfhub.com/#/index
CTFshow靶场题较多 https://ctf.show/challenges
网络攻防世界挺好的网站不过老是维护 https://adworld.xctf.org.cn/
CTFwiki含CTF各项知识点扫盲专用https://ctf-wiki.org/misc/recon/
BUUCTF推荐但不适合新手https://buuoj.cn/
i春秋推荐还有漏洞复现环境https://www.ichunqiu.com/competition
xctf知名https://adworld.xctf.org.cn/
浙大OJpwn手入门推荐https://www.jarvisoj.com/
2、自己搭建靶场
SQLI-LABS专有靶场
包含了大多数的sql注入类型以一种闯关模式对于sql注入进行漏洞利用 下载地址 https://github.com/Audi-1/sqli-labs
DVWA专有靶场
推荐新手首选靶场DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞这些漏洞具有不同的难度是一个涵盖了多种漏洞一个综合的靶机 https://github.com/ethicalhack3r/DVWA
OWASP靶场
靶场由OWASP专门为Web安全研究者和初学者开发的一个靶场包含了大量存在已知安全漏洞的训练实验环境和真实Web应用程序
靶场在官网下载后是一个集成虚拟机可以直接在vm中打开物理机访问ip即可访问到web平台使用root owaspbwa 登入就会返回靶场地址直接可以访问靶场。dvwa适合了解漏洞和简单的漏洞利用owaspbwa则就更贴近实际的复杂的业务环境。下载地址https://sourceforge.net/projects/ DSVW靶场
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞 的演练系统。其系统只有一个 python 的脚本文件组成, 当中涵盖了 26 种 Web应用漏洞环境, 并且脚本代码行数控制在了100行以内, 当前版本v0.1m。需要python (2.6.x 或 2.7)并且得安装lxml库。下载地址git clone https://github.com/stamparm/DSVW.git WebGoat靶场
WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上当前提供的训练课程有30多个其中包括跨站点脚本攻击XSS、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程某些课程也给出了视频演示指导用户利用这些漏洞进行攻击。
GitHub地址为https://github.com/WebGoat/WebGoat
XVWA靶场
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场可以帮助初学者快速学习安全姿势。https://github.com/s4n7h0/xvwa Pikachu靶场
一个好玩的 Web 安全漏洞测试平台跟 DVWA 类似不过看上去比前者清晰中文的有简单的漏洞页面不那么单调。
项目地址github.com/zhuifengshao Vulnhub靶场
Vulnhub是一个提供各种漏洞环境的靶场平台供安全爱好者学习渗透使用大部分环境是做好的虚拟机镜像文件镜像预先设计了多种漏洞需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标大多是Boot2root从启动虚机到获取操作系统的root权限和查看flag。
下载链接https://download.vulnhub.com/breach/Breach-1.0.zip mutillidaemutillidae
mutillidaemutillidae是一个免费开源的Web应用程序提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
链接地址http://sourceforge.net/projects/mutillidae SQLol
SQLol是一个可配置得SQL注入测试平台它包含了一系列的挑战任务让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
链接地址https://github.com/SpiderLabs/SQLol hackxor
hackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
链接地址http://sourceforge.net/projects/hackxor BodgeIt
BodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。Exploit KB 该程序包含了各种存在漏洞的WEB应用可以测试各种SQL注入漏洞。此应用程序还包含在BT5里
链接地址http://exploit.co.il/projects/vuln-web-app WackoPicko
WackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash form反射性xss、弱口令扫描等。
链接地址https://github.com/adamdoupe/WackoPicko XSSeducation
XSSeducation是由AJ00200开发的一套专门测试跨站的程序。里面包含了各种场景的测试。
链接地址http://wiki.aj00200.org/wiki/XSSeducation Google XSS 游戏
Google推出的XSS小游戏
链接地址https://xss-game.appspot.com/ Metasploitable
著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable是一个打包好的操作系统虚拟机镜像使用 VMWare 的格式。可以使用 VMWare Workstation也可以用免费精简版的 VMWare Player “开机”运行。
链接地址https://information.rapid7.com/metasploitable-download.html
下载地址
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip OWASP Broken Web Applications Project
跟 Metasploitable 类似这也是打包好的虚拟机镜像预装了许多带有漏洞的 Web 应用有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本带公开漏洞也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。
链接地址https://code.google.com/p/owaspbwa/ XCTF_OJ
XCTF-OJ X Capture The Flag Online Judge是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。XCTF-OJ 平台将汇集国内外 CTF 网络安全竞赛的真题题库并支持对部分可获取在线题目交互环境的重现恢复XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台形成目前全球 CTF 社区唯一一个提供赛题重现复盘练习环境的站点资源。
链接地址:http://oj.xctf.org.cn/ PWNABLE.KR
以上都是网页服务器安全相关的靶场再推荐一个练习二进制 pwn 的网站Pwnable.kr。pwnable 这类题目在国外 CTF 较为多见通常会搭建一个有漏洞如缓冲区溢出等的 telnet 服务给出这个服务后端的二进制可执行文件让答题者逆向简单一点的会直接给源代码找出漏洞并编写利用程序后直接攻下目标服务获得答案。这个网站里由简到难列出了许多关卡现在就上手试试吧。
链接地址http://pwnable.kr/%3Fp%3Dprobs
CTF学习路线图
最详细CTF各个方向学习路线解题思维导图。 网络安全攻防CTF部落
高质量网络安全攻防与CTF社区每日分享行业最新资讯交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工具、技巧、书籍、各种资源发布政府机关、企业、厂商网络安全招聘信息及内类内推资格。所有发布的内容均精心挑选、成体系化让你远离无用信息及零碎的知识点。目前星球内有500多个主题内容500个攻防类文件下载各类电子书、教程。 如果你也想学习:黑客网络安全的SQL攻防
在这里领取 这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们其中包含以下东西
1.学习路线职业规划 2.全套体系课入门到精通 3.黑客电子书面试资料
