Heb ik betaalde accounts nodig om een goede pentester te worden?

Nee. PortSwigger Web Security Academy, OverTheWire, PicoCTF en de gratis tiers van HTB/TryHackMe leveren samen honderden uren content. Betaalde tiers versnellen je leerproces vooral richting OSCP.

Beste CTF Platforms 2026 — HackTheBox vs TryHackMe Vergeleken

Q: Wat is het beste CTF-platform voor beginners?

TryHackMe is de beste startplek voor beginners — begeleide leerpaden, browser-gebaseerde labs en geen tooling-installatie nodig. PicoCTF is een gratis alternatief voor wie helemaal nieuw is.

Q: HackTheBox of TryHackMe — welke is beter?

TryHackMe wint voor leren (begeleide paden), HackTheBox wint voor toetsen van je vaardigheden (realistische machines zonder hints). Veel hackers gebruiken beide.

Q: Welk platform sluit het beste aan op OSCP?

OffSec Proving Grounds en HackTheBox (vooral retired machines via TJnull's lijst) zijn de standaard voorbereiding op het OSCP-examen.

Zes platforms, elk getest. Welke verdient jouw tijd (en geld) in 2026? Een eerlijke vergelijking op basis van honderden uren CTF-praktijk — geen sponsor-marketing.

Bijgewerkt 12 mei 2026 · 8 min leestijd · door CyberStefan

TL;DR — Mijn aanbevelingen

Beginner zonder ervaring? Start met TryHackMe — begeleide paden, browser-lab, geen Kali-setup nodig.

Klaar voor échte machines? HackTheBox — realistischer, harder, en de standaard voor je portfolio.

Geen budget? Combineer PortSwigger Academy (web) + OverTheWire (linux) + de gratis tiers van HTB & TryHackMe. Honderden uren content voor €0.

Snelle vergelijking

Platform	Prijs	Niveau	Sterk in
HackTheBox	Gratis + €14/mnd	Beginner → Insane	Realistische pentests, OSCP-prep, portfolio
TryHackMe	Gratis + €10/mnd	Absolute beginner → Medium	Leerpaden, begeleiding, eerste flag
OffSec Proving Grounds	€19/mnd	Medium → Hard	Direct OSCP-examen voorbereiding
PortSwigger Academy	Gratis	Beginner → Expert	Web-hacking, OWASP, Burp
OverTheWire	Gratis	Beginner → Hard	Linux, shellskills, fundamentals
PicoCTF	Gratis	Absolute beginner	CTF-mechanica leren, studenten

In detail — wat krijg je echt?

📦

HackTheBox Mijn meest gebruikte platform

HTB draait om realistische machines die voelen alsof je een echte penetratietest uitvoert. Geen handjes vasthouden, geen stappenplan — je krijgt een IP, en de rest is aan jou. Dit is waar je écht groeit als pentester.

Voordelen

Realistische, niet-begeleide machines
CPTS-pad & HTB Academy voor structuur
Standaard erkend in pentest-vacatures
Sterke community, writeups overal

Nadelen

Steile leercurve — frustrerend voor beginners
Retired machines vergen VIP-abonnement
Weinig hand-holding als je vastloopt

Verdict: Onmisbaar zodra je voorbij de absolute beginnersfase bent. Mijn Support, Busqueda en Cap writeups zijn allemaal HTB-machines.

Start gratis op HackTheBox → HTB Academy bekijken

🚩

TryHackMe Beste voor beginners

TryHackMe leert je hacken zoals een goede docent het zou doen — eerst de theorie, dan begeleide oefeningen, dan losse uitdagingen. De attackmachine draait in je browser, dus je hebt nul setup nodig om te starten.

Voordelen

Browser-gebaseerd — geen Kali installeren
Begeleide leerpaden (Pre-Security, Jr Pentester)
Voor elk niveau iets, ook gratis
Snelle wins die motiveren

Nadelen

Soms te veel hand-holding
Minder realistisch dan HTB
Recruiters waarderen het minder

Verdict: De beste plek om je eerste flag te pakken. Doe de Pre-Security en Jr Pentester paden, stap dan over naar HTB.

Gratis proberen op TryHackMe →

🎓

OffSec Proving Grounds

Van de makers van OSCP. Proving Grounds Practice (PG Practice) is een lab vol machines die expliciet ontworpen zijn rond OSCP-vaardigheden — meer realistisch dan THM, ongeveer even hard als HTB Medium.

Voordelen

Direct gebouwd door het OSCP-team
Geen "guessy" challenges — alles is technisch
Beste indicator of je OSCP-klaar bent

Nadelen

Geen gratis tier
Kleinere community/writeups dan HTB
Geen leerpaden — alleen losse boxes

Verdict: Voor de laatste 2-3 maanden vóór je OSCP-examen onmisbaar. Daarvoor kun je beter HTB doen.

Meer over Proving Grounds

🕷️

PortSwigger Web Security Academy 100% gratis

De makers van Burp Suite geven hun complete cursus weg. Honderden labs over SQL-injection, XSS, SSRF, OAuth, GraphQL — alles wat je tegenkomt op een echte web pentest, met uitleg van topkwaliteit.

Voordelen

Volledig gratis, geen account-paywall
Diepgang en kwaliteit als een betaalde cursus
Direct toepasbaar op echte bug bounties

Nadelen

Alleen web — geen netwerken/AD
Geen "machine pwnen" gevoel

Verdict: Als je überhaupt iets met web doet — start hier. Punt.

Naar PortSwigger Academy

🌀

OverTheWire Klassieker

Bandit. Iedereen die serieus pentester is, heeft Bandit gedaan. Het is de standaard intro tot Linux command-line, SSH, file permissions en basics die je later overal nodig hebt.

Voordelen

Beste Linux-fundamentals training, gratis
Geen account — gewoon SSH
Krautz, Narnia, Leviathan — alles gratis

Nadelen

Geen moderne web-/AD-content
Geen voortgangstracking

Verdict: Doe Bandit voordat je iets anders begint. Echt. Het bespaart je later weken frustratie.

OverTheWire Wargames

🎯

PicoCTF Voor jongste hackers

Door Carnegie Mellon University gebouwd voor middelbare scholieren. Don't let that fool you — de challenges leren je hoe CTF's écht werken: crypto, forensics, reverse engineering, binary exploitation.

Voordelen

Volledig gratis, jaarrondtoegankelijk
Beste intro tot non-pentest CTF-categorieën
Year-round challenges + jaarlijkse competitie

Nadelen

Speelser dan realistisch
Weinig pentest-/AD-content

Verdict: Ideaal als je nooit eerder een CTF hebt gedaan en wilt voelen of het iets voor jou is.

PicoCTF spelen

Welk platform past bij jou?

→ Heb je nog nooit een terminal gebruikt?

Start met TryHackMe Pre-Security path. Daarna OverTheWire Bandit voor je Linux-skills.

→ Wil je vooral web-hacking leren?

PortSwigger Academy (gratis) + TryHackMe Web Fundamentals. Daarna HTB Web-challenges.

→ Doel: OSCP halen binnen 6 maanden?

HackTheBox (TJnull's OSCP-lijst) + laatste 2 maanden Proving Grounds Practice. Skip alles wat niet OSCP-achtig is.

→ Volledig gratis blijven?

PortSwigger Academy + OverTheWire + PicoCTF + gratis tiers van HTB & TryHackMe. Honderden uren content voor €0.

→ Portfolio bouwen voor pentest-banen?

HackTheBox VIP + schrijf writeups van je gepwnde machines. Recruiters herkennen HTB als kwaliteit.

Voorbeeld writeups op deze platforms

Veelgestelde vragen

Wat is het beste CTF-platform voor beginners?

TryHackMe — vanwege de begeleide leerpaden en browser-lab. Geen tooling-installatie, geen frustratie. Voor wie helemaal nieuw is, doet PicoCTF het ook prima.

HackTheBox of TryHackMe — welke is beter?

Andere doelen. TryHackMe leert je hacken (begeleid). HackTheBox toetst of je het kunt (zonder hints). De meeste serieuze hackers gebruiken beide.

Heb ik betaalde accounts nodig?

Nee. PortSwigger Academy + OverTheWire + de gratis tiers van HTB en TryHackMe leveren samen honderden uren materiaal op. Betaalde tiers versnellen vooral richting OSCP.

Welk platform sluit het beste aan op OSCP?

OffSec Proving Grounds (van OffSec zelf) en HackTheBox (retired machines via TJnull's lijst). Veel kandidaten doen beide.

Hoe lang duurt het om "goed" te worden?

3-6 maanden serieus oefenen (1-2 uur per dag) brengt je van nul naar het zelfstandig oplossen van HTB Easy-machines. OSCP-niveau is 9-18 maanden, afhankelijk van achtergrond.

Klaar om te beginnen?

Mijn advies: pak een gratis TryHackMe-account vandaag en doe het Pre-Security-pad. Heb je dat onder de knie, stap dan over naar HackTheBox.

Start gratis op TryHackMe → Of begin op HackTheBox →

Sommige links op deze pagina zijn affiliate-links. Als je je via deze links aanmeldt, verdien ik een kleine commissie zonder extra kosten voor jou — dit helpt de site draaiende te houden. Ik beveel alleen platforms aan die ik zelf actief gebruik.