本文综合博主参赛准备经历，总结介绍了过程中了解的网络安全、夺旗赛（CTF）相关知识及资源，分为资料篇、工具篇、解题思路篇。

　　WeChall全球信息安全挑战刷题网站集合站点，保罗万象，推荐其中几个挑战网站：

　　CryptoHack：加解密挑战及学习站点，难得的是循序渐进，教程亲民（小白），建议学习。

　　Kali Linux：预先集成大量黑客工具的Linux操作系统，有Kali用的好‘监狱’进的早的美谈，白客黑客一念之差。

　　BurpSuite：通过拦截请求，可以编辑、重发该请求，达到破解、探测等目的。

　　中国蚁剑AntSword：Shell注入工具，可以通过文件上传漏洞上传的“一句话木马”获取服务器路径及文件读写权限

　　Hping3：强大的TCP/IP数据包生成工具，可用于防火墙测试和安全审计

　　Phython：必须掌握，很多小工具会用到，临时写一些加解密的小程序也需要。Python语言写的一些工具：

　　DirSearch：服务器路径扫描，可以发现所有可访问的文件及路径，是信息搜集利器

　　GitHack：DirSearch搜索到.git文件夹，就可以通过GitHack将仓库下载到本地

　　转载：查看评论* 以上用户言论只代表其个人观点，不代表本网站的观点或立场k8凯发官网