海外信息安全資源

https://hackaday.com/      

https://www.ddosi.com/b122/

https://github.com/enaqx/awesome-pentest#online-resources      

https://www.cybrary.it/

在線資源

滲透測試資源

• Metasploit Unleashed - 免費的metasploit教程
• PTES - 滲透測試執行標準
• OWASP - 開放式Web應用程序安全項目
• OSSTMM - 開源安全測試方法手冊

Shell 腳本資源

• LSST - linux shell腳本教程

Linux 資源

• Kernelnewbies - 一個出色的Linux內核資源的社區

Shellcode 開發

• Shellcode Tutorials - 如何編寫shellcode的教程
• Shellcode examples - Shellcodes 的庫

社工資源

• Social Engineering Framework - 一些社工的資源

開鎖資源

• Schuyler Towne channel - 開鎖視頻和安全沙龍

工具

滲透測試系統版本

• Kali - 一個Linux發行版，用來作數字取證和滲透測試。
• NST - 網絡安全工具包發行版
• Pentoo - 着眼於安全的基於Gentoo的 LiveCD
• BackBox - 基於Ubuntu的發行版，用於滲透測試及安全評估

滲透測試基礎工具

• Metasploit - 應用最廣的滲透測試軟件
• Burp - 抓包工具，針對Web應用執行安全檢測

漏洞掃描器

• Netsparker - Web應用安全掃描器
• Nexpose - 漏洞管理&風險控制軟件
• Nessus - 漏洞，配置，和合規檢測
• Nikto - Web應用的漏洞掃描
• OpenVAS - 開源漏洞掃描器
• OWASP Zed Attack Proxy - web應用的滲透測試工具
• w3af - Web應用工具和審計框架
• Wapiti - Web應用漏洞

網絡工具

• nmap - 免費的安全掃描器，用於網絡勘測和安全審計
• tcpdump/libpcap - 一種常見的命令行數據包分析工具
• Wireshark - 一個Unix和Windows系統的傳輸協議分析工具
• Network Tools - 信息收集: ping, lookup, whois, 等等
• netsniff-ng - 網絡嗅探利器
• Intercepter-NG - 多功能網絡工具包

SSL 分析工具

• SSLyze - SSL 配置掃描器

Hex 編輯器

• HexEdit.js - 基於瀏覽器的hex編輯器

解密工具

• John the Ripper - 快速破解密碼
• Online MD5 cracker - 在線MD5破解

Windows 程序

• Sysinternals Suite - Sysinternals故障診斷小工具
• Windows Credentials Editor -  集成了列舉、添加、更改、刪除身份驗證的功能的安全工具

DDoS 工具

• LOIC -  Windows下的一款開源網絡壓力測試工具
•  
  JS LOIC - 沒用過，不解釋

社工工具

• SET - 來自TrustedSec的社工工具箱

藏匿工具

• Tor - 使onion routing藏形匿跡的免費軟件
• I2P - 開源匿名網絡工具

逆向工具

• IDA Pro - Windows、Linux 、Mac OS X反彙編和調試器
• WDK/WinDbg - Windows下的內核態調試工具
• OllyDbg - x86調試器，主要作二進制代碼分析

書籍

滲透測試書籍

• The Art of Exploitation by Jon Erickson, 2008
• Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011
• Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
• Rtfm: Red Team Field Manual by Ben Clark, 2014
• The Hacker Playbook by Peter Kim, 2014
• The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
• Professional Penetration Testing by Thomas Wilhelm, 2013
• Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
• Violent Python by TJ O'Connor, 2012
• Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007

黑客手冊系列

• The Shellcoders Handbook by Chris Anley and others, 2007
• The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
• iOS Hackers Handbook by Charlie Miller and others, 2012
• Android Hackers Handbook by Joshua J. Drake and others, 2014
• The Browser Hackers Handbook by Wade Alcorn and others, 2014

網絡分析書籍

• Nmap Network Scanning by Gordon Fyodor Lyon, 2009
• Practical Packet Analysis by Chris Sanders, 2011
• Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012

逆向工程書籍

• Reverse Engineering for Beginners by Dennis Yurichev (free!)
• The IDA Pro Book by Chris Eagle, 2011
• Practical Reverse Engineering by Bruce Dang and others, 2014
• Reverse Engineering for Beginners

惡意程序分析書籍

• Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
• The Art of Memory Forensics by Michael Hale Ligh and others, 2014

Windows書籍

• Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

社會工程學書籍

• The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
• The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
• Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
• No Tech Hacking by Johnny Long, Jack Wiles, 2008
• Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
• Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014

開鎖書籍

• Practical Lock Picking by Deviant Ollam, 2012
• Keys to the Kingdom by Deviant Ollam, 2012

漏洞庫

• NVD - 美國國家漏洞庫
• CERT - 美國國家應急響應中心
• OSVDB - 開源漏洞庫
• Bugtraq - 賽門鐵克
• Exploit-DB - exp的庫
• Fulldisclosure - Fulldisclosure郵件列表
• MS Bulletin - 微軟安全公告
• MS Advisory - 微軟安全報告
• Inj3ct0r - Inj3ct0r Exp的庫
• Packet Storm - Packet Storm全球安全資源
• SecuriTeam - Securiteam 漏洞庫
• CXSecurity - CSSecurity Bugtraq列表
• Vulnerability Laboratory - 漏洞研究實驗室
• ZDI - 0day庫

安全課程

• Offensive Security Training - BackTrack/Kali開發者的培訓
• SANS Security Training - 計算機安全培訓和認證
• Open Security Training - 計算機安全課程培訓資料
• CTF Field Guide - 下一次CTF比賽必學

信息安全會議

• DEF CON - 一年一度的在拉斯維加斯舉行的黑客會議
• Black Hat - 一年一度的在拉斯維加斯舉行的安全會議
• BSides - 沒去過，不解釋
• CCC - 德國每一年一次的黑客會議
• DerbyCon - 每一年一度的黑客會議，根據地在Louisville
• PhreakNIC - 一年一度，美國Tennessee州中部
• ShmooCon - 一年一度美國西部的黑客會議
• CarolinaCon - 北加利福尼亞，一年一度
• HOPE - 黑客雜誌2600主辦的一系列會議
• SummerCon - 夏天舉辦的最古老的黑客大會
• Hack.lu - 盧森堡一年一度
• HITB - 在馬裏西亞和荷蘭
• Troopers - 德國海德堡，一年一度
• Hack3rCon - 一年一度的美國黑客大會
• ThotCon - 芝加哥一年一度的美國黑客大會
• LayerOne - 每一年春天洛杉磯的黑客大會
• DeepSec - 奧地利維也納的安全會議
• SkyDogCon - 納什維爾的安全會議

安全雜誌

• 2600: The Hacker Quarterly - 美國的一本關於計算機技術的地下雜誌
• Hakin9 - A安全每週更新的在線雜誌

其餘

• SecTools - 網絡安全工具前125
• C/C++ Programming - 開源工具的主要語言之一
• .NET Programming - 一個開發框架
• Shell Scripting - 命令行集成工具包
• Ruby Programming by @dreikanter - 編寫exp的實用語言
• Ruby Programming by @markets - 同上
• Ruby Programming by @Sdogruyol - 同上
• JavaScript Programming - 瀏覽器開發腳本
• Node.js Programming by @sindresorhus - 命令行的js
• Node.js Programming by @vndmtrx - 同上
• Python tools for penetration testers - 不少滲透工具都是用python寫的
• Python Programming by @svaksha - 通用python項目
• Python Programming by @vinta - 同上
• Andorid Security - 安卓安全資源聚合
• Awesome Awesomness - 。。。