Полезные ссылки к CTF
ims0rry
Подробный гайд для новичков (мастхев) - http://kmb.ufoctf.ru
Гайд от англоговорящих ребят - https://trailofbits.github.io/ctf/
Тренировочная площадка команды Hackerdom - http://training.hackerdom.ru
Тренировочная площадка от RingZer0 - https://ringzer0team.com/challenges
Тренировочная площадка RootMe - https://www.root-me.org/en/
Гайд по SQL-инъекциям от журнала "Хакер" - https://xakep.ru/2011/12/06/57950/
Гайд по Nmap (утилита для сканирования) - https://habrahabr.ru/post/131433/
Утилита для просмотра хедеров - http://request.urih.com/
Деобфускатор JS - http://jsbeautifier.org/
Просмотр метаданных картинки - http://exif.regex.info/exif.cgi
SQL-инъекции - https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/
Слепая SQL-инъекция - https://xakep.ru/2009/10/07/49697/
И снова SQL - https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/
И еще раз - https://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/
Утилита для создания запросов - https://www.hurl.it/
Write-up'ы на задания RingZer0 - https://github.com/F00ker/ringzer0
Обходим RMI защиту с Burp-Suite - https://null-byte.wonderhowto.com/how-to/bypass-file-upload-restrictions-using-burp-suite-0164148/
Morse переводчик - https://morsecode.scphillips.com/translator.html
Обход XSS защиты - https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
Помощник к заданиям по стеганографии и форензике - http://fotoforensics.com/
Тулза для стеганографии - http://www.findexif.com/
Помощник к криптографии - https://www.dcode.fr/
Подсказки по SQL-инъекциям - https://www.securitylab.ru/analytics/412229.php
И еще одни - https://pentestlab.blog/2012/12/24/sql-injection-authentication-bypass-cheat-sheet/
OWASP Top-10 - https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#OWASP_Top_10_for_2010
---------------------------------
Автор @ims0rry