資安練習網站
目錄
滲透測試的手法是有一定的攻擊性的,非經允許是不可在他人電腦上使用。因此有練習的靶場相當的重要。以下整理幾個練習的網站,都相當的推薦。
PortSwigger
PortSwigger主要是針對web application漏洞進行教學。有完整的說明內容與練習,是相當適合新手的地方。
CTF網站
Try Hack Me
有完整有訓練路徑,不只紅隊相關練習,從基礎的內容開始講起。
Hack the box
Hack the box:https://www.hackthebox.eu/
提供各靶機讓人練習,註冊需要一點技巧。
OSCP相關機器整理
針對OSCP證照考試,將相關的Lab整理出來。
https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8/edit#gid=0