赞
踩
一、漏洞利用、实战练习平台
1、WebGoat漏洞练习环境
https://github.com/WebGoat/WebGoat
https://github.com/WebGoat/WebGoat-Legacy
https://github.com/RandomStorm/DVWA
2、DoraBox,多拉盒 - 掌握常见漏洞攻防
https://github.com/gh0stkey/DoraBox
3、一个功能很全的CTF平台
https://github.com/zjlywjh001/PhrackCTF-Platform-Team
4、针对Pentest或者CTF的一个fuzz payload项目。
https://github.com/zer0yu/Berserker
5、Web安全实战:日安全-Web安全攻防小组关于Web安全的系列文章分享和HTB靶场
https://github.com/hongriSec/Web-Security-Attack
6、upload-labs很全的上传上传漏洞的靶场
https://github.com/c0ny1/upload-labs
7、跟踪真实漏洞相关靶场环境搭建
https://github.com/yaofeifly/Vub_ENV
8、数据库注入练习平台
https://github.com/Audi-1/sqli-labs
9、用node编写的漏洞练习平台,like OWASP Node Goat
https://github.com/cr0hn/vulnerable-node
10、基于https://www.exploit-db.com/的漏洞场景还原
https://github.com/havysec/vulnerable-scene
11、Ruby编写的一款工具,生成含漏洞的虚拟机
https://github.com/cliffe/secgen
12、metasploitable3
https://github.com/rapid7/metasploitable3/
13、pentesterlab渗透测试在线练习
https://pentesterlab.com/exercises/
14、轻量web漏洞演示平台
https://github.com/stamparm/DSVW
15、docker搭建的漏洞练习环境
https://github.com/MyKings/docker-vulnerability-environment
16、黑客技术训练环境
https://github.com/joe-shenouda/awesome-cyber-skills
17、web及app渗透训练平台
https://github.com/OWASP/SecurityShepherd
18、DevSecOps技能训练营
https://github.com/devsecops/bootcamp
19、injectify 生成一个便捷的高级中间人攻击Web站点
https://github.com/samdenty99/injectify
20、针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
https://github.com/wupco/weblogger
21、permeate:一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学
https://github.com/78778443/permeate
二、安全竞赛 (CTF夺标大赛)
1、Google2019CTF web 解题思路
https://xz.aliyun.com/t/5503
2、2018 第一届安洵杯 题目环境/源码
https://github.com/D0g3-Lab/AXB-CTF
3、google-ctf 包括2017和2018全部试题和答案
https://github.com/google/google-ctf/
4、HCTF2017题目及解析
https://github.com/vidar-team/HCTF2017
5、CTF挑战平台
https://github.com/CTFTraining
6、灰帽子资源集,包括CTF、密码学、Linux攻击、USB攻击、漏洞等
https://github.com/bt3gl/Gray-Hacker-Resources
7、CTF和安全工具大合集
https://github.com/zardus/ctf-tools
8、近年CTF writeup大全
https://github.com/ctfs/write-ups-2016
9、HITB CTF 2017 Pwn题研究
http://0x48.pw/2017/08/29/0x49
10、脸谱CTF竞赛平台Demo
https://github.com/facebook/fbctf
11、CTF框架、类库、资源、软件和教程列表
https://github.com/apsdehal/awesome-ctf
12、CTF的题集
https://github.com/Hcamael/CTF_repo
13、CTF资源
https://github.com/ctfs/resources
14、CTF从入门到了解各种工具
https://github.com/SandySekharan/CTF-tool
15、p4团队的CTF解决方案
https://p4.team https://github.com/p4-team/ctf
16、ctftools 在线CTF信息网站,包括资源下载、在线工具、信息blog等
https://www.ctftools.com
https://github.com/bollwarm/SecToolSet/blob/master/All.md
Cobalt Strike特征性信息修改玩转防火墙设备
蚁剑特征性信息修改简单过WAF
红蓝演练之攻击溯源手段
攻防演练之柳暗花明又一村
2020HW期间公布漏洞总结(附部分漏洞Poc、Exp)
红蓝攻防实战演习复盘总结(附脑图下载地址)
红蓝演习之网络钓鱼篇
2020HW红方利用漏洞总结(截止9.19)
红蓝演习对抗之溯源篇
红队防猝死手册(附常见安全设备默认口令清单)
HW必备-蜜罐、Honeyd、网络与行为、数据分析等相关工具列表总结
攻防演练中红队如何识别蜜罐保护自己
干货|HW弹药库之红队作战手册 建议收藏
话题讨论 | 那些攻防演练中的“骚套路”
2020HW小技巧总结
2020护网参考学习 关于护网行动的总结
2019护网行动防守总结
护网行动-攻击方的“秘密武器”
护网行动|网络攻防实战演习之蓝队指南
扫描关注乌云安全
觉得不错点个“赞”、“在看”哦
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。