Pentest Resources Cheat Sheets
1.0.0
Une liste organisée de sites Web et de dépôts github avec cheatsheets pentest/redteam, tools , techniques , CTF write-ups , programming languages , et plus encore.
L'objectif de ce projet est de centraliser les aide-mémoire, techniques, outils, articles et bien plus encore pertinents et les plus utilisés pour les passionnés et les professionnels de la sécurité offensive partageant les mêmes idées.
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| GTfobins | Emilio Pinna, Andrea Cardaci | Une liste organisée de binaires Unix qui peuvent être utilisés pour contourner les restrictions de sécurité locales dans les systèmes mal configurés. | Lien | Unix |
| LOLBAS | Oddvar Moé | Contient une liste de binaires, de scripts et de bibliothèques Windows pouvant être utilisés pour exécuter des codes, compiler du code, contourner l'UAC, persister, etc. | Lien | Fenêtres |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| harmj0y | harmj0y | Le blog de harmj0y couvre les recherches de sécurité et les attaques sur Active Directory. | Lien | Offsec/Active Directory |
| Académie de Pentesting Juggernaut | Juggernaut | Blog complet sur les sujets General Offsec, Red Teaming et Pentesting | Lien | Pentest, Red Team, Sujets Offsec |
| 0xBEN | Benjamin H. | Le blog de 0xBEN présentant des ressources sur la cybersécurité/informatique, des aide-mémoire et des articles. | Lien | Cybersécurité/informatique |
| Blog NetSPI | NetSPI | Un blog sur divers sujets axés sur Pentest, Red Team et General Offsec. | Lien | Pentest/Red Team en profondeur |
| Articles sur le piratage | Raj Chandel - Fondateur et autres | Articles détaillés et résumés sur divers sujets Pentest et Red Team, outils Offsec et articles CTF | Lien | Pentest/Équipe Rouge |
| TechMint | Ravi Saive | Publication en ligne gratuite soutenue par la communauté qui publie des articles pratiques et utiles de haute qualité sur Linux, Sysadmin, la sécurité, DevOps, le cloud computing, les outils et bien d'autres sujets. | Lien | Linux, administrateur système, sécurité, outils, etc. |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Astuces de hack | Carlos Polop | Un site Web présentant des astuces, des techniques et des méthodologies de piratage organisées, allant des tests d'intrusion réseau aux tests d'intrusion Web. | Lien | Pentest |
| pentestmonkey | pentestmonkey | Contient des blogs, des outils et des aide-mémoire pentest | Lien | Pentest |
| Aide-mémoire pour l'exploitation d'Active Directory | Nikos Katsiopis | Une aide-mémoire qui contient des méthodes d'énumération et d'attaque courantes pour Windows Active Directory. | Lien | Annuaire actif |
| Aide-mémoire OSCP | Sai Sathvik | Aide-mémoire OSCP pour préparer efficacement la certification | Lien | OSCP |
| expliquershell.com | Idan Kamara | Une interface Web capable d'analyser les pages de manuel, d'extraire les options et d'expliquer une ligne de commande donnée en faisant correspondre chaque argument au texte d'aide pertinent dans la page de manuel. | Lien | Shell/Linux |
| WADComs | John Woodman | Une aide-mémoire interactive, contenant une liste organisée d'outils de sécurité offensants et de leurs commandes respectives, à utiliser contre les environnements Windows/AD | Lien | Windows/AD |
| Aide-mémoire de sécurité offensive | Haax | Un document utilisé pour centraliser de nombreuses informations sur les techniques et les charges utiles de cybersécurité. | Lien | Pentest |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| IppSec | IppSec | Site Web d'IppSec qui vous aide à rationaliser votre recherche de ses vidéos YouTube et de ses cours sur les solutions et techniques HTB. | Lien | vidéos |
| 0xdf pirate des trucs | 0xdf | Site Web de 0xdf avec des articles détaillés sur les machines HTB | Lien | articles |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Laboratoire de Détection | Chris Long | Automatisez la création d'un environnement de laboratoire complet avec des outils de sécurité et les meilleures pratiques de journalisation | Lien | Laboratoire à domicile de cybersécurité |
| Académie de sécurité Web PortSwigger | PortSwigger | Une académie avec des cours et des laboratoires pratiques pour apprendre le WebApp Pentesting | Lien | Cours et laboratoires sur la sécurité des applications Web |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Guide de vitesse | Personnel du SG | Le site propose des outils réseau gratuits et couvre les connexions Internet haut débit, la sécurité du réseau, le sans fil et les performances du système. Une grande section se concentre sur les modems câble et la technologie DSL, en mettant l'accent sur l'amélioration des performances TCP/IP sur les réseaux à haut débit/latence. | Lien | Réseau et sécurité |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Notes de l'équipe rouge | Mantvydas Baranauskas | Une liste de notes sur les équipes rouges et les tests d'intrusion sur divers outils et techniques utilisés par les testeurs d'intrusion, les équipes rouges et les vrais adversaires. | Lien | Notes de l'équipe rouge/Pentest |
| Les recettes des hackers | Charlie Bromberg | Fournit des guides techniques sur divers sujets de piratage ainsi que des sujets avancés tels que Active Directory et les services Web. | Lien | Guide du piratage éthique |
| Hackersploit | Hackersploit | Contenu vidéo sur Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty | Lien | Equipe Rouge/Bleu, Webapp, Android, Bug Bounty |
| Pentest génial | Nick Raienko | Une collection impressionnante de ressources, d'outils et d'autres éléments brillants en matière de tests d'intrusion | Lien | Tests d'intrusion et cybersécurité offensive |
| Le livre de la connaissance secrète | Michael Zy | Une collection de listes inspirantes, de manuels, d'aide-mémoire, de blogs, de hacks, de one-liners, d'outils cli/web et bien plus encore. | Lien | Ressources pour les administrateurs système et réseau, DevOps, Pentesters et chercheurs en sécurité |
| Cybercopédie | cr0mll | Un site Web visant à accumuler des connaissances sur le monde de la cybersécurité et à les présenter de manière convaincante, afin qu'elles soient accessibles au plus grand public possible et que chacun dispose d'une bonne ressource pour apprendre le hacking éthique. | Lien | Encyclopédie du piratage éthique |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Charges utiles toutes les choses | Suisse | Une liste de charges utiles et de contournements pour la sécurité des applications Web et Pentest/CTF | Lien | Application Web |
| RevShells.com | Ryan Montgomery | Site Web avec un générateur simple à utiliser pour les charges utiles du shell inversé | Lien | Charges utiles et obus inversés |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Buteur de but | Inconnu | Fournit des notes de programmation exceptionnelles gratuites couvrant 49 types différents de langages de programmation, y compris des langages de script tels que Python et PowerShell. | Lien | Langages de programmation et de script |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Moteurs de recherche de hackers impressionnants | Edoardo Ottavianelli | Une liste organisée de moteurs de recherche impressionnants utiles lors des tests d'intrusion, des évaluations de vulnérabilité, des opérations des équipes rouge/bleue, du Bug Bounty et bien plus encore. | Lien | Moteurs de recherche Pentest |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| CyberChef | GCHQ | Une application Web pour le chiffrement, l'encodage, la compression et l'analyse des données | Lien | Analyse de sécurité basée sur le Web |
| Outils de piratage | Ludovic Coulon, Riadh BOUCHAHOUA | Extension web facilitant les tests d'intrusion d'applications web, elle comprend des cheatsheets ainsi que tous les outils utilisés lors d'un test comme les payloads XSS, les Reverse shells et bien plus encore. | Lien | Application Web |
| HackerTarget.com | Pierre Colline | Une plate-forme de sécurité open source qui fournit des outils de sécurité gratuits, des didacticiels, des aide-mémoire, des blogs et des recherches | Lien | Outils de cybersécurité open source |
| Nom | Auteur(s) / Responsable(s) | Description | Lien | Taper |
|---|---|---|---|---|
| Listes Sec | Daniel Miessler, Jason Haddix, g0tmi1k | Une collection de plusieurs types de listes utilisées lors des évaluations de sécurité, rassemblées en un seul endroit. Les types de listes incluent les noms d’utilisateur, les mots de passe, les URL, les modèles de données sensibles, les charges utiles floues, les shells Web et bien d’autres. | Lien | Listes de mots |
| Listes de mots Assetnote | Note sur l'actif | Le site Web propose des listes de mots à jour et efficaces contre les technologies les plus populaires sur Internet. | Lien | Listes de mots |
Ajouter une table des matières
Organisez chaque type de ressource dans des tableaux séparés, par exemple Outils, CTF/articles, aide-mémoire, binaires
Classez-les par ordre alphabétique
Les contributions sont les bienvenues. Cette liste n'est pas exhaustive et j'ai peut-être manqué d'autres ressources pertinentes. Par conséquent, n'hésitez pas à ajouter des ressources pentest/redteam utiles à la liste. Les ressources peuvent concerner des outils, des techniques, des aide-mémoire, des articles, des blogs, des charges utiles et des listes de mots.
J'apprécie vos contributions à Pentest-Resources-Cheat-Sheets et j'ai hâte de travailler ensemble pour améliorer ce projet !
Fork the Repository : Commencez par dupliquer le référentiel Pentest-Resources-Cheat-Sheets sur votre compte GitHub. Vous pouvez le faire en cliquant sur le bouton « Fork » en haut à droite de la page du référentiel.
Clonez le référentiel : clonez votre référentiel forké sur votre machine locale à l'aide de la commande suivante, en remplaçant /bL34cHig0/ par votre nom d'utilisateur GitHub et your-feature-name par le nom souhaité :
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
Créer une branche : Avant d'apporter des modifications, créez une nouvelle branche pour votre travail :
git checkout -b feature/your-feature-name
Assurez-vous de choisir un nom de branche approprié qui décrit l'objectif de vos modifications.
Apportez vos modifications : apportez les modifications souhaitées à la liste et suivez le format.
Validez vos modifications : validez vos modifications avec des messages de validation clairs et concis :
git commit -m "Add feature/fix: describe your changes here"
Push Your Changes : publiez vos modifications vers votre référentiel forké :
git push origin feature/your-feature-name
Soumettre une Pull Request (PR) : Accédez au référentiel d'origine et cliquez sur le bouton "Nouvelle Pull Request". Fournissez une description détaillée de vos modifications, pourquoi elles sont nécessaires et tout contexte pertinent.
Si vous souhaitez discuter des améliorations, veuillez ouvrir un ticket sur le référentiel GitHub ou me contacter via LinkedIn
Certains de ces sites Web et dépôts Github sont open source. Les contributeurs non mentionnés sont crédités sur la page officielle de chaque projet.
