Pentest Resources Cheat Sheets
1.0.0
Uma lista selecionada de sites e repositórios github com cheatsheets pentest/redteam, tools , techniques , CTF write-ups , programming languages e muito mais.
O objetivo deste projeto é centralizar cheatsheets, técnicas, ferramentas, artigos pertinentes e mais usados do pentest/redteam e muito mais para entusiastas e profissionais de segurança ofensiva com ideias semelhantes.
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Gtfobins | Emílio Pinna, Andrea Cardaci | Uma lista selecionada de binários Unix que podem ser usados para contornar restrições de segurança locais em sistemas mal configurados. | Link | Unix |
| LOLBAS | Oddvar Moe | Contém uma lista de binários, scripts e bibliotecas do Windows que podem ser usados para executar códigos, compilar código, ignorar UAC, persistência, etc. | Link | Windows |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| prejudicarj0y | prejudicarj0y | Blog do harmj0y que cobre pesquisas de segurança e ataques ao diretório ativo. | Link | Offsec/Active Directory |
| Academia de Pentesting Juggernaut | Juggernaut | Extenso blog sobre tópicos gerais de Offsec, Red Teaming e Pentesting | Link | Pentest, Red Team, Tópicos Offsec |
| 0xBEN | Benjamim H. | Blog do 0xBEN com recursos de segurança cibernética/TI, folhas de dicas e artigos escritos. | Link | Cibersegurança/TI |
| Blogue NetSPI | NetSPI | Um blog sobre vários tópicos focados em Pentest, Red Team e General Offsec. | Link | Pentest/Red Team em profundidade |
| Artigos sobre hackers | Raj Chandel - Fundador e outros | Artigos detalhados e resumidos sobre vários tópicos de Pentest e Red Team, ferramentas Offsec e redações de CTF | Link | Pentest/Equipe Vermelha |
| TechMint | Ravi Saive | Publicação online gratuita apoiada pela comunidade que publica artigos práticos e úteis de alta qualidade sobre Linux, Sysadmin, Segurança, DevOps, Cloud Computing, Ferramentas e muitos outros tópicos. | Link | Linux, Sysadmin, Segurança, Ferramentas, etc. |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| HackTricks | Carlos Polop | Um site com truques, técnicas e metodologias de hackers selecionados, que vão desde testes de penetração de rede até testes de penetração na web. | Link | Teste de invasão |
| pentestmonkey | pentestmonkey | Contém blogs, ferramentas e cheatsheets de pentest | Link | Teste de invasão |
| Folha de dicas de exploração do Active Directory | Nikos Katsiopis | Uma folha de dicas que contém métodos comuns de enumeração e ataque para o Windows Active Directory. | Link | Diretório Ativo |
| Folha de dicas do OSCP | Sai Satvik | Cheatsheets OSCP para se preparar efetivamente para a certificação | Link | OSCP |
| explicashell.com | Idan Kamara | Uma interface web capaz de analisar páginas de manual, extrair opções e explicar uma determinada linha de comando, combinando cada argumento com o texto de ajuda relevante na página de manual. | Link | Concha/Linux |
| WADComs | John Woodman | Uma folha de dicas interativa, contendo uma lista selecionada de ferramentas de segurança ofensivas e seus respectivos comandos, para serem usadas em ambientes Windows/AD | Link | Janelas/AD |
| Folha de dicas de segurança ofensiva | Haax | Um documento usado para centralizar muitas informações sobre técnicas e cargas úteis de segurança cibernética. | Link | Teste de invasão |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| IppSec | IppSec | Site da IppSec que ajuda a agilizar sua busca por vídeos e cursos no YouTube sobre orientações e técnicas de HTB | Link | vídeos |
| 0xdf hackeia coisas | 0xdf | Site do 0xdf com artigos detalhados sobre máquinas HTB | Link | redações |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Laboratório de Detecção | Chris Longo | Automatize a criação de um ambiente de laboratório completo com ferramentas de segurança e práticas recomendadas de registro | Link | Laboratório doméstico de segurança cibernética |
| Academia de Segurança Web PortSwigger | PortSwigger | Uma academia com aulas e laboratório prático para aprender WebApp Pentesting | Link | Lições e laboratórios de segurança de WebApps |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Guia de velocidade | Equipe SG | O site oferece ferramentas de rede gratuitas e cobre conexões de Internet de banda larga, segurança de rede, wireless e desempenho do sistema. Uma grande seção concentra-se em modems a cabo e tecnologia DSL, enfatizando a melhoria do desempenho do TCP/IP em redes de alta velocidade/latência. | Link | Rede e segurança |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Notas da equipe vermelha | Mantvydas Baranauskas | Uma lista de notas sobre equipes vermelhas e testes de penetração sobre várias ferramentas e técnicas utilizadas por testadores de penetração, equipes vermelhas e adversários reais. | Link | Notas da equipe vermelha/Pentest |
| As receitas do hacker | Charlie Bromberg | Fornece guias técnicos sobre vários tópicos de hacking, bem como tópicos avançados, como Active Directory e serviços da Web. | Link | Guia de Hacking Ético |
| Exploração de hackers | Exploração de hackers | Conteúdo de vídeo no Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty | Link | Equipe Vermelha/Azul, Webapp, Android, Bug Bounty |
| Pentest incrível | Nick Raienko | Uma coleção de recursos, ferramentas e outras coisas incríveis para testes de penetração | Link | Testes de penetração e cibersegurança ofensiva |
| O Livro do Conhecimento Secreto | Michał Ży | Uma coleção de listas inspiradoras, manuais, cheatsheets, blogs, hacks, one-liners, ferramentas cli/web e muito mais. | Link | Recursos para administradores de sistemas e redes, DevOps, Pentesters e pesquisadores de segurança |
| Cibercopédia | cr0mll | Um site que visa acumular conhecimento do mundo da segurança cibernética e apresentá-lo de forma convincente, para que seja acessível ao maior público possível e para que todos tenham um bom recurso para aprender sobre hacking ético. | Link | Enciclopédia de Hacking Ético |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Cargas úteis, todas as coisas | suíço | Uma lista de cargas úteis e desvios para segurança de aplicativos da Web e Pentest/CTF | Link | Aplicativo Web |
| RevShells. com | Ryan Montgomery | Site com gerador simples de usar para cargas úteis de shell reverso | Link | Cargas úteis e shells reversos |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Chutador de gol | Desconhecido | Fornece notas de programação excepcionais gratuitas cobrindo 49 tipos diferentes de linguagens de programação, incluindo linguagens de script como python e powershell | Link | Linguagens de programação e script |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Mecanismos de pesquisa incríveis para hackers | Eduardo Ottavianelli | Uma lista selecionada de mecanismos de pesquisa incríveis, úteis durante testes de penetração, avaliações de vulnerabilidade, operações da equipe vermelha/azul, recompensas de bugs e muito mais. | Link | Mecanismos de pesquisa pentest |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| CyberChef | GCHQ | Um aplicativo web para criptografia, codificação, compactação e análise de dados | Link | Análise de segurança baseada na Web |
| HackTools | Ludovic Coulon, Riad Bouchahoua | Uma extensão da web que facilita testes de penetração de aplicativos da web, inclui cheatsheets, bem como todas as ferramentas usadas durante um teste, como cargas úteis XSS, shells reversos e muito mais. | Link | Aplicativo Web |
| HackerTarget.com | Pedro Colina | Uma plataforma de segurança de código aberto que fornece ferramentas de segurança gratuitas, tutoriais, cheatsheets, blogs e pesquisas | Link | Ferramentas de segurança cibernética de código aberto |
| Nome | Autor(es) / Mantenedor(es) | Descrição | Link | Tipo |
|---|---|---|---|---|
| Listas Secretas | Daniel Miessler, Jason Haddix, g0tmi1k | Uma coleção de vários tipos de listas usadas durante avaliações de segurança, reunidas em um só lugar. Os tipos de lista incluem nomes de usuário, senhas, URLs, padrões de dados confidenciais, cargas difusas, web shells e muito mais. | Link | Listas de palavras |
| Listas de palavras do Assetnote | Nota de ativo | O site oferece listas de palavras atualizadas e eficazes em relação às tecnologias mais populares da Internet. | Link | Listas de palavras |
Adicionar um índice
Organize cada tipo de recurso em tabelas separadas, por exemplo, Ferramentas, CTF/redescrições, cheatsheets, binários
Organize-os em ordem alfabética
Contribuições são bem-vindas. Esta lista não é exaustiva e posso ter perdido outros recursos pertinentes. Portanto, sinta-se à vontade para adicionar recursos úteis de pentest/redteam à lista. Os recursos podem ser para ferramentas de pentesting, técnicas, cheatsheets, artigos, blogs, cargas úteis e listas de palavras.
Agradeço suas contribuições para Pentest-Resources-Cheat-Sheets e espero trabalhar juntos para melhorar este projeto!
Bifurque o repositório : comece bifurcando o repositório Pentest-Resources-Cheat-Sheets para sua conta GitHub. Você pode fazer isso clicando no botão “Fork” no canto superior direito da página do repositório.
Clone o repositório : Clone seu repositório bifurcado em sua máquina local usando o seguinte comando, substituindo /bL34cHig0/ pelo seu nome de usuário do GitHub e your-feature-name pelo nome desejado:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
Crie um Branch : Antes de fazer alterações, crie um novo branch para o seu trabalho:
git checkout -b feature/your-feature-name
Certifique-se de escolher um nome de branch apropriado que descreva o propósito de suas alterações.
Faça suas alterações : faça as alterações desejadas na lista e siga o formato.
Confirme suas alterações : confirme suas alterações com mensagens de commit claras e concisas:
git commit -m "Add feature/fix: describe your changes here"
Envie suas alterações : Envie suas alterações para seu repositório bifurcado:
git push origin feature/your-feature-name
Envie uma solicitação pull (PR) : Vá para o repositório original e clique no botão "Nova solicitação pull". Forneça uma descrição detalhada de suas alterações, por que são necessárias e qualquer contexto relevante.
Se você quiser discutir melhorias, abra um problema no repositório GitHub ou entre em contato comigo pelo LinkedIn
Alguns desses sites e repositórios do GitHub são de código aberto. Colaboradores não mencionados são creditados na página oficial de cada projeto.
