國外整理的一套在線滲透測試資源合集

2015-01-16 16:49:03 來源：360安全播報閱讀：15169次點贊(0) 收藏(0)

分享到：

滲透測試阿克西

一組很棒的滲透測試資源，包括工具、書籍、會議、雜誌和其他的東西

目錄：
- 在線資源
  - - 滲透測試資源
    - Shell 腳本資源
    - Linux 資源
    - Shellcode 開發
    - Social社工資源
    - 開鎖資源
- 工具
  - - 滲透測試系統版本
    - 滲透測試基礎工具
    - 漏洞掃描器
    - 網絡工具
    - Hex編輯器
    - 破解
    - Windows程序
    - DDoS 工具
    - 社工工具
    - 藏形工具
    - 逆向工具
- 書籍
  - - 滲透測試書籍
    - 黑客手冊系列
    - 網絡分析書籍
    - 逆向工程書籍
    - 惡意程序分析書籍
    - Windows書籍
    - 社工書籍
    - 開鎖書籍
- 漏洞庫
- 安全教程
- 信息安全會議
- 信息安全雜誌
- 其他
- 總結

在線資源

滲透測試資源

Metasploit Unleashed - 免費的metasploit教程
PTES - 滲透測試執行標準
OWASP - 開放式Web應用程序安全項目
OSSTMM - 開源安全測試方法手冊

Shell 腳本資源

LSST - linux shell腳本教程

Linux 資源

Kernelnewbies - 一個出色的Linux內核資源的社區

Shellcode 開發

Shellcode Tutorials - 如何編寫shellcode的教程
Shellcode examples - Shellcodes 的庫

社工資源

Social Engineering Framework - 一些社工的資源

開鎖資源

Schuyler Towne channel - 開鎖視頻和安全沙龍

工具

滲透測試系統版本

Kali - 一個Linux發行版，用來做數字取證和滲透測試。
NST - 網絡安全工具包發行版
Pentoo - 着眼於安全的基於Gentoo的 LiveCD
BackBox - 基於Ubuntu的發行版，用於滲透測試及安全評估

滲透測試基礎工具

Metasploit - 應用最廣的滲透測試軟件
Burp - 抓包工具，針對Web應用執行安全檢測

漏洞掃描器

Netsparker - Web應用安全掃描器
Nexpose - 漏洞管理&風險控制軟件
Nessus - 漏洞，配置，和合規檢測
Nikto - Web應用的漏洞掃描
OpenVAS - 開源漏洞掃描器
OWASP Zed Attack Proxy - web應用的滲透測試工具
w3af - Web應用工具和審計框架
Wapiti - Web應用漏洞

網絡工具

nmap - 免費的安全掃描器，用於網絡勘測和安全審計
tcpdump/libpcap - 一種常見的命令行數據包分析工具
Wireshark - 一個Unix和Windows系統的傳輸協議分析工具
Network Tools - 信息收集: ping, lookup, whois, 等等
netsniff-ng - 網絡嗅探利器
Intercepter-NG - 多功能網絡工具包

SSL 分析工具

SSLyze - SSL 配置掃描器

Hex 編輯器

HexEdit.js - 基於瀏覽器的hex編輯器

解密工具

John the Ripper - 快速破解密碼
Online MD5 cracker - 在線MD5破解

Windows 程序

Sysinternals Suite - Sysinternals故障診斷小工具
Windows Credentials Editor - 集成了列舉、添加、更改、刪除身份驗證的功能的安全工具

DDoS 工具

LOIC - Windows下的一款開源網絡壓力測試工具
JS LOIC - 沒用過，不解釋

社工工具

SET - 來自TrustedSec的社工工具箱

藏匿工具

Tor - 使onion routing藏形匿跡的免費軟件
I2P - 開源匿名網絡工具

逆向工具

IDA Pro - Windows、Linux 、Mac OS X反彙編和調試器
WDK/WinDbg - Windows下的內核態調試工具
OllyDbg - x86調試器，主要做二進制代碼分析

書籍

滲透測試書籍

黑客手冊系列

網絡分析書籍

逆向工程書籍

惡意程序分析書籍

Windows書籍

Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

社會工程學書籍

開鎖書籍

漏洞庫

NVD - 美國國家漏洞庫
CERT - 美國國家應急響應中心
OSVDB - 開源漏洞庫
Bugtraq - 賽門鐵克
Exploit-DB - exp的庫
Fulldisclosure - Fulldisclosure郵件列表
MS Bulletin - 微軟安全公告
MS Advisory - 微軟安全報告
Inj3ct0r - Inj3ct0r Exp的庫
Packet Storm - Packet Storm全球安全資源
SecuriTeam - Securiteam 漏洞庫
CXSecurity - CSSecurity Bugtraq列表
Vulnerability Laboratory - 漏洞研究實驗室
ZDI - 0day庫

安全課程

Offensive Security Training - BackTrack/Kali開發者的培訓
SANS Security Training - 計算機安全培訓和認證
Open Security Training - 計算機安全課程培訓資料
CTF Field Guide - 下一次CTF比賽必學

信息安全會議

DEF CON - 一年一度的在拉斯維加斯舉行的黑客會議
Black Hat - 一年一度的在拉斯維加斯舉行的安全會議
BSides - 沒去過，不解釋
CCC - 德國每年一次的黑客會議
DerbyCon - 每年一度的黑客會議，根據地在Louisville
PhreakNIC - 一年一度，美國Tennessee州中部
ShmooCon - 一年一度美國西部的黑客會議
CarolinaCon - 北加利福尼亞，一年一度
HOPE - 黑客雜誌2600主辦的一系列會議
SummerCon - 夏天舉辦的最古老的黑客大會
Hack.lu - 盧森堡一年一度
HITB - 在馬裏西亞和荷蘭
Troopers - 德國海德堡，一年一度
Hack3rCon - 一年一度的美國黑客大會
ThotCon - 芝加哥一年一度的美國黑客大會
LayerOne - 每年春天洛杉磯的黑客大會
DeepSec - 奧地利維也納的安全會議
SkyDogCon - 納什維爾的安全會議

安全雜誌

2600: The Hacker Quarterly - 美國的一本關於計算機技術的地下雜誌
Hakin9 - A安全每週更新的在線雜誌

其他

SecTools - 網絡安全工具前125
C/C++ Programming - 開源工具的主要語言之一
.NET Programming - 一個開發框架
Shell Scripting - 命令行集成工具包
Ruby Programming by @dreikanter - 編寫exp的實用語言
Ruby Programming by @markets - 同上
Ruby Programming by @Sdogruyol - 同上
JavaScript Programming - 瀏覽器開發腳本
Node.js Programming by @sindresorhus - 命令行的js
Node.js Programming by @vndmtrx - 同上
Python tools for penetration testers - 很多滲透工具都是用python寫的
Python Programming by @svaksha - 通用python項目
Python Programming by @vinta - 同上
Andorid Security - 安卓安全資源聚合
Awesome Awesomness - 。。。

四盤山

發佈了25 篇原創文章 · 獲贊 22 · 訪問量 7萬+

私信關注

國外整理的一套在線滲透測試資源合集

國外整理的一套在線滲透測試資源合集

《Python進階》學習筆記

Leetcode 3161. 物塊放置查詢

leetcode 60 排列序列

一個docker容器暴露多個端口

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

wpf附加屬性理解 WPF附加屬性

滲透測試教程(基礎篇)-2

滲透測試教程（基礎篇)-1

Webshell變形技術

DiscuzX3.2_SSRF_EXP環境測試

SQLi-Labs學習筆記

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結