Pentest Resources Cheat Sheets
1.0.0
pentest/redteam cheatsheets , tools , techniques , CTF write-ups , programming languages 등이 포함된 엄선된 웹사이트 및 github 저장소 목록입니다.
이 프로젝트의 목표는 같은 생각을 가진 공격적인 보안 매니아와 전문가를 위해 관련 되고 가장 많이 사용되는 침투 테스트/레드팀 치트 시트, 기술, 도구, 글 등을 중앙 집중화하는 것입니다.
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| Gtfobins | 에밀리오 피나, 안드레아 카르다치 | 잘못 구성된 시스템에서 로컬 보안 제한을 우회하는 데 사용할 수 있는 Unix 바이너리의 선별된 목록입니다. | 링크 | 유닉스 |
| 롤바스 | 오드바 모에 | 코드 실행, 코드 컴파일, UAC 우회, 지속성 등에 사용할 수 있는 Windows 바이너리, 스크립트 및 라이브러리 목록이 포함되어 있습니다. | 링크 | 윈도우 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 피해 | 피해 | Active Directory에 대한 보안 연구 및 공격을 다루는 harmj0y의 블로그입니다. | 링크 | 오프섹/액티브 디렉토리 |
| 저거너트 침투 테스트 아카데미 | 절대적인 힘 | 일반 Offsec, 레드팀 구성 및 침투 테스트 주제에 대한 광범위한 블로그 | 링크 | Pentest, 레드팀, Offsec 주제 |
| 0xBEN | 벤자민 H. | 사이버 보안/IT 리소스, 치트 시트 및 글을 제공하는 0xBEN의 블로그입니다. | 링크 | 사이버보안/IT |
| NetSPI 블로그 | NetSPI | 다양한 Pentest, Red Team, General Offsec 주제에 초점을 맞춘 블로그입니다. | 링크 | 침투 테스트/레드 팀 심층 분석 |
| 해킹 기사 | Raj Chandel - 창립자 및 기타 사람들 | 다양한 Pentest 및 Red Team 주제, Offsec 도구 및 CTF 글에 대한 상세 및 요약 기사 | 링크 | 침투 테스트/레드 팀 |
| 테크민트 | 라비 사이브 | Linux, 시스템 관리자, 보안, DevOps, 클라우드 컴퓨팅, 도구 및 기타 여러 주제에 관해 실용적이고 유용한 고품질 기사를 게시하는 무료 온라인 커뮤니티 지원 간행물입니다. | 링크 | Linux, Sysadmin, 보안, 도구 등 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 해킹 트릭 | 카를로스 폴로프 | 네트워크 침투 테스트부터 웹 침투 테스트까지 선별된 해킹 트릭, 기술 및 방법론을 제공하는 웹사이트입니다. | 링크 | 침투 테스트 |
| 펜테스트원숭이 | 펜테스트원숭이 | 침투 테스트 블로그, 도구, 치트시트가 포함되어 있습니다. | 링크 | 침투 테스트 |
| Active Directory 공격 치트 시트 | 니코스 카시오피스 | Windows Active Directory에 대한 일반적인 열거 및 공격 방법이 포함된 치트 시트입니다. | 링크 | 액티브 디렉토리 |
| OSCP 치트시트 | 사이 사트비크 | 인증을 효과적으로 준비하기 위한 OSCP 치트시트 | 링크 | OSCP |
| explainshell.com | 이단 카마라 | 매뉴얼 페이지를 구문 분석하고, 옵션을 추출하고, 각 인수를 매뉴얼 페이지의 관련 도움말 텍스트와 일치시켜 주어진 명령줄을 설명할 수 있는 웹 인터페이스입니다. | 링크 | 쉘/리눅스 |
| WADCom | 존 우드먼 | Windows/AD 환경에서 사용할 공격적인 보안 도구와 해당 명령의 선별된 목록이 포함된 대화형 치트 시트 | 링크 | 윈도우/AD |
| 공격적인 보안 치트시트 | Haax | 사이버 보안 기술 및 페이로드에 대한 많은 정보를 중앙 집중화하는 데 사용되는 문서입니다. | 링크 | 침투 테스트 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| IppSec | IppSec | HTB 연습 및 기술에 대한 YouTube 동영상과 강좌 검색을 간소화하는 데 도움이 되는 IppSec의 웹사이트 | 링크 | 비디오 |
| 0xdf 해킹 물건 | 0xdf | HTB 시스템에 대한 자세한 글이 포함된 0xdf 웹사이트 | 링크 | 글을 쓰다 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 탐지연구실 | 크리스 롱 | 보안 도구 및 로깅 모범 사례를 갖춘 랩 환경 생성을 자동화합니다. | 링크 | 사이버보안 홈랩 |
| PortSwigger 웹 보안 아카데미 | 포트스위거 | 웹앱 침투 테스트를 배우기 위한 강의와 실습을 갖춘 아카데미 | 링크 | 웹앱 보안 강의 및 실습 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 속도 가이드 | SG 직원 | 이 사이트는 무료 네트워크 도구를 제공하고 광대역 인터넷 연결, 네트워크 보안, 무선 및 시스템 성능을 다룹니다. 큰 섹션에서는 케이블 모뎀과 DSL 기술에 중점을 두고 고속/대기 시간 네트워크에서 TCP/IP 성능을 향상시키는 데 중점을 둡니다. | 링크 | 네트워크 및 보안 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 레드팀 노트 | 만트비다스 바라나우스카스 | 침투 테스터, 레드팀, 실제 적들이 활용하는 다양한 도구와 기술에 대한 레드팀 구성 및 침투 테스트 노트 목록입니다. | 링크 | 레드팀/펜테스트 노트 |
| 해커 레시피 | 찰리 브롬버그 | 다양한 해킹 주제는 물론 Active Directory, 웹 서비스 등 고급 주제에 대한 기술 가이드를 제공합니다. | 링크 | 윤리적 해킹 가이드 |
| 해커플로잇 | 해커플로잇 | Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty에 대한 비디오 콘텐츠 | 링크 | 레드/블루 팀, 웹앱, Android, 버그 바운티 |
| 굉장한 침투 테스트 | 닉 라이엔코 | 멋진 침투 테스트 리소스, 도구 및 기타 빛나는 것들의 모음입니다. | 링크 | 침투 테스트 및 공격적인 사이버 보안 |
| 비밀 지식의 책 | 미하우 지 | 영감을 주는 목록, 매뉴얼, 치트 시트, 블로그, 해킹, 한 줄짜리 설명, cli/웹 도구 등의 모음입니다. | 링크 | 시스템 및 네트워크 관리자, DevOps, 침투 테스터, 보안 연구원을 위한 리소스 |
| 사이버코피디아 | cr0mll | 사이버 보안 세계의 지식을 축적하고 이를 설득력 있는 방식으로 제시하는 것을 목표로 하는 웹사이트입니다. 이를 통해 최대한 많은 청중이 접근할 수 있고 모든 사람이 윤리적 해킹을 배울 수 있는 좋은 리소스를 갖게 됩니다. | 링크 | 윤리적 해킹 백과사전 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 페이로드 모든 것 | 스위스스키 | 웹 애플리케이션 보안 및 침투 테스트/CTF에 유용한 페이로드 및 우회 목록 | 링크 | 웹 앱 |
| RevShells.com | 라이언 몽고메리 | 리버스 쉘 페이로드용 생성기를 사용하기 쉬운 웹사이트 | 링크 | 페이로드 및 리버스 쉘 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 골 키커 | 알려지지 않은 | Python 및 Powershell과 같은 스크립팅 언어를 포함하여 49가지 유형의 프로그래밍 언어를 다루는 뛰어난 프로그래밍 노트를 무료로 제공합니다. | 링크 | 프로그래밍 및 스크립팅 언어 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 멋진 해커 검색 엔진 | 에도아르도 오타비아넬리 | 침투 테스트, 취약성 평가, 레드/블루 팀 운영, 버그 바운티 등에 유용한 멋진 검색 엔진의 선별된 목록입니다. | 링크 | 침투 검색 엔진 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| 사이버셰프 | GCHQ | 암호화, 인코딩, 압축 및 데이터 분석을 위한 웹 앱 | 링크 | 웹 기반 보안 분석 |
| HackTools | 루도빅 쿨롱, 리아드 부샤후아 | 웹 애플리케이션 침투 테스트를 용이하게 하는 웹 확장으로, XSS 페이로드, 리버스 셸 등과 같이 테스트 중에 사용되는 모든 도구는 물론 치트시트도 포함되어 있습니다. | 링크 | 웹 앱 |
| HackerTarget.com | 피터 힐 | 무료 보안 도구, 튜토리얼, 치트시트, 블로그 및 연구 자료를 제공하는 오픈 소스 보안 플랫폼 | 링크 | 오픈 소스 사이버 보안 도구 |
| 이름 | 작성자/관리자 | 설명 | 링크 | 유형 |
|---|---|---|---|---|
| SecList | 다니엘 미슬러, 제이슨 해딕스, g0tmi1k | 보안 평가 중에 사용되는 여러 유형의 목록을 한 곳에 모아 놓은 것입니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 민감한 데이터 패턴, 퍼징 페이로드, 웹 셸 등이 포함됩니다. | 링크 | 단어 목록 |
| 자산노트 단어 목록 | 자산노트 | 이 웹사이트는 인터넷에서 가장 널리 사용되는 기술에 대해 최신이고 효과적인 단어 목록을 제공합니다. | 링크 | 단어 목록 |
목차 추가
각 유형의 리소스를 별도의 테이블(예: 도구, CTF/작문, 치트시트, 바이너리)로 정렬합니다.
알파벳순으로 배열하세요
기여를 환영합니다. 이 목록은 완전한 것이 아니며 다른 관련 리소스를 놓쳤을 수도 있습니다. 따라서 유용한 침투 테스트/레드팀 리소스를 목록에 자유롭게 추가하세요. 리소스는 침투 테스트 도구, 기술, 치트 시트, 글, 블로그, 페이로드 및 단어 목록을 위한 것일 수 있습니다.
Pentest-Resources-Cheat-Sheets에 대한 귀하의 기여에 감사드리며 이 프로젝트를 개선하기 위해 함께 협력하기를 기대합니다!
저장소 포크 : Pentest-Resources-Cheat-Sheets 저장소를 GitHub 계정으로 포크하여 시작합니다. 저장소 페이지 오른쪽 상단에 있는 "포크" 버튼을 클릭하면 됩니다.
리포지토리 복제 : 다음 명령을 사용하여 포크된 리포지토리를 로컬 시스템에 복제하고 /bL34cHig0/ GitHub 사용자 이름으로 바꾸고 your-feature-name 원하는 이름으로 바꿉니다.
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
브랜치 생성 : 변경하기 전에 작업에 대한 새 브랜치를 생성하십시오.
git checkout -b feature/your-feature-name
변경 목적을 설명하는 적절한 분기 이름을 선택하십시오.
변경 : 목록을 원하는 대로 변경하고 형식을 따릅니다.
변경 사항 커밋 : 명확하고 간결한 커밋 메시지로 변경 사항을 커밋합니다.
git commit -m "Add feature/fix: describe your changes here"
변경 사항 푸시 : 변경 사항을 포크된 저장소에 푸시합니다.
git push origin feature/your-feature-name
PR(Pull Request) 제출 : 원본 저장소로 이동하여 "New Pull Request" 버튼을 클릭하세요. 변경 사항, 변경이 필요한 이유 및 관련 컨텍스트에 대한 자세한 설명을 제공하세요.
개선 사항에 대해 논의하려면 GitHub 저장소에서 문제를 열거나 LinkedIn을 통해 저에게 연락하세요.
이러한 웹사이트와 github 저장소 중 일부는 오픈 소스입니다. 언급되지 않은 기여자는 각 프로젝트의 공식 페이지에 표시됩니다.
