干货|漏洞利用、实战练习平台、CTF比赛资源库

一、漏洞利用、实战练习平台

1、WebGoat漏洞练习环境 

https://github.com/WebGoat/WebGoat

https://github.com/WebGoat/WebGoat-Legacy

https://github.com/RandomStorm/DVWA

2、DoraBox,多拉盒 - 掌握常见漏洞攻防 

https://github.com/gh0stkey/DoraBox

3、一个功能很全的CTF平台 

https://github.com/zjlywjh001/PhrackCTF-Platform-Team

4、针对Pentest或者CTF的一个fuzz payload项目。 

https://github.com/zer0yu/Berserker

5、Web安全实战：日安全-Web安全攻防小组关于Web安全的系列文章分享和HTB靶场 

https://github.com/hongriSec/Web-Security-Attack

6、upload-labs很全的上传上传漏洞的靶场 

https://github.com/c0ny1/upload-labs

7、跟踪真实漏洞相关靶场环境搭建 

https://github.com/yaofeifly/Vub_ENV

8、数据库注入练习平台 

https://github.com/Audi-1/sqli-labs

9、用node编写的漏洞练习平台，like OWASP Node Goat 

https://github.com/cr0hn/vulnerable-node

10、基于https://www.exploit-db.com/的漏洞场景还原 

https://github.com/havysec/vulnerable-scene

11、Ruby编写的一款工具，生成含漏洞的虚拟机 

https://github.com/cliffe/secgen

12、metasploitable3 

https://github.com/rapid7/metasploitable3/

13、pentesterlab渗透测试在线练习 

https://pentesterlab.com/exercises/

14、轻量web漏洞演示平台 

https://github.com/stamparm/DSVW

15、docker搭建的漏洞练习环境 

https://github.com/MyKings/docker-vulnerability-environment

16、黑客技术训练环境 

https://github.com/joe-shenouda/awesome-cyber-skills

17、web及app渗透训练平台 

https://github.com/OWASP/SecurityShepherd

18、DevSecOps技能训练营 

https://github.com/devsecops/bootcamp

19、injectify 生成一个便捷的高级中间人攻击Web站点 

https://github.com/samdenty99/injectify

20、针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具 

https://github.com/wupco/weblogger

21、permeate:一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学 

https://github.com/78778443/permeate

二、安全竞赛 （CTF夺标大赛）

1、Google2019CTF web 解题思路 

https://xz.aliyun.com/t/5503

2、2018 第一届安洵杯 题目环境/源码 

https://github.com/D0g3-Lab/AXB-CTF

3、google-ctf 包括2017和2018全部试题和答案 

https://github.com/google/google-ctf/

4、HCTF2017题目及解析 

https://github.com/vidar-team/HCTF2017

5、CTF挑战平台 

https://github.com/CTFTraining

6、灰帽子资源集,包括CTF、密码学、Linux攻击、USB攻击、漏洞等 

https://github.com/bt3gl/Gray-Hacker-Resources

7、CTF和安全工具大合集 

https://github.com/zardus/ctf-tools

8、近年CTF writeup大全 

https://github.com/ctfs/write-ups-2016

9、HITB CTF 2017 Pwn题研究 

http://0x48.pw/2017/08/29/0x49

10、脸谱CTF竞赛平台Demo 

https://github.com/facebook/fbctf

11、CTF框架、类库、资源、软件和教程列表 

https://github.com/apsdehal/awesome-ctf

12、CTF的题集 

https://github.com/Hcamael/CTF_repo

13、CTF资源 

https://github.com/ctfs/resources

14、CTF从入门到了解各种工具 

https://github.com/SandySekharan/CTF-tool

15、p4团队的CTF解决方案 

https://p4.team https://github.com/p4-team/ctf

16、ctftools 在线CTF信息网站，包括资源下载、在线工具、信息blog等 

https://www.ctftools.com

---

https://github.com/bollwarm/SecToolSet/blob/master/All.md

Cobalt Strike特征性信息修改玩转防火墙设备

蚁剑特征性信息修改简单过WAF

红蓝演练之攻击溯源手段

攻防演练之柳暗花明又一村

2020HW期间公布漏洞总结（附部分漏洞Poc、Exp）

红蓝攻防实战演习复盘总结（附脑图下载地址）

红蓝演习之网络钓鱼篇

2020HW红方利用漏洞总结（截止9.19）

红蓝演习对抗之溯源篇

红队防猝死手册（附常见安全设备默认口令清单）

HW必备-蜜罐、Honeyd、网络与行为、数据分析等相关工具列表总结

攻防演练中红队如何识别蜜罐保护自己

干货|HW弹药库之红队作战手册  建议收藏

话题讨论 | 那些攻防演练中的“骚套路”

2020HW小技巧总结

2020护网参考学习   关于护网行动的总结

2019护网行动防守总结

护网行动-攻击方的“秘密武器”

护网行动|网络攻防实战演习之蓝队指南

---

扫描关注乌云安全

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（乌雲安全）：干货|漏洞利用、实战练习平台、CTF比赛资源库