网络安全、夺旗赛(CTF)技能汇总

admin 研发管理

本文综合博主参赛准备经历,总结介绍了过程中了解的网络安全、夺旗赛(CTF)相关知识及资源,分为资料篇、工具篇、解题思路篇。

  • 资料篇

     
    CTF Wiki 对CTF整体介绍,各个方向的介绍,有例题,入门必备。

    CTF工具集合 集成了工具资源,方便下载。

        WeChall 全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:

                Bugku CTF 综合各类挑战,上手难度低

                攻防世界 综合各类挑战,非最低难度

                BUUCTF 综合各类挑战

                Lord of SQLInjection:SQL注入类挑战,号称SQL注入之王。

                CryptoHack:加解密挑战及学习站点,难得的是循序渐进,教程亲民(小白),建议学习。

  • 工具篇
    • Kali Linux:预先集成大量黑客工具的Linux操作系统,有Kali用的好‘监狱’进的早的美谈,白客黑客一念之差。
    • BurpSuite:通过拦截请求,可以编辑、重发该请求,达到破解、探测等目的。
    • NMap:网络扫描,查找主机、服务端口、漏洞等
    • SQLMap:利用SQL漏洞获取数据库从库、表、字段、数据的全部信息
    • CyberChef:数据转码、加解密、格式转换等处理工具
    • Wireshark:网络抓包工具,全球开源网络安全工具top1美誉
    • Appscan:应用程序与网站安全测试工具
    • AWVS:应用程序与网站安全测试工具
    • 中国蚁剑AntSword:Shell注入工具,可以通过文件上传漏洞上传的“一句话木马”获取服务器路径及文件读写权限
    • 中国菜刀:同AntSword
    • 御剑:目录和端口扫描Shell注入
    • Cain:Windows下最强大的局域网攻击与解密工具
    • Ettercap:功能完备的跨平台的局域网渗透攻击工具
    • Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计
    • PHP:必须掌握,Web题目多数是基于PHP的
    • Javascript:必须掌握,Web题目会有包含
    • Phython:必须掌握,很多小工具会用到,临时写一些加解密的小程序也需要。Python语言写的一些工具:
      • DirSearch:服务器路径扫描,可以发现所有可访问的文件及路径,是信息搜集利器
      • GitHack:DirSearch搜索到.git文件夹,就可以通过GitHack将仓库下载到本地
      • SQLMap
      • NMap
    • 工具还有很多,可以到CTF工具集合网站下载,或者自行搜索最新版本。
  • 解题思路篇
    • Reverse逆向
    • PWN溢出

    • Web网页应用

    • Crypto加解密

    • Misc杂项

    • Mobile移动应用
      • 类逆向
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码

)">
< <上一篇
下一篇>>