Pentest Resources Cheat Sheets
1.0.0
Кураторский список веб-сайтов и репозиториев GitHub со cheatsheets по пентестам и Redteam, tools , techniques , CTF write-ups , programming languages и многим другим.
Цель этого проекта — централизовать подходящие и наиболее часто используемые шпаргалки, методы, инструменты, описания и многое другое для пентестов и Redteam для единомышленников, энтузиастов и профессионалов в области наступательной безопасности.
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Гтфобинс | Эмилио Пинна, Андреа Кардачи | Тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности в неправильно сконфигурированных системах. | Связь | Юникс |
| ЛОЛБАС | Оддвар Мо | Содержит список двоичных файлов, сценариев и библиотек Windows, которые можно использовать для выполнения кодов, компиляции кода, обхода UAC, постоянства и т. д. | Связь | Окна |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| вредность | вредность | Блог Harmj0y, посвященный исследованиям безопасности и атакам на активные каталоги. | Связь | Оффсек/Активный каталог |
| Академия пентестинга Джаггернаут | Джаггернаут | Обширный блог по вопросам General Offsec, Red Teaming и пентестинга. | Связь | Пентест, Красная команда, Оффсек-темы |
| 0xБЕН | Бенджамин Х. | Блог 0xBEN, в котором представлены ресурсы по кибербезопасности и ИТ, шпаргалки и рецензии. | Связь | Кибербезопасность/ИТ |
| Блог NetSPI | NetSPI | Блог, посвящённый различным темам Pentest, Red Team и General Offsec. | Связь | Пентест/Красная команда подробнее |
| Статьи о хакерстве | Радж Чандел - основатель и другие | Подробные и краткие статьи по различным темам Pentest и Red Team, Offsec Tools и CTF. | Связь | Пентест/Красная команда |
| ТехМинт | Рави Саиве | Бесплатное интернет-издание, поддерживаемое сообществом, в котором публикуются практические и полезные готовые высококачественные статьи по Linux, системному администрированию, безопасности, DevOps, облачным вычислениям, инструментам и многим другим темам. | Связь | Linux, системный администратор, безопасность, инструменты и т. д. |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| HackTricks | Карлос Полоп | Веб-сайт, на котором представлены тщательно подобранные хакерские приемы, приемы и методологии, начиная от тестирования на проникновение в сеть и заканчивая тестированием на проникновение в сеть. | Связь | Пентест |
| пентестмонки | пентестмонки | Содержит блоги, инструменты и шпаргалки по пентестам. | Связь | Пентест |
| Памятка по эксплуатации Active Directory | Никос Кациопис | Шпаргалка, содержащая общие методы перечисления и атаки для Windows Active Directory. | Связь | Активный каталог |
| Памятка OSCP | Сай Сатвик | Шпаргалки OSCP для эффективной подготовки к сертификации | Связь | ОСКП |
| объяснениешелл.com | Идан Камара | Веб-интерфейс, способный анализировать справочные страницы, извлекать параметры и объяснять заданную командную строку, сопоставляя каждый аргумент с соответствующим текстом справки на справочной странице. | Связь | Оболочка/Линукс |
| WADComs | Джон Вудман | Интерактивная шпаргалка, содержащая тщательно подобранный список наступательных инструментов безопасности и соответствующих им команд для использования в средах Windows/AD. | Связь | Windows/AD |
| Памятка по наступательной безопасности | Хаакс | Документ, используемый для централизации многих сведений о методах и полезных нагрузках кибербезопасности. | Связь | Пентест |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| IppSec | IppSec | Веб-сайт IppSec, который помогает упростить поиск его видеороликов и курсов на YouTube, посвященных пошаговым руководствам и методам HTB. | Связь | видео |
| 0xdf хакерские вещи | 0xdf | Веб-сайт 0xdf с подробными описаниями машин HTB | Связь | рецензии |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Лаборатория обнаружения | Крис Лонг | Автоматизируйте создание лабораторной среды, оснащенной инструментами безопасности и передовыми практиками ведения журналов. | Связь | Кибербезопасность |
| Академия веб-безопасности PortSwigger | ПортСвиггер | Академия с уроками и практической лабораторией для изучения пентестирования веб-приложений. | Связь | Уроки и лабораторные занятия по безопасности веб-приложений |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Руководство по скорости | Персонал генерального директора | Сайт предлагает бесплатные сетевые инструменты и охватывает широкополосные подключения к Интернету, сетевую безопасность, беспроводную связь и производительность системы. Большой раздел посвящен кабельным модемам и технологии DSL, уделяя особое внимание повышению производительности TCP/IP в сетях с высокой скоростью и задержкой. | Связь | Сеть и безопасность |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Заметки Красной команды | Мантвидас Баранаускас | Список заметок о красной команде и тестировании на проникновение, посвященных различным инструментам и методам, используемым тестировщиками на проникновение, красными командами и реальными противниками. | Связь | Красная команда/Заметки о пентесте |
| Хакерские рецепты | Чарли Бромберг | Содержит технические руководства по различным темам взлома, а также по более сложным темам, таким как Active Directory и веб-службы. | Связь | Руководство по этичному хакерству |
| Хакерсплойт | Хакерсплойт | Видеоконтент о Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty | Связь | Красная/синяя команда, веб-приложение, Android, Bug Bounty |
| Потрясающий пентест | Ник Райенко | Коллекция потрясающих ресурсов, инструментов и других замечательных вещей для тестирования на проникновение. | Связь | Тестирование на проникновение и наступательная кибербезопасность |
| Книга Тайных Знаний | Михал Жи | Коллекция вдохновляющих списков, руководств, шпаргалок, блогов, хаков, острот, инструментов командной строки и веб-интерфейса и многого другого. | Связь | Ресурсы для системных и сетевых администраторов, DevOps, пентестеров и исследователей безопасности |
| Киберкопедия | cr0mll | Веб-сайт, целью которого является накопление знаний из мира кибербезопасности и их убедительное представление, чтобы он был доступен как можно большей аудитории и чтобы у каждого был хороший ресурс для изучения этического взлома. | Связь | Энциклопедия этического хакинга |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Полезные нагрузки Все вещи | Свисский | Список полезных полезных данных и средств обхода безопасности веб-приложений и Pentest/CTF. | Связь | Веб-приложение |
| RevShells.com | Райан Монтгомери | Веб-сайт с простым в использовании генератором полезных данных обратной оболочки | Связь | Полезная нагрузка и обратные снаряды |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Ударник по воротам | Неизвестный | Предоставляет бесплатные исключительные заметки по программированию, охватывающие 49 различных типов языков программирования, включая языки сценариев, такие как Python и PowerShell. | Связь | Языки программирования и сценариев |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Потрясающие хакерские поисковые системы | Эдоардо Оттавианелли | Кураторский список замечательных поисковых систем, полезных во время тестирования на проникновение, оценки уязвимостей, операций красной/синей группы, Bug Bounty и многого другого. | Связь | Пентест поисковых систем |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| КиберШеф | ЦПС | Веб-приложение для шифрования, кодирования, сжатия и анализа данных. | Связь | Веб-анализ безопасности |
| HackИнструменты | Людовик Кулон, Риад БУШАУА | Веб-расширение, облегчающее тестирование на проникновение веб-приложений. Оно включает в себя шпаргалки, а также все инструменты, используемые во время теста, такие как полезные нагрузки XSS, обратные оболочки и многое другое. | Связь | Веб-приложение |
| HackerTarget.com | Питер Хилл | Платформа безопасности с открытым исходным кодом, которая предоставляет бесплатные инструменты безопасности, учебные пособия, шпаргалки, блоги и исследования. | Связь | Инструменты кибербезопасности с открытым исходным кодом |
| Имя | Автор(ы) / Сопровождающий(и) | Описание | Связь | Тип |
|---|---|---|---|---|
| Списки секретов | Дэниел Мисслер, Джейсон Хэддикс, g0tmi1k | Коллекция нескольких типов списков, используемых во время оценок безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные данные фаззинга, веб-оболочки и многое другое. | Связь | Списки слов |
| Списки слов Assetnote | Активнота | На веб-сайте представлены актуальные и эффективные списки слов для наиболее популярных технологий в Интернете. | Связь | Списки слов |
Добавить оглавление
Разложите каждый тип ресурсов по отдельным таблицам, например, «Инструменты», CTF/рецензии, шпаргалки, двоичные файлы.
Расположите их в алфавитном порядке
Взносы приветствуются. Этот список не является исчерпывающим, и я мог пропустить другие соответствующие ресурсы. Поэтому смело добавляйте в список полезные ресурсы по пентестам и Redteam. Ресурсы могут быть для инструментов, методов пентестирования, шпаргалок, рецензий, блогов, полезных данных и списков слов.
Я ценю ваш вклад в Pentest-Resources-Cheat-Sheets и с нетерпением жду совместной работы над улучшением этого проекта!
Форк репозитория : начните с форка репозитория Pentest-Resources-Cheat-Sheets в свою учетную запись GitHub. Вы можете сделать это, нажав кнопку «Вилка» в правом верхнем углу страницы репозитория.
Клонируйте репозиторий : клонируйте разветвленный репозиторий на локальный компьютер с помощью следующей команды, заменив /bL34cHig0/ на свое имя пользователя GitHub и your-feature-name на желаемое имя:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
Создайте ветку : прежде чем вносить изменения, создайте новую ветку для своей работы:
git checkout -b feature/your-feature-name
Обязательно выберите подходящее имя ветки, которое описывает цель ваших изменений.
Внесите изменения : внесите желаемые изменения в список и следуйте формату.
Зафиксируйте свои изменения . Зафиксируйте свои изменения с помощью четких и кратких сообщений о фиксации:
git commit -m "Add feature/fix: describe your changes here"
Отправьте свои изменения . Отправьте свои изменения в раздвоенный репозиторий:
git push origin feature/your-feature-name
Отправьте запрос на включение (PR) : перейдите в исходный репозиторий и нажмите кнопку «Новый запрос на включение». Предоставьте подробное описание ваших изменений, почему они необходимы, а также любой соответствующий контекст.
Если вы хотите обсудить улучшения, откройте вопрос в репозитории GitHub или свяжитесь со мной через LinkedIn.
Некоторые из этих веб-сайтов и репозиториев GitHub имеют открытый исходный код. Не упомянутые участники указаны на официальной странице каждого проекта.
