CTF和web渗透必学资料，入门到进阶（工具、电子书、靶场...

PEnticE

CTF和web渗透必学资料，入门到进阶（工具、电子书、靶场下载） (qq.com)​

1、学习CTF和web渗透必看书籍，入门、进阶均适合。
2、CTF学习总结（附学习资料、靶场、工具包下载）




一、CTF3本，web安全5本

回复“电子书”获取web渗透、CTF电子书:
回复“视频教程”获取渗透测试视频教程;  
回复“内网书籍”获取内网学习书籍;        
回复“CTF工具”获取渗透、CTF全套工具;
回复“内网渗透”；获取内网渗透资料;
回复“护网”；获取护网学习资料 ;
回复“python”,获取python视频教程；
回复“java”，获取Java视频教程;
回复“go”，获取go视频教程

公众号【Hacking黑白红】回复：电子书 ，免费获取（还是建议大家买纸质书籍，放在手边随时翻看，也更有学习的“仪式感”，或者也可以先下载电子书看一看）

​

二、CTF学习

回复“CTF总结”获取CTF总结资料包
回复“CTF思维导图”获取CTF思维导图
回复“CTF工具”可免费获取CTF工具包大合集


本公众号以前介绍过CTF方面的文章，在此加入完善CTF学习资料介绍和工具包下载。
CTF靶场：CTF刷题，在校生备战CTF比赛，信安入门、提升自己、丰富简历之必备（一场比赛打出好成绩，可以让你轻松进大厂，如近期的各种CTF杯），在职人员可以工作意外提升信安全技能。
渗透实战靶场：挖洞、渗透实战（web、域、横向渗透），适合实战能力需要大幅度提升的同学。

目录

▶0x01 CTF赛事发布网站
▶0x02 CTF在线靶场
▶0x03 漏洞靶场（本地搭建）
▶0x04 渗透实战靶场
▶0x05 CTF渗透工具包

0x01 CTF赛事发布网站

1. <p>i春秋和XCTF社区经常会发布各类CTF赛事</p>
   
2. 
   
3. <p>
   
4. 
   
5. </p><p>i春秋: https://www.ichunqiu.com/competition</p>
   
6. 
   
7. <p>XCTF社区：https://time.xctf.org.cn</p>
   
8. 
   
9. <p>
   
10. 
    
11. </p><p>CTFwiki（入门必看wiki）: </p>
    
12. 
    
13. <p>https://ctf-wiki.github.io/ctf-wiki/#/introduction</p>
    
14. 
    
15. <p>
    
16. 
    
17. </p><p>CTFrank: https://ctfrank.org/</p>
    
18. 
    
19. <p>CTFtime（基本都是国外的）: https://ctftime.org</p>

复制代码

0x02 CTF在线靶场



1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）
https://ctf.bugku.com/
2、北京联合大学BUUCTF（新靶场，难度中上，搜集了很多大赛原题）
https://buuoj.cn/
3、CTFSHOW:（新靶场，题量大，很多大赛会从中抽原题）
https://ctf.show/challenges
4、XCTF攻防世界：https://adworld.xctf.org.cn/task

上面4个靶场是我常去的，BugkuCTF很久以前就刷了一遍，BUUCTF刷了有70%，CTFSHOW最近一直在刷，XCTF攻防世界以前有内网渗透实验，现在主要上去刷CTF。

5、实验吧:
http://www.shiyanbar.com（2017年刷过一遍，目前站一直更新）
6、安恒周周练：https://www.linkedbyx.com/home
7、XSS专练：https://xss.haozi.me/tools/xss-encode/
8、南京邮电大学CTF网络攻防训练平台: http://ctf.nuptzj.cn/
9、网络信息安全实验平台 http://hackinglab.cn/index.php



0x03 漏洞靶场


1. DVWA（必练）：Web安全入门必刷的靶场，包含了最常见的web漏洞，界面简单易用，通过设置不同的难度，可更好地理解漏洞的原理及对应的代码防护
http://www.dvwa.co.uk
2. Sqli-Labs（必练）：一个印度大神程序员写的,用来学习sql注入的一个游戏教程，目前65关，冲关过程中学注入。
https://github.com/Audi-1/sqli-labs
3. Upload-labs（必练）：一个和sqli-labs类似的靶场平台,专门学习文件上传的，目前21关。

1. <p>https://github.com/c0ny1/upload-labs</p>
   
2. 
   
3. <p>
   
4. 
   
5. </p><p>4. BWVS（老版本bugku的离线版）：</p>
   
6. 
   
7. <p>https://github.com/bugku/BWVS</p>
   
8. 
   
9. <p>5. BWAPP：</p>
   
10. 
    
11. <p>https://sourceforge.net/projects/bwapp</p>
    
12. 
    
13. <p>6. WAVSEP：</p>
    
14. 
    
15. <p>https://github.com/sectooladdict/wavsep</p>
    
16. 
    
17. <p>7. VulnStack：</p>
    
18. 
    
19. <p>http://vulnstack.qiyuanxuetang.net/vuln</p>
    
20. 
    
21. <p>8. Webug 3.0：</p>
    
22. 
    
23. <p>https://pan.baidu.com/s/1eRIB3Se</p>
    
24. 
    
25. <p>9. Metasploitable：</p>
    
26. 
    
27. <p>https://github.com/rapid7/metasploitable3</p>
    
28. 
    
29. <p>10. DVWA-WooYun：</p>
    
30. 
    
31. <p>https://sourceforge.net/projects/dvwa-wooyun</p>
    
32. 
    
33. <p>11. OWASP Mutillidae：</p>
    
34. 
    
35. <p>https://sourceforge.net/projects/mutillidae</p>
    
36. 
    
37. <p>12. Web for Pentester：</p>
    
38. 
    
39. <p>https://www.pentesterlab.com/exercises/web_for_pentester</p>

复制代码

0x04 渗透实战靶场

1、Vulhub: （各种漏洞环境集合，一键搭建漏洞测试靶场）
https://vulhub.org/（在线版）
https://github.com/vulhub/vulhub（离线版）

2、vulnhub：（国外实战靶场，适合入门提高）
https://www.vulnhub.com/

3、vulnstack(红队实战靶场，域、横向渗透、多层网络，强烈推荐，目前共7个靶场，网上writeup齐全)

1. <p>http://vulnstack.qiyuanxuetang.net/vuln/#</p>
   
2. 
   
3. <p>
   
4. 
   
5. </p><p>     4、WebGoat：（WEB漏洞测试和练习）</p>
   
6. 
   
7. <p>     https://github.com/WebGoat/WebGoat</p>
   
8. 
   
9. <p>     5、Web For Pentester（web漏洞检测技术。）</p>
   
10. 
    
11. <p>       https://www.pentesterlab.com</p>
    
12. 
    
13. <p>     6、VulApps（快速搭建各种漏洞环境与安全工具环境）</p>
    
14. 
    
15. <p>    http://vulapps.evalbug.com/</p>
    
16. 
    
17. <p>     7、bWAPP（集成了各种常见漏洞和最新漏洞的开源Web应用程序）</p>
    
18. 
    
19. <p>     http://www.itsecgames.com/</p>
    
20. 
    
21. <p>     8、btslab（不同类型的Web应用程序漏洞）</p>
    
22. 
    
23. <p>     https://github.com/CSPF-Founder/btslab/</p>
    
24. 
    
25. <p>     9、pikachu（一个好玩的Web安全-漏洞测试平台）</p>
    
26. 
    
27. <p>     https://github.com/zhuifengshaonianhanlu/pikachu</p>

复制代码

0x05 CTF工具包（4.5G）
CTF大赛， 俗话说“兵马未动，粮草先行”。打CTF手里的武器工具少不了，CTF比赛有些线下赛，不提供互联网环境，这就更需要开战前把工具包准备好了。

    工具包目录如下文，文末有云盘下载链接（部分工具版本稍早，但都比较稳定）。

  CTF工具包大合集目录如下：

工具包目录：

       
•         综合利用工具(包含菜鸟教程、w3cschool、各种API)
  
         
•         抓包工具
  
         
•         注入工具
  
         
•         隐写工具
  
         
•         提权工具
  
         
•         数据库工具
  
         
•         扫描工具
  
         
•         逆向工具（包含反编译工具）
  
         
•         内网工具
  
         
•         二进制工具
  
         
•         代理转发类工具
  
         
•         暴力破解工具
  
         
•         安装环境包（Java、python、php）
  
         
•         XSS
  
         
•         webshell
  
  

工具包目录

​

分类具体目录
隐写工具目录：

​

注入攻击目录：

​

扫描工具：

​

逆向工具：

​

内网工具：

​

关注公众号：
回复“CTF总结”获取CTF总结资料包
回复“CTF思维导图”获取CTF思维导图
回复“CTF工具”可免费获取CTF工具包大合集（此工具包经常会被封，我会定时更新）







CTF、信安学习系列



▶黑客学习路线-从入门到精通（文末附学习资料）
▶CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup

如侵权、如属实，私聊删文

知识星球【Hacking藏经阁】-10大类渗透体系课程，让你告别脚本小子

​

​