CTF学习

CTF学习

CTF（Capture The Flag，夺旗赛）起源于 1996 年 DEFCON 全球黑客大会，是网络安全爱好者之间的竞技游戏。

CTF 竞赛涉及众多领域，内容繁杂。目前，安全技术发展地越来越快，CTF 题目的难度越来越高,这里我会总结一些常用的工具、靶场及站点，供大家参考。

学习路线

• CTF Wiki
• Awesome Hacking
• Awesome Pentest
• Awesome CTF
• Ctf solutions from p4 team
• 知道创宇研发技能表 v3.1
• 漏洞银行(BUGBANK)技能树
• 安全技能树简版 by 余弦
• 安全类思维导图 by phith0n

CTF平台

• BugKu CTF
• github Ctfs
• Wechall
• Protostar
• XCTF
• IChunQiu CTF
• Pwnhub
• 南京邮电大学网络攻防平台
• HackingLab 网络信息安全攻防学习平台
• Jarvis
• Ctf Learn

CTF在线工具

• CTF Tools
• CTF 编码
• BugKu 在线工具箱
• ctf-tools github

CTF离线工具

• 看雪工具

安全靶场

• vulnhub

离线学习平台

• vulnhub docker
• vulapps
• official Kali Linux
• official OWASP ZAP
• official WPScan
• Damn Vulnerable Web Application (DVWA)
• Vulnerable WordPress Installation
• Security Ninjas
• Docker Bench for Security
• OWASP Security Shepherd
• OWASP WebGoat Project docker image
• OWASP Mutillidae II Web Pen-Test Practice Application

离线平台docker资源链接参考awesome-web-hacking

---

附：有什么问题请及时联系本人，本人CTF新人，多谢关照。