Pentest Resources Cheat Sheets
1.0.0
ペンテスト/レッドチームのcheatsheets 、 tools 、 techniques 、 CTF write-ups 、 programming languagesなどを含む Web サイトと github リポジトリの厳選されたリスト。
このプロジェクトの目標は、同様の考えを持つ攻撃的なセキュリティ愛好家や専門家のために、最もよく使用される適切な侵入テスト/レッドチームのチートシート、テクニック、ツール、記事などを一元化することです。
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| Gtfobins | エミリオ・ピンナ、アンドレア・カルダチ | 構成が間違っているシステムでローカルのセキュリティ制限をバイパスするために使用できる Unix バイナリの厳選されたリスト。 | リンク | ユニックス |
| ロルバス | オドバー・モー | コードの実行、コードのコンパイル、UAC バイパス、永続化などに使用できる Windows バイナリ、スクリプト、ライブラリのリストが含まれています。 | リンク | 窓 |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| 危害 | 危害 | セキュリティ研究と Active Directory への攻撃をカバーする Harmj0y のブログ。 | リンク | オフセック/アクティブディレクトリ |
| ジャガーノートペンテストアカデミー | ジャガーノート | 一般的な Offsec、レッド チーム、ペネトレーション テストのトピックに関する広範なブログ | リンク | 侵入テスト、レッドチーム、オフセックのトピック |
| 0xBEN | ベンジャミン H. | 0xBEN のブログ。サイバーセキュリティ/IT リソース、チートシート、記事を特集しています。 | リンク | サイバーセキュリティ/IT |
| NetSPI ブログ | NetSPI | ペンテスト、レッドチーム、オフセック全般に焦点を当てたさまざまなトピックに関するブログ。 | リンク | ペンテスト/レッドチームの詳細 |
| ハッキング記事 | ラージ・チャンデル - 創設者とその他 | Pentest および Red Team のさまざまなトピック、Offsec ツールおよび CTF の記事に関する詳細で要約された記事 | リンク | ペンテスト/レッドチーム |
| テックミント | ラヴィ・サイヴェ | Linux、システム管理、セキュリティ、DevOps、クラウド コンピューティング、ツール、その他多くのトピックに関する実用的で役立つすぐに使える高品質の記事を公開する、オンライン コミュニティによってサポートされている無料の出版物。 | リンク | Linux、システム管理者、セキュリティ、ツールなど |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| ハックトリック | カルロス・ポロップ | ネットワーク侵入テストから Web 侵入テストまで、ハッキングのトリック、テクニック、方法論を厳選して紹介する Web サイト。 | リンク | 侵入テスト |
| ペンテストモンキー | ペンテストモンキー | 侵入テストのブログ、ツール、チートシートが含まれています | リンク | 侵入テスト |
| Active Directory エクスプロイトのチートシート | ニコス・カツィオピス | Windows Active Directory の一般的な列挙と攻撃方法が記載されたチートシートです。 | リンク | アクティブディレクトリ |
| OSCP チートシート | サイ・サトヴィク | 認定の準備を効果的に行うための OSCP チートシート | リンク | OSCP |
| 説明シェル.com | イダン・カマラ | マニュアルページを解析し、オプションを抽出し、各引数をマニュアルページ内の関連するヘルプテキストと照合することで特定のコマンドラインを説明できる Web インターフェイス。 | リンク | シェル/Linux |
| WADComs | ジョン・ウッドマン | Windows/AD 環境に対して使用する、攻撃的なセキュリティ ツールとそのそれぞれのコマンドの厳選されたリストを含む対話型チート シート | リンク | Windows/AD |
| 攻撃的なセキュリティのチートシート | ハークス | サイバーセキュリティ技術とペイロードに関する多くの情報を一元管理するために使用される文書。 | リンク | 侵入テスト |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| IppSec | IppSec | IppSec の Web サイトでは、彼の YouTube ビデオや HTB のウォークスルーとテクニックに関するコースの検索を効率化できます。 | リンク | ビデオ |
| 0xdf ハックのもの | 0xdf | HTB マシンに関する詳細な記事が記載されている 0xdf の Web サイト | リンク | 書き込み |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| 検出ラボ | クリス・ロング | セキュリティ ツールとログのベスト プラクティスを備えたラボ環境の作成を自動化します。 | リンク | サイバーセキュリティ ホームラボ |
| PortSwigger Web セキュリティ アカデミー | ポートスウィガー | WebApp侵入テストを学ぶためのレッスンとハンズオンラボを備えたアカデミー | リンク | WebApp セキュリティのレッスンとラボ |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| スピードガイド | SGスタッフ | このサイトは無料のネットワーク ツールを提供しており、ブロードバンド インターネット接続、ネットワーク セキュリティ、ワイヤレス、システム パフォーマンスについて説明しています。大部分のセクションではケーブル モデムと DSL テクノロジーに焦点を当て、高速/遅延ネットワーク上での TCP/IP パフォーマンスの向上に重点を置いています。 | リンク | ネットワークとセキュリティ |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| レッドチームのメモ | マントヴィダス・バラナウスカス | ペネトレーション テスター、レッド チーム、および実際の敵対者が利用するさまざまなツールやテクニックに関するレッド チームとペネトレーション テストのメモのリスト。 | リンク | レッドチーム/ペンテストのメモ |
| ハッカーのレシピ | チャーリー・ブロンバーグ | さまざまなハッキング トピックや、Active Directory や Web サービスなどの高度なトピックに関する技術ガイドを提供します。 | リンク | エシカルハッキングガイド |
| ハッカースプロイト | ハッカースプロイト | レッド チーム、ブルー チーム、Android Sec、CTF ライトアップ、バグ報奨金に関するビデオ コンテンツ | リンク | レッド/ブルー チーム、ウェブアプリ、Android、バグ報奨金 |
| 素晴らしいペンテスト | ニック・ライエンコ | 素晴らしい侵入テストのリソース、ツール、その他の優れたもののコレクション | リンク | 侵入テストと攻撃的なサイバーセキュリティ |
| 秘密の知識の本 | ミハウ・ジ | インスピレーションを与えるリスト、マニュアル、チートシート、ブログ、ハック、ワンライナー、CLI/Web ツールなどのコレクション。 | リンク | システムおよびネットワーク管理者、DevOps、ペンテスター、セキュリティ研究者向けのリソース |
| サイバーコペディア | cr0mll | サイバーセキュリティの世界から知識を蓄積し、それを説得力のある方法で提示することを目的とした Web サイトです。これにより、できるだけ多くの視聴者がアクセスでき、誰もが倫理的なハッキングを学ぶための優れたリソースを得ることができます。 | リンク | エシカルハッキング百科事典 |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| ペイロードのすべて | スイスキー | Web アプリケーション セキュリティとペンテスト/CTF に役立つペイロードとバイパスのリスト | リンク | ウェブアプリ |
| RevShells.com | ライアン・モンゴメリー | リバース シェル ペイロード用の使いやすいジェネレーターを備えた Web サイト | リンク | ペイロードとリバースシェル |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| ゴールキッカー | 未知 | Python や PowerShell などのスクリプト言語を含む、49 種類のプログラミング言語をカバーする優れたプログラミング ノートを無料で提供します | リンク | プログラミング言語とスクリプト言語 |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| 素晴らしいハッカー検索エンジン | エドアルド・オッタヴィネッリ | ペネトレーション テスト、脆弱性評価、レッド/ブルー チームの運用、バグ報奨金などの際に役立つ、優れた検索エンジンの厳選されたリスト。 | リンク | 侵入テスト検索エンジン |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| サイバーシェフ | GCHQ | 暗号化、エンコード、圧縮、データ分析のための Web アプリ | リンク | Webベースのセキュリティ分析 |
| ハックツール | ルドヴィク・クーロン、リヤド・ブチャフア | Web アプリケーション侵入テストを容易にする Web 拡張機能には、チートシートのほか、XSS ペイロード、リバース シェルなど、テスト中に使用されるすべてのツールが含まれています。 | リンク | ウェブアプリ |
| HackerTarget.com | ピーター・ヒル | 無料のセキュリティ ツール、チュートリアル、チートシート、ブログ、研究を提供するオープンソースのセキュリティ プラットフォーム | リンク | オープンソースのサイバーセキュリティツール |
| 名前 | 作成者 / メンテナ | 説明 | リンク | タイプ |
|---|---|---|---|---|
| 秒リスト | ダニエル・ミースラー、ジェイソン・ハディックス、g0tmi1k | セキュリティ評価中に使用される複数の種類のリストを 1 か所に集めたもの。リストの種類には、ユーザー名、パスワード、URL、機密データ パターン、ファジング ペイロード、Web シェルなどが含まれます。 | リンク | ワードリスト |
| アセットノートのワードリスト | アセットノート | この Web サイトは、インターネット上で最も人気のあるテクノロジーに対して最新かつ効果的な単語リストを提供します。 | リンク | ワードリスト |
目次を追加する
各タイプのリソースを個別のテーブルに配置します (ツール、CTF/書き込み、チートシート、バイナリなど)。
アルファベット順に並べます
貢献は歓迎されます。このリストはすべてを網羅しているわけではないため、他の関連リソースを見逃している可能性があります。したがって、有用な侵入テスト/レッドチームのリソースをリストに自由に追加してください。リソースには、ペネトレーション テスト ツール、テクニック、チートシート、記事、ブログ、ペイロード、ワードリストなどが含まれます。
Pentest-Resources-Cheat-Sheets への貢献に感謝し、このプロジェクトを改善するために協力できることを楽しみにしています。
リポジトリをフォークする: まず、Pentest-Resources-Cheat-Sheets リポジトリを GitHub アカウントにフォークします。これを行うには、リポジトリ ページの右上にある [フォーク] ボタンをクリックします。
リポジトリのクローンを作成する: 次のコマンドを使用して、フォークされたリポジトリのクローンをローカル マシンに作成します。 /bL34cHig0/ GitHub ユーザー名に置き換え、 your-feature-nameを希望の名前に置き換えます。
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
ブランチの作成: 変更を加える前に、作業用に新しいブランチを作成します。
git checkout -b feature/your-feature-name
変更の目的を説明する適切なブランチ名を必ず選択してください。
変更を加える: リストに必要な変更を加え、形式に従います。
変更をコミット: 明確かつ簡潔なコミット メッセージで変更をコミットします。
git commit -m "Add feature/fix: describe your changes here"
変更をプッシュする: フォークされたリポジトリに変更をプッシュします。
git push origin feature/your-feature-name
プル リクエスト (PR) を送信する: 元のリポジトリに移動し、[新しいプル リクエスト] ボタンをクリックします。変更の詳細な説明、変更が必要な理由、および関連するコンテキストを提供します。
改善について議論したい場合は、GitHub リポジトリで問題を開くか、LinkedIn 経由で私にご連絡ください。
これらの Web サイトと github リポジトリの一部はオープンソースです。言及されていない貢献者は、各プロジェクトの公式ページにクレジットされています。
