这个帖子不是首发 前几天我在其他地方发过
但90sec重新回来了 就又编辑了一次
以下都是我平时收集的 希望对90sec的小伙伴有所帮助
vulstudy
| 序号 | 漏洞平台 | 包含漏洞 | 作者 | 语言 |
|---|---|---|---|---|
| 1 | DVWA | 综合 | 未知 | php |
| 2 | bWAPP | 综合 | 未知 | php |
| 3 | sqli-labs | SQL注入 | Audi | php |
| 4 | mutillidae | 综合 | OWASP | php |
| 5 | BodgeIt | 综合 | vpsiinon | java |
| 6 | WackoPicko | 综合 | adamdoupe | php |
| 7 | WebGoat | 综合 | OWASP | java |
| 8 | Hackademic | 综合 | northdpole | php |
| 9 | XSSed | XSS | AJ00200 | php |
| 10 | DSVW | 综合 | Miroslav Stampar | python |
| 11 | vulnerable-node | 综合 | cr0hn | NodeJS |
| 12 | MCIR | 综合 | Spider Labs | php |
vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以上面漏洞学习平台。
地址:GitHub - c0ny1/vulstudy: 使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
VulApps
收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
地址:GitHub - Medicean/VulApps: 快速搭建各种漏洞环境(Various vulnerability environment)
Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
地址:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub
POC-Collect
各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新
地址:https://github.com/Mr5m1th/POC-Collect
CTFs
这个是很多ctf比赛的writeup的一个汇总
My-CTF-Web-Challenges
这个也是一个对题目的一些wp
地址:GitHub - orangetw/My-CTF-Web-Challenges: Collection of CTF Web challenges I made
CTF_web
这是关于web方面的一些实践的项目
地址:GitHub - wonderkun/CTF_web: a project aim to collect CTF web practices .
PHP_Code_Challenge
本环境是总结了一些php代码审计的题目,用docker搭建了相关环境,方便练习时直接使用
地址: GitHub - yaofeifly/PHP_Code_Challenge: 总结一些php代码审计ctf练习题
CTF-All-In-One(CTF 从入门到放弃)
标题已经点出来了 这是个对ctf比较系统的学习过程的一些资料
地址: https://firmianay.gitbooks.io/ctf-all-in-one/content/
Web-CTF-Cheatsheet
web方面的一个备忘录吧算是 记录了很多web ctf里会出现的东西
地址:GitHub - w181496/Web-CTF-Cheatsheet: Web CTF CheatSheet 🐈
