国外整理的一套在线渗透测试资源合集
本文共计 6597 字,感谢您的耐心浏览与评论.
渗透测试阿克西
一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西
-
目录:
-
在线资源
-
渗透测试资源
-
Shell 脚本资源
-
Linux 资源
-
Shellcode 开发
-
Social社工资源
-
开锁资源
-
工具
-
渗透测试系统版本
-
渗透测试基础工具
-
漏洞扫描器
-
网络工具
-
Hex编辑器
-
破解
-
Windows程序
-
DDoS 工具
-
社工工具
-
藏形工具
-
逆向工具
-
书籍
-
渗透测试书籍
-
黑客手册系列
-
网络分析书籍
-
逆向工程书籍
-
恶意程序分析书籍
-
Windows书籍
-
社工书籍
-
开锁书籍
-
漏洞库
-
安全教程
-
信息安全会议
-
信息安全杂志
-
其他
-
总结
在线资源
渗透测试资源
-
Metasploit Unleashed - 免费的metasploit教程
-
PTES - 渗透测试执行标准
-
OWASP - 开放式Web应用程序安全项目
-
OSSTMM - 开源安全测试方法手册
Shell 脚本资源
-
LSST - linux shell脚本教程
Linux 资源
-
Kernelnewbies - 一个出色的Linux内核资源的社区
Shellcode 开发
-
Shellcode Tutorials - 如何编写shellcode的教程
-
Shellcode examples - Shellcodes 的库
社工资源
-
Social Engineering Framework - 一些社工的资源
开锁资源
-
Schuyler Towne channel - 开锁视频和安全沙龙
工具
渗透测试系统版本
-
Kali - 一个Linux发行版,用来做数字取证和渗透测试。
-
NST - 网络安全工具包发行版
-
Pentoo - 着眼于安全的基于Gentoo的 LiveCD
-
BackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估
渗透测试基础工具
-
Metasploit - 应用最广的渗透测试软件
-
Burp - 抓包工具,针对Web应用执行安全检测
漏洞扫描器
-
Netsparker - Web应用安全扫描器
-
Nexpose - 漏洞管理&风险控制软件
-
Nessus - 漏洞,配置,和合规检测
-
Nikto - Web应用的漏洞扫描
-
OpenVAS - 开源漏洞扫描器
-
OWASP Zed Attack Proxy - web应用的渗透测试工具
-
w3af - Web应用工具和审计框架
-
Wapiti - Web应用漏洞
网络工具
-
nmap - 免费的安全扫描器,用于网络勘测和安全审计
-
tcpdump/libpcap - 一种常见的命令行数据包分析工具
-
Wireshark - 一个Unix和Windows系统的传输协议分析工具
-
Network Tools - 信息收集: ping, lookup, whois, 等等
-
netsniff-ng - 网络嗅探利器
-
Intercepter-NG - 多功能网络工具包
SSL 分析工具
-
SSLyze - SSL 配置扫描器
Hex 编辑器
-
HexEdit.js - 基于浏览器的hex编辑器
解密工具
-
John the Ripper - 快速破解密码
-
Online MD5 cracker - 在线MD5破解
Windows 程序
-
Sysinternals Suite - Sysinternals故障诊断小工具
-
Windows Credentials Editor - 集成了列举、添加、更改、删除身份验证的功能的安全工具
DDoS 工具
社工工具
-
SET - 来自TrustedSec的社工工具箱
藏匿工具
逆向工具
-
IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器
-
WDK/WinDbg - Windows下的内核态调试工具
-
OllyDbg - x86调试器,主要做二进制代码分析
书籍
渗透测试书籍
-
Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011
-
Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
-
The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
-
Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
-
Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007
黑客手册系列
-
The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
-
Android Hackers Handbook by Joshua J. Drake and others, 2014
-
The Browser Hackers Handbook by Wade Alcorn and others, 2014
网络分析书籍
逆向工程书籍
-
Reverse Engineering for Beginners by Dennis Yurichev (free!)
-
Practical Reverse Engineering by Bruce Dang and others, 2014
恶意程序分析书籍
-
Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
-
The Art of Memory Forensics by Michael Hale Ligh and others, 2014
Windows书籍
社会工程学书籍
-
The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
-
The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
-
Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
-
Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
-
Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014
开锁书籍
漏洞库
-
NVD - 美国国家漏洞库
-
CERT - 美国国家应急响应中心
-
OSVDB - 开源漏洞库
-
Bugtraq - 赛门铁克
-
Exploit-DB - exp的库
-
Fulldisclosure - Fulldisclosure邮件列表
-
MS Bulletin - 微软安全公告
-
MS Advisory - 微软安全报告
-
Inj3ct0r - Inj3ct0r Exp的库
-
Packet Storm - Packet Storm全球安全资源
-
SecuriTeam - Securiteam 漏洞库
-
CXSecurity - CSSecurity Bugtraq列表
-
Vulnerability Laboratory - 漏洞研究实验室
-
ZDI - 0day库
安全课程
-
Offensive Security Training - BackTrack/Kali开发者的培训
-
SANS Security Training - 计算机安全培训和认证
-
Open Security Training - 计算机安全课程培训资料
-
CTF Field Guide - 下一次CTF比赛必学
信息安全会议
-
DEF CON - 一年一度的在拉斯维加斯举行的黑客会议
-
Black Hat - 一年一度的在拉斯维加斯举行的安全会议
-
BSides - 没去过,不解释
-
CCC - 德国每年一次的黑客会议
-
DerbyCon - 每年一度的黑客会议,根据地在Louisville
-
PhreakNIC - 一年一度,美国Tennessee州中部
-
ShmooCon - 一年一度美国西部的黑客会议
-
CarolinaCon - 北加利福尼亚,一年一度
-
HOPE - 黑客杂志2600主办的一系列会议
-
SummerCon - 夏天举办的最古老的黑客大会
-
Hack.lu - 卢森堡一年一度
-
HITB - 在马里西亚和荷兰
-
Troopers - 德国海德堡,一年一度
-
Hack3rCon - 一年一度的美国黑客大会
-
ThotCon - 芝加哥一年一度的美国黑客大会
-
LayerOne - 每年春天洛杉矶的黑客大会
-
DeepSec - 奥地利维也纳的安全会议
-
SkyDogCon - 纳什维尔的安全会议
安全杂志
-
2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志
-
Hakin9 - A安全每周更新的在线杂志
其他
-
SecTools - 网络安全工具前125
-
C/C++ Programming - 开源工具的主要语言之一
-
.NET Programming - 一个开发框架
-
Shell Scripting - 命令行集成工具包
-
Ruby Programming by @dreikanter - 编写exp的实用语言
-
JavaScript Programming - 浏览器开发脚本
-
Node.js Programming by @sindresorhus - 命令行的js
-
Python tools for penetration testers - 很多渗透工具都是用python写的
-
Python Programming by @svaksha - 通用python项目
-
Andorid Security - 安卓安全资源聚合
-
Awesome Awesomness - 。。。
总结
感谢cctv感谢btv感谢XXTV
本文由 Mrxn's Blog 翻译,转载请注明“转自Mrxn's Blog”,并附上链接。
原文链接:https://github.com/enaqx/awesome-pentest#online-resources
转载:转载请注明原文链接 - 国外整理的一套在线渗透测试资源合集
日历
最新评论
- Mrxn @暂无: 感谢测试
- Mrxn @219.134.216.*: 别用 postman 用 b...
- 116.7.98.* 太强了一套操作下来恍然大悟红红火火恍恍惚惚
- 今日热搜 文章不错支持一下
- 219.134.216.* 老哥,我忘记防火墙密码,用您的方法试了下,用POSTMAN提...
- 暂无 Web漏扫软件 AppScan 10.0.0 破解版本下载 ...
- 暂无 @Mrxn: 已经测试,window update 更新,更...
- 暂无 win7虚拟,替换完dll,双击运行后报错“无法载入许可证”...
- 暂无 @Mrxn: win7 64位开始也是报错,后面做了wind...
- 热搜 文章不错支持一下
最新文章
随机文章
- 主板不识别内存条或识别不全的解决方法
- 一键搭建kms激活服务端&&Windows客户端一键激活脚本
- Oracle 11g sys和system用户密码都忘记了的解决办法
- Oracle SQL/PL 求1到100以内的奇数和偶数和
- 搭建了一个Jetbrains系列软件激活服务端--欢迎测试
- Supervisor重新加载配置&启动新的进程
- 利用fail2ban来阻断一些恶意扫描和暴力破解---保护你的VPS
- 宝塔(bt.cn)面板开启域名登录并且使用域名证书,解决浏览器信任证书问题
- 「更新」油猴脚本---freebuf文章图片去除!small并自动缩放图片大小到100%
- emlog5.3.1升级到emlog6.0啦
- 【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒
- kms服务器被微软警告,更新推迟,还有近期发邮件让我下载新东方视频的朋友们进来看一下
- #阿里云0day#网传 疑似 发现阿里云0day,可以重置任意服务器root密码
- 关于SQL中join的各种用法总结
- 在Web渗透测试中,如何快速识别目标站所使用的应用程序类别---cms指纹识别哪家强
分类
标签
-
破解
编程
代码
路由器
密码
wifi
攻击
渗透测试
黑客电影
wireshark
抓包
隐私窃取
Kali
谷歌
查资料
防火墙
google
avast
杀毒软件
许可文件
黑客
XSS
apt
钓鱼
脚本
shell
黑客工具
分享
安卓软件
网络安全
SQL
VPNgate
Youtube
VPN
Linux
母亲
自己
人生
USB攻击
Ubuntu
Metasploit
Python
JS
discuz
漏洞
社会
加密通讯
防范
撞库
cain
12306
php
祝福
web安全
扫描
emlog
社工
SEO
cmd
Windows优化
伪静态
命运
病毒
windows
bat
批处理
乱码
html
.net
IP代理
木马
C#
苹果
移动支付
文字特效
标记
emlog头像
宽带叠加
网速叠加
sim
省流量
搜索
DDOS
微信
Supervisor
emlog搬家
黑帽
新闻
绿色资源
md5
收费md5
DNS解析
花刺代理
H-scan
Telnet
注册表
vf
注册机
Netsparker
IDM
下载器
中国移动
流量
激活码
微软
黑客部队
盗号
ATM
QQ安全
孤独
爱
超级QQ
sitemap
标签
nikto
游玩
逆向
入侵
NFC
维基
后门
一句话
多说
css
wamp
crx
flashxp
SQL注入
Bruter
跨站
waf
nmap
kindeditor
移动免流
电信免流
联通免流
二维码
免流ip
免流
数据恢复
火狐
启动
cve
QQ
显示ip
源码
avira
dvwa
csrf
百度
mrxn
http
rtmp
新东方
百度网盘
盗墓笔记
MySQL
闪客精灵
tips
数据库
生活
表白
汇编
DHCP
子网划分
组策略
代码审计
性能优化
ARP劫持
百度知道
腾讯
音乐
格式化
GoAgent
双系统安装
ajax
pjax
pushState
html5
cdn
ssl
https
bug
AIDE
360
nginx
vps
运维
openss
rewrite
location
网警
主机
lnmp
IE
tcp
加密
sqlmap
脱裤
浏览器主页防护
windows7
Joomla
USB
sublime
phpfmt
emlog插件
刷机
小米
电影
centos
API
接口
Java
c语言
自由浏览器
旅行
cuteftp
vmware
注册码
license
key
win10
绕过
IPSEC
IKEV2
验证码
badusb
社工库
github
git
浏览器崩溃
redis
算法
chrome
burpsuite
机器人
jQuery
namp
子域挖掘
AMD
写作
JavaScript
android
shc
windows10
easybcd
引导
面试
匿名
蠕虫
比特币
挖矿
find
nessus
scan
编译
lrzsz
工具
FTP
靶场
中间人
排序
密钥
grep
cut
awk
sed
勒索
解密
教程
过狗
FileOptimizer
Guetzli
0day
office
exploit
正则
phpcms
exp
科学上网
开源
Intel
poc
WordPress
认证绕过
函数
代理
劫持
浏览器
wpa2
下载
rar
压缩
解压
mimikatz
杂谈
docker
提权
suid
shadowsocks
ipv6
电源
英语
nextcloud
爬虫
chmod
权限
耳机
华为
硬件
装机
主板
内存
office激活
Oracle
Jetbrains激活
cmd乱码
阿里云
暗网
油猴脚本
CMS识别
指纹识别
编码
hackbar
Thinkphp
getshell
CobaltStrike
rce
BIOS
华硕
TeamViewer
FCKeditor
xml注入
navicat
Acunetix
AWS
powershell
haproxy
WeChatDownload
未授权
列目录
任意文件读取
xray
感谢你
@蔷薇:没事
佩服
感谢老铁TV 哈哈哈哈
发表评论