國外整理的一套在線滲透測試資源合集
滲透測試阿克西
一組很棒的滲透測試資源,包括工具、書籍、會議、雜誌和其他的東西
-
目錄:
-
在線資源
-
滲透測試資源
-
Shell 腳本資源
-
Linux 資源
-
Shellcode 開發
-
Social社工資源
-
開鎖資源
-
-
工具
-
滲透測試系統版本
-
滲透測試基礎工具
-
漏洞掃描器
-
網絡工具
-
Hex編輯器
-
破解
-
Windows程序
-
DDoS 工具
-
社工工具
-
藏形工具
-
逆向工具
-
-
書籍
-
滲透測試書籍
-
黑客手冊系列
-
網絡分析書籍
-
逆向工程書籍
-
惡意程序分析書籍
-
Windows書籍
-
社工書籍
-
開鎖書籍
-
-
漏洞庫
-
安全教程
-
信息安全會議
-
信息安全雜誌
-
其他
-
總結
-
在線資源
滲透測試資源
-
Metasploit Unleashed - 免費的metasploit教程
-
PTES - 滲透測試執行標準
-
OWASP - 開放式Web應用程序安全項目
-
OSSTMM - 開源安全測試方法手冊
Shell 腳本資源
-
LSST - linux shell腳本教程
Linux 資源
-
Kernelnewbies - 一個出色的Linux內核資源的社區
Shellcode 開發
-
Shellcode Tutorials - 如何編寫shellcode的教程
-
Shellcode examples - Shellcodes 的庫
社工資源
-
Social Engineering Framework - 一些社工的資源
開鎖資源
-
Schuyler Towne channel - 開鎖視頻和安全沙龍
工具
滲透測試系統版本
-
Kali - 一個Linux發行版,用來做數字取證和滲透測試。
-
NST - 網絡安全工具包發行版
-
Pentoo - 着眼於安全的基於Gentoo的 LiveCD
-
BackBox - 基於Ubuntu的發行版,用於滲透測試及安全評估
滲透測試基礎工具
-
Metasploit - 應用最廣的滲透測試軟件
-
Burp - 抓包工具,針對Web應用執行安全檢測
漏洞掃描器
-
Netsparker - Web應用安全掃描器
-
Nexpose - 漏洞管理&風險控制軟件
-
Nessus - 漏洞,配置,和合規檢測
-
Nikto - Web應用的漏洞掃描
-
OpenVAS - 開源漏洞掃描器
-
OWASP Zed Attack Proxy - web應用的滲透測試工具
-
w3af - Web應用工具和審計框架
-
Wapiti - Web應用漏洞
網絡工具
-
nmap - 免費的安全掃描器,用於網絡勘測和安全審計
-
tcpdump/libpcap - 一種常見的命令行數據包分析工具
-
Wireshark - 一個Unix和Windows系統的傳輸協議分析工具
-
Network Tools - 信息收集: ping, lookup, whois, 等等
-
netsniff-ng - 網絡嗅探利器
-
Intercepter-NG - 多功能網絡工具包
SSL 分析工具
-
SSLyze - SSL 配置掃描器
Hex 編輯器
-
HexEdit.js - 基於瀏覽器的hex編輯器
解密工具
-
John the Ripper - 快速破解密碼
-
Online MD5 cracker - 在線MD5破解
Windows 程序
-
Sysinternals Suite - Sysinternals故障診斷小工具
-
Windows Credentials Editor - 集成了列舉、添加、更改、刪除身份驗證的功能的安全工具
DDoS 工具
社工工具
-
SET - 來自TrustedSec的社工工具箱
藏匿工具
逆向工具
-
IDA Pro - Windows、Linux 、Mac OS X反彙編和調試器
-
WDK/WinDbg - Windows下的內核態調試工具
-
OllyDbg - x86調試器,主要做二進制代碼分析
書籍
滲透測試書籍
-
Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011
-
Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
-
The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
-
Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
-
Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007
黑客手冊系列
-
The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
-
Android Hackers Handbook by Joshua J. Drake and others, 2014
-
The Browser Hackers Handbook by Wade Alcorn and others, 2014
網絡分析書籍
逆向工程書籍
-
Reverse Engineering for Beginners by Dennis Yurichev (free!)
-
Practical Reverse Engineering by Bruce Dang and others, 2014
惡意程序分析書籍
-
Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
-
The Art of Memory Forensics by Michael Hale Ligh and others, 2014
Windows書籍
社會工程學書籍
-
The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
-
The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
-
Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
-
Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
-
Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014
開鎖書籍
漏洞庫
-
NVD - 美國國家漏洞庫
-
CERT - 美國國家應急響應中心
-
OSVDB - 開源漏洞庫
-
Bugtraq - 賽門鐵克
-
Exploit-DB - exp的庫
-
Fulldisclosure - Fulldisclosure郵件列表
-
MS Bulletin - 微軟安全公告
-
MS Advisory - 微軟安全報告
-
Inj3ct0r - Inj3ct0r Exp的庫
-
Packet Storm - Packet Storm全球安全資源
-
SecuriTeam - Securiteam 漏洞庫
-
CXSecurity - CSSecurity Bugtraq列表
-
Vulnerability Laboratory - 漏洞研究實驗室
-
ZDI - 0day庫
安全課程
-
Offensive Security Training - BackTrack/Kali開發者的培訓
-
SANS Security Training - 計算機安全培訓和認證
-
Open Security Training - 計算機安全課程培訓資料
-
CTF Field Guide - 下一次CTF比賽必學
信息安全會議
-
DEF CON - 一年一度的在拉斯維加斯舉行的黑客會議
-
Black Hat - 一年一度的在拉斯維加斯舉行的安全會議
-
BSides - 沒去過,不解釋
-
CCC - 德國每年一次的黑客會議
-
DerbyCon - 每年一度的黑客會議,根據地在Louisville
-
PhreakNIC - 一年一度,美國Tennessee州中部
-
ShmooCon - 一年一度美國西部的黑客會議
-
CarolinaCon - 北加利福尼亞,一年一度
-
HOPE - 黑客雜誌2600主辦的一系列會議
-
SummerCon - 夏天舉辦的最古老的黑客大會
-
Hack.lu - 盧森堡一年一度
-
HITB - 在馬裏西亞和荷蘭
-
Troopers - 德國海德堡,一年一度
-
Hack3rCon - 一年一度的美國黑客大會
-
ThotCon - 芝加哥一年一度的美國黑客大會
-
LayerOne - 每年春天洛杉磯的黑客大會
-
DeepSec - 奧地利維也納的安全會議
-
SkyDogCon - 納什維爾的安全會議
安全雜誌
-
2600: The Hacker Quarterly - 美國的一本關於計算機技術的地下雜誌
-
Hakin9 - A安全每週更新的在線雜誌
其他
-
SecTools - 網絡安全工具前125
-
C/C++ Programming - 開源工具的主要語言之一
-
.NET Programming - 一個開發框架
-
Shell Scripting - 命令行集成工具包
-
Ruby Programming by @dreikanter - 編寫exp的實用語言
-
JavaScript Programming - 瀏覽器開發腳本
-
Node.js Programming by @sindresorhus - 命令行的js
-
Python tools for penetration testers - 很多滲透工具都是用python寫的
-
Python Programming by @svaksha - 通用python項目
-
Andorid Security - 安卓安全資源聚合
-
Awesome Awesomness - 。。。