Pentest Resources Cheat Sheets
1.0.0
Daftar situs web dan repo github yang dikurasi dengan cheatsheets pentest/redteam, tools , techniques , CTF write-ups , programming languages , dan banyak lagi.
Tujuan dari proyek ini adalah untuk memusatkan lembar contekan, teknik, alat, penulisan pentest/redteam yang relevan dan paling banyak digunakan , untuk para penggemar dan profesional keamanan ofensif yang berpikiran sama.
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Gtfobin | Emilio Pinna, Andrea Cardaci | Daftar biner Unix pilihan yang dapat digunakan untuk melewati batasan keamanan lokal dalam sistem yang salah dikonfigurasi. | Link | Unix |
| LOLBA | Aneh Moe | Berisi daftar binari, skrip, dan pustaka Windows yang dapat digunakan untuk mengeksekusi kode, mengkompilasi kode, bypass UAC, Persistensi, dll. | Link | jendela |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| membahayakan | membahayakan | Blog Harmj0y meliput penelitian keamanan dan serangan terhadap direktori aktif. | Link | Offsec/Direktori Aktif |
| Akademi Pentesting Juggernaut | raksasa | Blog ekstensif tentang Topik General Offsec, Red Teaming, dan Pentesting | Link | Pentest, Tim Merah, Topik Offsec |
| 0xBEN | Benyamin H. | Blog 0xBEN menampilkan keamanan siber/sumber daya TI, lembar contekan, dan artikel. | Link | Keamanan siber/TI |
| Blog NetSPI | NetSPI | Sebuah blog tentang berbagai topik yang berfokus pada Pentest, Tim Merah, Offsec Umum. | Link | Pentest/Tim Merah secara mendalam |
| Artikel Peretasan | Raj Chandel - Pendiri dan Lainnya | Artikel terperinci dan ringkas tentang berbagai topik Pentest dan Tim Merah, Alat Offsec, dan tulisan KKP | Link | Pentest/Tim Merah |
| Teknologi Mint | Ravi Simpan | Publikasi online gratis yang didukung komunitas yang menerbitkan artikel berkualitas tinggi yang praktis dan bermanfaat tentang Linux, Sysadmin, Keamanan, DevOps, Cloud Computing, Tools, dan banyak topik lainnya. | Link | Linux, Sysadmin, Keamanan, Alat, dll |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Trik Peretasan | Carlos Polop | Sebuah situs web yang menampilkan trik, teknik, dan metodologi peretasan yang dikurasi, mulai dari pengujian penetrasi jaringan hingga pengujian penetrasi web. | Link | tes pentes |
| pentestmonkey | pentestmonkey | Berisi blog pentest, tools, dan cheatsheet | Link | tes pentes |
| Lembar Cheat Eksploitasi Direktori Aktif | Nikos Katsiopis | Lembar contekan yang berisi enumerasi umum dan metode serangan untuk Direktori Aktif Windows. | Link | Direktori Aktif |
| Lembar Cheat OSCP | Sai Sathvik | Lembar contekan OSCP untuk mempersiapkan sertifikasi secara efektif | Link | OSCP |
| jelaskanshell.com | Idan Kamara | Antarmuka web yang mampu mengurai halaman manual, mengekstrak opsi, dan menjelaskan baris perintah tertentu dengan mencocokkan setiap argumen dengan teks bantuan yang relevan di halaman manual. | Link | cangkang/linux |
| WADComs | John Woodman | Lembar contekan interaktif, berisi daftar alat keamanan ofensif dan perintahnya masing-masing, untuk digunakan terhadap lingkungan Windows/AD | Link | jendela/iklan |
| Lembar Cheat Keamanan Ofensif | Haax | Sebuah dokumen yang digunakan untuk memusatkan banyak informasi tentang teknik dan muatan keamanan siber. | Link | tes pentes |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| IppSec | IppSec | Situs web IppSec yang membantu menyederhanakan pencarian Anda untuk video YouTube dan kursus tentang panduan dan teknik HTB | Link | video |
| 0xdf meretas sesuatu | 0xdf | Situs web 0xdf dengan artikel terperinci tentang mesin HTB | Link | tulisan |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Lab Deteksi | Chris Panjang | Otomatiskan pembuatan lingkungan lab lengkap dengan alat keamanan dan praktik terbaik pencatatan | Link | Lab Rumah Keamanan Siber |
| Akademi Keamanan Web PortSwigger | PortSwigger | Akademi dengan pelajaran dan praktik langsung untuk mempelajari Pentesting WebApp | Link | Pelajaran & Lab Keamanan WebApp |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Panduan Kecepatan | Staf SG | Situs ini menawarkan alat jaringan gratis dan mencakup koneksi Internet Broadband, keamanan jaringan, nirkabel, dan kinerja sistem. Sebagian besar berfokus pada Modem Kabel dan teknologi DSL, menekankan pada peningkatan kinerja TCP/IP melalui jaringan kecepatan/latensi tinggi. | Link | Jaringan & Keamanan |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Catatan Tim Merah | Mantvydas Baranauskas | Daftar catatan pengujian tim merah dan penetrasi pada berbagai alat dan teknik yang digunakan oleh penguji penetrasi, tim merah, dan musuh nyata. | Link | Catatan tim merah/Pentest |
| Resep Peretas | Charlie Bromberg | Memberikan panduan teknis tentang berbagai topik peretasan serta topik lanjutan seperti Direktori Aktif dan layanan Web. | Link | Panduan Peretasan Etis |
| eksploitasi peretas | eksploitasi peretas | Konten video di Tim Merah, Tim Biru, Android Sec, Penulisan CTF, Bug Bounty | Link | Tim Merah/Biru, Webapp, Android, Bug Bounty |
| Pentestnya luar biasa | Nick Raienko | Kumpulan sumber daya pengujian penetrasi yang mengagumkan, alat, dan hal menarik lainnya | Link | Pengujian penetrasi dan keamanan siber ofensif |
| Kitab Pengetahuan Rahasia | Michał Ży | Kumpulan daftar inspiratif, manual, lembar contekan, blog, peretasan, one-liner, alat cli/web, dan banyak lagi. | Link | Sumber Daya untuk administrator Sistem dan Jaringan, DevOps, Pentester, dan Peneliti Keamanan |
| Siberkopedia | cr0mll | Sebuah situs web yang bertujuan untuk mengumpulkan pengetahuan dari dunia keamanan siber dan menyajikannya dengan cara yang meyakinkan, sehingga dapat diakses oleh sebanyak mungkin khalayak dan agar setiap orang memiliki sumber daya yang baik untuk mempelajari peretasan etis dari | Link | Ensiklopedia Peretasan Etis |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Memuat Semua Hal | Swisssky | Daftar payload dan bypass yang berguna untuk Keamanan Aplikasi Web dan Pentest/CTF | Link | Aplikasi Web |
| RevShells.com | Ryan Montgomery | Situs web dengan generator yang mudah digunakan untuk payload shell terbalik | Link | Muatan dan cangkang terbalik |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Penendang Gol | Tidak dikenal | Memberikan catatan pemrograman luar biasa gratis yang mencakup 49 jenis bahasa pemrograman berbeda, termasuk bahasa skrip seperti python dan PowerShell | Link | Bahasa Pemrograman & Skrip |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Mesin Pencari Peretas yang Luar Biasa | Edoardo Ottavianelli | Daftar mesin pencari luar biasa yang berguna selama pengujian Penetrasi, penilaian Kerentanan, operasi Tim Merah/Biru, Bug Bounty, dan banyak lagi. | Link | Mesin pencari pentest |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Koki Cyber | GCHQ | Aplikasi web untuk enkripsi, pengkodean, kompresi, dan analisis data | Link | Analisis keamanan berbasis web |
| Alat Peretasan | Ludovic Coulon, Riadh BOUCHAHOUA | Ekstensi web yang memfasilitasi pengujian penetrasi aplikasi web, mencakup lembar contekan serta semua alat yang digunakan selama pengujian seperti payload XSS, Shell terbalik, dan banyak lagi. | Link | Aplikasi Web |
| HackerTarget.com | Peter Bukit | Platform keamanan sumber terbuka yang menyediakan alat keamanan gratis, tutorial, lembar contekan, blog, dan penelitian | Link | Alat keamanan siber sumber terbuka |
| Nama | Penulis/Pemelihara | Keterangan | Link | Jenis |
|---|---|---|---|---|
| Daftar Detik | Daniel Miessler, Jason Haddix, g0tmi1k | Kumpulan berbagai jenis daftar yang digunakan selama penilaian keamanan, dikumpulkan di satu tempat. Jenis daftar mencakup nama pengguna, kata sandi, URL, pola data sensitif, muatan fuzzing, shell web, dan banyak lagi. | Link | Daftar kata |
| Daftar Kata Catatan Aset | Catatan Aset | Situs web ini menyediakan daftar kata yang terkini dan efektif terhadap teknologi paling populer di internet. | Link | Daftar kata |
Tambahkan Daftar Isi
Susun setiap jenis sumber daya ke dalam tabel terpisah, misalnya Alat, KKP/penulisan, lembar contekan, binari
Susun berdasarkan abjad
Kontribusi disambut baik. Daftar ini tidak lengkap, dan saya mungkin melewatkan sumber terkait lainnya. Oleh karena itu, jangan ragu untuk menambahkan sumber daya pentest/redteam yang berguna ke dalam daftar. Sumber dayanya bisa berupa alat pentesting, teknik, lembar contekan, tulisan, blog, payload, dan daftar kata.
Saya menghargai kontribusi Anda pada Pentest-Resources-Cheat-Sheets dan berharap dapat bekerja sama untuk meningkatkan proyek ini!
Fork the Repository : Mulailah dengan fork repositori Pentest-Resources-Cheat-Sheets ke akun GitHub Anda. Anda dapat melakukan ini dengan mengklik tombol "Fork" di kanan atas halaman repositori.
Kloning Repositori : Kloning repositori bercabang Anda ke mesin lokal menggunakan perintah berikut, ganti /bL34cHig0/ dengan nama pengguna GitHub Anda dan your-feature-name dengan nama yang Anda inginkan:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
Buat Cabang : Sebelum melakukan perubahan, buatlah cabang baru untuk pekerjaan Anda:
git checkout -b feature/your-feature-name
Pastikan untuk memilih nama cabang yang sesuai yang menjelaskan tujuan perubahan Anda.
Buat Perubahan Anda : Buat perubahan yang Anda inginkan pada daftar dan ikuti formatnya.
Komit Perubahan Anda : Komit perubahan Anda dengan pesan komit yang jelas dan ringkas:
git commit -m "Add feature/fix: describe your changes here"
Dorong Perubahan Anda : Dorong perubahan Anda ke repositori bercabang Anda:
git push origin feature/your-feature-name
Kirim Permintaan Tarik (PR) : Buka repositori asli dan klik tombol "Permintaan Tarik Baru". Berikan penjelasan rinci tentang perubahan Anda, mengapa perubahan itu diperlukan, dan konteks apa pun yang relevan.
Jika Anda ingin mendiskusikan peningkatan, silakan buka terbitan di repositori GitHub atau hubungi saya melalui LinkedIn
Beberapa situs web dan repositori github ini bersumber terbuka. Kontributor yang tidak disebutkan akan dikreditkan pada halaman resmi masing-masing proyek.
