本文綜合博主參賽準(zhǔn)備經(jīng)歷，總結(jié)介紹了過(guò)程中了解的網(wǎng)絡(luò)安全、奪旗賽（CTF）相關(guān)知識(shí)及資源，分為資料篇、工具篇、解題思路篇。

• 資料篇

  CTF Wiki 對(duì)CTF整體介紹，各個(gè)方向的介紹，有例題，入門(mén)必備。

  CTF工具集合 集成了工具資源，方便下載。

  [WeChall](http://www.wechall.net/sites.php "WeChall") 全球信息安全挑戰(zhàn)刷題網(wǎng)站集合站點(diǎn)，保羅萬(wàn)象，推薦其中幾個(gè)挑戰(zhàn)網(wǎng)站：
  
          [Bugku CTF](https://ctf.bugku.com/ "Bugku CTF") 綜合各類(lèi)挑戰(zhàn)，上手難度低
  
          [攻防世界](https://adworld.xctf.org.cn/home/index "攻防世界") 綜合各類(lèi)挑戰(zhàn)，非最低難度
  
          [BUUCTF](https://buuoj.cn/challenges "BUUCTF") 綜合各類(lèi)挑戰(zhàn)
  
          [Lord of SQLInjection](https://los.rubiya.kr/ "Lord of SQLInjection")：SQL注入類(lèi)挑戰(zhàn)，號(hào)稱(chēng)SQL注入之王。
  
          [CryptoHack](https://cryptohack.org/courses/ "CryptoHack")：加解密挑戰(zhàn)及學(xué)習(xí)站點(diǎn)，難得的是循序漸進(jìn)，教程親民（小白），建議學(xué)習(xí)。
  

如果你對(duì)網(wǎng)絡(luò)安全入門(mén)感興趣，那么你需要的話可以點(diǎn)擊這里??網(wǎng)絡(luò)安全重磅福利：入門(mén)&進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！

• 工具篇
  • Kali Linux：預(yù)先集成大量黑客工具的Linux操作系統(tǒng)，有Kali用的好‘監(jiān)獄’進(jìn)的早的美談，白客黑客一念之差。
  • BurpSuite：通過(guò)攔截請(qǐng)求，可以編輯、重發(fā)該請(qǐng)求，達(dá)到破解、探測(cè)等目的。
  • NMap：網(wǎng)絡(luò)掃描，查找主機(jī)、服務(wù)端口、漏洞等
  • SQLMap：利用SQL漏洞獲取數(shù)據(jù)庫(kù)從庫(kù)、表、字段、數(shù)據(jù)的全部信息
  • CyberChef：數(shù)據(jù)轉(zhuǎn)碼、加解密、格式轉(zhuǎn)換等處理工具
  • Wireshark：網(wǎng)絡(luò)抓包工具，全球開(kāi)源網(wǎng)絡(luò)安全工具top1美譽(yù)
  • Appscan：應(yīng)用程序與網(wǎng)站安全測(cè)試工具
  • AWVS：應(yīng)用程序與網(wǎng)站安全測(cè)試工具
  • 中國(guó)蟻劍AntSword：Shell注入工具，可以通過(guò)文件上傳漏洞上傳的“一句話木馬”獲取服務(wù)器路徑及文件讀寫(xiě)權(quán)限
  • 中國(guó)菜刀：同AntSword
  • 御劍：目錄和端口掃描Shell注入
  • Cain：Windows下最強(qiáng)大的局域網(wǎng)攻擊與解密工具
  • Ettercap：功能完備的跨平臺(tái)的局域網(wǎng)滲透攻擊工具
  • Hping3：強(qiáng)大的TCP/IP數(shù)據(jù)包生成工具，可用于防火墻測(cè)試和安全審計(jì)
  • PHP：必須掌握，Web題目多數(shù)是基于PHP的
  • Javascript：必須掌握，Web題目會(huì)有包含
  • Phython：必須掌握，很多小工具會(huì)用到，臨時(shí)寫(xiě)一些加解密的小程序也需要。Python語(yǔ)言寫(xiě)的一些工具：
    • DirSearch：服務(wù)器路徑掃描，可以發(fā)現(xiàn)所有可訪問(wèn)的文件及路徑，是信息搜集利器
    • GitHack：DirSearch搜索到.git文件夾，就可以通過(guò)GitHack將倉(cāng)庫(kù)下載到本地
    • SQLMap
    • NMap
  • 工具還有很多，可以到CTF工具集合網(wǎng)站下載，或者自行搜索最新版本。
• 解題思路篇

  • Reverse逆向

    • 

  • PWN溢出

    • 

  • Web網(wǎng)頁(yè)應(yīng)用

    • 

  • Crypto加解密

    • 

  • Misc雜項(xiàng)

    • 

  • Mobile移動(dòng)應(yīng)用

    • 類(lèi)逆向

學(xué)習(xí)計(jì)劃安排

我一共劃分了六個(gè)階段，但并不是說(shuō)你得學(xué)完全部才能上手工作，對(duì)于一些初級(jí)崗位，學(xué)到第三四個(gè)階段就足矣~

這里我整合并且整理成了一份【282G】的網(wǎng)絡(luò)安全從零基礎(chǔ)入門(mén)到進(jìn)階資料包，需要的小伙伴可以掃描下方CSDN官方合作二維碼免費(fèi)領(lǐng)取哦，無(wú)償分享?。?！

如果你對(duì)網(wǎng)絡(luò)安全入門(mén)感興趣，那么你需要的話可以

點(diǎn)擊這里??網(wǎng)絡(luò)安全重磅福利：入門(mén)&進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！

①網(wǎng)絡(luò)安全學(xué)習(xí)路線
②上百份滲透測(cè)試電子書(shū)
③安全攻防357頁(yè)筆記
④50份安全攻防面試指南
⑤安全紅隊(duì)滲透工具包
⑥HW護(hù)網(wǎng)行動(dòng)經(jīng)驗(yàn)總結(jié)
⑦100個(gè)漏洞實(shí)戰(zhàn)案例
⑧安全大廠內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-731376.html

到了這里，關(guān)于網(wǎng)絡(luò)安全、奪旗賽（CTF）技能匯總_ctf奪旗賽的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！