Awesome Hacking Resources
1.0.0
مجموعة من موارد اختبار الاختراق / الاختراق لتجعلك أفضل!
دعنا نجعلها أكبر مستودع للموارد لمجتمعنا.
اهلا وسهلا بكم في الشوكة والمساهمة.
بدأنا قائمة أدوات جديدة ، تعال ونساهم
| اسم | وصف |
|---|---|
| CS 642: مقدمة لأمن الكمبيوتر | يشمل المحتوى الأكاديمي ، دورة الفصل الدراسي الكامل ، قراءات مخصصة ، واجبات منزلية وحكام GitHub لأمثلة استغلال. لا محاضرات الفيديو. |
| Cybersec WTF | Cybersec WTF تحديات اختراق الويب من Bounty WriteS |
| Cybrary | موقع Coursera Style ، والكثير من المحتوى الذي يتم توزيعه للمستخدم ، والحساب المطلوب ، يمكن تصفية المحتوى حسب مستوى الخبرة |
| تدريب مجاني للأمن السيبراني | المحتوى الأكاديمي ، 8 دورات كاملة مع مقاطع فيديو من مدرب سام ملتوي ، يرتبط بالبحث والمواد DEFCON وغيرها من التدريب/التعلم الموصى به |
| HAK5 | يمكن أن تكون مقاطع الفيديو على طراز البودكاست التي تغطي مواضيع مختلفة ، منتدى ، سلسلة فيديو "metasploit minute" مفيدة |
| تدريب الأمن على روببرز هوبرز | أربع دورات مجانية ذاتية ذاتية حول أساسيات الحوسبة ، والأمن ، والتقاط الأعلام ، ومهارات عملية تساعد المبتدئين على بناء قاعدة قوية من المعرفة التأسيسية. مصممة للتحضير للطلاب مهما كانوا يحتاجون إلى تعلمهم بعد ذلك. |
| التعلم استغلال مع أمان الكمبيوتر الهجومي 2.0 | تعليمات على غرار المدونة ، تتضمن: الشرائح ، مقاطع الفيديو ، الواجبات المنزلية ، المناقشة. لا تسجيل الدخول مطلوب. |
| خرائط العقل | خرائط العقل المتعلقة بأمن المعلومات |
| MIT OCW 6.858 أمان أنظمة الكمبيوتر | يتضمن المحتوى الأكاديمي ، والدورة المنظمة جيدًا ، والفصول الدراسية ، قراءات مخصصة ، محاضرات ، مقاطع فيديو ، ملفات مختبر مطلوبة. |
| Offensivecomputersecurity | المحتوى الأكاديمي ، دورة الفصل الدراسي الكامل بما في ذلك 27 فيديو محاضرات مع الشرائح وتعيين القراءات |
| OWASP أعلى 10 مخاطر أمان الويب | برامج الدورات المجانية ، تتطلب حساب |
| SecurityTube | محتوى على شكل أنبوب ، مقاطع فيديو "Megaprimer" تغطي مواضيع مختلفة ، لا محتوى قابل للقراءة في الموقع. |
| مختبرات البذور | المحتوى الأكاديمي ، منظم جيدًا ، يضم مقاطع فيديو معملية ، ومهام ، وملفات التعليمات البرمجية اللازمة ، والقراءات الموصى بها |
| Tryhackme | تحديات مصممة مسبقًا تشمل الأجهزة الافتراضية (VM) المستضافة في السحابة الجاهزة للنشر |
| اسم | وصف | ||
|---|---|---|---|
| 0patch بواسطة Acros Security | عدد قليل من مقاطع الفيديو ، قصيرة جدًا ، خاصة بـ 0patch | ||
| بلاكهات | ميزات محادثات من مؤتمرات Blackhat في جميع أنحاء العالم | ||
| Christiaan008 | يستضيف مجموعة متنوعة من مقاطع الفيديو حول مواضيع أمان مختلفة ، غير منظمة | ||
| شركات | |||
| اكتشف | مقاطع فيديو قصيرة جدًا ، تهدف إلى إظهار كيفية استخدام الماسح الضوئي Detictify | ||
| HAK5 | انظر HAK5 أعلاه | ||
| مختبر Kaspersky | الكثير من الملعونات العريضة في Kaspersky ، وبعض الأحجار الكريمة للأمن السيبراني الخفي | ||
| metasploit | مجموعة من العروض التوضيحية المتوسطة الطول ، حوالي 25 دقيقة لكل منهما ، تعليمية | ||
| ntop | مراقبة الشبكة ، تحليل الحزم ، تعليمية | ||
| nvisium | بعض العروض الترويجية nvisum ، وهي حفنة من سلسلة تعليمية على القضبان الفقر والقرصنة على شبكة الإنترنت | ||
| OpenNSM | تحليل الشبكة ، والكثير من مقاطع فيديو TCPDUMP ، تعليمية ، | ||
| owasp | انظر OWASP أعلاه | ||
| Rapid7 | مقاطع فيديو موجزة ، ترويجية/تعليمية ، حوالي 5 دقائق | ||
| Securelist | مقاطع فيديو موجزة ومقابلات تناقش مختلف موضوعات الأمن السيبراني | ||
| أمن القطاع | فيديوهات ترويجية ، غير مستمدة | ||
| SocialEngineerorg | محتوى على طراز البودكاست ، تعليمي ، مطول ~ 1 ساعة لكل منهما | ||
| Sonatype | الكثير من مقاطع الفيديو العشوائية ، مجموعة جيدة من المحتوى المتعلق بـ DevOps ، مجموعة كبيرة من الأطوال ، غير منظمة | ||
| Sophoslabs | هناك الكثير من المحتوى الموجز على غرار الأخبار ، وهو جزء "7 قاتلة IT SINS" | ||
| SourceFire | الكثير من مقاطع الفيديو القصيرة التي تغطي مواضيع مثل الروبوتات ، ddos ~ 5 دقائق لكل منها | ||
| محطة X. | حفنة من مقاطع الفيديو الموجزة ، تحديثات المحتوى غير المنظم وغير المنظم | ||
| سيناك | مقاطع فيديو عشوائية ، على غرار الأخبار ، غير منظم ، غير مبتذل | ||
| مبادرة TippingPoint Zero Day | مقاطع فيديو موجزة جدًا ~ 30 ثانية ، تعليمية إلى حد ما | ||
| Tripwire ، Inc. | بعض العروض التوضيحية Tripwire ، ومقاطع فيديو على غرار الأخبار العشوائية ، غير مبدعة | ||
| فنسنت يو | حفنة من مقاطع الفيديو من قراصنة واحدة ، تعليمية | ||
| المؤتمرات | |||
| 44Contv | في | ||
| MIT OCW 6.858 أمان أنظمة الكمبيوتر | CON أمن المعلومات مقرها في لندن ، مقاطع فيديو تعليمية طويلة | ||
| مؤتمر أمن بروكون | مؤتمر الأمن والمتسلل مقره في B Belgium ، الكثير من مقاطع الفيديو المطولة | ||
| bsides مانشستر | الأمن والمتسلل يخدع مقره في Mancheseter ، والكثير من مقاطع الفيديو الطويلة | ||
| bsidesaugusta | يخدع الأمن في أوغوستا ، جورجيا ، والكثير من مقاطع الفيديو التعليمية المطولة | ||
| كاروليناكون | يخدع الأمن في ولاية كارولينا الشمالية ، المرتبطة بمختلف فصول 2600 ، والكثير من المحتوى التعليمي المطول | ||
| كورت جونسون | حفنة من المحادثات المطولة على غرار الخداع من Hack Secure Opensec 2017 | ||
| Devseccon | مقاطع فيديو Lenghty Con التي تغطي DevSecops ، مما يجعل البرامج أكثر أمانًا | ||
| Garage4hackers - أمن المعلومات | عدد قليل من مقاطع الفيديو المطولة ، حول القسم يفتقر إلى الوصف | ||
| Hackaday | الكثير من محتوى التكنولوجيا العشوائية ، وليس بشكل صارم | ||
| اختراق مؤتمر أمن الصندوق | محادثات تعليمية طويلة على غرار الخداع من خداع أمنية دولية | ||
| اختراق في باريس | يتميز CON Security Con في باريس ، ويتميز بالكثير من المحادثات التعليمية ، ويمكن أن يكون من الصعب رؤيتها للشرائح. | ||
| اختراق | الكثير من مقاطع الفيديو التعليمية الطويلة على غرار الخداع | ||
| الاختراق | الكثير من مقاطع الفيديو التعليمية الطويلة على غرار الخداع من خداع في أوروبا الوسطى/الشرقية | ||
| Hardwear.io | حفنة من الفيديو المطول على غرار الخداع ، التأكيد على اختراقات الأجهزة | ||
| ندوة IEEE حول الأمن والخصوصية | المحتوى من الندوة ؛ IEEE هي جمعية مهنية مقرها في الولايات المتحدة ، كما أنها تنشر مجلات مختلفة | ||
| لاسكون | محادثات مطولة على غرار الخداع من OWASP CON عقدت في أوستن ، تكساس | ||
| لياك | ليهاك هو الأقدم (2003) ، مؤتمر قيادي ، أمني في باريس ، الاب | ||
| ماركوس نيمييتز | الكثير من المحتوى التعليمي ، المرتبط بـ Hackpra ، دورة أمنية هجومية من معهد في ألمانيا | ||
| Media.ccc.de | القناة الرسمية الحقيقية لنادي الفوضى ، الذي تديره CCC VOC - أطنان من فيدس الطراز الطويل | ||
| نورثسك | محادثات مطولة على غرار Con من مؤتمر أمني تطبيقي في كندا | ||
| فطيرة nopcode | قناة Radare2 Whiz Sergi "Pancake" Alvarez ، المحتوى الهندسي العكسي | ||
| Psiinon | مقاطع فيديو تعليمية متوسطة الطول ، لوكيل Owasp zed Attack | ||
| SJSU Infosec | حفنة من مقاطع الفيديو التعليمية الطويلة من جامعة ولاية سان خوسيه InfoSec | ||
| secappdev.org | أطنان من المحاضرات التعليمية الطويلة على تطوير التطبيق الآمن | ||
| مهرجان الأمن | محادثات متوسطة الطول على غرار مهرجان أمني في السويد | ||
| SecurityTubecons | مجموعة متنوعة من المحادثات على غرار الخداع من مختلف السلبيات بما في ذلك Blackhat و Shmoocon | ||
| Toorcon | حفنة من مقاطع الفيديو المتوسطة الطول من الخداع مقرها في سان دييغو ، كاليفورنيا | ||
| مؤتمر Usenix Enigma | متوسط الطول "مناقشة المائدة المستديرة مع كبار الخبراء" ، يبدأ المحتوى في عام 2016 | ||
| Zeronights | الكثير من المحادثات على غرار الخداع من Zeronights المؤتمر الدولي | ||
| أخبار | |||
| 0x41414141 | قناة مع تحديات الزوجين ، أوضح جيدا | ||
| أدريان كرينشو | الكثير من المحادثات الطويلة على غرار الخداع | ||
| كوري ناتشرينر | Newsbites الأمنية ، 2.7 ألف مشترك ، 2-3 مقاطع فيديو في الأسبوع ، لا يوجد جدول محدد | ||
| Balccon - مؤتمر الكمبيوتر في البلقان | محادثات طويلة على غرار CON من مؤتمر حاسوب البلقان ، لا تحديث بانتظام | ||
| Danooct1 | الكثير من لقطات الشاشة الموجزة ، وعشرات الفيديو المتعلقة بالبرامج الضارة ، وتحديثات المحتوى العادية ، و 186 ألف متابع | ||
| ديدسك | الكثير من فيدس لقطات الشاشة الموجزة في Kali ، لا توجد مشاركات حديثة. | ||
| مؤتمر ديفكون | الكثير من فيدس مطولة على غرار الخداع من Defcon الأيقوني | ||
| Demmsec | الكثير من فيدس اختبار القلم ، تحميلات غير منتظمة إلى حد ما ، 44 كيلو أتباع | ||
| Derek Rook - CTF/Boot2Root/Wargames تجول | الكثير من مقاطع الفيديو التعليمية الطويلة لقطات الشاشة ، مع | ||
| دون يفعل 30 | الهواة القلم تنشر الكثير من فيدس لقطات الشاشة القصيرة بانتظام ، 9 آلاف متابعين | ||
| خطأ 404 الأخبار الإلكترونية | مقاطع فيديو قصيرة الشاشة مع المعدن الصاخب ، بدون مربع حوار ، كل أسبوعين | ||
| فورت المهوسون - كيف | الكثير من فيدس لقطات الشاشة القصيرة ، لا توجد مشاركات حديثة | ||
| جينفايلين | تدفقات الأمان من باحث Google. أساسا حول CTFs ، أمان الكمبيوتر ، البرمجة وأشياء مماثلة. | ||
| hackersploit | المشاركات العادية ، فيدس لقطة الشاشة متوسطة الطول ، مع مربع حوار | ||
| دروس القرصنة | حفنة من فيدس لقطات الشاشة ، لا توجد وظائف حديثة. | ||
| iexplo1t | الكثير من فيدس لقطات الشاشة التي تهدف إلى المبتدئين ، ومتابعين 5.7 كيلو ، لا توجد مشاركات حديثة | ||
| Jackktutorials | الكثير من فيدس تعليمية متوسطة الطول مع بعض فيدس Askme من YouTuber | ||
| جون هاموند | يحل مشاكل CTF. يحتوي على نصائح وحيل الخفيس | ||
| آخر أخبار القرصنة | 10K متابعون ، مقاطع فيديو لقطات الشاشة متوسطة الطول ، لا توجد إصدارات حديثة | ||
| ليونس | الكثير من فيدس تعليمية لقطات الشاشة ، لا يوجد حوار | ||
| LiveOverflow | الكثير من مقاطع الفيديو التعليمية القصيرة للمتوسطة ، والتي تغطي أشياء مثل الفائض المخزن المؤقت واستغلال الكتابة ، المشاركات العادية. | ||
| metasploitation | الكثير من فيدس لقطات الشاشة ، القليل من الحوار ، كل شيء عن استخدام metasploit ، لا فيدس حديثة. | ||
| Netsecnow | قناة Pentesteruniversity.org ، يبدو أنها تنشر مرة واحدة في الشهر ، لقطة الشاشة فيدس التعليمية | ||
| Open SecurityTraining | الكثير من مقاطع الفيديو الطويلة على غرار المحاضرة ، لا منشورات حديثة ، ولكن معلومات الجودة. | ||
| تلفزيون أكاديمية Pentester | الكثير من مقاطع الفيديو القصيرة ، النشر العادي للغاية ، حتى +8 في الأسبوع | ||
| اختبار الاختراق في Linux | يمسح | ||
| RWBnetsec | الكثير من مقاطع الفيديو التعليمية المتوسطة الطول التي تغطي الأدوات من Kali 2.0 ، لا توجد منشورات حديثة. | ||
| قرصنة سامي كامكار التطبيقية | فيدس تعليمية موجزة إلى متوسطة الطول من منشئ Poisontap لـ Raspberry Pi Zero ، لا يوجد محتوى حديث ، آخر تحديث في عام 2016 | ||
| Secureninjatv | لزجة أخبار موجزة ، نشر غير منتظم ، متابع 18 ألف | ||
| الأمن الأسبوعية | تحديثات منتظمة ، مقابلات طويلة على غرار البودكاست مع إيجابيات الصناعة | ||
| Seytonic | مجموعة متنوعة من دروس القرصنة DIY ، اختراقات الأجهزة ، التحديثات العادية | ||
| شوزاب هاكسور | الكثير من مقاطع الفيديو التعليمية على نمط لقطة الشاشة ، والتحديثات العادية ، و Windows CLI البرنامج التعليمي | ||
| دروس SSTEC | الكثير من فيدس لقطات الشاشة القصيرة ، التحديثات العادية | ||
| TradeCraft Security Weekly | هل تريد التعرف على جميع أحدث أدوات الأمن والتقنيات؟ | ||
| تروي هانت | Lone YouTuber ، مقاطع فيديو إخبارية متوسطة الطول ، متابع 16 كيلو ، محتوى منتظم | ||
| ويلد جوت | الكثير من فيدس لقطات الشاشة القصيرة التي تغطي أمان الويب وبرمجة الألعاب | ||
| WebPwnized | الكثير من فيدس لقطات الشاشة القصيرة ، بعض الإرشادات CTF | ||
| Zer0mem0ry | الكثير من مقاطع الفيديو الأمنية C ++ الموجزة ، مكثفة للبرمجة | ||
| ليونس | الكثير من فيدس تعليمية لقطات الشاشة ، لا يوجد حوار | ||
| أدريان كرينشو | الكثير من المحادثات الطويلة على غرار الخداع | ||
| hackersploit | المشاركات العادية ، فيدس لقطة الشاشة متوسطة الطول ، مع مربع حوار | ||
| Derek Rook - CTF/Boot2Root/Wargames تجول | الكثير من مقاطع الفيديو التعليمية الطويلة لقطات الشاشة ، مع | ||
| TradeCraft Security Weekly | هل تريد التعرف على جميع أحدث أدوات الأمن والتقنيات؟ | ||
| ippsec | hackthebox.eu المتقاعد المتقاعد الجهاز الضعف تجوير الآلة لمساعدتك على تعلم العمليات والتقنيات الأساسية والمتقدمة على حد سواء | ||
| اليومية سويج | أحدث أخبار الأمن السيبراني | ||
| اسم | وصف |
|---|---|
| الباب الخلفي | مختبرات اختبار القلم التي لديها مساحة للمبتدئين وساحة الممارسة والمسابقات المختلفة ، الحساب المطلوب |
| تحديات Cryptopals Crypto | حفنة من تحديات CTF ، كلها ركزت على التشفير. |
| تحدي الأرض | موقع CTF مع تطور ، لا يوجد تسجيل بسيط ، يجب عليك حل challengeto حتى الوصول إلى هذا الحد! |
| Archive Crackmes.De (2011-2015) | ريء هندسي عكسي ، بدأ في عام 2003 |
| Crackmes.One | هذا مكان بسيط حيث يمكنك تنزيل Crackmes لتحسين مهاراتك الهندسية العكسية. |
| ctflearn | موقع CTF قائم على الحساب ، حيث يمكن للمستخدمين الدخول وحل مجموعة من التحديات |
| عمليات الكتابة CTFS | مجموعة من الكتابة من مختلف CTFs ، نظمت بواسطة |
| CTF365 | موقع CTF القائم على الحساب ، يمنحه Kaspersky ، MIT ، T-Mobile |
| مجموعة اللغز | التدريب على أمان تطبيق الويب ، ورسامات الفيديو التعليمية القائمة على الحساب ، |
| تمارين استغلال | يستضيف 5 أجهزة افتراضية مألوفة لك للهجوم ، لا يوجد حساب مطلوب |
| Google CTF | رمز المصدر من Google 2017 و 2018 و 2019 CTF |
| Google CTF 2019 | 2019 طبعة من مسابقة Google CTF |
| لعبة XSS من Google | تحديات XSS ، وربما فرصة للحصول على رواتب! |
| اختراق الصندوق | تستضيف مختبرات اختبار القلم أكثر |
| اختبار هاكر | على غرار "Hackthissite" ، لا يوجد حساب مطلوب. |
| بوابة هاكر | CTFs التي تغطي steganography ، تشفير ، وتحديات الويب ، الحساب المطلوب |
| hacksplaining | موقع إعلامي للأمان ، جيد جدًا للمبتدئين. |
| hackburger.ee | يستضيف عدد من تحديات اختراق الويب ، الحساب المطلوب |
| اختراق | يتيح لك إنشاء/مضيف/هجوم تطبيقات الويب الضعيفة |
| اختراق هذا الموقع! | حساب قديم ولكن جيد ، مطلوب ، يبدأ المستخدمون بمستويات منخفضة والتقدم في الصعوبة |
| knock.xss.moe | تحديات XSS ، الحساب المطلوب. |
| Lin.Security | مارس تصعيد امتياز Linux الخاص بك |
| noe.systems | موقع التحدي الكوري ، يتطلب حساب |
| على السلك | CTF يعتمد على مستويات تقدمية لكل مختبر ، والمستخدمين في ، لا يوجد حساب. |
| مواقع التحدي المشاركة | يهدف إلى إنشاء تصنيف عالمي للمشاركين في CTF |
| Pentesterlab | يستضيف مجموعة متنوعة من التمارين وكذلك "المعسكرات التعليمية" المختلفة التي تركز على أنشطة محددة |
| خامس | موقع CTF المستند إلى ACOCUNT ، يتعين على المستخدمين تثبيت VPN المفتوح والحصول على بيانات الاعتماد |
| الممارسة البديخ | ممارسة قائمة على الحساب ، مجانًا للتسجيل ، ولكن هناك أيضًا ميزة الدفع كـ you-go |
| pentest.training | الكثير من المختبرات/VMs المختلفة لمحاولة الاختراق ، والسجل اختياري. |
| picoctf | CTF استضافته Carnegie Mellon ، يحدث سنويا ، الحساب المطلوب. |
| pwnable.kr | لا تدع شخصيات الرسوم المتحركة تخدعك ، فهذا موقع CTF خطير سيعلمك الكثير ، الحساب المطلوب |
| pwnable.tw | يستضيف 27 تحديًا مصحوبًا بالكتابة ، الحساب المطلوب |
| فريق Ringzer0 | موقع CTF قائم على الحساب ، يستضيف أكثر من 272 تحديًا |
| ROP EMPORIUM | تحديات البرمجة الموجهة نحو العودة |
| Smashthestack | يستضيف العديد من التحديات ، على غرار OverdeMire ، يجب على المستخدمين SSH في الآلات والتقدم في المستويات |
| مختبرات شلتر | مختبرات InfoSec القائمة على الحساب ، تهدف إلى جعل هذه الأنشطة اجتماعية |
| حل لي | "تحد آخر" ، الحساب المطلوب. |
| فولنهوب | يستضيف الموقع طنًا من صور الجهاز الظاهري الضعيف المختلفة ، وتنزيلها واحصل على القرصنة |
| websec.fr | يركز على تحديات الويب ، التسجيل اختياري. |
| Tryhackme | منصة رائعة لبدء تعلم الأمن السيبراني ، هناك حاجة إلى حساب |
| webhacking.kr | تتوفر الكثير من تحديات أمان الويب ، موصى بها للمبتدئين. تحتاج إلى حل تحدٍ بسيط للتسجيل. |
| التحديات النمطية | تحديات لمهنيي أمن الويب ، الحساب المطلوب. |
| شريط CTF 2.0 | مسابقة الأمان السابقة حيث يمكنك اكتشاف واستغلال نقاط الضعف في تطبيقات الويب الوهمية. |
| ورشة تصعيد الامتياز المحلية Windows / Linux | مارس تصعيد امتياز Linux و Windows الخاص بك |
| قرصنة المقالات | مجموعة كتابة موجز CTF مع الكثير من لقطات الشاشة جيدة للمسلمين |
| Hacker101 CTF | CTF يستضيفه Hackerone ، دائمًا عبر الإنترنت. ستتلقى دعوات لبعض البرامج الخاصة على منصة Hackerone كمكافأة. |
| مختبر القرصنة | منصة أوروبية تستضيف الكثير من الألغاز والتحديات والمسابقات |
| Portswigger | أفضل منصة inorder لتعلم Web Centesting ، الحساب المطلوب |
| اسم | وصف |
|---|---|
| دورة حول استغلال Linux المستوى المتوسط | كما يقول العنوان ، هذه الدورة ليست للمبتدئين |
| التحليل والاستغلال (غير معلن) | مجموعة ضخمة من المعلومات ، نظمت حسب النوع. |
| القرصنة الثنائية | 35 مقاطع فيديو ثنائية "لا هراء" مع معلومات أخرى |
| استغلال الفائض المخزن المؤقت Megaprimer ل Linux | مجموعة من مقاطع الفيديو الهندسية Linux Rev. |
| دروس كوريلان | البرنامج التعليمي التفصيلي ، والكثير من المعلومات الجيدة حول الذاكرة |
| استغلال الدروس | سلسلة من 9 دروس استغلال ، تتميز أيضًا بودكاست |
| استغلال التنمية | سوف تختلف روابط إلى منشورات Dev المستغلة للمنتدى والجودة والأناقة مع كل ملصق |
| تحدي العيوب | من خلال سلسلة من المستويات ، ستتعلم عن الأخطاء الشائعة و gotchas عند استخدام Amazon Web Services (AWS). |
| مقدمة في أساسيات تجميع الذراع | أطنان من البرامج التعليمية من InfoSec Pro Azeria ، اتبعها على Twitter |
| التمهيدية Intel X86 | 63 يومًا من مواد فئة نظام التشغيل ، 29 فئة ، 24 مدرسًا ، لا يوجد حساب مطلوب |
| عكس لينا للمبتدئين (كاملة) | قائمة مورد مطول من لينا ، يهدف إلى أن تكون دورة تدريبية |
| سلسلة تطوير Linux (x86) | منشور المدونة بواسطة SploitFun ، لديه 3 مستويات مختلفة |
| Megabeets رحلة إلى Radare2 | دروس readare2 الخاصة بمستخدم واحد |
| الاستغلال الثنائي الحديث - CSCI 4968 | إعادة التحديات ، يمكنك تنزيل الملفات أو تنزيل VM الذي تم إنشاؤه بواسطة RPISEC خصيصًا للتحديات ، كما يرتبط بصفحتها الرئيسية مع الكثير من محاضرات InfoSec |
| Recon.cx - عكس المؤتمر | يحتوي موقع المؤتمر على تسجيلات وشرائح من جميع المحادثات !! |
| هندسة عكسية للمبتدئين | كتاب مدرسي ضخم ، تم إنشاؤه بواسطة Dennis Yurichev ، مفتوح المصدر |
| قائمة القراءة الهندسية العكسية | مجموعة من الأدوات والكتب github |
| تحديات هندسية عكسية | مجموعة من التحديات من كاتب RE للمبتدئين |
| هندسة عكسية للمبتدئين (مشروع جيثب) | جيثب لما سبق |
| البرامج الضارة الهندسية العكسية 101 | دورة مقدمة تم إنشاؤها بواسطة البرامج الضارة يونيكورن ، مع مواد واثنين من VM's |
| عكس البرامج الخبيثة الهندسية 102 | تكملة RE101 |
| التحديات العكسية | تحديات هندسية عكسية تختلف في الصعوبة |
| عاصفة شل | مجموعة نمط المدونة مع معلومات منظمة حول القس الهندسة. |
| حقن قذيفة الرمز | إدخال مدونة من طالب دراسي في مختبرات SDS |
| الفساد الدقيق - التجميع | CTF مصمم لتعلم التجميع من خلال ممارسة |
| اسم | وصف |
|---|---|
| 4 طرق الحصول على تصعيد امتياز Linux | يظهر أمثلة مختلفة من PE |
| دليل لتصعيد امتياز Linux | أساسيات تصعيد امتياز Linux |
| إساءة استخدام Sudo (تصعيد امتياز Linux) | إساءة استخدام Sudo (تصعيد امتياز Linux) |
| AutolocalprivilegeScalation | البرامج النصية الآلية التي تقوم بتنزيل وتجمع من ExploitDB |
| تصعيد امتياز Linux الأساسي | يستغل Linux الأساسي ، ويغطي أيضًا Windows |
| ناقلات تصعيد امتياز Windows الشائعة | ناقلات تصعيد امتياز Windows الشائعة |
| ملف التحرير /etc /passwd لتصعيد الامتياز | ملف التحرير /etc /passwd لتصعيد الامتياز |
| تصعيد امتياز Linux | تصعيد امتياز Linux - TradeCraft Security Weekly (فيديو) |
| نصي تصعيد امتياز Linux | سيناريو فحص Linux PE بسيط |
| نصوص تصعيد امتياز Linux | قائمة البرامج النصية لفحص PE ، ربما تم تغطية بعضها بالفعل |
| تصعيد امتياز Linux باستخدام متغير المسار | تصعيد امتياز Linux باستخدام متغير المسار |
| تصعيد امتياز Linux باستخدام NFS الخاطئة | تصعيد امتياز Linux باستخدام NFS الخاطئة |
| تصعيد امتياز Linux عبر مكتبة الكائن المشتركة المرتبطة ديناميكيًا | كيف يمكن أن تؤدي RPTH وذات أذونات الملف الضعيفة إلى حل وسط للنظام. |
| محلي Linux التعداد وامتياز التصعيد الغش | موارد جيدة يمكن تجميعها في نص |
| OSCP - تصعيد Windows Percylge | تصاعد Windows Common Terlilege |
| تصعيد امتياز لنظام التشغيل Windows و Linux | يغطي بضع مآثر مختلفة لنظام التشغيل Windows و Linux |
| امتياز تصعيد Linux مع مثال مباشر | يغطي زوجين من طرق PE شائعة في Linux |
| الوصول إلى الجذر | يناقش عملية استغلال امتياز Linux |
| رووثيلبر | أداة تدير برامج نصية متعددة للتحقق من تصعيد الامتياز |
| UNIX PRIVESC CHECKER | البرنامج النصي الذي يتحقق من نقاط الضعف على النظام |
| مستغلات Windows ، معظمها مسبقة. | مآثر Windows مسبقة ، يمكن أن تكون مفيدة للهندسة العكسية أيضا |
| تصعيد امتياز Windows | مجموعة من صفحات الويكي التي تغطي تصعيد امتياز Windows |
| تصعيد امتياز Windows | ملاحظات على تصعيد امتياز Windows |
| مدقق تصعيد امتياز Windows | قائمة بالمواضيع التي ترتبط بـ pentestlab.blog ، وكلها تتعلق بتصعيد امتياز Windows |
| أساسيات تصعيد امتياز Windows | مجموعة من المعلومات/البرامج التعليمية الرائعة ، خيار المساهمة في المبدع من خلال Patreon ، Creator هو OSCP |
| دليل تصعيد امتياز Windows | دليل تصعيد امتياز Windows |
| طرق تصعيد امتياز Windows للفيلم | طرق تصعيد امتياز Windows للفيلم |
| اسم | وصف |
|---|---|
| تحليل حركة البرامج الضارة | قائمة تمارين تحليل حركة المرور |
| تحليل البرامج الضارة - CSCI 4976 | فئة أخرى من الناس في RPISEC ، محتوى الجودة |
| [ثنائيات سيئة] (https://www.badbinaries.com/) | مستندات تجول في تمارين تحليل حركة البرامج الضارة وبعض تحليل البرامج الضارة العرضية. |
| اسم | وصف |
|---|---|
| طباعة القدم مع سجلات Whois/DNS | ورقة بيضاء من بلا |
| Google Dorks/Google Hacking | قائمة أوامر لـ Google Hacks ، أطلقوا قوة أكبر محرك بحث في العالم |
| اسم | وصف |
|---|---|
| BWAPP | تطبيق ويب عربات التي تجرها الدواب الشائع للقرصنة ، وهو رائع للمبتدئين ، والكثير من الوثائق |
| اللعنة على شبكة الإنترنت الصغيرة الضعيفة | مكتوبة في أقل من 100 سطر من الكود ، يحتوي تطبيق الويب هذا على الكثير من الفولنز ، وهو رائع للتدريس |
| تطبيق الويب الضعيف (DVWA) | تطبيق الويب PHP/MySQL لاختبار مهارات وأدوات |
| Google Gruyere | مجموعة من التحديات على تطبيق الويب الجبني هذا |
| مشروع تطبيقات الويب المكسورة OWASP | يستضيف مجموعة من تطبيقات الويب المكسورة |
| مشروع تحديات الهاكاديمي | تحديات اختراق الويب |
| Owasp Mutillidae II | تطبيق Owasp الضعيف آخر ، والكثير من الوثائق. |
| متجر Owasp Juice | يغطي Owasp Top 10 Vulns |
| WebGoat: تطبيق ويب غير آمن عمدا | تحتفظ بها OWASP ومصممة لتعليم أمان تطبيق الويب |
| اسم | وصف |
|---|---|
| إرشادات بيئة الاختبار العامة | ورقة بيضاء من الايجابيات في Rapid7 |
| metasploitable2 (Linux) | نظام التشغيل الضعيف ، رائع لممارسة القرصنة |
| metasploable3 [التثبيت] | التثبيت الثالث لهذا نظام التشغيل الضعيف |
| فولنهوب | مجموعة من أطنان من نظام التشغيل والتحديات الضعيفة المختلفة |
| اسم | وصف |
|---|---|
| Android Tamer | Android Tamer هو منصة افتراضية / مباشرة لأخصائيي أمان Android. |
| Backbox | مشروع مجتمع مفتوح المصدر ، الترويج للأمن في تقنية المعلومات |
| Blackarch | توزيعة خامس مقرها Linux ، متوافق مع تثبيتات القوس |
| Bugtraq | تقنية اختبار قلم GNU Linux المتقدمة |
| Docker ل pentest | الصورة مع الأدوات الأكثر استخدامًا لإنشاء بيئة خمسية بسهولة وبسرعة. |
| كالي | توزيعة الخفيس الشائنة من الناس في الأمن الهجومي |
| Lionsec Linux | نظام التشغيل Pentesting على أساس Ubuntu |
| ببغاء | يتضمن Debian مختبرًا محمولًا كاملًا للأمن ، DFIR ، والتطوير |
| بنتو | نظام التشغيل Pentesting على أساس Gentoo |
| اسم | وصف |
|---|---|
| 0day.Today | من السهل التنقل في قاعدة بيانات المآثر |
| استغلال قاعدة البيانات | قاعدة بيانات لملابس متنوعة واسعة ، أرشيف متوافق مع CVE |
| CXSecurity | معلومات الأمن السيبراني المستقلة التي يديرها شخص واحد |
| Snyk الضعف DB | تتيح لك معلومات مفصلة وتوجيهات للعلاج للفرع المعروفة ، أيضًا اختبار الكود الخاص بك |
| اسم | وصف |
|---|---|
| 0x00sec | المتسلل ، البرامج الضارة ، هندسة الكمبيوتر ، الهندسة العكسية |
| Antichat | المنتدى الروسي |
| Codeby.net | Hacker ، Wapt ، البرامج الضارة ، هندسة الكمبيوتر ، الهندسة العكسية ، الطب الشرعي - المنتدى الروسي القائم |
| قاعدة بيانات استغلال الشرق | استغلال ديسيبل للمآثر التجارية المكتوبة لإطار عمل إيست بنتست |
| Greysec | منتدى القرصنة والأمن |
| hackforums | نشر WebStite للاختراقات/مآثر/مناقشة مختلفة |
| 4 أيام | منتدى المتسلل البرازيلي مقره |
| Caveiratech | برازيلي مقرها ، منتدى القراصنة العام |
| اسم | وصف |
|---|---|
| infocon.org | يستضيف بيانات من مئات السلبيات |
| Irongeek | موقع Adrien Crenshaw ، يستضيف الكثير من المعلومات. |
| infocondb.org | موقع يهدف إلى كتالوج ومرجع جميع مؤتمرات المتسللين. |
| اسم | وصف |
|---|---|
| hacktoday | يتطلب حسابًا ، يغطي جميع أنواع موضوعات القرصنة |
| اختراق+ | يتطلب الرابط استخدام البرقية |
| MPGH | مجتمع MultiplayerGameHacking |
| اسم | وصف |
|---|---|
| Infosec | يغطي جميع أحدث موضوعات InfoSec |
| تسريبات التجزئة الأخيرة | مكان رائع للبحث عن تجزئة |
| الأمن الأمن | يغطي جميع أنواع الأخبار وموارد الاستخبارات العظيمة |
| تهديد | يغطي جميع أحدث التهديدات والانتهاكات |
| Secjuice | |
| أخبار المتسلل | يتميز بتيار يوميًا من أخبار الاختراق ، ويحتوي أيضًا على تطبيق |
