ctf网址，工具 汇总 组会

@双系统装kali，专门渗透的，ubantu要自己下工具，但是娱乐性比较好

@做题

　　i春秋 https://www.ichunqiu.com/battalion

@网站

　　xctf近期赛事https://www.xctf.org.cn/ctfs/recently/

　　i春秋https://www.ichunqiu.com/

　　CG-ctf   https://cgctf.nuptsast.com/challenges#Crypto

　　攻防世界

　　bugku

　　（队长经常康来着）安全客https://www.anquanke.com/和https://www.anquanke.com/post/id/86039（咨询/writeup），合天网安http://www.hetianlab.com/

　　freebuff真的是个好东西

　　https://www.linkedbyx.com/home安恒

　　合天智汇公众号

　　syc个人博客https://largepoplar.xyz/2019/09/10/php-%E5%BC%B1%E7%B1%BB%E5%9E%8B/

v>

　　廖雪峰的各种教程https://www.liaoxuefeng.com/

　　组长：安全客

　　宝藏网站：buuoj.cn:各种wp

　　北极星的pwn平台http://pwn.eonew.cn/index.php

bugku的web:https://ctf.bugku.com/

adword的web:https://adworld.xctf.org.cn/

ddword的web进阶

backdoor的web：https://backdoor.sdslabs.co/ --> beginner 选择

web标签，以分数排序

cgctf:https://cgctf.nuptsast.com/challenges#Web

基础好题

@书

　　图解TCP/IP

　　图解 http

@工具

　　中国菜刀

　　sql自动注入工具：sqlmap！！！熟练掌握    其他日站工具：AWVS/  WVS/  WASS

　　御剑（敏感目录遍历扫描服务器）（蜜罐：看到的都是假的，只是攻击html，直接御剑扫服务器）

　　dirsearch目录扫描工具

　　nmap扫描

　　蚁剑


　　中国菜刀

　　python库 moude：编码转换

　　wireshark流量包

　　metasploit辰辰倾情推荐  https://www.freebuf.com/news/182633.html

　　

@技能

　　爬虫要会

@misc工具

　　binwalk
　　winhex

@tips

　　比赛记得ctrl+s把web题的html离线存下来

@2019-10- 26组会：

1.python脚本写代码（迭代器，request库）

2.php精通，php依赖库查看原码，查找漏洞点

@2019-12- 6组会：

组长：

1.ctf比赛：现在比赛都是awd模式，给几个端口，（金融证券，城市交通系统）去整个攻破（cms）

　　cms：现在开发网站都不自己写，甚至不需要thinkphp的框架，都是用cms，这样漏洞就是框架本身的漏洞了，整理好审计好每个cms的漏洞，很好攻击

IOT攻防（移动安全，物联网安全，焊接，安卓逆向等才是有用的技能）：3个方向，永远不缺web手，缺iot，：攻击链：现在智能音箱，智能家居，都上云了，在哪都能控制。那么一个手机的一条短信，就能形成攻击连，攻破一切的路由器，智能家居什么的（所以，逆向和电子，焊接知识）

@其他

　　git教程https://www.liaoxuefeng.com/wiki/896043488029600

　　大佬题解网站https://darkless.cn/my-docs/

　　科普https://security.blog.csdn.net/