Pentest Resources Cheat Sheets
1.0.0
精選的網站和 github 儲存庫列表,其中包含 pentest/redteam cheatsheets 、 tools 、 techniques 、 CTF write-ups 、 programming languages等。
該計畫的目標是為志趣相投的攻擊性安全愛好者和專業人士集中相關且最常用的滲透測試/紅隊備忘單、技術、工具、文章等。
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| GTfobins | 艾米利歐平納、安德里亞卡達西 | 精心整理的 Unix 二進位檔案列表,可用於繞過配置錯誤的系統中的本機安全限制。 | 關聯 | Unix |
| 洛巴斯 | 奧德瓦·莫伊 | 包含可用於執行程式碼、編譯程式碼、UAC 繞過、持久性等的 Windows 二進位檔案、腳本和程式庫的列表 | 關聯 | 視窗 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 傷害 | 傷害 | harmj0y 的部落格涵蓋活動目錄的安全研究和攻擊。 | 關聯 | Offsec/活動目錄 |
| 劍聖滲透測試學院 | 主宰 | 有關一般 Offsec、紅隊和滲透測試主題的廣泛博客 | 關聯 | 滲透測試、紅隊、Offsec 主題 |
| 0xBEN | 本傑明·H. | 0xBEN 的部落格提供網路安全/IT 資源、備忘錄和文章。 | 關聯 | 網路安全/IT |
| NetSPI 博客 | 網路序列介面 | 關於各種滲透測試、紅隊、一般 Offsec 重點主題的部落格。 | 關聯 | 深入滲透測試/紅隊 |
| 駭客文章 | Raj Chandel - 創辦人及其他 | 有關各種 Pentest 和 Red Team 主題、Offsec 工具和 CTF 文章的詳細和總結文章 | 關聯 | 滲透測試/紅隊 |
| 泰科明特 | 拉維·薩伊夫 | 免費線上社群支援的出版物,發布關於 Linux、系統管理、安全性、DevOps、雲端運算、工具和許多其他主題的實用且有用的開箱即用的高品質文章。 | 關聯 | Linux、系統管理、安全、工具等 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 駭客技巧 | 卡洛斯·波洛普 | 一個以精心策劃的駭客技巧、技術和方法為特色的網站,涵蓋從網路滲透測試到 Web 滲透測試的範圍。 | 關聯 | 滲透測試 |
| 測試猴子 | 測試猴子 | 包含滲透測試部落格、工具和備忘單 | 關聯 | 滲透測試 |
| Active Directory 漏洞利用備忘單 | 尼科斯·卡齊奧皮斯 | 包含 Windows Active Directory 常見列舉和攻擊方法的備忘單。 | 關聯 | 活動目錄 |
| OSCP 備忘單 | 賽·薩斯維克 | OSCP 備忘單可有效準備認證 | 關聯 | 開放式SCP |
| 解釋shell.com | 伊丹·卡馬拉 | 一個 Web 介面,能夠解析手冊頁、提取選項並透過將每個參數與手冊頁中的相關幫助文字相符來解釋給定的命令行。 | 關聯 | 外殼程式/Linux |
| 沃德康姆斯 | 約翰·伍德曼 | 互動式備忘單,包含進攻性安全工具及其各自命令的精選列表,用於 Windows/AD 環境 | 關聯 | 視窗/廣告 |
| 進攻性安全備忘錄 | 哈克斯 | 用於集中有關網路安全技術和有效負載的許多資訊的文件。 | 關聯 | 滲透測試 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 網際網路協定安全 | 網際網路協定安全 | IppSec 的網站可協助您簡化對 YouTube 影片以及 HTB 演練和技術課程的搜索 | 關聯 | 影片 |
| 0xdf 駭客攻擊的東西 | 0xdf | 0xdf 的網站上有關於 HTB 機器的詳細文章 | 關聯 | 寫文章 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 檢測實驗室 | 克里斯朗 | 自動建立包含安全工具和日誌記錄最佳實務的實驗室環境 | 關聯 | 網路安全家庭實驗室 |
| PortSwigger 網路安全學院 | 斯威格港 | 一個提供課程和實踐實驗室的學院,用於學習 WebApp 滲透測試 | 關聯 | WebApp 安全課程和實驗室 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 速度指南 | 新加坡員工 | 該網站提供免費的網路工具,涵蓋寬頻網路連線、網路安全、無線和系統效能。其中很大一部分重點關注電纜調變解調器和 DSL 技術,重點是提高高速/延遲網路上的 TCP/IP 效能。 | 關聯 | 網路與安全 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 紅隊筆記 | 曼特維達斯·巴拉努斯卡斯 | 關於滲透測試人員、紅隊和真實對手使用的各種工具和技術的紅隊和滲透測試說明清單。 | 關聯 | 紅隊/滲透測試筆記 |
| 駭客食譜 | 查理·布隆伯格 | 提供各種駭客主題以及 Active Directory 和 Web 服務等進階主題的技術指南。 | 關聯 | 道德駭客指南 |
| 駭客攻擊 | 駭客攻擊 | 有關紅隊、藍隊、Android Sec、CTF Writeup、Bug Bounty 的影片內容 | 關聯 | 紅/藍隊、Web 應用程式、Android、錯誤賞金 |
| 很棒的滲透測試 | 尼克·雷恩科 | 一系列很棒的滲透測試資源、工具和其他閃亮的東西 | 關聯 | 滲透測試和進攻性網路安全 |
| 秘密知識之書 | 米哈烏·日伊 | 一系列鼓舞人心的清單、手冊、備忘錄、部落格、駭客、單行話、cli/web 工具等。 | 關聯 | 系統和網路管理員、DevOps、滲透測試人員和安全研究人員的資源 |
| 網路百科全書 | cr0mll | 一個旨在累積網路安全領域知識並以令人信服的方式呈現的網站,以便盡可能多的受眾可以訪問,以便每個人都有良好的資源來學習道德駭客行為 | 關聯 | 道德駭客百科全書 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 有效負載所有東西 | 瑞士航空 | Web 應用程式安全性和 Pentest/CTF 的有用負載和繞過列表 | 關聯 | 網頁應用程式 |
| RevShells.com | 瑞安蒙哥馬利 | 具有簡單易用的反向 shell 有效負載產生器的網站 | 關聯 | 有效載荷和反向 shell |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 射門球手 | 未知 | 免費提供精彩的程式設計筆記,涵蓋 49 種不同類型的程式語言,包括 python、powershell 等腳本語言 | 關聯 | 程式設計和腳本語言 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 很棒的駭客搜尋引擎 | 愛德華多·奧塔維亞內利 | 在滲透測試、漏洞評估、紅/藍隊操作、錯誤賞金等過程中有用的出色搜尋引擎的精選清單。 | 關聯 | 滲透測試搜尋引擎 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| 網路廚師 | 政府通訊總部 | 用於加密、編碼、壓縮和資料分析的 Web 應用程式 | 關聯 | 網路為基礎的安全分析 |
| 駭客工具 | 盧多維奇·庫隆、裡亞德·布查胡阿 | 一個促進 Web 應用程式滲透測試的 Web 擴展,它包括備忘單以及測試期間使用的所有工具,例如 XSS 有效負載、反向 shell 等等。 | 關聯 | 網頁應用程式 |
| 駭客目標網 | 彼得希爾 | 一個開源安全平台,提供免費的安全工具、教學、備忘錄、部落格和研究 | 關聯 | 開源網路安全工具 |
| 姓名 | 作者/維護者 | 描述 | 關聯 | 類型 |
|---|---|---|---|---|
| SecLists | 丹尼爾·米斯勒、傑森·哈迪克斯、g0tmi1k | 安全評估期間使用的多種類型清單的集合,收集在一個位置。清單類型包括使用者名稱、密碼、URL、敏感資料模式、模糊測試負載、Web shell 等等。 | 關聯 | 單字表 |
| Assetnote 字彙表 | 資產筆記 | 該網站提供針對網路上最受歡迎技術的最新且有效的詞彙表。 | 關聯 | 單字表 |
新增目錄
將每種類型的資源排列到單獨的表中,例如工具、CTF/文章、備忘單、二進位文件
按字母順序排列它們
歡迎貢獻。此列表並不詳盡,我可能錯過了其他相關資源。因此,請隨意將有用的 pentest/redteam 資源新增到清單中。這些資源可以用於滲透測試工具、技術、備忘錄、文章、部落格、有效負載和單字清單。
我感謝您對 Pentest-Resources-Cheat-Sheets 的貢獻,並期待共同努力改進這個專案!
分叉儲存庫:首先將 Pentest-Resources-Cheat-Sheets 儲存庫分叉到您的 GitHub 帳戶。您可以透過點擊儲存庫頁面右上角的「分叉」按鈕來執行此操作。
克隆存儲庫:使用以下命令將分叉存儲庫克隆到本地計算機,將/bL34cHig0/替換為您的 GitHub 用戶名,將your-feature-name替換為您所需的名稱:
git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git
建立分支:在進行變更之前,為您的工作建立一個新分支:
git checkout -b feature/your-feature-name
請務必選擇一個適當的分支名稱來描述您的變更的目的。
進行更改:對清單進行所需的變更並遵循格式。
提交您的變更:使用清晰簡潔的提交訊息提交您的變更:
git commit -m "Add feature/fix: describe your changes here"
推送您的更改:將您的更改推送到您的分叉存儲庫:
git push origin feature/your-feature-name
提交拉取請求(PR) :前往原始儲存庫並點擊「新拉取請求」按鈕。詳細描述您的變更、為什麼需要更改以及任何相關上下文。
如果您想討論改進,請在 GitHub 儲存庫上提出問題或透過 LinkedIn 與我聯繫
其中一些網站和 github 儲存庫是開源的。未提及的貢獻者均在每個項目的官方頁面上註明。
