以下是为白帽黑客和网络安全爱好者精选的免费学习资源，涵盖技术教程、实战演练平台及进阶学习路径，结合多个权威来源整理而成：

一、核心技术学习平台

1. HackingLoops

专注于初级黑客技术博客，提供渗透测试、移动安全等领域的工具使用指南与漏洞分析，适合零基础入门。资源包含实战经验分享与工具包下载地址。

2. SecurityTube

聚合YouTube安全技术视频，覆盖攻防基础、漏洞利用到逆向工程，由行业专家制作。特色功能包括iOS安全认证（SISE）与渗透测试项目讨论。

3. Cybrary

免费网络安全课程平台，含渗透测试、网络工程师等职业路径，社区驱动更新资源。付费后可获取证书及考试资格，适合系统性学习。

二、实战演练与挑战

4. XCTF_OJ练习平台

国内知名CTF竞赛题库平台，由XCTF组委会维护，提供Web漏洞、逆向工程等实战题目，支持在线环境复现，适合备战赛事或技能提升。

5. Hack This Site

提供从基础到高级的黑客挑战任务，如密码破解、社会工程学模拟，拥有活跃论坛和实时IRC聊天，社区用户超10万。

6. Hellbound Hackers

包含加密破解、代码补丁分析等200+挑战任务，注册用户近10万，社区提供新手教程与Rooting技术指导，强调漏洞修复思维。

三、漏洞研究与工具库

7. Exploit Database

全球最大漏洞数据库，收录历史漏洞利用代码及分析报告，附带杂志《Phrack》等资源，适合研究攻击手法与防御策略。

8. Awesome Hacking Resources

GitHub开源项目，整合漏洞挖掘、密码学等领域资源，包括工具链、电子书及社区论坛，支持多语言内容与动态更新。

四、渗透测试靶场与实验环境

9. DVWA (Damn Vulnerable Web Application)

PHP+MySQL构建的漏洞演示环境，含SQL注入、XSS等常见漏洞模块，支持本地部署与调试。

10. bWAPP

开源Web应用靶场，覆盖OWASP Top 10风险与ShellShock漏洞，适合学习漏洞复现与修复方案。

五、学习路径建议

1. 基础阶段

2. 进阶提升

3. 持续学习

注意事项

以上资源与路径可帮助学习者从入门到精通，更多完整列表可参考CSDN、知乎等技术社区的深度解析。