これは、私がセキュリティの研究中に役立つと感じた情報セキュリティのリソースとツールのリストです。他の人にもそうしてほしいと願っています。
このリストは、追加すべき素晴らしいものを見つけたときに常に更新されます。
コンテンツ
- 偵察
- ウェブ
- 脆弱な Web アプリケーション
- Linux
- エクスプロイト開発
- 暗号化
- 権限昇格
- スクリプト作成
- コース
- 研究室
- CTF
- ウォーゲーム
- OSCP
- 侵入テスト
- バイナリの悪用
- リバースエンジニアリング
- マルウェアのサンプル
- バグ報奨金
- ハッカーのブログ
- コントロール
偵察
- DNSダンプスター
- 秒リスト
- サブリスト3r
- サブファインダー
- 蓄積する
- httprobe
- 探索
- ウェブスクリーンショット
- cc.py
- @ITSecurityguard ビジュアル偵察ガイド
ウェブ
- Web アプリケーション ハッカー ハンドブック 第 2 版
- もつれたウェブ
- OWASP トップ 10 - 2017
- OWASP トップ 10 - 2013
- Portswiger Web セキュリティ ブログ
- Web セキュリティのブログを検出する
- HTTPステータスコード
- Dave Kukfa - Web アプリケーションのチートシート
脆弱な Web アプリケーション
- 非常に脆弱な Web アプリケーション (DVWA)
- OWASP ムチ科 2
- OWASP WebGoat
- Rapid7ハッカゾン
- Google グリュイエール
Linux
エクスプロイト開発
- エクスプロイト演習
- LiveOverflow - バイナリ ハッキング プレイリスト
暗号化
- AES のスティック図ガイド
- クリプトパルズチャレンジ
- マンガ暗号入門
- クリプト101
権限昇格
- g0tmi1k の基本 Linux 権限昇格
- unix-privesc-check
スクリプト作成
- シェルスクリプトのチュートリアル
- バッシュアカデミー
コース
- OSCP
- ハッカー101
- バグクラウド大学
- サイブラリー
- Pluralsight - 情報とサイバーセキュリティ
研究室
- ペンテスターラボ
- ボックスをハックする
- 攻撃防御研究所
- バルンハブ
CTF
- ハッカー101 CTF
- ピコCTF
- Google CTF
- CTF時間
ウォーゲーム
- ワイヤー越し
- スマッシュザスタック
- このサイトをハックする
OSCP
- ジェレミー・チサモアの 292 日でゼロから OSCP へ
- Tulpa Security - Offsec の PWK の準備ガイド
侵入テスト
- 侵入テスト - 体系的なアプローチ
- レッドチームフィールドマニュアル (RTFM)
- ハッカーのハンドブック
- IppSec - Hack The Box ウォークスルー ビデオ
バイナリの悪用
- Pwnable.tw
- Pwnable.kr
- エクスプロイト演習
リバースエンジニアリング
- malwareunicorn - マルウェアのリバース エンジニアリングを開始する方法
- マルウェアユニコーン - RE101
- Ophir Harpaz - 初心者のためのリバース エンジニアリング
- Reversing.Kr
マルウェアのサンプル
- ウイルスベイ
- 伝染病マルウェアのダンプ
- ウイルスシェア
- Malware.lu
- マルシェア
バグ報奨金
- バグ報奨金フォーラム
- バグバウンティワールド
- バグ報奨金メモ
- ペンテスターランド - バグ報奨金の記事のリスト
- ファイアバウンティ
- レポートを改善する - Google Bughunter University
- Facebook 賞金稼ぎガイド
- 情報セキュリティへの侵入: コツを学ぶ 101
- ウェブハッキング101
- jhaddix - バグハンターの方法論
ハッカーのブログ
- ゼアノ
- アリッサ・エレーラ
- ジョナサン・ボウマン
- ライブオーバーフロー
コントロール
