这是我在安全研究过程中发现的有用的信息安全资源和工具的列表,我希望其他人也能这样做。
每当我发现一些很棒的东西要添加时,这个列表就会更新。
内容
- 侦察
- 网络
- 易受攻击的 Web 应用程序
- Linux
- 开发利用
- 密码学
- 权限提升
- 脚本编写
- 课程
- 实验室
- CTF
- 兵棋推演
- 开放式SCP
- 渗透测试
- 二进制利用
- 逆向工程
- 恶意软件样本
- 漏洞赏金
- 黑客博客
- 控制
侦察
- DNS 垃圾箱
- SecLists
- 子列表3r
- 子查找器
- 积聚
- http探针
- 目录搜索
- 网页截图
- 抄送
- @ITSecurityguard 视觉侦察指南
网络
- Web 应用程序黑客手册第二版
- 纠结的网络
- OWASP 前 10 名 - 2017 年
- OWASP 前 10 名 - 2013 年
- Portswigger 网络安全博客
- detectorify 网络安全博客
- HTTP 状态代码
- Dave Kukfa - Web 应用程序备忘单
易受攻击的 Web 应用程序
- 该死的易受攻击的 Web 应用程序 (DVWA)
- OWASP 鳅科 2
- OWASP WebGoat
- Rapid7 黑客空间
- 谷歌格鲁耶尔干酪
Linux
开发利用
- 利用练习
- LiveOverflow - 二进制黑客播放列表
密码学
- AES 简笔画指南
- Cryptopals 挑战
- 密码学漫画指南
- 加密101
权限提升
- g0tmi1k 的基本 Linux 提权
- unix-privesc-检查
脚本编写
课程
- 开放式SCP
- 黑客101
- 布格克劳德大学
- 数字图书馆
- Pluralsight - 信息和网络安全
实验室
CTF
兵棋推演
开放式SCP
- Jeremy Chisamore 在 292 天内从零到 OSCP
- Tulpa Security - Offsec 的 PWK 准备指南
渗透测试
- 渗透测试 - 一种系统方法
- 红队现场手册 (RTFM)
- 黑客手册
- IppSec - Hack The Box 演练视频
二进制利用
- Pwnable.tw
- Pwnable.kr
- 漏洞利用练习
逆向工程
- Malwareunicorn - 如何开始对恶意软件进行逆向工程
- 恶意软件独角兽 - RE101
- Ophir Harpaz - 初学者逆向工程
- 倒车.Kr
恶意软件样本
- 病毒湾
- 传染性恶意软件转储
- 病毒共享
- 恶意软件.lu
- 恶意分享
漏洞赏金
- 错误赏金论坛
- 漏洞赏金世界
- 漏洞赏金说明
- Pentester Land - Bug 赏金文章列表
- 火赏金
- 改进您的报告 - Google Bughunter University
- Facebook 赏金猎人指南
- 闯入信息安全:学习诀窍 101
- 网络黑客 101
- jhaddix - Bug 猎人方法论
黑客博客
控制
