滲透測試阿克西

時間 2019-11-25

標籤滲透測試克西简体版

原文原文鏈接

滲透測試阿克西javascript

一組很棒的滲透測試資源，包括工具、書籍、會議、雜誌和其餘的東西php

目錄：
- 在線資源
  - 滲透測試資源
  - Shell 腳本資源
  - Linux 資源
  - Shellcode 開發
  - Social社工資源
  - 開鎖資源
- 工具
  - 滲透測試系統版本
  - 滲透測試基礎工具
  - 漏洞掃描器
  - 網絡工具
  - Hex編輯器
  - 破解
  - Windows程序
  - DDoS 工具
  - 社工工具
  - 藏形工具
  - 逆向工具
- 書籍
  - 滲透測試書籍
  - 黑客手冊系列
  - 網絡分析書籍
  - 逆向工程書籍
  - 惡意程序分析書籍
  - Windows書籍
  - 社工書籍
  - 開鎖書籍
- 漏洞庫
- 安全教程
- 信息安全會議
- 信息安全雜誌
- 其餘
- 總結

在線資源

滲透測試資源html

Metasploit Unleashed – 免費的metasploit教程
PTES – 滲透測試執行標準
OWASP – 開放式Web應用程序安全項目
OSSTMM – 開源安全測試方法手冊

Shell 腳本資源java

LSST – linux shell腳本教程

Linux 資源node

Kernelnewbies – 一個出色的Linux內核資源的社區

Shellcode 開發python

Shellcode Tutorials – 如何編寫shellcode的教程
Shellcode examples – Shellcodes 的庫

社工資源linux

Social Engineering Framework – 一些社工的資源

開鎖資源android

Schuyler Towne channel – 開鎖視頻和安全沙龍

工具

滲透測試系統版本git

Kali – 一個Linux發行版，用來作數字取證和滲透測試。
NST – 網絡安全工具包發行版
Pentoo – 着眼於安全的基於Gentoo的 LiveCD
BackBox – 基於Ubuntu的發行版，用於滲透測試及安全評估

滲透測試基礎工具github

Metasploit – 應用最廣的滲透測試軟件
Burp – 抓包工具，針對Web應用執行安全檢測

漏洞掃描器

Netsparker – Web應用安全掃描器
Nexpose – 漏洞管理&風險控制軟件
Nessus – 漏洞，配置，和合規檢測
Nikto – Web應用的漏洞掃描
OpenVAS – 開源漏洞掃描器
OWASP Zed Attack Proxy – web應用的滲透測試工具
w3af – Web應用工具和審計框架
Wapiti – Web應用漏洞

網絡工具

nmap – 免費的安全掃描器，用於網絡勘測和安全審計
tcpdump/libpcap – 一種常見的命令行數據包分析工具
Wireshark – 一個Unix和Windows系統的傳輸協議分析工具
Network Tools – 信息收集: ping, lookup, whois, 等等
netsniff-ng – 網絡嗅探利器
Intercepter-NG – 多功能網絡工具包

SSL 分析工具

SSLyze – SSL 配置掃描器

Hex 編輯器

HexEdit.js – 基於瀏覽器的hex編輯器

解密工具

John the Ripper – 快速破解密碼
Online MD5 cracker – 在線MD5破解

Windows 程序

Sysinternals Suite – Sysinternals故障診斷小工具
Windows Credentials Editor – 集成了列舉、添加、更改、刪除身份驗證的功能的安全工具

DDoS 工具

LOIC – Windows下的一款開源網絡壓力測試工具
JS LOIC – 沒用過，不解釋

社工工具

SET – 來自TrustedSec的社工工具箱

藏匿工具

Tor – 使onion routing藏形匿跡的免費軟件
I2P – 開源匿名網絡工具

逆向工具

IDA Pro – Windows、Linux 、Mac OS X反彙編和調試器
WDK/WinDbg – Windows下的內核態調試工具
OllyDbg – x86調試器，主要作二進制代碼分析

書籍

滲透測試書籍

黑客手冊系列

網絡分析書籍

逆向工程書籍

惡意程序分析書籍

Windows書籍

Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

社會工程學書籍

開鎖書籍

漏洞庫

NVD – 美國國家漏洞庫
CERT – 美國國家應急響應中心
OSVDB – 開源漏洞庫
Bugtraq – 賽門鐵克
Exploit-DB – exp的庫
Fulldisclosure – Fulldisclosure郵件列表
MS Bulletin – 微軟安全公告
MS Advisory – 微軟安全報告
Inj3ct0r – Inj3ct0r Exp的庫
Packet Storm – Packet Storm全球安全資源
SecuriTeam – Securiteam 漏洞庫
CXSecurity – CSSecurity Bugtraq列表
Vulnerability Laboratory – 漏洞研究實驗室
ZDI – 0day庫

安全課程

Offensive Security Training – BackTrack/Kali開發者的培訓
SANS Security Training – 計算機安全培訓和認證
Open Security Training – 計算機安全課程培訓資料
CTF Field Guide – 下一次CTF比賽必學

信息安全會議

DEF CON – 一年一度的在拉斯維加斯舉行的黑客會議
Black Hat – 一年一度的在拉斯維加斯舉行的安全會議
BSides – 沒去過，不解釋
CCC – 德國每一年一次的黑客會議
DerbyCon – 每一年一度的黑客會議，根據地在Louisville
PhreakNIC – 一年一度，美國Tennessee州中部
ShmooCon – 一年一度美國西部的黑客會議
CarolinaCon – 北加利福尼亞，一年一度
HOPE – 黑客雜誌2600主辦的一系列會議
SummerCon – 夏天舉辦的最古老的黑客大會
Hack.lu – 盧森堡一年一度
HITB – 在馬裏西亞和荷蘭
Troopers – 德國海德堡，一年一度
Hack3rCon – 一年一度的美國黑客大會
ThotCon – 芝加哥一年一度的美國黑客大會
LayerOne – 每一年春天洛杉磯的黑客大會
DeepSec – 奧地利維也納的安全會議
SkyDogCon – 納什維爾的安全會議

安全雜誌

2600: The Hacker Quarterly – 美國的一本關於計算機技術的地下雜誌
Hakin9 – A安全每週更新的在線雜誌

其餘

SecTools – 網絡安全工具前125
C/C++ Programming – 開源工具的主要語言之一
.NET Programming – 一個開發框架
Shell Scripting – 命令行集成工具包
Ruby Programming by @dreikanter – 編寫exp的實用語言
Ruby Programming by @markets – 同上
Ruby Programming by @Sdogruyol – 同上
JavaScript Programming – 瀏覽器開發腳本
Node.js Programming by @sindresorhus – 命令行的js
Node.js Programming by @vndmtrx – 同上
Python tools for penetration testers – 不少滲透工具都是用python寫的
Python Programming by @svaksha – 通用python項目
Python Programming by @vinta – 同上
Andorid Security – 安卓安全資源聚合
Awesome Awesomness – 。。。

原文連接： https://github.com/enaqx/awesome-pentest#online-resources

相關文章

相關標籤/搜索

滲透測試-web安全

PHP 7 新特性

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<