diff --git a/wiki_GeekStudy.md b/wiki_GeekStudy.md index c9f8466..3ebe643 100644 --- a/wiki_GeekStudy.md +++ b/wiki_GeekStudy.md @@ -170,43 +170,41 @@ - http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控(vulnstack靶机实战);-- - https://www.vulnhub.com //实验室、靶场、ctf靶机汇总,离线真实环境 - https://github.com/clong/DetectionLab //利用容器搭建安全实验环境。welljob。 -- https://github.com/bingohuang/docker-labs //docker镜像在线制作平台 +- https://github.com/bingohuang/docker-labs //Docker镜像在线制作平台 +- https://kernel.ubuntu.com/~kernel-ppa/mainline/ //Ubuntu历史kernel +- http://old-releases.ubuntu.com/releases/ //Ubuntu历史镜像 ### 离线靶场学习 - https://github.com/WebGoat/WebGoat //Java。一键jar包web安全实验靶场 - https://github.com/Audi-1/sqli-labs //PHP。基于SQLite的sql注入学习靶场。/lcamry/sqli-labs;-- - https://github.com/Charlie-belmer/vulnerable-node-app //Node.js。Mongodb Nosql注入靶场。P:NoSql数据库之漏洞利用方法总结;-- - https://github.com/virusdefender/ssrf-app //Py。服务端请求伪造ssrf靶场实例 -- https://github.com/c0ny1/upload-labs //PHP。一个帮你总结所有类型的上传漏洞的靶场 +- https://github.com/c0ny1/upload-labs //PHP。总结所有类型上传漏洞靶场 - https://github.com/LandGrey/upload-labs-writeup //Intro。upload-labs指导手册 - https://github.com/c0ny1/xxe-lab //一个包含php,Java。python,C#等各种语言版本的XXE漏洞Demo - https://github.com/Go0s/LFIboomCTF //本地文件包含漏洞&&PHP利用协议&&实践源码 - https://github.com/incredibleindishell/CORS-vulnerable-Lab //PHP。与COSR配置错误相关的漏洞代码靶场 - https://github.com/ethicalhack3r/DVWA //web安全实验靶场。新手指南:DVWA-1.9全级别教程 - http://www.itsecgames.com //bWAPP,bee-box。包含owasp10,心脏滴血hearbleed等环境。noupdate -- https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场 -- https://github.com/78778443/permeate //php。常见漏洞靶场 -- https://github.com/gh0stkey/DoraBox //php。多拉基础Web漏洞训练靶场。noupdate。 -- https://github.com/stamparm/DSVW //Py3。常见漏洞靶场 -- https://github.com/amolnaik4/bodhi //Py。常见漏洞靶场 -- https://github.com/Safflower/Solve-Me //php。韩国一个偏代码审计的ctf靶场源码 -- https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ //一个虚拟机文件用于linux提权练习 -- https://kernel.ubuntu.com/~kernel-ppa/mainline/ //Ubuntu历史kernel -- http://old-releases.ubuntu.com/releases/ //Ubuntu历史镜像 +- https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场。G:/78778443/permeate;G:/gh0stkey/DoraBox;G:/stamparm/DSVW;G:/amolnaik4/bodhi;-- +- https://github.com/Safflower/Solve-Me //php。韩国代码审计ctf靶场源码 +- https://github.com/0c34/govwa //Go。Go Vulnerable Web Application,代码审计。 - https://github.com/secvulture/dvta //客户端C/S架构靶场 - https://github.com/OWASP/igoat //适用于ios应用程序测试和安全性的学习工具 - https://github.com/prateek147/DVIA-v2 //适用于ios应用程序测试和安全性的学习工具 - https://github.com/abhi-r3v0/EVABS //C++。Android靶场 +- https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ //一个用于Linux提权练习的虚拟机文件 - https://github.com/rapid7/metasploitable3 //metasploit练习系统 - https://github.com/rapid7/metasploit-vulnerability-emulator //perl。metasploit模拟环境,练习操作 - https://github.com/madhuakula/kubernetes-goat/ //容器编排引擎Kubernetes靶场。P:/Bust-a-kube;-- ### 在线靶场学习 +- https://www.wechall.net //世界知名ctf汇总交流网站 - https://www.hackthebox.eu //欧洲HTB靶场,在线真实环境。商业部。 -- https://www.root-me.org //俄罗斯root me在线靶场。社区版。 +- https://www.root-me.org //俄罗斯root me靶场。社区版。 - https://www.offensive-security.com/information-security-certifications/ //kali攻防技术认证。商业版。 - https://www.pentesteracademy.com //教程+视频+实验室+认证培训一套。商业版。 - https://www.cybrary.it //网络安全工程师认证。CTF/Labs -- https://www.wechall.net //世界知名ctf汇总交流网站 - https://www.xssgame.com //谷歌XSS挑战 - https://www.ichunqiu.com/experiment/direction //i春秋实验室。Web/主机/应用/pwn教程 - https://www.mozhe.cn/bug //墨者学院在线靶场。Web/主机/数据库/取证 -- http://xss.tv //国内在线靶场。W:ctf.bugku.com;W:adworld.xctf.org.cn;-- \ No newline at end of file +- http://xss.tv //国内在线靶场。W:ctf.bugku.com;W:adworld.xctf.org.cn;-- +- https://cyberdefenders.org/ //Splunk网络入侵检测靶场,pcap包。goodjob。 \ No newline at end of file