這是我在安全研究過程中發現的有用的資訊安全資源和工具的列表,我希望其他人也能這樣做。
每當我發現一些很棒的東西要添加時,這個清單就會更新。
內容
- 偵察
- 網路
- 易受攻擊的 Web 應用程式
- Linux
- 開發利用
- 密碼學
- 權限提升
- 腳本編寫
- 課程
- 實驗室
- CTF
- 兵棋推演
- 開放式SCP
- 滲透測試
- 二進制利用
- 逆向工程
- 惡意軟體樣本
- 漏洞賞金
- 駭客部落格
- 控制
偵察
- DNS 垃圾箱
- SecLists
- 子列表3r
- 子查找器
- 累積
- http探針
- 目錄搜尋
- 網頁截圖
- 副本
- @ITSecurityguard 視覺偵察指南
網路
- Web 應用程式駭客手冊第二版
- 糾結的網絡
- OWASP 前 10 名 - 2017 年
- OWASP 前 10 名 - 2013 年
- Portswigger 網路安全部落格
- detectorify 網路安全博客
- HTTP 狀態碼
- Dave Kukfa - Web 應用程式備忘錄
易受攻擊的 Web 應用程式
- 該死的易受攻擊的 Web 應用程式 (DVWA)
- OWASP 鰍科 2
- OWASP WebGoat
- Rapid7 駭客空間
- 谷歌格魯耶爾乾酪
Linux
開發利用
- 利用練習
- LiveOverflow - 二進位駭客播放列表
密碼學
- AES 簡筆畫指南
- Cryptopals 挑戰
- 密碼學漫畫指南
- 加密101
權限提升
- g0tmi1k 的基本 Linux 提權
- unix-privesc-檢查
腳本編寫
課程
- 開放式SCP
- 駭客101
- 布格克勞德大學
- 數位圖書館
- Pluralsight - 資訊與網路安全
實驗室
CTF
- 駭客101 CTF
- 皮克CTF
- GoogleCTF
- 周大福時間
兵棋推演
開放式SCP
- Jeremy Chisamore 在 292 天內從零到 OSCP
- Tulpa Security - Offsec 的 PWK 準備指南
滲透測試
- 滲透測試 - 一種系統方法
- 紅隊現場手冊 (RTFM)
- 駭客手冊
- IppSec - Hack The Box 演練視頻
二進制利用
- Pwnable.tw
- Pwnable.kr
- 漏洞利用練習
逆向工程
- Malwareunicorn - 如何開始對惡意軟體進行逆向工程
- 惡意軟體獨角獸 - RE101
- Ophir Harpaz - 初學者逆向工程
- 倒車.Kr
惡意軟體樣本
- 病毒灣
- 傳染性惡意軟體轉儲
- 病毒共享
- 惡意軟體.lu
- 惡意分享
漏洞賞金
- 錯誤賞金論壇
- 漏洞賞金世界
- 漏洞賞金說明
- Pentester Land - Bug 賞金文章列表
- 火賞金
- 改進您的報告 - Google Bughunter University
- Facebook 賞金獵人指南
- 闖入資訊安全:學習訣竅 101
- 網路駭客 101
- jhaddix - Bug 獵人方法論
駭客部落格
控制
