Источник: https://github.com/AnaktaCTF/CTF/blob/main — Misc/awesome.md

Это попытка собрать полезные ресурсы для участников CTF соревнований. Список включает инструменты, учебные материалы и другие полезные ссылки.

Содержание

• Инструменты
• Учебные материалы
• Практика
• Сообщества
• Конференции
• Дополнительные сайты для тренировок
• Теория
• YouTube-каналы
• Полезные CTF-инструменты
• Статьи и новости

Инструменты

Анализ веб-приложений

• Burp Suite - Платформа для тестирования безопасности веб-приложений
• OWASP ZAP - Бесплатный инструмент для поиска уязвимостей в веб-приложениях

Криптография

• CyberChef - Веб-приложение для кодирования, декодирования, анализа и манипуляции данными
• RsaCtfTool - Инструмент для атак на слабые публичные ключи RSA
• FactorDB - Разложение числа на множители, список простых чисел
• CrackStation - Взлом различных хешей онлайн по огромному словарю

Реверс-инжиниринг

• Ghidra - Инструмент для реверс-инжиниринга от АНБ
• IDA Pro - Мощный дизассемблер и отладчик

Стеганография

• Stegsolve - Инструмент для анализа изображений
• Steghide - Программа для скрытия данных в различных типах файлов

OSINT

• OSINT framework - Большая база ссылок для поиска по открытым данным

Учебные материалы

• CTF Field Guide - Руководство по CTF от Trail of Bits
• LiveOverflow YouTube Channel - Видео по хакингу и безопасности
• Web Security Academy - Учебный материал с практикой по пентесту веб-сайтов от разработчиков Burp Suite
• Course by UgraCTF - Обучающий общий курс для начинающих

Практика

• HackTheBox - Онлайн-платформа для оттачивания навыков пентеста
• TryHackMe - Учебная платформа по кибербезопасности с практическими заданиями
• PicoCTF - Бесплатные соревнования по компьютерной безопасности для школьников и студентов

Сообщества

• Reddit r/securityCTF - Сабреддит, посвященный CTF
• CTFtime Forums - Форумы на CTFtime

Конференции

• DEF CON - Одна из крупнейших хакерских конференций
• Black Hat - Конференция по информационной безопасности

Дополнительные сайты для тренировок

• RingZer0 Team
• Root Me
• HackThis
• SmashTheStack
• OverTheWire Wargames
• Microcorruption
• Exploit Exercises

Теория

Общие ссылки

• Курс молодого бойца - самый популярный в России сайт с большим количеством полезной теории
• ITSec Wiki - второй по популярности ресурс с уникальными уязвимостями
• Security Cheatsheets - гайды по программам для специалистов по информационной безопасности
• OWASP - разбор типичных уязвимостей и способы их устранения
• Хакердом: цикл лекций - от российской команды Хакердом
• Курс по аудиту безопасности веб-проектов - от Mail.ru Group

WEB

*Port Swigger - SQL injection - статья от разработчиков BurpSuite о SQL инъекции
*Beyond SQLi: Obfuscate and Bypass
*666 lines of XSS vectors, suitable for attacking an API - большой набор векторов для XSS атаки

YouTube-каналы

• SPbCTF - канал сообщества SPbCTF с лекциями и разборами
• Лекции по криптографии

Полезные CTF-инструменты

• CTF Tools - список популярного CTF софта

Статьи и новости

• Hackware
• SecurityLab
• Exploit.in
• CTFtime - международный сайт с рейтингом соревнований
• CTF News - телеграм канал