├── README.md
├── CTF 入门指南.md
├── 入CTF坑必不可少的地方-保持更新.md
└── 国外安全网站收集和介绍.md


/README.md:
--------------------------------------------------------------------------------
1 | # CTFDatabase
2 | 有关CTF的资料
3 | 
4 | - [CTF 入门指南.md](CTF 入门指南.md)
5 | - [国外安全网站收集和介绍.md](国外安全网站收集和介绍.md)
6 | - [入CTF坑必不可少的地方-保持更新.md](入CTF坑必不可少的地方-保持更新.md)


--------------------------------------------------------------------------------
/CTF 入门指南.md:
--------------------------------------------------------------------------------
 1 | # CTF 入门指南
 2 | 
 3 | 此笔记内容来源于i春秋上的公开课，讲师幻泉。
 4 | 视频链接：http://www.ichunqiu.com/section/53909
 5 | 
 6 | ## 赛棍之路
 7 | 
 8 | ### 常规做法
 9 | 
10 | A方向：PWN + Reverse + Crypto 随机搭配
11 | 
12 | B方向：Web + Misc 组合
13 | 
14 | ### 学习内容
15 | 
16 | 都要学的内容：Linux 基础，计算机组成原理，操作系统原理，网络协议分析
17 | 
18 | A 方向：IDA 工具使用（F5插件），逆向工程，密码学，缓冲区溢出等
19 | 
20 | B 方向：网络安全，内网渗透，数据库安全等
21 | 
22 | ### 书单
23 | 
24 | A 方向：
25 | 
26 | - RE for Beginners
27 | - IDA Pro 权威指南
28 | - 揭秘家庭路由器 0day 漏洞挖掘技术
29 | - 自己动手写操作系统
30 | - 黑客攻防技术宝典：系统实战篇
31 | 
32 | B 方向：
33 | 
34 | - Web 应用安全权威指南
35 | - Web 前端黑客技术揭秘
36 | - 黑客秘笈 渗透测试实用指南
37 | - 黑客攻防技术宝典：Web 实战篇
38 | - 代码审计：企业级 Web 代码安全架构
39 | 
40 | ### 基本的题库
41 | 
42 | - [IDF 实验室 CTF 训练营](http://ctf.idf.cn/)
43 | - [i春秋在线挑战](http://www.ichunqiu.com/tiaozhans)
44 | - [XCTF_OJ练习平台](http://oj.xctf.org.cn/)
45 | 
46 | ### 推荐资源
47 | 
48 | - [Wechall 题库](http://www.wechall.net/challs)
49 | - [移动安全方面](http://canyouhack.it/)
50 | 
51 | **A 方向**
52 | 
53 | - https://microcorruption.com/login
54 | - http://smashthestack.org/
55 | - http://overthewire.org/wargames/
56 | - https://exploit-exercises.com/
57 | - http://pwnable.kr/play.php
58 | 
59 | **B 方向**
60 | 
61 | - http://ctf.moonsos.com/pentest/index.php
62 | - http://prompt.ml/0
63 | - http://redtiger.labs.overthewire.org/
64 | 
65 | 
66 | ## 工具
67 | 
68 | - burp, IDA
69 | - https://github.com/truongkma/ctf-tools
70 | - https://github.com/zardus/ctf-tools
71 | - https://github.com/P1kachu/v0lt
72 | - https://github.com/TUCTF/Tools
73 | 
74 | ## 后话
75 | - [转载来自Cathon的github](https://github.com/Cathon/ThingsofCTF/blob/master/CTF%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97-2016-06-28.md)


--------------------------------------------------------------------------------
/入CTF坑必不可少的地方-保持更新.md:
--------------------------------------------------------------------------------
 1 | # 入CTF坑必不可少的地方-保持更新
 2 | 
 3 | ## 前言
 4 | 
 5 | 没有交易，没有买卖，没有排名，纯属分享:p
 6 | 
 7 | ## CTF介绍
 8 | 
 9 | - [CTF领域指南](http://blog.idf.cn/2015/02/ctf-field-guide/)
10 | - [CTF介绍大全](http://tieba.baidu.com/p/3933947157)
11 | - [CTF赛事预告](https://ctftime.org/event/list/upcoming)
12 | 
13 | ## CTF练习
14 | 
15 | ### BIN:
16 | - [reversing](http://reversing.kr/)
17 | - [pwnable](http://pwnable.kr/)
18 | - [exploit-exercises](http://exploit-exercises.com/)
19 | - [overthewire](http://overthewire.org/)
20 | - [bin干货](http://security.cs.rpi.edu/courses/binexp-spring2015/)
21 | - [2014CrackMe大赛](http://www.52pojie.cn/forum-67-1.html)
22 | 
23 | ### SQL:
24 | - [sqli-labs](https://github.com/Audi-1/sqli-labs)
25 | - [RedTigers Hackit](http://redtiger.labs.overthewire.org/)
26 | 
27 | ### XSS:
28 | - [乌云XSS互动学习平台](http://xss.pkav.net/xss/)
29 | - [prompt](http://prompt.ml/)
30 | - [XSS Challenges](http://xss-quiz.int21h.jp/)
31 | - [escape](http://escape.alf.nu/)
32 | 
33 | ### 国内综合练习：
34 | - [三个白帽](http://www.sangebaimao.com/challenge/list)
35 | - [网络信息安全攻防学习平台](http://hackinglab.cn/)
36 | - [CTF题目](http://captf.com/)
37 | - [脑洞开发](http://cafebabe.cc/nazo/)
38 | - [光棍节程序员闯关秀](http://1111.segmentfault.com/)
39 | - [ISA Test](http://www.helloisa.com/test/)
40 | - [黑客丛林之旅](http://www.fj543.com/hack/)
41 | - [梦之光芒小游戏](http://monyer.com/game/game1/)
42 | - [XCTF_OJ练习平台](http://oj.xctf.org.cn/)
43 | - [习科黑客游戏](http://hackgame.blackbap.org/)
44 | - [Jlu.CTF](http://ctf.3sec.cn/)
45 | - [白帽学院CTF挑战赛](http://www.baimaoxueyuan.com/ctf)
46 | - [i春秋CTF挑战](http://www.ichunqiu.com/tiaozhans)
47 | - [idf 实验室](http://ctf.idf.cn/)
48 | - [米安CTF](http://ctf.moonsos.com/pentest/index.php)
49 | - [合天CTF](http://www.hetianlab.com/CTFrace.html)
50 | - [西普CTF](http://www.shiyanbar.com/ctf/index)
51 | - [红客闯关游戏](http://hkyx.myhack58.com/)
52 | - [实训竞赛系统](http://202.108.211.5/)
53 | 
54 | ### 国外综合练习:
55 | - [wechall](http://www.wechall.net/)
56 | - [insight-labs](http://insight-labs.org/)
57 | - [wargame](http://wargame.kr/)
58 | - [canyouhack](http://canyouhack.it/)
59 | - [hackit](http://hackit.sinaapp.com/)
60 | - [webhacking](http://webhacking.kr/)
61 | - [coolshell](http://fun.coolshell.cn/)
62 | - [ringzer0team](http://ringzer0team.com/challenge)
63 | - [backdoor](https://backdoor.sdslabs.co/)
64 | - [smashthestack](http://smashthestack.org/)
65 | 
66 | ## CTF-writeup(WP):
67 | 
68 | ### 各种搜索:writeup
69 | - [乌云WP](http://drops.wooyun.org/?s=writeup&submit=%E6%90%9C%E7%B4%A2)
70 | - [360安全播报WP](http://bobao.360.cn/ctf/)
71 | - [github WP](https://github.com/ctfs/)
72 | - [CTF Writeup Summary](http://sec.yka.me/)
73 | - [Write Ups](https://ctf-team.vulnhub.com/)
74 | 
75 | ## 后话
76 | 
77 | 学习的地方很多，不能一一列举，一些其他优秀的平台没有提到，欢迎大家补充:P
78 | 
79 | - [转载来自4ido10n's Blog文章<入CTF坑必不可少的地方-保持更新>](https://www.hackfun.org/CTF/ctf-website.html)


--------------------------------------------------------------------------------
/国外安全网站收集和介绍.md:
--------------------------------------------------------------------------------
  1 | # 国外安全网站收集和介绍
  2 | 
  3 | ## 漏洞发布类
  4 | 
  5 | - http://exploit-db.com
  6 | - http://www.exploit-id.com/
  7 | - http://cve.mitre.org/
  8 | - http://www.securiteam.com/
  9 | - http://securityvulns.com/
 10 | - http://securityvulns.ru/
 11 | - http://www.securityfocus.com/
 12 | - http://marc.info/?l=bugtraq
 13 | - http://www.securitytracker.com/
 14 | 
 15 | ## 破解类
 16 | 
 17 | - [著名的软件破解网站](http://astalavista.box.sk) 
 18 | 
 19 | ## 在线工具类
 20 | 
 21 | - http://objectif-securite.ch/ 在线LMHASH破解
 22 | - https://www.hashkiller.co.uk/ hash破解
 23 | - https://github.com/ 全球知名在线管理开发平台
 24 | - http://astalavista.box.sk 最好的注册码、注册机、序列号搜索引擎
 25 | - http://www.s0ftpj.org/ 意大利老站
 26 | - http://recover-weblogic-password.appspot.com/ 在线weblogic密文破解
 27 | - http://tools88.com/safe/vnc.php 在线VNC密文破解
 28 | - http://www.vpnhunter.com/ 在线查找VPN，mail接口
 29 | - http://mailinator.com 一次性邮箱
 30 | - http://www.yopmail.com/zh/ 一次性邮箱
 31 | - https://www.guerrillamail.com/zh/ 一次性邮箱
 32 | 
 33 | ## 域名类
 34 | 
 35 | - http://toolbar.netcraft.com 很好的域名搜索引擎
 36 | - http://who.is 域名解析记录很好使
 37 | - http://crimeflare.com 查cloudflare真实ip百试不爽
 38 | - https://dnshistory.org/
 39 | - https://whoisrequest.com/history/
 40 | - http://viewdns.info/iphistory/
 41 | - http://domaintools.com/
 42 | 
 43 | ## 社区论坛类
 44 | 
 45 | - http://www.experts-exchange.com 全球有名的社区
 46 | - http://www.is-it-true.org 类似于FAQ的站点，资源丰富 　
 47 | - http://www.antionline.com/ 有些特色栏目的安全站
 48 | - http://hacker-newbie.org
 49 | - http://www.hackforums.net
 50 | - http://hackhound.org
 51 | - https://rdot.org/forum/ 毛子的站点
 52 | - http://ashiyane.org/ 波斯
 53 | - http://www.agarri.fr 法国
 54 | - http://tuts4you.com/ 比较活跃
 55 | - http://forum.antichat.ru
 56 | - https://evilzone.org
 57 | - http://www.security-portal.cz 捷克
 58 | - https://www.hacking-lab.com
 59 | - http://www.hacking-tutorial.com/
 60 | - http://www.xcode.or.id/forum
 61 | - http://www.governmentsecurity.org/forum/ 很火
 62 | 
 63 | ## 个人博客类
 64 | 
 65 | - http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家) 　
 66 | - http://www.guninski.com/ 安全专家Guninski的主页，有大量由系统漏洞 具及源代码 　　
 67 | - http://blog.gentilkiwi.com/ mimikatz
 68 | - https://www.schneier.com/ Bruce,Schneier的博客（专业Blackhat会棍）
 69 | - http://an7isec.blogspot.co.il/ "整蛊小黑必备" 博客 发现了WVS8版本远程溢出漏洞
 70 | - https://fail0verflow.com/blog/index.html 一个硬件牛的BLOG
 71 | - https://www.netspi.com/blog 对MSSQL渗透有研究的大牛
 72 | - http://hakin9.org
 73 | - http://websec.ca/blog 渗透tips
 74 | - http://www.derkeiler.com/
 75 | - http://www.xssed.com/
 76 | - http://adsecurity.org/ 内网渗透、域渗透牛人
 77 | - http://securityxploded.com
 78 | - http://www.devttys0.com/blog/ 国外路由器安全大牛
 79 | 
 80 | ## 综合类
 81 | 
 82 | - http://www.blackhat.com/
 83 | - http://packetstormsecurity.com (有大量exploit程序)
 84 | - http://www.ussrback.com/ 比较活跃的安全站
 85 | - http://www.attrition.org/ 内容全面的安全站 　(更新至2013年)
 86 | - http://www.social-engineer.org/ 社会工程学研究所
 87 | - https://www.soldierx.com
 88 | - http://www.windowsecurity.com/(windowsnetworking.com)包含论坛、博客、新闻、工具windowsnetworking.com
 89 | - http://www.blackmoreops.com
 90 | - http://www.securitytube.net 大量视频
 91 | 
 92 | ## 媒体杂志类
 93 | 
 94 | - http://www.phrack.org (经典的黑客技术电子杂志) 　
 95 | - http://www.2600.com/ 2600 Magazine 　
 96 | - http://www.infosecisland.com
 97 | - http://resources.infosecinstitute.com
 98 | 
 99 | ## 安全公司类
100 | 
101 | - http://www.eeye.com/ eeye公司的主页，提供权威性的安全建议和工具 　
102 | - http://www.scip.ch
103 | - http://census-labs.com
104 | - http://labs.bromium.com
105 | - http://www.metasploit.com/
106 | - http://www.red-database-security.com/
107 | - http://www.aspitalia.com/
108 | - http://www.argeniss.com/
109 | - http://www8.hp.com/
110 | - http://www.argeniss.com/
111 | - https://www.trustedsec.com/
112 | - http://perception-point.io/
113 | 
114 | ## 黑客组织类
115 | 
116 | http://www.w00w00.org/ w00w00组织的主页
117 | 
118 | ## 后话
119 | - [转载来自4ido10n’s Blog文章<国外安全网站收集和介绍>](https://www.hackfun.org/learnrecords/foreign-security-website-information-collection.html)
120 | 
121 | 


--------------------------------------------------------------------------------