漏洞提交平台
- 补天:https://loudong.360.cn/
-
社招岗位
Freebuf招聘站:http://job.freebuf.com/
信息安全学习路径
推荐书籍
- 《白帽子讲web安全》
- 《web前端黑客技术揭秘》
- 《web安全深度剖析》
- 《Metaspolit渗透测试魔鬼训练营》
- 《黑客攻防技术宝典web实战篇》
- 《SQL注入攻击与防御》
- 《XSS跨站脚本攻击剖析与防御》
-
安全导航
纳威安全导航:https://navisec.it/
- 安全圈info:https://www.anquanquan.info/
渗透师导航:https://www.shentoushi.top/
CTF解题模式的题目类型
![image.png](https://cdn.nlark.com/yuque/0/2019/png/671934/1576418800567-d555403d-ff32-404b-be60-f734f8db7124.png#align=left&display=inline&height=126&margin=%5Bobject%20Object%5D&name=image.png&originHeight=223&originWidth=987&size=162916&status=done&style=none&width=558)
难度排序
Misc-杂项(调查取证)
- Crypto-密码学
- Web-Web安全
- Reverse-逆向工程
- PWN-漏洞挖掘与漏洞利用
CTF学习攻略
PWN、Reverse偏重对汇编、逆向的理解Crypto偏重对数学、算法的深入学习
Web偏重对技巧沉淀、快速搜索能力的挑战
Misc则更为复杂,所有与计算机安全挑战有关的都算在其中
推荐书籍
CTF比赛工具
kali系统 2018.02 kali
nmap 端口扫描
139 443 445 514 912
searchsploit 漏洞查询
metaspolit 攻击框架 use exploit/windows/smb/ms17_010_eternalblue
sqlmap sql注入的批量扫描
hydra ssh暴力破解
burpsuite sql注入的批量扫描python的pwntools
- ida pro ——kpathch插件
- gdb 以及插件 gef peda-gdb gdbserver (apt-get install gdbserver)
- notepad++
ue winhex
wireshark
- pcap python lib
秘密武器
文件监控武器
- 权限检索武器
木马查杀武器
批量攻击框架
- tly
- 菜刀