Forwarded from cha1ned
[binary exploitation]
- https://exploit.education (must have для новичка)
- https://guyinatuxedo.github.io (подборка заданий на все темы и их решений)
- https://ropemporium.com (самое то после exploit.education )
- https://github.com/shellphish/how2heap (все про уязвимости кучи, стоит изучать после ropemporium)
- https://faraz.faith (много годных статей на advanced темы )
- https://www.root-me.org/?lang=en (задания)
[web exploitation]
- https://www.root-me.org/?lang=en (задания)
- https://portswigger.net/web-security/all-labs (ультимативный ресурс, from zero to hero фактически)
- https://web-kids20.forkbomb.ru/tasks (если чувствуешь себя абсолютным новичком, то лучше начинать с этого)
<- https://www.youtube.com/playlist?list=PLLguubeCGWoaGFEDzduGmBhEgZ62p-Jqv (теория)
[crypto]
- https://cryptopals.com (чисто сайт с тасками на крипту и небольшими пояснениями, что от тебя надо, но заброшено)
- https://cryptohack.org (это уже борда с ctf тасками чисто на крипту, но без ограничений по времени, также раз в несколько месяцев подвозят новые таски)
- https://crypto-kids20.forkbomb.ru (таски с сезона крипты от spbctf, тут без комментариев)
- https://cryptohack.gitbook.io/cryptobook/ (это скорее как справочник, разрабатывается челами с https://cryptohack.org, но пока сыровато)
[forensics]
- https://www.root-me.org/?lang=en (задания)
- https://ctf101.org/ (введение в форензику и стегу)
- https://www.youtube.com/watch?v=4jfEJremvnY&list=PLLguubeCGWob2hoT3cF5HG2qzoP55Q8ue (форензика & стега от spbctf)
- https://exploit.education (must have для новичка)
- https://guyinatuxedo.github.io (подборка заданий на все темы и их решений)
- https://ropemporium.com (самое то после exploit.education )
- https://github.com/shellphish/how2heap (все про уязвимости кучи, стоит изучать после ropemporium)
- https://faraz.faith (много годных статей на advanced темы )
- https://www.root-me.org/?lang=en (задания)
[web exploitation]
- https://www.root-me.org/?lang=en (задания)
- https://portswigger.net/web-security/all-labs (ультимативный ресурс, from zero to hero фактически)
- https://web-kids20.forkbomb.ru/tasks (если чувствуешь себя абсолютным новичком, то лучше начинать с этого)
<- https://www.youtube.com/playlist?list=PLLguubeCGWoaGFEDzduGmBhEgZ62p-Jqv (теория)
[crypto]
- https://cryptopals.com (чисто сайт с тасками на крипту и небольшими пояснениями, что от тебя надо, но заброшено)
- https://cryptohack.org (это уже борда с ctf тасками чисто на крипту, но без ограничений по времени, также раз в несколько месяцев подвозят новые таски)
- https://crypto-kids20.forkbomb.ru (таски с сезона крипты от spbctf, тут без комментариев)
- https://cryptohack.gitbook.io/cryptobook/ (это скорее как справочник, разрабатывается челами с https://cryptohack.org, но пока сыровато)
[forensics]
- https://www.root-me.org/?lang=en (задания)
- https://ctf101.org/ (введение в форензику и стегу)
- https://www.youtube.com/watch?v=4jfEJremvnY&list=PLLguubeCGWob2hoT3cF5HG2qzoP55Q8ue (форензика & стега от spbctf)
guyinatuxedo.github.io
Nightmare - Nightmare
Nightmare: an intro to binary exploitation / reverse engineering course based around CTF challenges.
Forwarded from Just Django
https://codeby.net/threads/autorecon-tvoj-pomoschnik-pri-sdache-oscp-reshenii-mashin-na-htb-i-ne-tolko.74554/
#web
#web
Форум информационной безопасности - Codeby.net
Статья - AutoRecon – твой помощник при сдаче OSCP, решении машин...
Всем привет! Решил рассказать об очень интересном инструменте, который очень сильно облегчает задачу и сохраняет время на этапе сканирования и анализа хостов.
Описание
Как описывает своё...
Описание
Как описывает своё...
Forwarded from Кладовка Pavlu
#xss #web #pentests
10 площадок поботать xss
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
10 площадок поботать xss
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.