iT邦幫忙

2023 iThome 鐵人賽

DAY 2
3

『工欲善其事,必先利其器』

要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」

0. 綜合網

幾乎就是甚麼都有的網站

Picoctf ctf - 非常大型的CTF學習、練習、比賽綜合平台
[英] 網址:https://picoctf.org/

Hacker101 - 大型CTF練習、學習、影片教學平台
[英] 網址:https://www.hacker101.com/

Pwn college - 大型CTF學習、練習、影片教學平台
[英] 網址:https://pwn.college/

綜合資訊網

[英] CtfTime - 大型CTF綜合資訊(團隊、評分、比賽、紀錄)平台
網址:https://ctftime.org/

1. CTF 練習

海量題目做到天荒地老

[英] Web Security Academy - 由Burpsuitee創建者、網絡安全漏洞練習
網址:https://portswigger.net/web-security

[英] CtfLearn - 擁有大型社群的CTF挑戰平台
網址:https://ctflearn.com/

[英] 247CTF - 擁有大型社群的CTF挑戰平台
網址:https://ctf365.com/

滲透測試練習

建議可以先了解一下滲透測試 Penetration test
雖然並非直接是CTF,但相關技術類似

[英] Hack The Box (HTB) - 實踐滲透測試技能、交流、真實場景模擬
網址:https://www.hackthebox.com/

[英] Try Hack Me - 滲透測試 真實場景模擬
網址:https://tryhackme.com/

[英] PentesterLab - 提供真實場景模擬和不同學習資源、可有證書認證
網址:https://pentesterlab.com/

網絡安全練習

適合想要練習 WEB 類 CTF 技能的你

[英] Web Security Academy - WEB技能學習資源、練習
網址:https://portswigger.net/web-security

[英] VulnHub - 大量社群提供的可以練習入侵的虛擬機、模擬真實場景
網址:https://www.vulnhub.com/

2. 學習專用/指南

[簡中|英] CTF-Wiki - 包含各種 CTF 基礎知識的維基
網址:https://ctf-wiki.org/

[簡中] CTF-All-in-one (CTF權威指南) - 詳細的CTF指南
網址:https://firmianay.gitbook.io/ctf-all-in-one/

[英] PwnWiki.io - PWN指南
網址:http://pwnwiki.io/

3. 工具

由於可用的工具實在是有很多,此處按照筆者的認識列出部分較普及、筆者推薦使用的工具

工具集

[英] zardus/ctf-tools - 由zardus大大為首的幾人所集合的工具集;比我的多很多很多,有興趣可以去看看!
網址:https://github.com/zardus/ctf-tools

[英] cugu/Awesome-forensics - 由cugu大大等數十人所集合的專為法證Forensics而設的工具集
網址:https://github.com/cugu/awesome-forensics

各種框架

PwnTools - 用Python寫的一個專為PWN而設的框架
[英] 文檔 Documentation:https://docs.pwntools.com/en/stable/

Ghidra - 用Java寫的一個專為逆向工程而設的框架
[英] GitHub:https://github.com/NationalSecurityAgency/ghidra

Angr - 使用Python寫的二進制文件分析框架
[英] Github:https://github.com/angr/angr

各種工具

SQLMap - 開源的強大自動滲透測試工具,以Python寫成,可在shell執行
[英] 網址:https://sqlmap.org/

Commix - 命令注入測試工具
[英] 網址:https://commixproject.com/

Nmap - 強大的網絡探測工具、端口掃描器
[簡中] 網址:https://nmap.org/man/zh/index.html (注:翻譯並不完全)
[英] 網址:https://nmap.org/

Zmap - 專為網絡探測而設的網絡掃描器
[英] 網址:https://zmap.io/

Masscan - 快速的互聯網端口掃描器
[英] Github:https://github.com/robertdavidgraham/masscan

Burp Suite - 非常強大的 web 安全測試工具 [有GUI]
[英] 網址:https://portswigger.net/burp

Metasploit - 滲透測試平台
[英] 網址:https://www.metasploit.com/

Xsstrike - XSS 探測器
[英] Github:https://github.com/s0md3v/XSStrike

IDA Pro - 一個強大的反組譯器和多功能的除錯器
[英] 網址:https://hex-rays.com/ida-pro/

GDB - GNU軟體系統偵錯器
[英] 網址:https://www.sourceware.org/gdb/

Cryptii - 提供加密解密等的網上轉換工具
[英] 網址:https://cryptii.com/

CyberChef - 提供加密解密以及資料分析的各種有用網上工具
[英] 網址:https://gchq.github.io/CyberChef/

dCode.fr - 提供大量加密解密等的網上轉換工具
[英] 網址:https://www.dcode.fr/en

Decodify - 自動文字解密工具
[英] Github:https://github.com/s0md3v/Decodify

Quipqiup - 自動 Cryptogram 解答器
[英] 網址:https://quipqiup.com/

RsaCtfTool - 弱公鑰RSA加密破解器
[英] Github:https://github.com/RsaCtfTool/RsaCtfTool

XORTool - Xor 加密破解器
[英] Github:https://github.com/hellman/xortool

Autopsy - 數位鑑識工具
[英] 網址:https://www.autopsy.com/

Binwalk - 分析、逆向工程、提取固件影像工具
[英] Github:https://github.com/ReFirmLabs/binwalk

Forensically - 影像分析工具
[英] 網址:https://29a.ch/photo-forensics/

ApkTool - APK 檔案逆向工程工具
[英] 網址:https://apktool.org/

exiv2 - 圖像元數據管理工具(C++程式庫)
[英] 網址:https://exiv2.org/

4. 其他資源合集

[英] devploit/ctf-awesome-resources
https://github.com/devploit/ctf-awesome-resources

[中] Ice1187/TW-Security-and-CTF-Resource
https://github.com/Ice1187/TW-Security-and-CTF-Resource

[簡中] CTF-Wiki
https://ctf-wiki.org/introduction/resources/


以上就是一些主要的CTF資源平台。祝大家在CTF的鑽研路上找到樂趣,同時增進網絡安全認識!


上一篇
Day 01 | 序 • 什麼是 CTF? • 系列介紹
下一篇
Day 03 | CTF的題目類型介紹
系列文
30日奪旗之旅 - 一個月不間斷研究CTF9
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
f88083
iT邦新手 4 級 ‧ 2023-09-18 17:01:33

最近幾天剛剛玩了一些picoCTF的題目,是初學者
期待你的文章!加油!

我要留言

立即登入留言