Pentest Resources Cheat Sheets
1.0.0
รายชื่อเว็บไซต์และที่เก็บ GitHub ที่คัดสรรมาอย่างดี พร้อมด้วย cheatsheets Pentest/Redteam tools techniques CTF write-ups programming languages และอื่นๆ
เป้าหมายของโปรเจ็กต์นี้คือการรวบรวมเอกสารสรุป เทคนิค เครื่องมือ บทวิเคราะห์ และอื่นๆ ที่เกี่ยวข้อง และ ใช้มากที่สุดไว้ ด้วยกันสำหรับผู้ที่ชื่นชอบการรักษาความปลอดภัยและมืออาชีพที่มีใจเดียวกัน
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| จีทีโฟบินส์ | เอมิลิโอ ปินน่า, อันเดรีย คาร์ดาชี่ | รายการไบนารี Unix ที่รวบรวมไว้ซึ่งสามารถใช้เพื่อข้ามข้อจำกัดด้านความปลอดภัยในระบบในระบบที่กำหนดค่าไม่ถูกต้อง | ลิงค์ | ยูนิกซ์ |
| โลลบาส | ออดวาร์ โม | ประกอบด้วยรายการไบนารี สคริปต์ และไลบรารีของ Windows ที่สามารถใช้สำหรับรันโค้ด, การคอมไพล์โค้ด, บายพาส UAC, Persistance ฯลฯ | ลิงค์ | หน้าต่าง |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| harmj0y | harmj0y | บล็อกของ harmj0y ครอบคลุมการวิจัยด้านความปลอดภัยและการโจมตีใน Active Directory | ลิงค์ | Offsec/ไดเรกทอรีที่ใช้งานอยู่ |
| สถาบันทดสอบ Pentesting ของ Juggernaut | ผู้นำ | บล็อกที่กว้างขวางเกี่ยวกับหัวข้อ General Offsec, Red Teaming และ Pentesting | ลิงค์ | Pentest ทีมสีแดง หัวข้อ Offsec |
| 0xBEN | เบนจามิน เอช. | บล็อกของ 0xBEN นำเสนอทรัพยากรด้านความปลอดภัยทางไซเบอร์/ไอที เอกสารสรุปข้อมูล และบทความ | ลิงค์ | ความปลอดภัยทางไซเบอร์/ไอที |
| บล็อก NetSPI | เน็ตเอสพีไอ | บล็อกเกี่ยวกับหัวข้อต่างๆ ที่เน้น Pentest, Red Team, General Offsec | ลิงค์ | เจาะลึก Pentest/ทีมแดง |
| บทความเกี่ยวกับการแฮ็ก | Raj Chandel - ผู้ก่อตั้งและคนอื่นๆ | บทความโดยละเอียดและสรุปเกี่ยวกับหัวข้อ Pentest และ Red Team ต่างๆ เครื่องมือ Offsec และการเขียน CTF | ลิงค์ | เพนเทสต์/ทีมสีแดง |
| เทคมิ้นท์ | รวี สาย | สิ่งพิมพ์สนับสนุนชุมชนออนไลน์ฟรีที่เผยแพร่บทความคุณภาพสูงที่ใช้งานได้จริงและมีประโยชน์ทันทีที่แกะกล่องเกี่ยวกับ Linux, Sysadmin, ความปลอดภัย, DevOps, Cloud Computing, เครื่องมือ และหัวข้ออื่น ๆ อีกมากมาย | ลิงค์ | Linux, Sysadmin, ความปลอดภัย, เครื่องมือ ฯลฯ |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| แฮ็คเคล็ดลับ | คาร์ลอส โปลอป | เว็บไซต์ที่มีเคล็ดลับ เทคนิค และวิธีการแฮ็กที่คัดสรรมาอย่างดี ครอบคลุมตั้งแต่การทดสอบการเจาะเครือข่ายไปจนถึงการทดสอบการเจาะเว็บ | ลิงค์ | เพนเทสต์ |
| เพนเทสลิง | เพนเทสลิง | ประกอบด้วยบล็อก Pentest เครื่องมือ และสูตรโกง | ลิงค์ | เพนเทสต์ |
| เอกสารสรุปการใช้ประโยชน์จาก Active Directory | นิคอส คัตซิโอปิส | เอกสารสรุปที่มีการแจงนับทั่วไปและวิธีการโจมตีสำหรับ Windows Active Directory | ลิงค์ | ไดเรกทอรีที่ใช้งานอยู่ |
| เอกสารสรุป OSCP | สาย สัทวิก | เอกสารสรุป OSCP เพื่อเตรียมความพร้อมสำหรับการรับรองอย่างมีประสิทธิภาพ | ลิงค์ | สสส |
| explshell.com | อิดาน คามารา | เว็บอินเตอร์เฟสที่สามารถแยกวิเคราะห์ man page แยกตัวเลือกและอธิบายบรรทัดคำสั่งที่กำหนดโดยการจับคู่แต่ละอาร์กิวเมนต์กับข้อความช่วยเหลือที่เกี่ยวข้องใน man page | ลิงค์ | เชลล์/ลินุกซ์ |
| WADComs | จอห์น วูดแมน | เอกสารสรุปแบบโต้ตอบซึ่งประกอบด้วยรายการเครื่องมือรักษาความปลอดภัยที่ไม่เหมาะสมและคำสั่งที่เกี่ยวข้อง เพื่อใช้กับสภาพแวดล้อม Windows/AD | ลิงค์ | หน้าต่าง/โฆษณา |
| เอกสารสรุปการรักษาความปลอดภัยที่น่ารังเกียจ | ฮากซ์ | เอกสารที่ใช้ในการรวมศูนย์ข้อมูลมากมายเกี่ยวกับเทคนิคความปลอดภัยทางไซเบอร์และเพย์โหลด | ลิงค์ | เพนเทสต์ |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| IppSec | IppSec | เว็บไซต์ของ IppSec ที่ช่วยปรับปรุงการค้นหาวิดีโอ YouTube ของเขาและหลักสูตรเกี่ยวกับคำแนะนำและเทคนิค HTB | ลิงค์ | วิดีโอ |
| 0xdf แฮ็กสิ่งต่าง ๆ | 0xdf | เว็บไซต์ของ 0xdf พร้อมการเขียนบทความโดยละเอียดเกี่ยวกับเครื่อง HTB | ลิงค์ | การเขียนบทความ |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| ห้องปฏิบัติการตรวจจับ | คริส ลอง | สร้างสภาพแวดล้อมห้องปฏิบัติการโดยอัตโนมัติด้วยเครื่องมือรักษาความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุดในการบันทึก | ลิงค์ | Cybersecurity Home-ห้องปฏิบัติการ |
| สถาบันการรักษาความปลอดภัยเว็บ PortSwigger | พอร์ตสวิกเกอร์ | สถาบันการศึกษาที่มีบทเรียนและห้องปฏิบัติการเชิงปฏิบัติเพื่อเรียนรู้ WebApp Pentesting | ลิงค์ | บทเรียนและห้องทดลองด้านความปลอดภัยของ WebApp |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| คู่มือความเร็ว | พนักงานเอสจี | ไซต์นี้มีเครื่องมือเครือข่ายฟรีและครอบคลุมถึงการเชื่อมต่ออินเทอร์เน็ตบรอดแบนด์ ความปลอดภัยของเครือข่าย ระบบไร้สาย และประสิทธิภาพของระบบ ส่วนใหญ่มุ่งเน้นไปที่เคเบิลโมเด็มและเทคโนโลยี DSL โดยเน้นที่การปรับปรุงประสิทธิภาพ TCP/IP บนเครือข่ายความเร็วสูง/เวลาแฝง | ลิงค์ | เครือข่ายและความปลอดภัย |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| บันทึกทีมสีแดง | มานทวีดัส บารานาอุสกัส | รายการบันทึกของทีมสีแดงและการทดสอบการเจาะเกราะเกี่ยวกับเครื่องมือและเทคนิคต่างๆ ที่ผู้ทดสอบการเจาะ ทีมสีแดง และศัตรูที่แท้จริงใช้ | ลิงค์ | บันทึกทีมสีแดง/เพนเทสต์ |
| สูตรแฮ็กเกอร์ | ชาร์ลี บรอมเบิร์ก | ให้คำแนะนำทางเทคนิคเกี่ยวกับหัวข้อการแฮ็กต่างๆ รวมถึงหัวข้อขั้นสูง เช่น Active Directory และบริการบนเว็บ | ลิงค์ | คู่มือการแฮ็กอย่างมีจริยธรรม |
| แฮกเกอร์สปอยท์ | แฮกเกอร์สปอยท์ | เนื้อหาวิดีโอใน Red Team, Blue Team, Android Sec, CTF Writeup, Bug Bounty | ลิงค์ | ทีมสีแดง/น้ำเงิน, Webapp, Android, Bug Bounty |
| เพนเทสต์สุดเจ๋ง | นิค ไรเอนโก | คอลเลกชันแหล่งข้อมูลการทดสอบการเจาะที่ยอดเยี่ยม เครื่องมือและสิ่งที่ยอดเยี่ยมอื่น ๆ | ลิงค์ | การทดสอบการเจาะระบบและความปลอดภัยทางไซเบอร์ที่น่ารังเกียจ |
| หนังสือแห่งความรู้ลับ | มิคาล ไซ | คอลเลกชันของรายการที่สร้างแรงบันดาลใจ คู่มือ เอกสารแนะนำ บล็อก แฮ็ก one-liners เครื่องมือ cli/เว็บ และอื่นๆ | ลิงค์ | แหล่งข้อมูลสำหรับผู้ดูแลระบบและเครือข่าย DevOps Pentesters และนักวิจัยด้านความปลอดภัย |
| ไซเบอร์โคพีเดีย | cr0ml | เว็บไซต์ที่มุ่งรวบรวมความรู้จากโลกแห่งความปลอดภัยทางไซเบอร์และนำเสนออย่างตรงประเด็นเพื่อให้เข้าถึงได้กับผู้ชมจำนวนมากที่สุดเท่าที่จะเป็นไปได้ และเพื่อให้ทุกคนมีแหล่งข้อมูลที่ดีในการเรียนรู้การแฮ็กอย่างมีจริยธรรม | ลิงค์ | สารานุกรมการแฮ็กอย่างมีจริยธรรม |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| เพย์โหลดทุกสิ่ง | สวิสกี้ | รายการเพย์โหลดและบายพาสที่มีประโยชน์สำหรับ Web Application Security และ Pentest/CTF | ลิงค์ | เว็บแอป |
| RevShells.ดอทคอม | ไรอัน มอนโกเมอรี่ | เว็บไซต์ที่มีตัวสร้างที่ใช้งานง่ายสำหรับเพย์โหลดเชลล์ย้อนกลับ | ลิงค์ | น้ำหนักบรรทุกและกระสุนย้อนกลับ |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| ตัวเตะประตู | ไม่ทราบ | ให้หมายเหตุการเขียนโปรแกรมพิเศษฟรีซึ่งครอบคลุมภาษาการเขียนโปรแกรมที่แตกต่างกัน 49 ประเภท รวมถึงภาษาสคริปต์ เช่น python และ powershell | ลิงค์ | ภาษาโปรแกรมและการเขียนสคริปต์ |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| เครื่องมือค้นหาแฮ็กเกอร์ที่ยอดเยี่ยม | เอโดอาร์โด ออตตาเวียเนลลี | รายการเสิร์ชเอ็นจิ้นที่ยอดเยี่ยมที่คัดสรรมาซึ่งมีประโยชน์ในระหว่างการทดสอบการเจาะ การประเมินช่องโหว่ การทำงานของทีม Red/Blue Bug Bounty และอื่นๆ อีกมากมาย | ลิงค์ | เครื่องมือค้นหา Pentest |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| ไซเบอร์เชฟ | GCHQ | เว็บแอปสำหรับการเข้ารหัส การเข้ารหัส การบีบอัด และการวิเคราะห์ข้อมูล | ลิงค์ | การวิเคราะห์ความปลอดภัยบนเว็บ |
| เครื่องมือแฮ็ก | ลูโดวิช คูลอน, ริยาด บูชาฮูอา | ส่วนขยายเว็บที่อำนวยความสะดวกในการทดสอบการเจาะเว็บแอปพลิเคชัน โดยประกอบด้วยสูตรโกงและเครื่องมือทั้งหมดที่ใช้ในระหว่างการทดสอบ เช่น เพย์โหลด XSS, Reverse Shells และอื่นๆ อีกมากมาย | ลิงค์ | เว็บแอป |
| HackerTarget.com | ปีเตอร์ ฮิลล์ | แพลตฟอร์มการรักษาความปลอดภัยแบบโอเพ่นซอร์สที่ให้เครื่องมือรักษาความปลอดภัย บทช่วยสอน โปรแกรมโกง บล็อก และงานวิจัยด้านความปลอดภัยฟรี | ลิงค์ | เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบโอเพ่นซอร์ส |
| ชื่อ | ผู้แต่ง / ผู้ดูแล | คำอธิบาย | ลิงค์ | พิมพ์ |
|---|---|---|---|---|
| รายการวินาที | แดเนียล มิสเลอร์, เจสัน แฮดดิกซ์, g0tmi1k | ชุดรายการหลายประเภทที่ใช้ระหว่างการประเมินความปลอดภัย รวบรวมไว้ในที่เดียว ประเภทรายการประกอบด้วยชื่อผู้ใช้ รหัสผ่าน URL รูปแบบข้อมูลที่ละเอียดอ่อน เพย์โหลดแบบคลุมเครือ เว็บเชลล์ และอื่นๆ อีกมากมาย | ลิงค์ | รายการคำศัพท์ |
| รายการคำศัพท์ Assetnote | สินทรัพย์หมายเหตุ | เว็บไซต์มีรายการคำที่ทันสมัยและมีประสิทธิภาพเทียบกับเทคโนโลยียอดนิยมบนอินเทอร์เน็ต | ลิงค์ | รายการคำศัพท์ |
เพิ่มสารบัญ
จัดเรียงทรัพยากรแต่ละประเภทลงในตารางแยกกัน เช่น เครื่องมือ, CTF/การเขียนทับ, เอกสารสรุป, ไบนารี
จัดเรียงตามตัวอักษร
ยินดีบริจาค รายการนี้ไม่ได้ครอบคลุมทั้งหมด และฉันอาจพลาดแหล่งข้อมูลอื่นๆ ที่เกี่ยวข้องไป ดังนั้น อย่าลังเลที่จะเพิ่มทรัพยากรเพนเทสต์/เรดทีมที่เป็นประโยชน์ลงในรายการ แหล่งข้อมูลอาจเป็นสำหรับเครื่องมือ เทคนิค สูตรโกง การเขียนบทความ บล็อก เพย์โหลด และรายการคำศัพท์
ฉันขอขอบคุณที่คุณมีส่วนร่วมกับ Pentest-Resources-Cheat-Sheets และหวังว่าจะได้ทำงานร่วมกันเพื่อปรับปรุงโครงการนี้!
แยกพื้นที่เก็บข้อมูล : เริ่มต้นด้วยการฟอร์กพื้นที่เก็บข้อมูล Pentest-Resources-Cheat-Sheets ไปยังบัญชี GitHub ของคุณ คุณสามารถทำได้โดยคลิกปุ่ม "แยก" ที่มุมขวาบนของหน้าพื้นที่เก็บข้อมูล
โคลนพื้นที่เก็บข้อมูล : โคลนพื้นที่เก็บข้อมูลที่แยกส่วนของคุณไปยังเครื่องของคุณโดยใช้คำสั่งต่อไปนี้ แทนที่ /bL34cHig0/ ด้วยชื่อผู้ใช้ GitHub ของคุณและ your-feature-name ด้วยชื่อที่คุณต้องการ:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
สร้างสาขา : ก่อนทำการเปลี่ยนแปลง ให้สร้างสาขาใหม่สำหรับงานของคุณ:
git checkout -b feature/your-feature-name
อย่าลืมเลือกชื่อสาขาที่เหมาะสมซึ่งอธิบายวัตถุประสงค์ของการเปลี่ยนแปลงของคุณ
ทำการเปลี่ยนแปลงของคุณ : ทำการเปลี่ยนแปลงที่คุณต้องการในรายการและทำตามรูปแบบ
ยอมรับการเปลี่ยนแปลงของคุณ : ยอมรับการเปลี่ยนแปลงของคุณด้วยข้อความยืนยันที่ชัดเจนและกระชับ:
git commit -m "Add feature/fix: describe your changes here"
พุชการเปลี่ยนแปลงของคุณ : พุชการเปลี่ยนแปลงของคุณไปยังที่เก็บแบบแยกส่วนของคุณ:
git push origin feature/your-feature-name
ส่งคำขอดึงข้อมูล (PR) : ไปที่พื้นที่เก็บข้อมูลเดิมแล้วคลิกปุ่ม "คำขอดึงใหม่" ระบุคำอธิบายโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงของคุณ เหตุใดจึงมีความจำเป็น และบริบทที่เกี่ยวข้อง
หากคุณต้องการหารือเกี่ยวกับการปรับปรุง โปรดเปิดปัญหาในพื้นที่เก็บข้อมูล GitHub หรือติดต่อเราผ่านทาง LinkedIn
เว็บไซต์และ GitHub Repos เหล่านี้บางส่วนเป็นโอเพ่นซอร์ส ผู้ร่วมให้ข้อมูลที่ไม่ได้กล่าวถึงจะได้รับเครดิตในหน้าอย่างเป็นทางการของแต่ละโครงการ
