https://hackaday.com/
https://www.ddosi.com/b122/
https://github.com/enaqx/awesome-pentest#online-resources
https://www.cybrary.it/
在线资源
渗透测试资源
Metasploit Unleashed - 免费的metasploit教程PTES - 渗透测试执行标准OWASP - 开放式Web应用程序安全项目OSSTMM - 开源安全测试方法手册Shell 脚本资源
LSST - linux shell脚本教程Linux 资源
Kernelnewbies - 一个出色的Linux内核资源的社区Shellcode 开发
Shellcode Tutorials - 如何编写shellcode的教程Shellcode examples - Shellcodes 的库社工资源
Social Engineering Framework - 一些社工的资源开锁资源
Schuyler Towne channel - 开锁视频和安全沙龙工具
渗透测试系统版本
Kali - 一个Linux发行版,用来做数字取证和渗透测试。NST - 网络安全工具包发行版Pentoo - 着眼于安全的基于Gentoo的 LiveCDBackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估渗透测试基础工具
Metasploit - 应用最广的渗透测试软件Burp - 抓包工具,针对Web应用执行安全检测漏洞扫描器
Netsparker - Web应用安全扫描器Nexpose - 漏洞管理&风险控制软件Nessus - 漏洞,配置,和合规检测Nikto - Web应用的漏洞扫描OpenVAS - 开源漏洞扫描器OWASP Zed Attack Proxy - web应用的渗透测试工具w3af - Web应用工具和审计框架Wapiti - Web应用漏洞网络工具
nmap - 免费的安全扫描器,用于网络勘测和安全审计tcpdump/libpcap - 一种常见的命令行数据包分析工具Wireshark - 一个Unix和Windows系统的传输协议分析工具Network Tools - 信息收集: ping, lookup, whois, 等等netsniff-ng - 网络嗅探利器Intercepter-NG - 多功能网络工具包SSL 分析工具
SSLyze - SSL 配置扫描器Hex 编辑器
HexEdit.js - 基于浏览器的hex编辑器解密工具
John the Ripper - 快速破解密码Online MD5 cracker - 在线MD5破解Windows 程序
Sysinternals Suite - Sysinternals故障诊断小工具Windows Credentials Editor - 集成了列举、添加、更改、删除身份验证的功能的安全工具DDoS 工具
LOIC - Windows下的一款开源网络压力测试工具 JS LOIC - 没用过,不解释社工工具
SET - 来自TrustedSec的社工工具箱藏匿工具
Tor - 使onion routing藏形匿迹的免费软件I2P - 开源匿名网络工具逆向工具
IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器WDK/WinDbg - Windows下的内核态调试工具OllyDbg - x86调试器,主要做二进制代码分析书籍
渗透测试书籍
The Art of Exploitation by Jon Erickson, 2008Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014Rtfm: Red Team Field Manual by Ben Clark, 2014The Hacker Playbook by Peter Kim, 2014The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013Professional Penetration Testing by Thomas Wilhelm, 2013Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012Violent Python by TJ O'Connor, 2012Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007黑客手册系列
The Shellcoders Handbook by Chris Anley and others, 2007The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011iOS Hackers Handbook by Charlie Miller and others, 2012Android Hackers Handbook by Joshua J. Drake and others, 2014The Browser Hackers Handbook by Wade Alcorn and others, 2014网络分析书籍
Nmap Network Scanning by Gordon Fyodor Lyon, 2009Practical Packet Analysis by Chris Sanders, 2011Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012逆向工程书籍
Reverse Engineering for Beginners by Dennis Yurichev (free!)The IDA Pro Book by Chris Eagle, 2011Practical Reverse Engineering by Bruce Dang and others, 2014Reverse Engineering for Beginners恶意程序分析书籍
Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012The Art of Memory Forensics by Michael Hale Ligh and others, 2014Windows书籍
Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu社会工程学书籍
The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011No Tech Hacking by Johnny Long, Jack Wiles, 2008Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014开锁书籍
Practical Lock Picking by Deviant Ollam, 2012Keys to the Kingdom by Deviant Ollam, 2012漏洞库
NVD - 美国国家漏洞库CERT - 美国国家应急响应中心OSVDB - 开源漏洞库Bugtraq - 赛门铁克Exploit-DB - exp的库Fulldisclosure - Fulldisclosure邮件列表MS Bulletin - 微软安全公告MS Advisory - 微软安全报告Inj3ct0r - Inj3ct0r Exp的库Packet Storm - Packet Storm全球安全资源SecuriTeam - Securiteam 漏洞库CXSecurity - CSSecurity Bugtraq列表Vulnerability Laboratory - 漏洞研究实验室ZDI - 0day库安全课程
Offensive Security Training - BackTrack/Kali开发者的培训SANS Security Training - 计算机安全培训和认证Open Security Training - 计算机安全课程培训资料CTF Field Guide - 下一次CTF比赛必学信息安全会议
DEF CON - 一年一度的在拉斯维加斯举行的黑客会议Black Hat - 一年一度的在拉斯维加斯举行的安全会议BSides - 没去过,不解释CCC - 德国每年一次的黑客会议DerbyCon - 每年一度的黑客会议,根据地在LouisvillePhreakNIC - 一年一度,美国Tennessee州中部ShmooCon - 一年一度美国西部的黑客会议CarolinaCon - 北加利福尼亚,一年一度HOPE - 黑客杂志2600主办的一系列会议SummerCon - 夏天举办的最古老的黑客大会Hack.lu - 卢森堡一年一度HITB - 在马里西亚和荷兰Troopers - 德国海德堡,一年一度Hack3rCon - 一年一度的美国黑客大会ThotCon - 芝加哥一年一度的美国黑客大会LayerOne - 每年春天洛杉矶的黑客大会DeepSec - 奥地利维也纳的安全会议SkyDogCon - 纳什维尔的安全会议安全杂志
2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志Hakin9 - A安全每周更新的在线杂志其他
SecTools - 网络安全工具前125C/C++ Programming - 开源工具的主要语言之一.NET Programming - 一个开发框架Shell Scripting - 命令行集成工具包Ruby Programming by @dreikanter - 编写exp的实用语言Ruby Programming by @markets - 同上Ruby Programming by @Sdogruyol - 同上JavaScript Programming - 浏览器开发脚本Node.js Programming by @sindresorhus - 命令行的jsNode.js Programming by @vndmtrx - 同上Python tools for penetration testers - 很多渗透工具都是用python写的Python Programming by @svaksha - 通用python项目Python Programming by @vinta - 同上Andorid Security - 安卓安全资源聚合Awesome Awesomness - 。。。转载于:https://www.cnblogs.com/sec875/p/11067603.html
