Pentest Resources Cheat Sheets
1.0.0
精选的网站和 github 存储库列表,其中包含 pentest/redteam cheatsheets 、 tools 、 techniques 、 CTF write-ups 、 programming languages等。
该项目的目标是为志趣相投的攻击性安全爱好者和专业人士集中相关且最常用的渗透测试/红队备忘单、技术、工具、文章等。
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| GTfobins | 埃米利奥·平纳、安德里亚·卡达西 | 精心整理的 Unix 二进制文件列表,可用于绕过配置错误的系统中的本地安全限制。 | 关联 | Unix |
| 洛巴斯 | 奥德瓦·莫伊 | 包含可用于执行代码、编译代码、UAC 绕过、持久性等的 Windows 二进制文件、脚本和库的列表 | 关联 | 视窗 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 伤害 | 伤害 | harmj0y 的博客涵盖活动目录的安全研究和攻击。 | 关联 | Offsec/活动目录 |
| 剑圣渗透测试学院 | 主宰 | 有关一般 Offsec、红队和渗透测试主题的广泛博客 | 关联 | 渗透测试、红队、Offsec 主题 |
| 0xBEN | 本杰明·H. | 0xBEN 的博客提供网络安全/IT 资源、备忘单和文章。 | 关联 | 网络安全/IT |
| NetSPI 博客 | 网络串行接口 | 关于各种渗透测试、红队、一般 Offsec 重点主题的博客。 | 关联 | 深入渗透测试/红队 |
| 黑客文章 | Raj Chandel - 创始人及其他 | 有关各种 Pentest 和 Red Team 主题、Offsec 工具和 CTF 文章的详细和总结文章 | 关联 | 渗透测试/红队 |
| 泰科明特 | 拉维·萨伊夫 | 免费在线社区支持的出版物,发布关于 Linux、系统管理、安全、DevOps、云计算、工具和许多其他主题的实用且有用的开箱即用的高质量文章。 | 关联 | Linux、系统管理、安全、工具等 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 黑客技巧 | 卡洛斯·波洛普 | 一个以精心策划的黑客技巧、技术和方法为特色的网站,涵盖从网络渗透测试到 Web 渗透测试的范围。 | 关联 | 渗透测试 |
| 测试猴子 | 测试猴子 | 包含渗透测试博客、工具和备忘单 | 关联 | 渗透测试 |
| Active Directory 漏洞利用备忘单 | 尼科斯·卡齐奥皮斯 | 包含 Windows Active Directory 常见枚举和攻击方法的备忘单。 | 关联 | 活动目录 |
| OSCP 备忘单 | 赛·萨斯维克 | OSCP 备忘单可有效准备认证 | 关联 | 开放式SCP |
| 解释shell.com | 伊丹·卡马拉 | 一个 Web 界面,能够解析手册页、提取选项并通过将每个参数与手册页中的相关帮助文本相匹配来解释给定的命令行。 | 关联 | 外壳程序/Linux |
| 沃德康姆斯 | 约翰·伍德曼 | 交互式备忘单,包含进攻性安全工具及其各自命令的精选列表,用于 Windows/AD 环境 | 关联 | 视窗/广告 |
| 进攻性安全备忘单 | 哈克斯 | 用于集中有关网络安全技术和有效负载的许多信息的文档。 | 关联 | 渗透测试 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 互联网协议安全 | 互联网协议安全 | IppSec 的网站可帮助您简化对 YouTube 视频以及 HTB 演练和技术课程的搜索 | 关联 | 视频 |
| 0xdf 黑客攻击的东西 | 0xdf | 0xdf 的网站上有关于 HTB 机器的详细文章 | 关联 | 写文章 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 检测实验室 | 克里斯·朗 | 自动创建包含安全工具和日志记录最佳实践的实验室环境 | 关联 | 网络安全家庭实验室 |
| PortSwigger 网络安全学院 | 斯威格港 | 一个提供课程和实践实验室的学院,用于学习 WebApp 渗透测试 | 关联 | WebApp 安全课程和实验室 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 速度指南 | 新加坡员工 | 该网站提供免费的网络工具,涵盖宽带互联网连接、网络安全、无线和系统性能。其中很大一部分重点关注电缆调制解调器和 DSL 技术,重点是提高高速/延迟网络上的 TCP/IP 性能。 | 关联 | 网络与安全 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 红队笔记 | 曼特维达斯·巴拉努斯卡斯 | 关于渗透测试人员、红队和真实对手使用的各种工具和技术的红队和渗透测试说明列表。 | 关联 | 红队/渗透测试笔记 |
| 黑客食谱 | 查理·布隆伯格 | 提供有关各种黑客主题以及 Active Directory 和 Web 服务等高级主题的技术指南。 | 关联 | 道德黑客指南 |
| 黑客攻击 | 黑客攻击 | 有关红队、蓝队、Android Sec、CTF Writeup、Bug Bounty 的视频内容 | 关联 | 红/蓝队、Web 应用程序、Android、错误赏金 |
| 很棒的渗透测试 | 尼克·雷恩科 | 一系列很棒的渗透测试资源、工具和其他闪亮的东西 | 关联 | 渗透测试和进攻性网络安全 |
| 秘密知识之书 | 米哈乌·日伊 | 一系列鼓舞人心的列表、手册、备忘单、博客、黑客、单行话、cli/web 工具等。 | 关联 | 面向系统和网络管理员、DevOps、渗透测试人员和安全研究人员的资源 |
| 网络百科全书 | cr0mll | 一个旨在积累网络安全领域知识并以令人信服的方式呈现的网站,以便尽可能多的受众可以访问,以便每个人都有良好的资源来学习道德黑客行为 | 关联 | 道德黑客百科全书 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 有效负载所有东西 | 瑞士航空 | Web 应用程序安全和 Pentest/CTF 的有用负载和绕过列表 | 关联 | 网页应用程序 |
| RevShells.com | 瑞安·蒙哥马利 | 具有简单易用的反向 shell 有效负载生成器的网站 | 关联 | 有效载荷和反向 shell |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 射门球手 | 未知 | 免费提供精彩的编程笔记,涵盖 49 种不同类型的编程语言,包括 python、powershell 等脚本语言 | 关联 | 编程和脚本语言 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 很棒的黑客搜索引擎 | 爱德华多·奥塔维亚内利 | 在渗透测试、漏洞评估、红/蓝队操作、错误赏金等过程中有用的出色搜索引擎的精选列表。 | 关联 | 渗透测试搜索引擎 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| 网络厨师 | 政府通讯总部 | 用于加密、编码、压缩和数据分析的 Web 应用程序 | 关联 | 基于网络的安全分析 |
| 黑客工具 | 卢多维奇·库隆、里亚德·布查胡阿 | 一个促进 Web 应用程序渗透测试的 Web 扩展,它包括备忘单以及测试期间使用的所有工具,例如 XSS 有效负载、反向 shell 等等。 | 关联 | 网页应用程序 |
| 黑客目标网 | 彼得·希尔 | 一个开源安全平台,提供免费的安全工具、教程、备忘单、博客和研究 | 关联 | 开源网络安全工具 |
| 姓名 | 作者/维护者 | 描述 | 关联 | 类型 |
|---|---|---|---|---|
| SecLists | 丹尼尔·米斯勒、杰森·哈迪克斯、g0tmi1k | 安全评估期间使用的多种类型列表的集合,收集在一个位置。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试负载、Web shell 等等。 | 关联 | 单词表 |
| Assetnote 词汇表 | 资产笔记 | 该网站提供针对互联网上最流行技术的最新且有效的词汇表。 | 关联 | 单词表 |
添加目录
将每种类型的资源排列到单独的表中,例如工具、CTF/文章、备忘单、二进制文件
按字母顺序排列它们
欢迎贡献。此列表并不详尽,我可能错过了其他相关资源。因此,请随意将有用的 pentest/redteam 资源添加到列表中。这些资源可以用于渗透测试工具、技术、备忘单、文章、博客、有效负载和单词列表。
我感谢您对 Pentest-Resources-Cheat-Sheets 的贡献,并期待共同努力改进这个项目!
分叉存储库:首先将 Pentest-Resources-Cheat-Sheets 存储库分叉到您的 GitHub 帐户。您可以通过单击存储库页面右上角的“分叉”按钮来执行此操作。
克隆存储库:使用以下命令将分叉存储库克隆到本地计算机,将/bL34cHig0/替换为您的 GitHub 用户名,将your-feature-name替换为您所需的名称:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
创建分支:在进行更改之前,为您的工作创建一个新分支:
git checkout -b feature/your-feature-name
请务必选择一个适当的分支名称来描述您的更改的目的。
进行更改:对列表进行所需的更改并遵循格式。
提交您的更改:使用清晰简洁的提交消息提交您的更改:
git commit -m "Add feature/fix: describe your changes here"
推送您的更改:将您的更改推送到您的分叉存储库:
git push origin feature/your-feature-name
提交拉取请求(PR) :转到原始存储库并单击“新拉取请求”按钮。详细描述您的更改、为什么需要更改以及任何相关上下文。
如果您想讨论改进,请在 GitHub 存储库上提出问题或通过 LinkedIn 与我联系
其中一些网站和 github 存储库是开源的。未提及的贡献者均在每个项目的官方页面上注明。
