关于ctf一些资源的整理.

这个帖子不是首发 前几天我在其他地方发过

但90sec重新回来了 就又编辑了一次

以下都是我平时收集的 希望对90sec的小伙伴有所帮助

vulstudy

序号 漏洞平台 包含漏洞 作者 语言
1 DVWA 综合 未知 php
2 bWAPP 综合 未知 php
3 sqli-labs SQL注入 Audi php
4 mutillidae 综合 OWASP php
5 BodgeIt 综合 vpsiinon java
6 WackoPicko 综合 adamdoupe php
7 WebGoat 综合 OWASP java
8 Hackademic 综合 northdpole php
9 XSSed XSS AJ00200 php
10 DSVW 综合 Miroslav Stampar python
11 vulnerable-node 综合 cr0hn NodeJS
12 MCIR 综合 Spider Labs php

vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上。目前vulstudy包含以上面漏洞学习平台。

地址:GitHub - c0ny1/vulstudy: 使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。

VulApps

收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。

地址:GitHub - Medicean/VulApps: 快速搭建各种漏洞环境(Various vulnerability environment)

Vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

地址:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub

POC-Collect

各种开源CMS 各种版本的漏洞以及EXP 该项目将不断更新

地址:https://github.com/Mr5m1th/POC-Collect

CTFs

这个是很多ctf比赛的writeup的一个汇总

地址:CTFs · GitHub

My-CTF-Web-Challenges

这个也是一个对题目的一些wp

地址:GitHub - orangetw/My-CTF-Web-Challenges: Collection of CTF Web challenges I made

CTF_web

这是关于web方面的一些实践的项目

地址:GitHub - wonderkun/CTF_web: a project aim to collect CTF web practices .

PHP_Code_Challenge

本环境是总结了一些php代码审计的题目,用docker搭建了相关环境,方便练习时直接使用

地址: GitHub - yaofeifly/PHP_Code_Challenge: 总结一些php代码审计ctf练习题

CTF-All-In-One(CTF 从入门到放弃)

标题已经点出来了 这是个对ctf比较系统的学习过程的一些资料

地址: https://firmianay.gitbooks.io/ctf-all-in-one/content/

Web-CTF-Cheatsheet

web方面的一个备忘录吧算是 记录了很多web ctf里会出现的东西

地址:GitHub - w181496/Web-CTF-Cheatsheet: Web CTF CheatSheet 🐈

4 个赞

secquan里面发了一份。。。。

打个广告

1 个赞

这个也有收集 忘记加上去了 不好意思了大佬

感谢感谢