=== [БОЕВЫЕ АРЕНЫ] ===

• https://hackthebox.com Тренировочные машины и CTF. Практика атак и защиты, прокачка навыков.
• https://tryhackme.com Пошаговые гайды и практические задания: эксплуатация, реверс, пентест.
• https://picoctf.org CTF от CMU. Отлично для входа и роста.
• https://ctftime.org Календарь CTF-соревнований по всему миру. Следи, участвуй.
• https://exploit.education Учебные стенды по эксплуатации: stack overflow, heap, ROP и т.д.

=== [АРХИВЫ ЗНАНИЙ] ===

• https://0day.today База новых эксплойтов/PoC (внимательно с легальностью и этикой).
• https://www.exploit-db.com Эксплойты, PoC, привязки к CVE — справочный материал.
• https://github.com/swisskyrepo/PayloadsAllTheThings Коллекция payload'ов: XSS, SSTI, LFI, RCE и пр.
• https://book.hacktricks.xyz Энциклопедия трюков для пентеста и баг-баунти.
• https://ipinf.ru/
• https://nullsecurity.net - зайди, посмотри.

=== [ПУТЬ СИЛЫ И ЧИСТОТЫ] ===

• https://owasp.org Официальный свод по безопасности веба. Лучшее место для практик и методологий.
• https://bugcrowd.com
  • Платформа баг-баунти — правовой способ исследовать и получать вознаграждение.
• https://hackerone.com
  • Платформа баг-баунти, сотрудничество с компаниями, правила и программы.
• https://cwe.mitre.org/index.html CVE - описания

=== ПРЕДУПРЕЖДЕНИЯ ===

• НЕ лазь на .onion без ясной причины и подготовки.
• НЕ используй инструменты/эксплойты, которые не понимаешь.
• Сначала узнай юридические и этические границы. Потом действуй.
• Хак - инструмент. Ответственность - за исполнителем.

Кодь с честью. Исследуй с умом. Действуй мощно, но не слепо.