資安練習網站

滲透測試的手法是有一定的攻擊性的，非經允許是不可在他人電腦上使用。因此有練習的靶場相當的重要。以下整理幾個練習的網站，都相當的推薦。

PortSwigger

https://portswigger.net/

PortSwigger主要是針對web application漏洞進行教學。有完整的說明內容與練習，是相當適合新手的地方。

CTF網站

• https://www.root-me.org/?page=news&lang=en
• https://www.pentesterlab.com/
• https://picoctf.org

Try Hack Me

https://tryhackme.com/

有完整有訓練路徑，不只紅隊相關練習，從基礎的內容開始講起。

Hack the box

Hack the box：https://www.hackthebox.eu/

提供各靶機讓人練習，註冊需要一點技巧。

OSCP相關機器整理

針對OSCP證照考試，將相關的Lab整理出來。

https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0