学霸同款10个AI论文平台,助你轻松搞定研究生论文!
2026/1/12 23:23:44
2026最新CTF知识点网址汇总大全,零基础入门到精通,收藏这篇就够了
全网最全CTF资源导航站🔥从入门到进阶,看这篇就够了
经常会有粉丝朋友后台私信评论留言想要CTF相关资料,大白也深知大家想在CTF大赛中叱咤风云却苦于找不到优质资源?
别担心!大白为你整理了一份超全的CTF学习宝典,覆盖综合资源、在线平台、PWN、逆向、Web、Crypto六大方向,赶紧收藏起来慢慢看!
综合资源大全
▪️CTF Wiki (中文) | 最全知识库 https://ctf-wiki.org
▪️CTFHub | 题库/靶场/资源一站搞定 https://www.ctfhub.com/
▪️0CTF战队博客 | 大神经验分享 https://blog.knownsec.com/
▪️Sec-News | 安全圈新鲜事 https://www.sec-union.com/
▪️i春秋社区 | 国内知名安全社区 https://bbs.ichunqiu.com/
▪️安全脉搏 | 热点与资料精选 https://www.secpulse.com/
▪️CNVD漏洞平台 | 漏洞挖掘必备 https://www.cnvd.org.cn/
▪️52PoJie | 破解技术交流圈 https://www.52pojie.cn/
▪️Vulhub | 漏洞复现环境库 https://vulhub.org/
在线竞技平台
▪️CTFTime | 全球赛事日历 https://ctftime.org/
▪️XCTF联赛 | 国内权威赛场 https://adworld.xctf.org.cn/home/index
▪️Hack The Box | 网络安全实战营 https://www.hackthebox.com/
▪️TryHackMe | 新手友好平台 https://tryhackme.com/
▪️Pwnable.kr | PWN专项挑战 http://pwnable.kr/
▪️LeetCode CTF合集 | 算法与安全结合 https://leetcode.cn/
▪️Root-Me | 多语言挑战平台 https://www.root-me.org/
▪️国内CTF Hub | 赛事信息汇总 https://adworld.xctf.org.cn/contest/list
▪️漏洞盒子靶场 | 实战挖矿平台 https://sandbox.bugbank.cn/
PWN专项突破
▪️知乎PWN专栏 | 入门到精通 https://www.zhihu.com/column/binary-salted-fish
▪️Pwnable.tw | 台系PWN题库 https://pwnable.tw/
▪️IOCCC | 编程奥妙挑战 https://www.ioccc.org/
▪️ROP实战教程 | 漏洞利用宝典 https://ropemporium.com/
▪️《漏洞战争》系列 | 知识深度解析 https://www.zhihu.com/column/c_1324092354792001536
▪️gdb-peda | 调试神器增强版 https://github.com/longld/peda
▪️pwntools | 开发工具文档 https://docs.pwntools.com/en/stable/
▪️glibc漏洞库 | 漏洞分析大全 https://github.com/niklasb/libc-database
▪️PWN题型分类 | 解题技巧合集 https://github.com/Naetw/CTF-pwn-tips
逆向工程宝典
▪️CTF Wiki RE专题 | 逆向百科全书 https://ctf-wiki.org/reverse/
▪️IDA Pro实战 | 逆向利器教程 https://zhuanlan.zhihu.com/p/474207234
▪️Radare2指南 | 开源工具详解 https://book.rada.re/
▪️OllyDbg入门 | 调试工具秘籍 https://zhuanlan.zhihu.com/ollydbg
▪️x64dbg文档 | 64位调试专家 https://x64dbg.com/
▪️APK逆向教程 | Android逆向实战 https://github.com/JesusFreke/smali
▪️Binwalk | 固件提取神器 https://github.com/ReFirmLabs/binwalk
▪️GEF调试框架 | GDB终极增强 https://github.com/hugsy/gef
▪️Cutter教程 | 逆向分析新星 https://cutter.re/
▪️Crackmes | 逆向挑战题库 https://crackmes.one/
Web安全实战
▪️Web安全入门 | 小白进阶指南 https://zhuanlan.zhihu.com/p/623726100
▪️DVWA靶场 | 漏洞演练平台 https://dvwa.co.uk/
▪️SQL注入教程 | 注入攻击详解 https://www.w3schools.com/sql/sql_injection.asp
▪️Burp Suite文档 | 渗透测试神器 https://portswigger.net/burp
▪️WebGoat靶场 | OWASP官方教程 https://owasp.org/www-project-webgoat/
▪️XSS挑战营 | 跨站脚本实战 https://xss-game.appspot.com/
▪️HackBar插件 | 浏览器调试利器 https://www.tutorialspoint.com/
▪️OWASP Top 10 | 十大漏洞解析 https://owasp.org/
▪️W3AF框架 | 自动化审计工具 https://github.com/andresriancho/w3af
密码学秘境
▪️CTF Wiki Crypto | 加密算法大全 https://ctf-wiki.org/crypto/
▪️RSA加密原理 | 公钥密码详解 https://cryptobook.nakov.com/digital-signatures/rsa-sign-verify-examples
▪️Crypto入门指南 | 写题技巧集合 https://github.com/ctfs/write-ups
▪️Hash解密工具 | 在线哈希破解 https://www.hashkiller.co.uk/
▪️Matasano挑战 | 密码学经典题库 https://cryptopals.com/
▪️Stegsolve | 隐写分析工具包 https://github.com/zardus/ctf-tools
▪️信息隐藏入门 | 隐写术基础 https://cooc.cqmu.edu.cn/Course/KnowledgePoint/16093.aspx
▪️GCHQ挑战 | 英国官方密码题 https://www.gchq.gov.uk/
▪️Crypto练习赛 | 专项训练平台 https://cryptohack.org/
▪️CyberChef | 编码解码神器 https://gchq.github.io/CyberChef/
高校CTF平台
▪️NewStar CTF | 多校联合平台 http://ns.openctf.net
▪️科大CTF | 中科大竞技场 https://hack.lug.ustc.edu.cn/
▪️上海交大CTF | 0ops战队维护 https://play.0ops.sjtu.cn/
综合工具精选
CTF工具集成包 - 汇集多用途CTF辅助工具。网址:https://github.com/zardus/ctf-tools
固件解析利器Binwalk - 用于嵌入式设备分析。网址:https://github.com/ReFirmLabs/binwalk
Aircrack-ng套件 - 无线网络安全检测工具。网址:https://www.aircrack-ng.org/
Wireshark网络分析器 - 流量抓包与协议解析。网址:https://www.wireshark.org/
Volatility内存取证框架 - 支持多系统内存镜像分析。网址:https://www.volatilityfoundation.org/
Burp Suite专业版 - Web应用渗透与漏洞挖掘平台。网址:https://portswigger.net/burp
Metasploit渗透框架 - 集成多种漏洞利用模块。网址:https://www.metasploit.com/
Kali Linux系统 - 专为渗透测试设计的Linux发行版。网址:https://www.kali.org/
John the Ripper密码分析 - 支持多协议弱口令检测。网址:https://www.openwall.com/john/
Stegsolve隐写工具 - 图像隐写分析与数据提取。网址:https://github.com/eugenekolo/sec-tools/tree/master/stego/stegsolve
IDA Pro反汇编器 - 交互式二进制代码分析工具。网址:https://www.hex-rays.com/products/ida/
Ghidra逆向工程套件 - NSA开源的逆向分析环境。网址:https://ghidra-sre.org/
pwntools开发库 - 专用于PWN题目的Python工具集。网址:https://docs.pwntools.com/en/stable/
RsaCtfTool解决方案 - 自动化处理RSA相关题型。网址:https://github.com/Ganapati/RsaCtfTool
Hashcat高速破解 - 支持GPU加速的哈希破解工具。网址:https://hashcat.net/hashcat/
AFL模糊测试工具 - 自动化漏洞挖掘框架。网址:https://lcamtuf.coredump.cx/afl/
Radare2开源逆向平台 - 跨平台二进制分析环境。网址:https://rada.re/
Jadx安卓反编译 - 快速反编译APK文件。网址:https://github.com/skylot/jadx
CyberChef编码厨房 - 在线数据编码与解码工具。网址:https://gchq.github.io/CyberChef/
SQLMap注入测试 - 自动化SQL注入检测与利用。网址:https://sqlmap.org/
赛事题解与解析
CTFTime题库汇总 - 国际CTF赛事题解归档。网址:https://ctftime.org/writeups
SecWiki解题分享 - 国内竞赛题目思路解析。网址:https://www.sec-wiki.com/
XCTF官方解析 - XCTF系列赛事标准题解。网址:https://github.com/xctf2021
Awesome Writeups精选 - 全球赛事解题报告合集。网址:https://github.com/ctfs/write-ups
HITCON历年题解 - 台湾HITCON竞赛详细解析。网址:https://hitcon.org/
DEFCON CTF档案库 - 世界顶级黑客竞赛题解。网址:https://defcon.org/html/links/dc-ctf.html
0ops战队技术分享 - 知名战队解题方法与思路。网址:https://github.com/0ops/0ops.github.io
T00ls技术文章库 - 综合型安全解题文章平台。网址:https://www.t00ls.com/CTF-articles.html
专业书籍与教材
《CTF竞赛实战指南》 - 国内CTF竞赛系统教程。网址:https://book.douban.com/subject/30412748/
《内存取证艺术》 - 系统内存取证技术专著。网址:https://www.amazon.com/
《逆向工程精要》 - 逆向分析核心技术解析。网址:https://book.douban.com/subject/25956836/
《黑客攻防技术宝典》 - 漏洞利用与防御实践。网址:https://book.douban.com/subject/1953716/
《现代二进制漏洞利用》 - PWN方向专业教材。网址:http://security.cs.rpi.edu/courses/binexp-spring2015/
《Web黑客入门101》 - Web安全基础与实践指南。网址:https://leanpub.com/web-hacking-101
《黑客攻防实战详解》 - 综合型安全入门教程。网址:https://book.douban.com/subject/11597050/
《CTF实战指南》 - 竞赛技巧与实战方法。网址:https://trailofbits.github.io/ctf/
《密码学深度解析》 - 加密算法与安全协议详解。网址:https://book.douban.com/subject/1328131/
《Python安全开发实战》 - 安全工具开发编程指南。网址:https://book.douban.com/subject/26290471/
扩展工具库
Excalibur自动化平台 - CTF题目自动化求解工具。网址:https://github.com/abhi-r3v0/Excalibur
Z3定理证明器 - 数理逻辑与密码学求解工具。网址:https://github.com/Z3Prover/z3
Nmap网络探测 - 网络服务扫描与侦查工具。网址:https://nmap.org/
DirBuster路径爆破 - Web目录枚举工具。网址:https://sourceforge.net/projects/dirbuster/
FOCA元数据分析 - 文档元数据提取与分析工具。网址:https://elevenpaths.com/
Binary Ninja分析平台 - 现代化二进制逆向工具。网址:https://binary.ninja/
JD-GUI反编译工具 - Java字节码反编译查看器。网址:https://github.com/java-decompiler/jd-gui
StegHide隐写工具 - 数据隐藏与提取工具。网址:http://steghide.sourceforge.net/
ImageMagick图像处理 - 命令行图像分析工具集。网址:https://imagemagick.org/
Yara模式识别 - 恶意代码识别与分类工具。网址:https://virustotal.github.io/yara/
GEF调试增强插件 - GDB功能扩展插件集。网址:https://github.com/hugsy/gef
Hydra爆破工具 - 支持多协议的网络登录破解工具。网址:https://github.com/vanhauser-thc/thc-hydra
Ropper链构造工具 - ROP利用链生成与分析。网址:https://github.com/sashs/Ropper
HxD十六进制编辑器 - 文件二进制编辑与查看工具。网址:https://mh-nexus.de/en/hxd/
Pwninit环境初始化 - PWN题目环境自动配置工具。网址:https://github.com/io12/pwninit
在线演练平台
PicoCTF新手挑战 - 面向初学者的CTF入门平台。网址:https://picoctf.org/
CTFLearn进阶练习 - 分难度CTF题目集。网址:https://ctflearn.com/
VulnStack实战靶场 - 综合渗透测试演练环境。网址:https://vulnstack.com/
Hack The Box学院 - 网络安全课程与实战实验室。网址:https://academy.hackthebox.com/
CTF训练营地 - 快速刷题与技能提升平台。网址:https://play.ctf.training/
Web安全学院 - Web漏洞实验与学习平台。网址:https://portswigger.net/web-security
RingZer0挑战赛 - 持续更新的CTF题目库。网址:https://ringzer0ctf.com/
OverTheWire闯关挑战 - 命令行与系统安全题目集。网址:https://overthewire.org/
W3Challs综合挑战 - 涵盖多种漏洞类型的实战平台。网址:https://w3challs.com/
漏洞利用练习场 - 漏洞挖掘与利用实验环境。网址:https://exploit-exercises.com/
逆向工程专题
二进制漏洞大学 - 系统化PWN学习路径。网址:https://bruce30262.github.io/Binary-Exploit-University/
PWN技术剖析专栏 - 高级漏洞利用技术解析。网址:https://zhuanlan.zhihu.com/p/332308624
栈溢出原理经典文献 - 缓冲区溢出技术奠基文章。网址:https://insecure.org/stf/smashstack.html
ROPgadget工具集 - ROP链构造与辅助工具。网址:https://github.com/JonathanSalwan/ROPgadget
堆利用技术详解 - 堆内存漏洞系统性教程。网址:https://heap-exploitation.dhavalkapil.com/
Pwnable实战平台 - 分级PWN题目挑战系统。网址:https://pwnable.kr/
glibc漏洞分析 - C库漏洞机制深度解析。网址:https://sploitfun.wordpress.com/
逆向工程书单 - 工具与理论推荐阅读清单。网址:https://github.com/onethawt/reverseengineering-readinglist
IDA Python脚本库 - IDA Pro自动化脚本合集。网址:https://github.com/idapython
Angr框架文档 - 符号执行与二进制分析工具。网址:https://docs.angr.io/
Web安全专项
Hackvertor编码转换 - Webpayload编码处理工具。网址:https://github.com/hackvertor/hackvertor
HTTP请求走私技术 - 新型Web攻击技术分析。网址:https://portswigger.net/research/http-desync-attacks
Burp插件生态 - 功能扩展插件集合。网址:https://portswigger.net/bappstore
XSS实战训练营 - 跨站脚本攻击实验环境。网址:https://github.com/mandatoryprogrammer/xss-game
CSRF防护指南 - 跨站请求伪造防护方案。网址:https://owasp.org/www-community/attacks/csrf
SQL注入技术精要 - 注入技巧与绕过方法。网址:https://sqlzoo.net/wiki/SQL_Injection
Web缓存欺骗攻击 - 新型Web攻击技术研究。网址:https://webcache.deception.net/
DOM型XSS百科 - 客户端XSS漏洞专题。网址:https://github.com/wisec/domxsswiki
FuzzDB测试字典 - 漏洞模糊测试用例库。网址:https://github.com/fuzzdb-project/fuzzdb
密码与隐写进阶
AES加密破解实战 - 高级加密标准攻防实践。网址:https://kavaliro.com/wp-content/uploads/2014/03/AES.pdf
隐写术技术社区 - 隐写分析与解题技巧分享。网址:https://www.zhihu.com/people/ailx10
RSA工具集锦 - 多种RSA攻击算法实现。网址:https://github.com/rsa-tools/RsaCtfTool
Cryptohack密码学挑战 - 密码学专项训练平台。网址:https://cryptohack.org/
古典密码学详解 - 传统密码体制与破解方法。网址:https://crypto.interactive-maths.com/
文章来自网上,侵权请联系博主
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源