Pentest Resources Cheat Sheets
1.0.0
Una lista seleccionada de sitios web y repositorios de github con cheatsheets , tools , techniques , CTF write-ups , programming languages y más de pentest/redteam.
El objetivo de este proyecto es centralizar las hojas de trucos, técnicas, herramientas, reseñas y más de pentest/redteam pertinentes y más utilizados para profesionales y entusiastas de la seguridad ofensiva con ideas afines.
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Gtfobins | Emilio Pinna, Andrea Cardaci | Una lista seleccionada de archivos binarios de Unix que se pueden usar para eludir las restricciones de seguridad locales en sistemas mal configurados. | Enlace | Unix |
| LOLBÁS | Oddvar Moe | Contiene una lista de archivos binarios, scripts y bibliotecas de Windows que se pueden usar para ejecutar códigos, compilar código, omitir UAC, persistencia, etc. | Enlace | ventanas |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| dañoj0y | dañoj0y | Blog de harmj0y que cubre investigaciones de seguridad y ataques al directorio activo. | Enlace | Offsec/Directorio Activo |
| Academia de Pentesting Juggernaut | gigante | Blog extenso sobre temas generales de Offsec, Red Teaming y Pentesting | Enlace | Pentest, Equipo Rojo, Temas Offsec |
| 0xBEN | Benjamín h. | Blog de 0xBEN que presenta recursos de TI/ciberseguridad, hojas de trucos y artículos escritos. | Enlace | Ciberseguridad/TI |
| Blog de NetSPI | NetSPI | Un blog sobre varios temas centrados en Pentest, Red Team y Offsec general. | Enlace | Pentest/Equipo Rojo en profundidad |
| Artículos de piratería | Raj Chandel - Fundador y otros | Artículos detallados y resumidos sobre diversos temas de Pentest y Red Team, herramientas Offsec y reseñas de CTF | Enlace | Pentest/Equipo Rojo |
| TechMint | Ravi Saive | Publicación gratuita en línea respaldada por la comunidad que publica artículos prácticos y útiles, listos para usar, de alta calidad sobre Linux, Sysadmin, seguridad, DevOps, computación en la nube, herramientas y muchos otros temas. | Enlace | Linux, Sysadmin, Seguridad, Herramientas, etc. |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| HackTricks | Carlos Polop | Un sitio web que presenta trucos, técnicas y metodologías de piratería seleccionadas, que abarcan desde pruebas de penetración de redes hasta pruebas de penetración web. | Enlace | Pentest |
| monopentest | monopentest | Contiene blogs, herramientas y hojas de referencia de pentest. | Enlace | Pentest |
| Hoja de trucos sobre explotación de Active Directory | Nikos Katsiópis | Una hoja de trucos que contiene métodos de ataque y enumeración comunes para Windows Active Directory. | Enlace | Directorio activo |
| Hoja de referencia OSCP | Sai sátvico | Hojas de trucos de OSCP para prepararse eficazmente para la certificación | Enlace | OSCP |
| explicashell.com | Idan Kamara | Una interfaz web capaz de analizar páginas de manual, extraer opciones y explicar una línea de comando determinada haciendo coincidir cada argumento con el texto de ayuda relevante en la página de manual. | Enlace | Shell/Linux |
| WADComs | Juan Woodman | Una hoja de trucos interactiva, que contiene una lista seleccionada de herramientas de seguridad ofensivas y sus respectivos comandos, para usar en entornos Windows/AD. | Enlace | Windows/AD |
| Hoja de trucos de seguridad ofensiva | haax | Un documento utilizado para centralizar mucha información sobre técnicas y cargas útiles de ciberseguridad. | Enlace | Pentest |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| IppSec | IppSec | El sitio web de IppSec que ayuda a agilizar la búsqueda de sus videos y cursos de YouTube sobre técnicas y tutoriales de HTB. | Enlace | vídeos |
| 0xdf hackea cosas | 0xdf | Sitio web de 0xdf con artículos detallados sobre máquinas HTB | Enlace | escritos |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Laboratorio de detección | Chris Long | Automatice la creación de un entorno de laboratorio completo con herramientas de seguridad y mejores prácticas de registro. | Enlace | Laboratorio de ciberseguridad en casa |
| Academia de seguridad web PortSwigger | PuertoSwigger | Una academia con lecciones y laboratorio práctico para aprender WebApp Pentesting | Enlace | Lecciones y laboratorios de seguridad de aplicaciones web |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Guía de velocidad | Personal del Secretario General | El sitio ofrece herramientas de red gratuitas y cubre conexiones a Internet de banda ancha, seguridad de red, rendimiento inalámbrico y del sistema. Una gran sección se centra en módems por cable y tecnología DSL, haciendo hincapié en la mejora del rendimiento de TCP/IP en redes de alta velocidad/latencia. | Enlace | Red y seguridad |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Notas del equipo rojo | Mantvydas Baranauskas | Una lista de notas sobre pruebas de penetración y equipos rojos sobre diversas herramientas y técnicas utilizadas por evaluadores de penetración, equipos rojos y adversarios reales. | Enlace | Equipo rojo/notas Pentest |
| Las recetas hacker | Charlie Bromberg | Proporciona guías técnicas sobre diversos temas de piratería, así como temas avanzados como Active Directory y servicios web. | Enlace | Guía de Hacking Ético |
| Explotación de hackers | Explotación de hackers | Contenido de vídeo sobre Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty | Enlace | Equipo Rojo/Azul, Aplicación Web, Android, Bug Bounty |
| Pentest impresionante | Nick Raienko | Una colección de increíbles recursos, herramientas y otras cosas brillantes para pruebas de penetración. | Enlace | Pruebas de penetración y ciberseguridad ofensiva |
| El libro del conocimiento secreto | Michał Ży | Una colección de listas inspiradoras, manuales, hojas de trucos, blogs, trucos, frases ingeniosas, herramientas cli/web y más. | Enlace | Recursos para administradores de sistemas y redes, DevOps, Pentesters e investigadores de seguridad |
| Cibercopedia | cr0mll | Un sitio web destinado a acumular conocimiento del mundo de la ciberseguridad y presentarlo de manera convincente, para que sea accesible a una audiencia lo más amplia posible y para que todos tengan un buen recurso para aprender sobre hacking ético. | Enlace | Enciclopedia de piratería ética |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Cargas útiles todas las cosas | suizo | Una lista de cargas útiles y omisiones para seguridad de aplicaciones web y Pentest/CTF | Enlace | Aplicación web |
| RevShells.com | ryan montgomery | Sitio web con generador fácil de usar para cargas útiles de shell inverso | Enlace | Cargas útiles y carcasas inversas |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Golpeador | Desconocido | Proporciona notas de programación excepcionales y gratuitas que cubren 49 tipos diferentes de lenguajes de programación, incluidos lenguajes de secuencias de comandos como Python y PowerShell. | Enlace | Lenguajes de programación y scripting |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Impresionantes motores de búsqueda para hackers | Edoardo Ottavianelli | Una lista seleccionada de increíbles motores de búsqueda útiles durante pruebas de penetración, evaluaciones de vulnerabilidad, operaciones de equipos rojo/azul, recompensas por errores y más. | Enlace | Motores de búsqueda pentest |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| ciberchef | GCHQ | Una aplicación web para cifrado, codificación, compresión y análisis de datos. | Enlace | Análisis de seguridad basado en web |
| HackHerramientas | Ludovic Coulon, Riadh BOUCHAHOUA | Una extensión web que facilita las pruebas de penetración de aplicaciones web, incluye hojas de trucos y todas las herramientas utilizadas durante una prueba, como cargas útiles XSS, shells inversos y mucho más. | Enlace | Aplicación web |
| HackerTarget.com | Peter Hill | Una plataforma de seguridad de código abierto que proporciona herramientas de seguridad, tutoriales, hojas de trucos, blogs e investigaciones gratuitos. | Enlace | Herramientas de ciberseguridad de código abierto |
| Nombre | Autor(es) / Mantenedor(es) | Descripción | Enlace | Tipo |
|---|---|---|---|---|
| Listas secundarias | Daniel Miessler, Jason Haddix, g0tmi1k | Una colección de varios tipos de listas utilizadas durante las evaluaciones de seguridad, recopiladas en un solo lugar. Los tipos de listas incluyen nombres de usuario, contraseñas, URL, patrones de datos confidenciales, cargas útiles de fuzzing, shells web y muchos más. | Enlace | Listas de palabras |
| Listas de palabras de notas de activos | Nota de activo | El sitio web proporciona listas de palabras actualizadas y eficaces frente a las tecnologías más populares de Internet. | Enlace | Listas de palabras |
Agregar una tabla de contenido
Organice cada tipo de recurso en tablas separadas, por ejemplo, herramientas, CTF/escritos, hojas de referencia, archivos binarios.
Organízalos alfabéticamente
Las contribuciones son bienvenidas. Esta lista no es exhaustiva y es posible que me haya perdido otros recursos pertinentes. Por lo tanto, siéntete libre de agregar recursos útiles de pentest/redteam a la lista. Los recursos podrían ser para herramientas, técnicas, hojas de referencia, artículos escritos, blogs, cargas útiles y listas de palabras.
¡Aprecio sus contribuciones a Pentest-Resources-Cheat-Sheets y espero trabajar juntos para mejorar este proyecto!
Bifurcar el repositorio : comience bifurcando el repositorio Pentest-Resources-Cheat-Sheets en su cuenta de GitHub. Puede hacerlo haciendo clic en el botón "Bifurcación" en la parte superior derecha de la página del repositorio.
Clona el repositorio : clona tu repositorio bifurcado en tu máquina local usando el siguiente comando, reemplazando /bL34cHig0/ con tu nombre de usuario de GitHub y your-feature-name con el nombre que desees:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
Crea una rama : antes de realizar cambios, crea una nueva rama para tu trabajo:
git checkout -b feature/your-feature-name
Asegúrese de elegir un nombre de sucursal apropiado que describa el propósito de sus cambios.
Realice sus cambios : realice los cambios que desee en la lista y siga el formato.
Confirme sus cambios : confirme sus cambios con mensajes de confirmación claros y concisos:
git commit -m "Add feature/fix: describe your changes here"
Inserte sus cambios : envíe sus cambios a su repositorio bifurcado:
git push origin feature/your-feature-name
Enviar una solicitud de extracción (PR) : vaya al repositorio original y haga clic en el botón "Nueva solicitud de extracción". Proporcione una descripción detallada de sus cambios, por qué son necesarios y cualquier contexto relevante.
Si desea analizar mejoras, abra un problema en el repositorio de GitHub o comuníquese conmigo a través de LinkedIn.
Algunos de estos sitios web y repositorios de github son de código abierto. Los contribuyentes no mencionados se acreditan en la página oficial de cada proyecto.
