学习CTF(Capture The Flag)时,可以使用以下软件工具和资源:
JarvisOJ 网址:
https://www.jarvisoj.com/
描述:由浙江大学系统安全实验室(USS Lab.)学生Jarvis开发的CTF在线答题系统。平台上的题目包括作者参加过的各类比赛中的题目改编和原创题目。
BUUCTF 网址:
https://buuoj.cn/challenges
描述:安恒搭建的网安学习平台,题目质量高。
websec 网址:
http://www.websec.fr/
描述:一个国外网站,偏向于Web安全方向。
Burp Suite 描述:
功能强大的Web渗透测试工具,可以拦截、修改和重放HTTP请求,帮助分析和调试Web应用程序的安全问题。
Wireshark
描述: 网络抓包工具,可以捕获和分析网络数据流,在CTF中用于分析HTTP请求和响应。Fiddler
描述: HTTP调试工具,可以查看和修改HTTP通信的内容,拦截和修改浏览器与服务器之间的请求和响应。IDA Pro
描述: 逆向工程工具,用于分析和反汇编二进制文件,在CTF中可用于对Web应用程序的后端代码进行逆向分析。ctf.ssleye.com
描述: 提供CTF相关的在线工具,包括编码、密码学、加解密和程序员工具。合天网安CTF
网址: http://www.hetianlab.com/pages/CTFLaboratory.jsp 描述
XCTF攻防世界 网址:
https://adworld.xctf.org.cn/
描述:一个CTF练习和比赛平台。
i春秋 描述:
推荐的学习平台,提供CTF相关的课程和练习题。
南京邮电大学CTF
网址: https://cgctf.nuptsast. 描述
这些平台和工具可以帮助你从多个角度学习和练习CTF,包括Web安全、渗透测试、逆向工程等。建议你可以从这些资源中选择适合自己的工具和资源,进行系统的学习和练习。
