要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」
Picoctf ctf - 非常大型的CTF學習、練習、比賽綜合平台
[英] 網址:https://picoctf.org/
Hacker101 - 大型CTF練習、學習、影片教學平台
[英] 網址:https://www.hacker101.com/
Pwn college - 大型CTF學習、練習、影片教學平台
[英] 網址:https://pwn.college/
[英] CtfTime - 大型CTF綜合資訊(團隊、評分、比賽、紀錄)平台
網址:https://ctftime.org/
[英] Web Security Academy - 由Burpsuitee創建者、網絡安全漏洞練習
網址:https://portswigger.net/web-security
[英] CtfLearn - 擁有大型社群的CTF挑戰平台
網址:https://ctflearn.com/
[英] 247CTF - 擁有大型社群的CTF挑戰平台
網址:https://ctf365.com/
建議可以先了解一下滲透測試 Penetration test
雖然並非直接是CTF,但相關技術類似
[英] Hack The Box (HTB) - 實踐滲透測試技能、交流、真實場景模擬
網址:https://www.hackthebox.com/
[英] Try Hack Me - 滲透測試 真實場景模擬
網址:https://tryhackme.com/
[英] PentesterLab - 提供真實場景模擬和不同學習資源、可有證書認證
網址:https://pentesterlab.com/
適合想要練習 WEB 類 CTF 技能的你
[英] Web Security Academy - WEB技能學習資源、練習
網址:https://portswigger.net/web-security
[英] VulnHub - 大量社群提供的可以練習入侵的虛擬機、模擬真實場景
網址:https://www.vulnhub.com/
[簡中|英] CTF-Wiki - 包含各種 CTF 基礎知識的維基
網址:https://ctf-wiki.org/
[簡中] CTF-All-in-one (CTF權威指南) - 詳細的CTF指南
網址:https://firmianay.gitbook.io/ctf-all-in-one/
[英] PwnWiki.io - PWN指南
網址:http://pwnwiki.io/
由於可用的工具實在是有很多,此處按照筆者的認識列出部分較普及、筆者推薦使用的工具
[英] zardus/ctf-tools - 由zardus大大為首的幾人所集合的工具集;比我的多很多很多,有興趣可以去看看!
網址:https://github.com/zardus/ctf-tools
[英] cugu/Awesome-forensics - 由cugu大大等數十人所集合的專為法證Forensics而設的工具集
網址:https://github.com/cugu/awesome-forensics
PwnTools - 用Python寫的一個專為PWN而設的框架
[英] 文檔 Documentation:https://docs.pwntools.com/en/stable/
Ghidra - 用Java寫的一個專為逆向工程而設的框架
[英] GitHub:https://github.com/NationalSecurityAgency/ghidra
Angr - 使用Python寫的二進制文件分析框架
[英] Github:https://github.com/angr/angr
SQLMap - 開源的強大自動滲透測試工具,以Python寫成,可在shell執行
[英] 網址:https://sqlmap.org/
Commix - 命令注入測試工具
[英] 網址:https://commixproject.com/
Nmap - 強大的網絡探測工具、端口掃描器
[簡中] 網址:https://nmap.org/man/zh/index.html (注:翻譯並不完全)
[英] 網址:https://nmap.org/
Zmap - 專為網絡探測而設的網絡掃描器
[英] 網址:https://zmap.io/
Masscan - 快速的互聯網端口掃描器
[英] Github:https://github.com/robertdavidgraham/masscan
Burp Suite - 非常強大的 web 安全測試工具 [有GUI]
[英] 網址:https://portswigger.net/burp
Metasploit - 滲透測試平台
[英] 網址:https://www.metasploit.com/
Xsstrike - XSS 探測器
[英] Github:https://github.com/s0md3v/XSStrike
IDA Pro - 一個強大的反組譯器和多功能的除錯器
[英] 網址:https://hex-rays.com/ida-pro/
GDB - GNU軟體系統偵錯器
[英] 網址:https://www.sourceware.org/gdb/
Cryptii - 提供加密解密等的網上轉換工具
[英] 網址:https://cryptii.com/
CyberChef - 提供加密解密以及資料分析的各種有用網上工具
[英] 網址:https://gchq.github.io/CyberChef/
dCode.fr - 提供大量加密解密等的網上轉換工具
[英] 網址:https://www.dcode.fr/en
Decodify - 自動文字解密工具
[英] Github:https://github.com/s0md3v/Decodify
Quipqiup - 自動 Cryptogram 解答器
[英] 網址:https://quipqiup.com/
RsaCtfTool - 弱公鑰RSA加密破解器
[英] Github:https://github.com/RsaCtfTool/RsaCtfTool
XORTool - Xor 加密破解器
[英] Github:https://github.com/hellman/xortool
Autopsy - 數位鑑識工具
[英] 網址:https://www.autopsy.com/
Binwalk - 分析、逆向工程、提取固件影像工具
[英] Github:https://github.com/ReFirmLabs/binwalk
Forensically - 影像分析工具
[英] 網址:https://29a.ch/photo-forensics/
ApkTool - APK 檔案逆向工程工具
[英] 網址:https://apktool.org/
exiv2 - 圖像元數據管理工具(C++程式庫)
[英] 網址:https://exiv2.org/
[英] devploit/ctf-awesome-resources
https://github.com/devploit/ctf-awesome-resources
[中] Ice1187/TW-Security-and-CTF-Resource
https://github.com/Ice1187/TW-Security-and-CTF-Resource
[簡中] CTF-Wiki
https://ctf-wiki.org/introduction/resources/
以上就是一些主要的CTF資源平台。祝大家在CTF的鑽研路上找到樂趣,同時增進網絡安全認識!
iThome鐵人賽
看影片追技術