CTF靶场、渗透实战靶场总结 (适合收藏)

  • A+
所属分类:CTF专场
CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场、渗透实战靶场总结 (适合收藏)

CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯);

渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。


 目录

▶0x01 CTF赛事发布网站

0x02 CTF在线靶场

▶0x03 漏洞靶场(本地搭建)

▶0x04 渗透实战靶场


0x01 CTF赛事发布网站







i春秋和XCTF社区经常会发布各类CTF赛事


i春秋: https://www.ichunqiu.com/competition

XCTF社区:https://time.xctf.org.cn



CTFwiki(入门必看wiki): 

https://ctf-wiki.github.io/ctf-wiki/#/introduction

CTFrank: https://ctfrank.org/

CTFtime(基本都是国外的): https://ctftime.org



0x02 CTF在线靶场






1、BugkuCTF(经典靶场,难度适中,适合入门刷题,题量大)

https://ctf.bugku.com/

2、北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)

https://buuoj.cn/

3、CTFSHOW:(新靶场,题量大,很多大赛会从中抽原题)

https://ctf.show/challenges

4、XCTF攻防世界:https://adworld.xctf.org.cn/task


上面4个靶场是我常去的,BugkuCTF很久以前就刷了一遍,BUUCTF刷了有70%,CTFSHOW最近一直在刷,XCTF攻防世界以前有内网渗透实验,现在主要上去刷CTF。


5、实验吧: 

http://www.shiyanbar.com(2017年刷过一遍,目前站一直更新)

6、安恒周周练:https://www.linkedbyx.com/home

7、XSS专练:https://xss.haozi.me/tools/xss-encode/

8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/

9、网络信息安全实验平台 http://hackinglab.cn/index.php




0x03 漏洞靶场





1. DVWA(必练):Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护

http://www.dvwa.co.uk

2. Sqli-Labs(必练一个印度大神程序员写的,用来学习sql注入的一个游戏教程,目前65关,冲关过程中学注入。

https://github.com/Audi-1/sqli-labs

3. Upload-labs(必练一个和sqli-labs类似的靶场平台,专门学习文件上传的,目前21关。

https://github.com/c0ny1/upload-labs


4. BWVS(老版本bugku的离线版):

https://github.com/bugku/BWVS

5. BWAPP:

https://sourceforge.net/projects/bwapp

6. WAVSEP:

https://github.com/sectooladdict/wavsep

7. VulnStack:

http://vulnstack.qiyuanxuetang.net/vuln

8. Webug 3.0:

https://pan.baidu.com/s/1eRIB3Se

9. Metasploitable:

https://github.com/rapid7/metasploitable3

10. DVWA-WooYun:

https://sourceforge.net/projects/dvwa-wooyun

11. OWASP Mutillidae:

https://sourceforge.net/projects/mutillidae

12. Web for Pentester:

https://www.pentesterlab.com/exercises/web_for_pentester



0x04 渗透实战靶场





1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)

https://vulhub.org/(在线版)

https://github.com/vulhub/vulhub(离线版)


2、vulnhub(国外实战靶场,适合入门提高)

https://www.vulnhub.com/


3、vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)

http://vulnstack.qiyuanxuetang.net/vuln/#


     4、WebGoat:(WEB漏洞测试和练习)

     https://github.com/WebGoat/WebGoat

     5、Web For Pentester(web漏洞检测技术。

       https://www.pentesterlab.com

     6、VulApps(快速搭建各种漏洞环境与安全工具环境)

    http://vulapps.evalbug.com/

     7、bWAPP(集成了各种常见漏洞和最新漏洞的开源Web应用程序)

     http://www.itsecgames.com/

     8、btslab(不同类型的Web应用程序漏洞)

     https://github.com/CSPF-Founder/btslab/

     9、pikachu(一个好玩的Web安全-漏洞测试平台)

     https://github.com/zhuifengshaonianhanlu/pikachu




关注公众号,
回复“CTF总结”获取CTF总结资料包
回复“渗透镜像”可免费获取一套win10渗透镜像(包含各种申通工具),
回复CTF工具可免费获取CTF工具包大合集(此工具包经常会被封,我会定时更新)





CTF、信安学习系列



黑客学习路线-从入门到精通(文末附学习资料)

CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup

CTF工具大合集(4.5G)

Windows 10 渗透测试组件包( 云盘已上传)



如侵权、如属实,私聊删文CTF靶场、渗透实战靶场总结 (适合收藏)

长按-识别-关注

CTF靶场、渗透实战靶场总结 (适合收藏)

Hacking黑白红

一个专注信息安全技术的学习平台

CTF靶场、渗透实战靶场总结 (适合收藏)

点分享

CTF靶场、渗透实战靶场总结 (适合收藏)

点收藏

CTF靶场、渗透实战靶场总结 (适合收藏)

点点赞

CTF靶场、渗透实战靶场总结 (适合收藏)

点在看


本文始发于微信公众号(Hacking黑白红):CTF靶场、渗透实战靶场总结 (适合收藏)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: