本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。
-
资料篇
CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备。
CTF工具集合 集成了工具资源,方便下载。
[WeChall](http://www.wechall.net/sites.php "WeChall") 全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站: [Bugku CTF](https://ctf.bugku.com/ "Bugku CTF") 综合各类挑战,上手难度低 [攻防世界](https://adworld.xctf.org.cn/home/index "攻防世界") 综合各类挑战,非最低难度 [BUUCTF](https://buuoj.cn/challenges "BUUCTF") 综合各类挑战 [Lord of SQLInjection](https://los.rubiya.kr/ "Lord of SQLInjection"):SQL注入类挑战,号称SQL注入之王。 [CryptoHack](https://cryptohack.org/courses/ "CryptoHack"):加解密挑战及学习站点,难得的是循序渐进,教程亲民(小白),建议学习。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
- 工具篇
- Kali Linux:预先集成大量黑客工具的Linux操作系统,有Kali用的好‘监狱’进的早的美谈,白客黑客一念之差。
- BurpSuite:通过拦截请求,可以编辑、重发该请求,达到破解、探测等目的。
- NMap:网络扫描,查找主机、服务端口、漏洞等
- SQLMap:利用SQL漏洞获取数据库从库、表、字段、数据的全部信息
- CyberChef:数据转码、加解密、格式转换等处理工具
- Wireshark:网络抓包工具,全球开源网络安全工具top1美誉
- Appscan:应用程序与网站安全测试工具
- AWVS:应用程序与网站安全测试工具
- 中国蚁剑AntSword:Shell注入工具,可以通过文件上传漏洞上传的“一句话木马”获取服务器路径及文件读写权限
- 中国菜刀:同AntSword
- 御剑:目录和端口扫描Shell注入
- Cain:Windows下最强大的局域网攻击与解密工具
- Ettercap:功能完备的跨平台的局域网渗透攻击工具
- Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计
- PHP:必须掌握,Web题目多数是基于PHP的
- Javascript:必须掌握,Web题目会有包含
- Phython:必须掌握,很多小工具会用到,临时写一些加解密的小程序也需要。Python语言写的一些工具:
- 工具还有很多,可以到CTF工具集合网站下载,或者自行搜索最新版本。
- 解题思路篇
-
Reverse逆向
-
PWN溢出
-
Web网页应用
-
Crypto加解密
-
Misc杂项
-
Mobile移动应用
- 类逆向
-
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
7872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
