Awesome Hacking Resources
1.0.0
Kumpulan sumber daya pengujian peretasan / penetrasi untuk membuat Anda lebih baik!
Mari kita menjadikannya repositori sumber daya terbesar untuk komunitas kami.
Anda dipersilakan untuk Fork dan berkontribusi.
Kami memulai daftar alat baru, datang dan berkontribusi
| Nama | Keterangan |
|---|---|
| CS 642: Pengantar Keamanan Komputer | Konten akademik, kursus semester penuh, termasuk bacaan yang ditugaskan, pekerjaan rumah dan referensi github untuk contoh eksploitasi. Tidak ada kuliah video. |
| Cybersec WTF | Tantangan Peretasan Web Cybersec WTF dari Bounty Write-Ups |
| Cybrary | Situs web gaya Coursera, banyak konten yang dikontribusikan pengguna, akun yang diperlukan, konten dapat difilter oleh level pengalaman |
| Pelatihan Keamanan Cyber Gratis | Konten Akademik, 8 Kursus Lengkap Dengan Video Dari Instruktur Unik Sam, Tautan ke Penelitian, Bahan DefCon dan Pelatihan/Pembelajaran Direkomendasikan Lainnya |
| Hak5 | Video gaya podcast yang mencakup berbagai topik, memiliki forum, seri video "Metasploit-Minute" bisa berguna |
| Pelatihan Keamanan Ropper Hopper | Empat kursus mandiri gratis tentang fundamental komputasi, keamanan, menangkap bendera, dan bootcamp keterampilan praktis yang membantu pemula membangun basis pengetahuan dasar yang kuat. Dirancang untuk mempersiapkan siswa untuk apa pun yang perlu mereka pelajari selanjutnya. |
| Belajar eksploitasi dengan keamanan komputer ofensif 2.0 | Instruksi gaya blog, termasuk: slide, video, pekerjaan rumah, diskusi. Tidak diperlukan login. |
| Peta pikiran | Peta pikiran terkait keamanan informasi |
| MIT OCW 6.858 Keamanan Sistem Komputer | Konten akademik, kursus semester penuh yang terorganisir dengan baik, termasuk pembacaan yang ditugaskan, kuliah, video, file laboratorium yang diperlukan. |
| Kesimpulan Komputasi | konten akademik, kursus semester lengkap termasuk 27 video kuliah dengan slide dan menetapkan bacaan |
| OWASP 10 Risiko Keamanan Web Teratas | courseware gratis, membutuhkan akun |
| SecurityTube | Konten bergaya tabung, video "Megaprimer" yang mencakup berbagai topik, tidak ada konten yang dapat dibaca di situs. |
| Laboratorium Biji | konten akademik, terorganisir dengan baik, menampilkan video lab, tugas, file kode yang diperlukan, dan bacaan yang disarankan |
| Tryhackme | Tantangan prebuilt yang dirancang yang mencakup mesin virtual (VM) yang di -host di cloud siap digunakan |
| Nama | Keterangan | ||
|---|---|---|---|
| 0Patch oleh Acros Security | Beberapa video, sangat pendek, khusus untuk 0Patch | ||
| Blackhat | fitur pembicaraan dari konferensi Blackhat di seluruh dunia | ||
| Christiaan008 | Host berbagai video di berbagai topik keamanan, tidak terorganisir | ||
| Perusahaan | |||
| Mendeteksi | video yang sangat singkat, yang ditujukan untuk menunjukkan cara menggunakan pemindai detiktif | ||
| Hak5 | Lihat Hak5 di atas | ||
| Kaspersky Lab | Banyak promo Kaspersky, beberapa permata keamanan siber tersembunyi | ||
| Metasploit | Koleksi demo metasploit panjang sedang, ~ 25 menit masing -masing, instruksional | ||
| ntop | Pemantauan Jaringan, Analisis Paket, Instruksional | ||
| nvisium | Beberapa promo nvisum, beberapa serial instruksional di rails vulns dan peretasan web | ||
| OpenNSM | Analisis jaringan, banyak video tcpdump, instruksional, | ||
| Owasp | Lihat OWASP di atas | ||
| Rapid7 | Video singkat, promosi/instruksional, ~ 5 menit | ||
| Securelist | Video singkat, wawancara yang membahas berbagai topik keamanan cyber | ||
| Keamanan segmen | Video promo, non-instruksional | ||
| SocialEngineerorg | Podcast-style, instruksional, konten panjang ~ 1 jam masing-masing | ||
| Sonatype | Banyak video acak, sekelompok konten terkait DevOps yang bagus, beragam panjang, tidak terorganisir | ||
| Sophoslabs | Banyak konten yang singkat, bergaya berita, segmen "7 Deadly It Sins" adalah catatan | ||
| SourceFire | Banyak video singkat yang mencakup topik seperti botnet, masing -masing DDOS ~ 5 menit | ||
| Stasiun x | Sejumlah video singkat, pembaruan konten yang tidak terorganisir dan tidak terjadwal | ||
| Synack | Video acak, bergaya berita, tidak terorganisir, non-instruksional | ||
| Inisiatif Tipppoint Zero Day | Video yang sangat singkat ~ 30 detik, agak instruksional | ||
| Tripwire, Inc. | beberapa demo tripwire, dan video bergaya berita acak, non-instruksional | ||
| Vincent Yiu | Sejumlah video dari satu peretas, instruksional | ||
| Konferensi | |||
| 44Contv | di dalam | ||
| MIT OCW 6.858 Keamanan Sistem Komputer | Con Keamanan Informasi Berbasis di London, video instruksional yang panjang | ||
| Konferensi Keamanan Brucon | Konferensi Keamanan dan Peretas Berbasis di B Belgia, banyak video instruktur yang panjang | ||
| Bsides Manchester | Keamanan dan peretas berbasis di Mancheseter, banyak video panjang | ||
| Bsidesaugusta | Con Keamanan yang berbasis di Augusta, Georgia, banyak video instruksional yang panjang | ||
| Carolinacon | Keamanan Con Berbasis di North Carolina, terkait dengan berbagai 2600 bab, banyak konten pengajaran yang panjang | ||
| Cort Johnson | Sejumlah pembicaraan bergaya con-panjang dari Hack Secure OpenSec 2017 | ||
| Devseccon | Video lenghty con yang mencakup devsecops, membuat perangkat lunak lebih aman | ||
| Garage4Hackers - Keamanan Informasi | beberapa video panjang, tentang bagian tidak memiliki deskripsi | ||
| Hackaday | Banyak konten teknologi acak, bukan sepenuhnya infosec, beberapa instruksional | ||
| Hack in the Box Security Conference | Pembicaraan Instruksional Gaya Con-Longy dari Con Keamanan Internasional | ||
| Hack di Paris | Keamanan yang berbasis di Paris, menampilkan banyak pembicaraan instruksional, slide bisa sulit dilihat. | ||
| Hacklu | Banyak video instruksional con-style panjang | ||
| Peretasan | Banyak video instruksional con-style yang panjang dari Con di Eropa Tengah/Timur | ||
| Hardwear.io | Segenggam video con-style yang panjang, penekanan pada peretasan perangkat keras | ||
| Simposium IEEE tentang Keamanan dan Privasi | konten dari simposium; IEEE adalah asosiasi profesional yang berbasis di AS, mereka juga menerbitkan berbagai jurnal | ||
| Lascon | pembicaraan con-style yang panjang dari con owasp yang diadakan di Austin, TX | ||
| Lehack | Lehack adalah yang tertua (2003), terkemuka, konferensi keamanan di Paris, FR | ||
| Marcus Niemietz | Banyak konten instruksional, yang terkait dengan HackPra, kursus keamanan ofensif dari sebuah institut di Jerman | ||
| Media.ccc.de | Saluran resmi nyata dari Chaos Computer Club, dioperasikan oleh CCC VOC - banyak video con -style yang panjang | ||
| Northsec | pembicaraan panjang con-style dari konferensi keamanan terapan di Kanada | ||
| Pancake nopcode | Saluran Radar2 Whiz Sergi "Pancake" Alvarez, Konten Rekayasa Terbalik | ||
| Psiinon | Video Instruksional Panjang Menengah, untuk Proxy Attack Owasp Zed | ||
| SJSU Infosec | Segenggam video pengajaran yang panjang dari San Jose State University Infosec | ||
| Secappdev.org | Banyak kuliah instruksional yang panjang tentang pengembangan aplikasi yang aman | ||
| Fest Keamanan | Con-style panjang sedang berbicara dari festival keamanan di Swedia | ||
| SecurityTubecons | bermacam-macam pembicaraan gaya con dari berbagai kontra termasuk Blackhat dan ShmooCon | ||
| Toorcon | Segenggam video con menengah dari con yang berbasis di San Diego, CA | ||
| Konferensi Enigma Usenix | Panjang menengah "Diskusi Round Table dengan para ahli terkemuka", konten dimulai pada tahun 2016 | ||
| Zeronights | banyak pembicaraan con-style dari konferensi internasional zeronight | ||
| Berita | |||
| 0x41414141 | Saluran dengan tantangan pasangan, dijelaskan dengan baik | ||
| Adrian Crenshaw | Banyak pembicaraan bergaya con-panjang | ||
| Corey Nachreiner | Security Coursbites, Pelanggan 2.7K, 2-3 video seminggu, tidak ada jadwal yang ditetapkan | ||
| Balccon - Kongres Komputer Balkan | Pembicaraan Long Con-Style dari Kongres Komputer Balkan, tidak diperbarui secara teratur | ||
| DanOOCT1 | Banyak tangkapan layar singkat, cara-cara tentang malware, pembaruan konten reguler, pengikut 186k | ||
| Dedsec | Banyak tangkapan layar singkat cara-vid yang berbasis di Kali, tidak ada posting terbaru. | ||
| Konferensi DEFCON | Banyak video con-style yang panjang dari ikonik DEFCON | ||
| Demmsec | Banyak video pengujian pena, unggahan yang agak tidak teratur, pengikut 44K | ||
| Derek Rook - Walkthrough CTF/BOOT2ROOT/WARGAMES | Banyak vidsal instruksional screenshot yang panjang, dengan | ||
| Don melakukan 30 | Amatir Pen-Tester memposting banyak vidah tangkapan layar singkat secara teratur, pengikut 9K | ||
| Kesalahan 404 Berita Cyber | Video shot layar pendek dengan logam keras, tanpa dialog, dua mingguan | ||
| Geeks Fort - KIF | Banyak vidshot screenshot singkat, tidak ada posting terbaru | ||
| Gynvaelen | Aliran keamanan dari peneliti Google. Terutama tentang CTF, keamanan komputer, pemrograman, dan hal serupa. | ||
| Hackersploit | Tulisan biasa, vidshot screenshot sedang, dengan dialog | ||
| Tutorial peretasan | Segenggam tangkapan layar singkat, tidak ada posting terbaru. | ||
| IExplo1t | Banyak vidshot screenshot yang ditujukan untuk pemula, 5,7 ribu pengikut, tidak ada posting terbaru | ||
| Jackktutorials | banyak video instruksional panjang sedang dengan beberapa vidsme askme dari youtuber | ||
| John Hammond | Memecahkan masalah CTF. Berisi tips dan trik pensam | ||
| Berita peretasan terbaru | 10k pengikut, video tangkapan layar panjang sedang, tidak ada rilis terbaru | ||
| Lionsec | Banyak tangkapan layar singkat video instruksional, tidak ada dialog | ||
| LiveOverflow | Banyak video instruksional singkat-keum, mencakup hal-hal seperti buffer meluap dan mengeksploitasi penulisan, posting biasa. | ||
| Metasploitasi | Banyak video tangkapan layar, sedikit atau tidak ada dialog, semua tentang menggunakan Metasploit, tidak ada video terbaru. | ||
| Netsecnow | Saluran PentesterUniversity.org, tampaknya memposting sebulan sekali, tangkapan layar Instruksional Vids | ||
| Buka SecurityTraining | Banyak video gaya kuliah yang panjang, tidak ada posting terbaru, tetapi info berkualitas. | ||
| TV Akademi Pentester | Banyak video singkat, posting yang sangat teratur, hingga +8 seminggu | ||
| Pengujian Penetrasi di Linux | MENGHAPUS | ||
| rwbnetsec | Banyak video instruksional panjang sedang yang mencakup alat dari Kali 2.0, tidak ada posting terbaru. | ||
| Peretasan Terapan Samy Kamkar | Vids instruksional singkat hingga menengah dari pencipta poisontap untuk raspberry pi nol, tidak ada konten terbaru, terakhir diperbarui pada tahun 2016 | ||
| Secureninjatv | gigitan berita singkat, posting tidak teratur, pengikut 18K | ||
| Keamanan mingguan | pembaruan rutin, wawancara bergaya podcast panjang dengan pro industri | ||
| Seytonic | Variasi tutorial peretasan DIY, peretasan perangkat keras, pembaruan rutin | ||
| Shozab Haxor | Banyak Vids Instruksional Gaya Tangkapan Screenshot, Pembaruan Reguler, Tutorial Windows CLI | ||
| Tutorial SSTEC | Banyak vidshot screenshot singkat, pembaruan rutin | ||
| Tradecraft Security Weekly | Ingin mempelajari semua alat dan teknik keamanan terbaru? | ||
| Troy Hunt | Lone YouTuber, video berita menengah, 16k pengikut, konten reguler | ||
| Waleed Jutt | Banyak vidshot screenshot singkat yang mencakup keamanan web dan pemrograman game | ||
| Webpwnized | Banyak vidshot screenshot singkat, beberapa walkthrough CTF | ||
| Zer0mem0ry | Banyak video keamanan C ++ singkat, pemrograman intensif | ||
| Lionsec | Banyak tangkapan layar singkat video instruksional, tidak ada dialog | ||
| Adrian Crenshaw | Banyak pembicaraan bergaya con-panjang | ||
| Hackersploit | Tulisan biasa, vidshot screenshot sedang, dengan dialog | ||
| Derek Rook - Walkthrough CTF/BOOT2ROOT/WARGAMES | Banyak vidsal instruksional screenshot yang panjang, dengan | ||
| Tradecraft Security Weekly | Ingin mempelajari semua alat dan teknik keamanan terbaru? | ||
| Ippsec | Hackthebox.eu mesin pensiunan mesin rentan mesin untuk membantu Anda mempelajari proses dan teknik dasar dan lanjutan | ||
| Swig harian | Berita keamanan siber terbaru | ||
| Nama | Keterangan |
|---|---|
| Pintu belakang | laboratorium pengujian pena yang memiliki ruang untuk pemula, arena latihan dan berbagai kompetisi, diperlukan akun |
| Tantangan Cryptopals Crypto | Sekelompok tantangan CTF, semua fokus pada kriptografi. |
| Tantang tanah | Situs CTF dengan twist, tanpa pendaftaran sederhana, Anda harus memecahkan challengeto bahkan sampai sejauh itu! |
| Crackmes.de Archive (2011-2015) | Repo Informasi Rekayasa Terbalik, dimulai pada tahun 2003 |
| Crackmes.one | Ini adalah tempat sederhana di mana Anda dapat mengunduh crackmes untuk meningkatkan keterampilan rekayasa terbalik Anda. |
| Ctflearn | Situs CTF berbasis akun, di mana pengguna dapat masuk dan menyelesaikan berbagai tantangan |
| Tulisan CTFS | koleksi artikel dari berbagai CTF, yang diselenggarakan oleh |
| CTF365 | Situs CTF berbasis akun, diberikan oleh Kaspersky, MIT, T-Mobile |
| Grup Enigma | Pelatihan Keamanan Aplikasi Web, Berbasis Akun, Tutorial Video |
| Latihan Eksploitasi | Hosts 5 mesin virtual yang dilapis untuk Anda serang, tidak ada akun yang diperlukan |
| Google CTF | Kode Sumber Google 2017, 2018 dan 2019 CTF |
| Google CTF 2019 | Edisi 2019 Kontes Google CTF |
| Game XSS Google | Tantangan XSS, dan berpotensi kesempatan untuk dibayar! |
| Retas kotak | Laboratorium pengujian pena menampung lebih dari 39 mesin rentan dengan dua tambahan tambahan setiap bulan |
| Tes peretas | Mirip dengan "Hackthissite", tidak ada akun yang diperlukan. |
| Gateway Hacker | CTF yang mencakup steganografi, kriptografi, dan tantangan web, diperlukan akun |
| Peretasan peretasan | Situs informasi keamanan clickthrough, sangat bagus untuk pemula. |
| hackburger.ee | Host sejumlah tantangan peretasan web, diperlukan akun |
| Hack.me | memungkinkan Anda membangun/host/menyerang aplikasi web yang rentan |
| Retas situs ini! | Diperlukan akun yang lama tapi bagus, pengguna mulai dari tingkat rendah dan kemajuan dalam kesulitan |
| knock.xss.moe | Tantangan XSS, diperlukan akun. |
| Lin.security | Latih eskalasi hak istimewa Linux Anda |
| NOE.SYSTEMS | Situs tantangan Korea, membutuhkan akun |
| Di atas kawat | CTF yang didasarkan pada level progresif untuk setiap laboratorium, pengguna ssh, tidak ada akun yang direkquired |
| Situs tantangan yang berpartisipasi | bertujuan menciptakan peringkat universal untuk peserta CTF |
| Pentesterlab | Host berbagai latihan serta berbagai "bootcamp" yang berfokus pada aktivitas tertentu |
| Pentestit | Situs CTF berbasis Acocunt, pengguna harus menginstal VPN terbuka dan mendapatkan kredensial |
| Latihan Pentest | Praktik Pentest Berbasis Akun, Bebas Mendaftar, tetapi ada juga fitur Pay-As-You-Go |
| PENTEST.TRAING | Banyak berbagai laboratorium/VM untuk Anda coba dan retas, registri adalah opsional. |
| Picoctf | CTF yang diselenggarakan oleh Carnegie Mellon, terjadi setiap tahun, diperlukan akun. |
| pwnable.kr | Jangan biarkan karakter kartun membodohi Anda, ini adalah situs CTF yang serius yang akan mengajari Anda banyak hal, diperlukan akun |
| pwnable.tw | Tuan rumah 27 tantangan disertai dengan artikel, diperlukan akun |
| Tim Ringzer0 | Situs CTF berbasis akun, hosting lebih dari 272 tantangan |
| ROP Emporium | Tantangan pemrograman berorientasi kembali |
| Smashthestack | Tuan rumah berbagai tantangan, mirip dengan Overthewire, pengguna harus SSH ke mesin dan kemajuan level |
| Laboratorium Shellter | Laboratorium Infosec Berbasis Akun, mereka bertujuan membuat kegiatan ini sosial |
| Memecahkan saya | "Tantangan lain", diperlukan akun. |
| Vulnhub | situs host satu ton gambar mesin virtual yang berbeda, unduh dan peretas |
| Websec.fr | Berfokus pada tantangan web, pendaftaran adalah opsional. |
| tryhackme | Platform yang luar biasa untuk mulai mempelajari keamanan siber, diperlukan akun |
| webhacking.kr | Banyak tantangan keamanan web tersedia, direkomendasikan untuk pemula. Anda perlu menyelesaikan tantangan sederhana untuk mendaftar. |
| Tantangan stereotip | Tantangan bagi para profesional keamanan web, diperlukan akun. |
| Stripe CTF 2.0 | Kontes keamanan masa lalu di mana Anda dapat menemukan dan mengeksploitasi kerentanan dalam aplikasi web tiruan. |
| Lokakarya Eskalasi Privilege Lokal Windows / Linux | Latih eskalasi hak istimewa Linux dan Windows Anda |
| Artikel peretasan | Koleksi penulisan singkat CTF dengan banyak tangkapan layar bagus untuk pengemis |
| Hacker101 CTF | CTF di -host oleh Hackerone, selalu online. Anda akan menerima undangan ke beberapa program pribadi di platform HackerOne sebagai hadiah. |
| Lab peretasan | Platform Eropa yang menampung banyak teka -teki, tantangan, dan kompetisi |
| Portswigger | Platform Terbaik Inorder untuk mempelajari Pentesting Web, diperlukan akun |
| Nama | Keterangan |
|---|---|
| Kursus tentang Eksploitasi Linux Tingkat Menengah | Seperti judulnya, kursus ini bukan untuk pemula |
| Analisis dan Eksploitasi (tidak beruntung) | Kumpulan besar informasi RE, yang disusun berdasarkan jenis. |
| Peretasan biner | 35 Video biner "No Bullshit" bersama dengan info lainnya |
| Megaprimer eksploitasi buffer untuk linux | Koleksi Video Rekayasa Linux Rev. |
| Tutorial Corelan | Tutorial terperinci, banyak informasi bagus tentang memori |
| Tutorial Eksploitasi | serangkaian 9 tutorial eksploit, juga menampilkan podcast |
| Mengeksploitasi pengembangan | Tautan ke Posting Eksploitasi Forum, Kualitas dan Gaya Posting akan bervariasi dengan setiap poster |
| Tantangan Kelemahan | Melalui serangkaian level, Anda akan belajar tentang kesalahan umum dan gotcha saat menggunakan Amazon Web Services (AWS). |
| Pengantar Dasar -Dasar Perakitan ARM | Banyak tutorial dari Infosec Pro Azeria, ikuti dia di Twitter |
| PENDAHULUAN INTEL X86 | 63 hari bahan kelas OS, 29 kelas, 24 instruktur, tidak diperlukan akun |
| Lena membalikkan untuk pemula (lengkap) | Daftar sumber daya yang panjang oleh Lena, yang ditujukan untuk menjadi kursus |
| Seri Pengembangan Eksploitasi Linux (X86) | Posting Blog oleh SploitFun, memiliki 3 level yang berbeda |
| Perjalanan Megabeets ke Radare2 | satu tutorial RACARE2 pengguna |
| Eksploitasi Biner Modern - CSCI 4968 | Tantangan ulang, Anda dapat mengunduh file atau mengunduh VM yang dibuat oleh RPISEC khusus untuk tantangan, juga tautan ke halaman rumah mereka dengan banyak kuliah infosec |
| Recon.cx - Konferensi Pembalikan | Situs konferensi berisi rekaman dan slide dari semua pembicaraan !! |
| Teknik terbalik untuk pemula | Buku teks besar, dibuat oleh Dennis Yurichev, open-source |
| Daftar Bacaan Rekayasa Terbalik | Koleksi Github dari Alat dan Buku |
| Tantangan Rekayasa Terbalik | Koleksi tantangan dari penulis RE untuk pemula |
| Reverse Engineering untuk Pemula (Proyek GitHub) | GitHub untuk hal di atas |
| Malware Rekayasa Terbalik 101 | Kursus intro dibuat oleh malware unicorn, lengkap dengan materi dan dua VM |
| Malware Rekayasa Terbalik 102 | sekuel RE101 |
| Reversing.kr Tantangan | Tantangan rekayasa terbalik yang bervariasi dalam kesulitan |
| Badai Shell | Koleksi gaya blog dengan info terorganisir tentang Rev. Engineering. |
| Injeksi Shellcode | Entri blog dari mahasiswa pascasarjana di SDS Labs |
| Korupsi Mikro - Majelis | CTF dirancang untuk belajar perakitan dengan berlatih |
| Nama | Keterangan |
|---|---|
| 4 cara mendapatkan eskalasi hak istimewa Linux | menunjukkan berbagai contoh PE |
| Panduan untuk eskalasi hak istimewa Linux | Dasar -dasar eskalasi hak istimewa Linux |
| Menyalahgunakan sudo (eskalasi hak istimewa Linux) | Menyalahgunakan sudo (eskalasi hak istimewa Linux) |
| AutolocalprivileGeescalation | skrip otomatis yang mengunduh dan mengkompilasi dari ExploItDb |
| Eskalasi hak istimewa Linux dasar | Eksploitasi Linux Dasar, juga mencakup Windows |
| Vektor eskalasi hak istimewa jendela umum | Vektor eskalasi hak istimewa jendela umum |
| Editing /etc /passwd file untuk eskalasi hak istimewa | Editing /etc /passwd file untuk eskalasi hak istimewa |
| Eskalasi hak istimewa Linux | Linux Privilege Escalation - Tradecraft Security Weekly (Video) |
| Linux Privilege Escalation Check Script | skrip periksa linux pe sederhana |
| Linux Privilege Escalation Script | Daftar skrip pemeriksaan PE, beberapa mungkin sudah dibahas |
| Eskalasi hak istimewa Linux menggunakan variabel jalur | Eskalasi hak istimewa Linux menggunakan variabel jalur |
| Linux Privilege Eskalasi Menggunakan NFS yang salah konfigurasi | Linux Privilege Eskalasi Menggunakan NFS yang salah konfigurasi |
| Eskalasi hak istimewa Linux melalui perpustakaan objek bersama yang ditautkan secara dinamis | Bagaimana RPATH dan izin file yang lemah dapat menyebabkan kompromi sistem. |
| Linux Linux Pencacahan & Privilege Espalation Cheatsheet | Sumber daya bagus yang dapat dikompilasi menjadi skrip |
| OSCP - Eskalasi Priviledge Windows | Eskalasi priviledge jendela umum |
| Eskalasi hak istimewa untuk Windows dan Linux | mencakup beberapa eksploitasi berbeda untuk Windows dan Linux |
| Privilege Escalation Linux dengan contoh langsung | mencakup beberapa metode PE umum di Linux |
| Mencapai akarnya | membahas proses untuk eksploitasi hak istimewa Linux |
| Roothelper | alat yang menjalankan berbagai skrip enumerasi untuk memeriksa eskalasi hak istimewa |
| Pemeriksa Privesc UNIX | skrip yang memeriksa kerentanan PE pada suatu sistem |
| Eksploitasi Windows, sebagian besar dikompilasi. | Eksploitasi jendela yang sudah dikompilasi, bisa berguna untuk rekayasa terbalik juga |
| Eskalasi hak istimewa Windows | Koleksi halaman wiki yang mencakup eskalasi hak istimewa jendela |
| Eskalasi hak istimewa Windows | Catatan tentang eskalasi hak istimewa Windows |
| Pemeriksa eskalasi hak istimewa windows | Daftar Topik yang Tautan ke Pentestlab.Blog, semuanya terkait dengan Eskalasi Windows Privilege |
| Fundamental eskalasi hak istimewa windows | Koleksi info/tutorial hebat, opsi untuk berkontribusi pada pencipta melalui Patreon, Creator adalah OSCP |
| Panduan Eskalasi Hak istimewa Windows | Panduan Eskalasi Hak istimewa Windows |
| Metode eskalasi hak istimewa windows untuk pentester | Metode eskalasi hak istimewa windows untuk pentester |
| Nama | Keterangan |
|---|---|
| Analisis Lalu Lintas Malware | Daftar Latihan Analisis Lalu Lintas |
| Analisis Malware - CSCI 4976 | Kelas lain dari orang -orang di RPISEC, konten berkualitas |
| [Bad Binaries] (https://www.badbinaries.com/) | Dokumen Walkthrough Latihan Analisis Lalu Lintas Malware dan beberapa analisis malware sesekali. |
| Nama | Keterangan |
|---|---|
| Pencetakan kaki dengan catatan whois/dns | kertas putih dari sans |
| Google Dorks/Google Hacking | Daftar Perintah untuk Google Hacks, melepaskan kekuatan mesin pencari terbesar di dunia |
| Nama | Keterangan |
|---|---|
| Bwapp | Aplikasi Web Buggy Umum Untuk Peretasan, Bagus Untuk Pemula, Banyak Dokumentasi |
| Jaring rentan kecil | Ditulis dalam kurang dari 100 baris kode, aplikasi web ini memiliki banyak vulns, bagus untuk mengajar |
| Aplikasi web yang rentan (DVWA) | Aplikasi web php/mysql untuk keterampilan dan alat pengujian |
| Google Gruyere | Host tantangan di aplikasi web murahan ini |
| Proyek Aplikasi Web Owasp Broken | host koleksi aplikasi web yang rusak |
| Proyek Tantangan Hackademic OWASP | tantangan peretasan web |
| Owasp Mutillidae II | Aplikasi rentan OWASP lainnya, banyak dokumentasi. |
| Owasp Juice Shop | mencakup owasp teratas 10 vulns |
| WebGoat: Aplikasi web yang sengaja tidak aman | dikelola oleh OWASP dan dirancang untuk mengajarkan keamanan aplikasi web |
| Nama | Keterangan |
|---|---|
| Panduan Lingkungan Uji Umum | Buku putih dari pro di rapid7 |
| Metasploitable2 (Linux) | OS yang rentan, bagus untuk berlatih peretasan |
| Metasploitable3 [Instalasi] | Instalasi ketiga dari OS yang rentan ini |
| Vulnhub | Kumpulan banyak OS dan tantangan yang rentan |
| Nama | Keterangan |
|---|---|
| TAMER Android | Android Tamer adalah platform virtual / langsung untuk profesional keamanan Android. |
| Backbox | Proyek Komunitas Sumber Terbuka, Mempromosikan Keamanan di dalamnya Enivornments |
| Blackarch | Distro Pentesting Berbasis Arch Linux, kompatibel dengan instalasi lengkung |
| Bugtraq | Teknologi Pengujian Pen Linux Tingkat Lanjut |
| Docker untuk Pentest | Gambar dengan alat yang lebih digunakan untuk menciptakan lingkungan Pentest dengan mudah dan cepat. |
| Kali | distro terpendam yang terkenal dari orang -orang di keamanan ofensif |
| Lionsec Linux | OS Pentesting Berdasarkan Ubuntu |
| Burung beo | Debian termasuk laboratorium portabel penuh untuk keamanan, DFIR, dan pengembangan |
| Pentoo | OS Pentesting Berdasarkan Gentoo |
| Nama | Keterangan |
|---|---|
| 0day.today | Mudah menavigasi basis data eksploitasi |
| Eksploitasi Database | Database dari berbagai eksploitasi beragam, arsip yang sesuai dengan CVE |
| Cxsecurity | Info cybersecurity indie dikelola oleh 1 orang |
| Kerentanan Snyk DB | Info terperinci dan panduan perbaikan untuk vulns yang diketahui, juga memungkinkan Anda untuk menguji kode Anda |
| Nama | Keterangan |
|---|---|
| 0x00sec | peretas, malware, teknik komputer, rekayasa terbalik |
| Antichat | Forum Berbasis Rusia |
| Codeby.net | Hacker, Wapt, malware, teknik komputer, rekayasa terbalik, forensik - forum berbasis Rusia |
| Basis Data Eksploitasi Timur | Eksploitasi DB untuk Eksploitasi Komersial Ditulis untuk Kerangka Pentest Timur |
| Greysec | Forum Peretasan dan Keamanan |
| Hackforums | memposting webstite untuk peretasan/eksploitasi/berbagai diskusi |
| 4HAT Day | Forum Peretas Berbasis Brasil |
| Caveiratech | Forum Peretas Umum Berbasis Brasil |
| Nama | Keterangan |
|---|---|
| Infocon.org | host data dari ratusan kontra |
| Irongeek | Situs web Adrien Crenshaw, host banyak info. |
| infocondb.org | Situs yang bertujuan untuk membuat katalog dan referensi silang semua konferensi peretas. |
| Nama | Keterangan |
|---|---|
| Hacktoday | Membutuhkan akun, mencakup semua jenis topik peretasan |
| Hack+ | tautan membutuhkan telegram untuk digunakan |
| Mpgh | Komunitas Multiplayergamehacking |
| Nama | Keterangan |
|---|---|
| Infosec | mencakup semua topik infosec terbaru |
| Kebocoran hash baru -baru ini | Tempat yang bagus untuk mencari hash |
| Intelur keamanan | mencakup semua jenis berita, sumber daya intelijen yang hebat |
| Ancaman | mencakup semua ancaman dan pelanggaran terbaru |
| Secjuice | |
| Berita peretas | menampilkan aliran berita harian, juga memiliki aplikasi |
