Pentest Resources Cheat Sheets
1.0.0
قائمة منسقة من مواقع الويب ومستودعات github التي تحتوي على cheatsheets tools techniques الخاصة بـ pentest/redteam CTF write-ups programming languages والمزيد.
الهدف من هذا المشروع هو مركزة أوراق الغش والتقنيات والأدوات والكتابة وأكثرها استخدامًا والأكثر استخدامًا لعشاق ومحترفي الأمن الهجومي ذوي التفكير المماثل.
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| جتفوبينات | إيميليو بينا، أندريا كارداتشي | قائمة منسقة من ثنائيات Unix التي يمكن استخدامها لتجاوز قيود الأمان المحلية في الأنظمة التي تم تكوينها بشكل خاطئ. | وصلة | يونكس |
| لولوباس | أودفار مو | يحتوي على قائمة بثنائيات Windows والبرامج النصية والمكتبات التي يمكن استخدامها لتنفيذ التعليمات البرمجية وتجميع التعليمات البرمجية وتجاوز UAC والثبات وما إلى ذلك. | وصلة | ويندوز |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| com.harmj0y | com.harmj0y | مدونة Harmj0y تغطي الأبحاث الأمنية والهجمات على الدليل النشط. | وصلة | أوفسيك/الدليل النشط |
| أكاديمية الطاغوت Pentesting | الطاغوت | مدونة موسعة حول موضوعات General Offsec وRed Teaming وPentesting | وصلة | Pentest، الفريق الأحمر، موضوعات Offsec |
| 0xBEN | بنيامين ه. | مدونة 0xBEN تعرض موارد الأمن السيبراني/تكنولوجيا المعلومات وأوراق الغش والمقالات. | وصلة | الأمن السيبراني/تكنولوجيا المعلومات |
| مدونة NetSPI | NetSPI | مدونة تتناول موضوعات مختلفة تركز على Pentest وRed Team و General Offsec. | وصلة | Pentest/الفريق الأحمر في العمق |
| مقالات القرصنة | راج شاندل - مؤسس وآخرون | مقالات تفصيلية وملخصة حول موضوعات Pentest وRed Team المتنوعة وأدوات Offsec وكتابات CTF | وصلة | بينتيست / الفريق الأحمر |
| تك مينت | رافي سيف | منشور مجاني مدعوم من المجتمع عبر الإنترنت ينشر مقالات عملية ومفيدة عالية الجودة خارج الصندوق حول Linux وSysadmin والأمن وDevOps والحوسبة السحابية والأدوات والعديد من المواضيع الأخرى. | وصلة | Linux، ومسؤول النظام، والأمن، والأدوات، وما إلى ذلك |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| HackTricks | كارلوس بولوب | موقع ويب يعرض حيل وتقنيات ومنهجيات القرصنة المنسقة، بدءًا من اختبار اختراق الشبكة وحتى اختبار اختراق الويب. | وصلة | Pentest |
| com.pentestmonkey | com.pentestmonkey | يحتوي على مدونات وأدوات وأوراق غش pentest | وصلة | Pentest |
| ورقة الغش لاستغلال الدليل النشط | نيكوس كاتسيوبيس | ورقة غش تحتوي على أساليب التعداد والهجوم الشائعة لـ Windows Active Directory. | وصلة | الدليل النشط |
| ورقة الغش OSCP | ساي ساتفيك | أوراق الغش الخاصة بـ OSCP للتحضير بفعالية للحصول على الشهادة | وصلة | OSCP |
| شرح Shell.com | عيدان كامارا | واجهة ويب قادرة على تحليل صفحات الدليل واستخراج الخيارات وشرح سطر أوامر معين عن طريق مطابقة كل وسيطة مع نص التعليمات ذي الصلة في صفحة الدليل. | وصلة | شل / لينكس |
| وادكومز | جون وودمان | ورقة غش تفاعلية، تحتوي على قائمة منسقة من أدوات الأمان الهجومية والأوامر الخاصة بها، لاستخدامها ضد بيئات Windows/AD | وصلة | ويندوز/م |
| ورقة الغش الأمنية الهجومية | هاكس | وثيقة تستخدم لتجميع العديد من المعلومات حول تقنيات الأمن السيبراني والحمولات. | وصلة | Pentest |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| إيبسيك | إيبسيك | موقع ويب IppSec الذي يساعدك على تبسيط عملية البحث عن مقاطع الفيديو والدورات التدريبية الخاصة به على YouTube حول إرشادات وتقنيات HTB | وصلة | أشرطة الفيديو |
| 0xdf الخارقة الاشياء | 0xdf | موقع 0xdf الذي يحتوي على كتابات تفصيلية عن أجهزة HTB | وصلة | الكتابة |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| DetectionLab | كريس لونج | أتمتة إنشاء بيئة معملية كاملة باستخدام أدوات الأمان وأفضل ممارسات التسجيل | وصلة | مختبر الأمن السيبراني المنزلي |
| أكاديمية PortSwigger لأمن الويب | بورتسويجر | أكاديمية تقدم دروسًا ومختبرًا عمليًا لتعلم WebApp Pentesting | وصلة | دروس ومختبرات أمان WebApp |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| دليل السرعة | طاقم سان جرمان | يقدم الموقع أدوات شبكة مجانية ويغطي اتصالات الإنترنت ذات النطاق العريض وأمن الشبكات واللاسلكية وأداء النظام. ويركز قسم كبير على أجهزة المودم الكبلية وتقنية DSL، مع التركيز على تحسين أداء TCP/IP عبر الشبكات عالية السرعة/زمن الوصول. | وصلة | الشبكة والأمن |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| ملاحظات الفريق الأحمر | مانتفيداس بارانوسكاس | قائمة بملاحظات الفريق الأحمر واختبار الاختراق حول الأدوات والتقنيات المختلفة التي يستخدمها مختبرو الاختراق والفرق الحمراء والأعداء الحقيقيون. | وصلة | الفريق الأحمر/ملاحظات Pentest |
| وصفات الهاكر | تشارلي برومبرج | يوفر أدلة فنية حول موضوعات القرصنة المختلفة بالإضافة إلى موضوعات متقدمة مثل Active Directory وخدمات الويب. | وصلة | دليل القرصنة الأخلاقية |
| Hackersploit | Hackersploit | محتوى الفيديو على Red Team وBlue Team وAndroid Sec وCTF Writeup وBug Bounty | وصلة | الفريق الأحمر/الأزرق، Webapp، Android، Bug Bounty |
| بينتست رهيبة | نيك راينكو | مجموعة من الموارد والأدوات الرائعة لاختبار الاختراق والأشياء الرائعة الأخرى | وصلة | اختبار الاختراق والأمن السيبراني الهجومي |
| كتاب سر المعرفة | ميشال زي | مجموعة من القوائم الملهمة، والأدلة، وأوراق الغش، والمدونات، والاختراقات، والسطور الواحدة، وأدوات cli/web والمزيد. | وصلة | موارد لمسؤولي النظام والشبكات وDevOps وPentesters والباحثين في مجال الأمن |
| سايبركوبيديا | cr0mll | موقع يهدف إلى تجميع المعرفة من عالم الأمن السيبراني وتقديمها بطريقة مقنعة، بحيث تكون في متناول أكبر عدد ممكن من الجمهور وحتى يكون لدى الجميع مورد جيد لتعلم القرصنة الأخلاقية منه | وصلة | موسوعة القرصنة الأخلاقية |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| الحمولات كل الأشياء | سويسكي | قائمة الحمولات المفيدة والتجاوز لأمان تطبيقات الويب وPentest/CTF | وصلة | تطبيق الويب |
| RevShells.com | ريان مونتغمري | موقع ويب مزود بمولد سهل الاستخدام لحمولات الصدفة العكسية | وصلة | الحمولات والقذائف العكسية |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| كيكر الهدف | مجهول | يوفر ملاحظات برمجة استثنائية مجانية تغطي 49 نوعًا مختلفًا من لغات البرمجة، بما في ذلك لغات البرمجة النصية مثل python وpowershell | وصلة | لغات البرمجة والكتابه |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| محركات بحث رهيبة للهاكر | إدواردو أوتافيانيلي | قائمة منسقة من محركات البحث الرائعة المفيدة أثناء اختبار الاختراق، وتقييمات الثغرات الأمنية، وعمليات الفريق الأحمر/الأزرق، ومكافأة الأخطاء والمزيد. | وصلة | محركات البحث Pentest |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| الشيف السيبراني | مقر الاتصالات الحكومية البريطانية | تطبيق ويب للتشفير والتشفير والضغط وتحليل البيانات | وصلة | تحليل الأمن على شبكة الإنترنت |
| أدوات هاك | لودوفيك كولون، رياض بوشاهوة | امتداد ويب يسهل اختبارات اختراق تطبيقات الويب، ويتضمن أوراق الغش بالإضافة إلى جميع الأدوات المستخدمة أثناء الاختبار مثل حمولات XSS والأصداف العكسية وغير ذلك الكثير. | وصلة | تطبيق الويب |
| HackerTarget.com | بيتر هيل | منصة أمان مفتوحة المصدر توفر أدوات أمنية مجانية وبرامج تعليمية وأوراق غش ومدونات وأبحاث | وصلة | أدوات الأمن السيبراني مفتوحة المصدر |
| اسم | المؤلف (المؤلفون) / المشرف (المشرفون) | وصف | وصلة | يكتب |
|---|---|---|---|---|
| قوائم ثانية | دانيال ميسلر، جيسون هاديكس، g0tmi1k | مجموعة من أنواع متعددة من القوائم المستخدمة أثناء التقييمات الأمنية، ويتم جمعها في مكان واحد. تتضمن أنواع القوائم أسماء المستخدمين وكلمات المرور وعناوين URL وأنماط البيانات الحساسة والحمولات الواضحة وأغطية الويب وغير ذلك الكثير. | وصلة | قوائم الكلمات |
| قوائم الكلمات الأصول | ملاحظة الأصول | يوفر موقع الويب قوائم كلمات محدثة وفعالة مقارنة بالتقنيات الأكثر شيوعًا على الإنترنت. | وصلة | قوائم الكلمات |
إضافة جدول المحتوى
قم بترتيب كل نوع من الموارد في جداول منفصلة، على سبيل المثال، الأدوات، وCTF/الكتابة، وأوراق الغش، والثنائيات
ترتيبها أبجديا
المساهمات هي موضع ترحيب. هذه القائمة ليست شاملة، وربما فاتني الموارد الأخرى ذات الصلة. لذلك، لا تتردد في إضافة موارد pentest/redteam مفيدة إلى القائمة. يمكن أن تكون الموارد مخصصة لأدوات الاختبار والتقنيات وأوراق الغش والكتابة والمدونات والحمولات وقوائم الكلمات.
أقدر مساهماتك في Pentest-Resources-Cheat-Sheets وأتطلع إلى العمل معًا لتحسين هذا المشروع!
Fork the Repository : ابدأ بتقسيم مستودع Pentest-Resources-Cheat-Sheets إلى حساب GitHub الخاص بك. يمكنك القيام بذلك عن طريق النقر فوق الزر "Fork" الموجود أعلى يمين صفحة المستودع.
استنساخ المستودع : انسخ مستودعك المتشعب إلى جهازك المحلي باستخدام الأمر التالي، مع استبدال /bL34cHig0/ باسم مستخدم GitHub الخاص بك your-feature-name بالاسم المطلوب:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
إنشاء فرع : قبل إجراء التغييرات، قم بإنشاء فرع جديد لعملك:
git checkout -b feature/your-feature-name
تأكد من اختيار اسم فرع مناسب يصف الغرض من تغييراتك.
قم بإجراء التغييرات : قم بإجراء التغييرات المطلوبة على القائمة واتبع التنسيق.
تنفيذ تغييراتك : قم بتنفيذ تغييراتك من خلال رسائل التزام واضحة وموجزة:
git commit -m "Add feature/fix: describe your changes here"
ادفع تغييراتك : ادفع تغييراتك إلى مستودعك المتشعب:
git push origin feature/your-feature-name
إرسال طلب سحب (PR) : انتقل إلى المستودع الأصلي وانقر فوق الزر "طلب سحب جديد". قدم وصفًا تفصيليًا لتغييراتك، وسبب ضرورتها، وأي سياق ذي صلة.
إذا كنت ترغب في مناقشة التحسينات، يرجى فتح مشكلة في مستودع GitHub أو التواصل معي عبر LinkedIn
بعض هذه المواقع ومستودعات github مفتوحة المصدر. يتم إضافة المساهمين الذين لم يتم ذكرهم إلى الصفحة الرسمية لكل مشروع.
