이것은 제가 보안을 연구하는 동안 언젠가 유용하다고 생각한 정보 보안 리소스 및 도구 목록입니다. 다른 사람들도 그러하길 바랍니다.
이 목록은 추가할 만한 멋진 항목을 발견할 때마다 업데이트됩니다.
내용물
- 정찰
- 편물
- 취약한 웹 애플리케이션
- 리눅스
- 익스플로잇 개발
- 암호화
- 권한 상승
- 스크립팅
- 행동
- 실험실
- CTF
- 워게임
- OSCP
- 침투 테스트
- 바이너리 착취
- 리버스 엔지니어링
- 악성 코드 샘플
- 버그 바운티
- 해커 블로그
- 통제 수단
정찰
- DNS 쓰레기 수거통
- SecList
- 하위 목록3r
- 서브파인더
- 쌓다
- http로브
- 디렉토리 검색
- 웹스크린샷
- cc.py
- @ITSecurityguard 시각적 정찰 가이드
편물
- 웹 애플리케이션 해커 핸드북 2판
- 얽힌 웹
- OWASP 상위 10 - 2017
- OWASP 상위 10 - 2013
- Portswigger 웹 보안 블로그
- 웹 보안 블로그 감지
- HTTP 상태 코드
- Dave Kukfa - 웹 애플리케이션 치트 시트
취약한 웹 애플리케이션
- 빌어먹을 취약한 웹 애플리케이션(DVWA)
- OWASP 무틸리대 2
- OWASP 웹고트
- Rapid7 해카존
- 구글 그뤼에르
리눅스
익스플로잇 개발
- 익스플로잇 연습
- LiveOverflow - 바이너리 해킹 재생 목록
암호화
- AES에 대한 스틱 그림 가이드
- 암호화폐 챌린지
- 암호화에 대한 만화 가이드
- 암호화폐 101
권한 상승
- g0tmi1k의 기본 Linux 권한 상승
- 유닉스-privesc-검사
스크립팅
행동
- OSCP
- 해커101
- 버그크라우드 대학교
- 사이브러리
- Pluralsight - 정보 및 사이버 보안
실험실
- 침투테스터랩
- 상자를 해킹하세요
- 공격방어 연구소
- VulnHub
CTF
- 해커101 CTF
- 피코CTF
- 구글 CTF
- CTF 시간
워게임
OSCP
- Jeremy Chisamore의 292일 만에 OSCP 제로화
- Tulpa Security - Offsec의 PWK 준비 가이드
침투 테스트
- 침투 테스트 - 체계적인 접근 방식
- 레드팀 현장교범(RTFM)
- 해커 플레이북
- IppSec - Hack The Box 연습 비디오
바이너리 착취
- Pwnable.tw
- Pwnable.kr
- 익스플로잇 연습
리버스 엔지니어링
- Malwareunicorn - 리버스 엔지니어링 악성 코드를 시작하는 방법
- 악성코드유니콘 - RE101
- Ophir Harpaz - 초보자를 위한 리버스 엔지니어링
- 리버싱.Kr
악성 코드 샘플
- 바이러스베이
- 전염성 악성 코드 덤프
- 바이러스 공유
- Malware.lu
- MalShare
버그 바운티
- 버그 바운티 포럼
- 버그 바운티 월드
- 버그 바운티 노트
- Pentester Land - 버그 바운티 글 목록
- 파이어바운티
- 보고서 개선하기 - Google Bughunter University
- Facebook 현상금 사냥꾼 가이드
- 정보 보안 침입: 요령 익히기 101
- 웹 해킹 101
- jhaddix - 버그 사냥꾼 방법론
해커 블로그
- 즈세아노
- 알리사 헤레라
- 조나단 보우만
- 라이브오버플로우
통제 수단
