RES 安全资源库

🌍

CTFtime

https://ctftime.org

全球 CTF 竞赛日历、战队排名、Writeup 归档

通用 →

🔵

BUUCTF

https://buuoj.cn

国内最大的 CTF 刷题平台，涵盖各大比赛原题

通用 →

🛡️

攻防世界

https://adworld.xctf.org.cn

XCTF 官方训练平台，新手入门首选

入门 →

🐛

Bugku

https://ctf.bugku.com

老牌 CTF 平台，题目丰富，社区活跃

入门 →

🎓

PicoCTF

https://picoctf.org

卡耐基梅隆大学主办，适合初学者的国际化平台

入门 →

📦

HackTheBox

https://hackthebox.com

渗透测试实战平台，在线攻防靶机

进阶 →

🎯

DVWA

https://github.com/digininja/DVWA

Damn Vulnerable Web App，Web 安全入门必练

入门 →

⚡

Pikachu

https://github.com/zhuifengshaonianhanlu/pikachu

国产漏洞靶场，中文友好，覆盖全面

入门 →

💉

Sqli-labs

https://github.com/Audi-1/sqli-labs

SQL 注入专项练习，65 道关卡

进阶 →

🐳

Vulhub

https://github.com/vulhub/vulhub

Docker 一键部署的漏洞环境集合

进阶 →

🏆

s-labs

https://portswigger.net/web-security

PortSwigger 官方 Web 安全学院，质量极高

通用 →

💻

VulnHub

https://vulnhub.com

大量社区贡献的渗透测试虚拟机

高级 →

🔧

Burp Suite

https://portswigger.net/burp

Web 安全测试瑞士军刀，渗透必备

进阶 →

📡

Nmap

https://nmap.org

网络发现和安全审计工具，端口扫描之王

进阶 →

💉

SQLMap

https://sqlmap.org

自动化 SQL 注入检测与利用工具

进阶 →

⚔️

Metasploit

https://metasploit.com

渗透测试框架，漏洞利用利器

高级 →

🔴

Cobalt Strike

https://cobaltstrike.com

红队行动平台，C2 框架

高级 →

🔍

Ghidra

https://ghidra-sre.org

NSA 开源逆向工程框架

高级 →

📖

白帽子讲Web安全

#

阿里巴巴吴翰清著，Web 安全入门经典

入门 →

📖

Web安全攻防

#

渗透测试实战指南，实战性强

进阶 →

📖

SQL注入攻击与防御

#

SQL 注入权威指南，深入原理

进阶 →

📖

内网安全攻防

#

渗透测试实战指南，内网渗透必读

高级 →

📖

Metasploit渗透测试指南

#

Metasploit 框架权威教程

进阶 →

📖

CTF竞赛权威指南

#

CTF 竞赛技巧与实战解析

进阶 →

🗺️

Web安全学习路线

#

HTTP → XSS → SQL注入 → CSRF → 文件上传 → 逻辑漏洞

入门 →

🗺️

内网渗透学习路线

#

信息收集 → 域渗透 → 权限维持 → 横向移动 → 权限提升

高级 →

🗺️

逆向工程学习路线

#

汇编语言 → PE结构 → 调试技术 → 脱壳 → 漏洞分析

高级 →

🗺️

移动安全学习路线

#

Java/Smali → APK逆向 → 抓包分析 → Hook技术 → 加固脱壳

进阶 →