Awesome Hacking Resources
1.0.0
ハッキング /浸透テストのコレクションは、あなたをより良くするためのリソースをテストします!
コミュニティにとって最大のリソースリポジトリにしましょう。
フォークと貢献を歓迎します。
新しいツールリストを開始し、貢献します
| 名前 | 説明 |
|---|---|
| CS 642:コンピューターセキュリティの紹介 | 学術コンテンツ、完全な学期コースには、エクスプロイトの例のための割り当てられた測定値、宿題、github refsが含まれています。ビデオ講義はありません。 |
| サイバーセクwtf | Cybersec WTF Webハッキング賞金からの課題 |
| Cybrary | Coursera Style Webサイト、ユーザーが管理するコンテンツ、アカウントが必要、コンテンツはエクスペリエンスレベルでフィルタリングできます |
| 無料のサイバーセキュリティトレーニング | アカデミックコンテンツ、風変わりなインストラクターのサムからのビデオ付きの8つのフルコース、研究、defcon素材、その他の推奨トレーニング/学習へのリンク |
| hak5 | さまざまなトピックをカバーするポッドキャストスタイルのビデオ、フォーラムには「Metasploit-Minute」ビデオシリーズが役立つ可能性があります |
| Hopper's Roppersセキュリティトレーニング | コンピューティングの基礎、セキュリティ、旗のキャプチャ、および初心者が基本的な知識の強力な基盤を構築するのに役立つ実用的なスキルブートキャンプに関する4つの無料のセルフペースコース。次に学ぶために必要なもののために学生のために準備するように設計されています。 |
| 攻撃的なコンピューターセキュリティを使用した学習搾取2.0 | ブログスタイルの指示には、スライド、ビデオ、宿題、ディスカッションが含まれます。ログインは必要ありません。 |
| マインドマップ | 情報セキュリティ関連のマインドマップ |
| MIT OCW 6.858コンピューターシステムセキュリティ | 十分に整理された全学期のコースには、割り当てられた測定値、講義、ビデオ、必要なラボファイルが含まれています。 |
| OffensiveComputerSecurity | アカデミックコンテンツ、スライド付きの27の講義ビデオを含む完全な学期コースと測定値の割り当て |
| OWASPトップ10 Webセキュリティリスク | 無料のコースウェアにはアカウントが必要です |
| SecurityTube | チューブスタイルのコンテンツ、さまざまなトピックをカバーする「Megaprimer」ビデオ、サイトに読みやすいコンテンツはありません。 |
| シードラボ | ラボビデオ、タスク、必要なコードファイル、および推奨される読み取りを備えた、よく整理された学術コンテンツ、よく整理されています |
| tryhackme | 展開する準備ができているクラウドでホストされている仮想マシン(VM)を含む事前に構築された課題を設計しました |
| 名前 | 説明 | ||
|---|---|---|---|
| 0ACROSセキュリティによるパッチ | 非常に短く、0パッチに固有のビデオはほとんどありません | ||
| ブラックハット | 世界中のブラックハット会議からの講演を特集しています | ||
| Christiaan008 | さまざまなセキュリティトピックに関するさまざまなビデオをホストしています。 | ||
| 企業 | |||
| 検出します | 非常に短いビデオ、抑制されたスキャナーの使用方法を示すことを目的としています | ||
| hak5 | 上記のhak5を参照してください | ||
| Kaspersky Lab | カスペルスキーのプロモーションがたくさん、いくつかの隠されたサイバーセキュリティの宝石 | ||
| Metasploit | 中程度の長さのメタプロイトデモのコレクション、それぞれ〜25分、教育 | ||
| ntop | ネットワーク監視、パケット分析、教育 | ||
| ニヴィシウム | いくつかのnvisumのプロモーション、Rails VulnsとWebハッキングに関するいくつかの指導シリーズ | ||
| OpenNSM | ネットワーク分析、多くのtcpdumpビデオ、教育、 | ||
| owasp | 上記のowaspを参照してください | ||
| Rapid7 | 短いビデオ、プロモーション/教育、〜5分 | ||
| セキュアリスト | 簡単なビデオ、さまざまなサイバーセキュリティのトピックについてのインタビュー | ||
| セグメントセキュリティ | プロモーションビデオ、非指導的 | ||
| SocialEngineErorg | ポッドキャストスタイル、教育、長いコンテンツはそれぞれ1時間です | ||
| Sonatype | たくさんのランダムなビデオ、DevOps関連コンテンツの優れたクラスター、幅広い長さ、混乱 | ||
| ソフォスラブ | 多くの短いニューススタイルのコンテンツ、「7 Deadly It Sins」セグメントは注目に値します | ||
| sourcefire | ボットネット、ddos〜それぞれ5分などのトピックをカバーする多くの短いビデオ | ||
| ステーションX | いくつかの短いビデオ、混乱した、予定外のコンテンツの更新 | ||
| シナック | ランダムなニューススタイルのビデオ、混乱した、非指導的 | ||
| TippingPointゼロデイイニシアチブ | 非常に短いビデオ〜30秒、やや指導的 | ||
| Tripwire、Inc。 | いくつかのTripwireデモ、およびランダムなニューススタイルのビデオ、非計算上 | ||
| ヴィンセント・イウ | 単一のハッカーからの一握りのビデオ、教育 | ||
| 会議 | |||
| 44Contv | で | ||
| MIT OCW 6.858コンピューターシステムセキュリティ | ロンドンに拠点を置く情報セキュリティは、長い指導ビデオです | ||
| ブルーコンセキュリティ会議 | B ベルギーに拠点を置くセキュリティとハッカー会議、多くの長い指導ビデオ | ||
| Bsides Manchester | マンチェセターに拠点を置くセキュリティとハッカーの詐欺、たくさんの長いビデオ | ||
| Bsidesaugusta | ジョージア州オーガスタに拠点を置くセキュリティ詐欺、たくさんの長い指導ビデオ | ||
| カロリナコン | ノースカロライナ州に拠点を置くセキュリティコンは、さまざまな2600の章に関連付けられており、多くの長い指導コンテンツ | ||
| コート・ジョンソン | Hack Secure Opensec 2017からの一握りの長いコンスタイルの講演 | ||
| devseccon | DevSecopsをカバーするLenghty Conビデオ、ソフトウェアをより安全にします | ||
| Garage4Hackers-情報セキュリティ | いくつかの長いビデオ、セクションに関する説明には説明がありません | ||
| ハッカデイ | 厳密にinfosecではなく、多くのランダムな技術コンテンツがあり、いくつかの教育 | ||
| Box Security Conferenceのハック | 国際的な安全保障協定からの長いコンスタイルの教育講演 | ||
| パリでのハック | パリに拠点を置くセキュリティコンは、多くの教育講演を特徴としており、スライドを見るのが難しい場合があります。 | ||
| hacklu | 長いコンスタイルの教育ビデオがたくさん | ||
| hacktivity | 中央/東ヨーロッパの詐欺師からの長いコンスタイルの教育ビデオがたくさん | ||
| hardwear.io | 一握りの長いコンスタイルのビデオ、ハードウェアハックに重点が置かれています | ||
| セキュリティとプライバシーに関するIEEEシンポジウム | シンポジウムからのコンテンツ。 IEEEは米国に拠点を置く専門協会であり、彼らはさまざまなジャーナルも公開しています | ||
| ラスコン | テキサス州オースティンで開催されたOWASP CONからの長いコンスタイルの講演 | ||
| レハック | Lehackは、Parisで開催された最古の(2003)、リーディング、セキュリティ会議です。 | ||
| マーカス・ニーミエッツ | ドイツの研究所の攻撃セキュリティコースであるHackpraに関連する多くの教育コンテンツ | ||
| Media.ccc.de | CCC Vocが運営するChaos Computer Clubの本当の公式チャンネル - 長いコンスタイルのビデオ | ||
| ノースセック | カナダで開催された応用セキュリティ会議からの長いコンスタイルの講演 | ||
| パンケーキノップコード | Radare2のチャンネルWhiz Sergi "Pancake" Alvarez、リバースエンジニアリングコンテンツ | ||
| サイノン | owasp zed攻撃プロキシ用の中程度の長さの教育ビデオ | ||
| SJSU Infosec | サンノゼ州立大学Infosecからの長い長い教育ビデオの一握り | ||
| secappdev.org | 安全なアプリ開発に関する長い長い指導講義 | ||
| セキュリティフェスト | スウェーデンで開催されたセキュリティフェスティバルからの中程度の長さのコンスタイルの講演 | ||
| SecurityTubecons | BlackhatやShmooconを含むさまざまな短所からのコンスタイルの講演の品揃え | ||
| トゥールコン | カリフォルニア州サンディエゴに拠点を置くCONからの中程度の長さのCONビデオの一握り | ||
| Usenix Enigma Conference | 中程度の長さの「一流の専門家との丸テーブルディスカッション」、コンテンツは2016年に始まります | ||
| ゼロナイト | 国際会議ゼロナイトからの多くのコンスタイルの講演 | ||
| ニュース | |||
| 0x41414141 | カップルの挑戦を伴うチャネル、よく説明されています | ||
| エイドリアン・クレンショー | 多くの長いコンスタイルの講演 | ||
| Corey Nachreiner | セキュリティ新聞、2.7kの加入者、週に2〜3ビデオ、設定されたスケジュールなし | ||
| バルコン - バルカンコンピューター会議 | バルカンコンピューター会議からの長いコンスタイルの講演は、定期的に更新されません | ||
| DANOCT1 | たくさんの簡単なスクリーンショット、マルウェアに関するハウツーVID、通常のコンテンツの更新、186Kフォロワー | ||
| dedsec | Kaliに拠点を置く多くの簡単なスクリーンショットハウツーVids、最近の投稿はありません。 | ||
| Defcon Conference | 象徴的なdefconからの長いコンスタイルのビデオがたくさんあります | ||
| Demmsec | たくさんのペンテストビデオ、やや不規則なアップロード、44Kフォロワー | ||
| Derek Rook -CTF/Boot2Root/WarGamesウォークスルー | 長いスクリーンショットの指導ビデオがたくさんあります | ||
| ドンは30をします | アマチュアペンテスターが定期的に多くの短いスクリーンショットビデオを投稿する、9Kフォロワー | ||
| エラー404サイバーニュース | 大きな金属、ダイアログなし、隔週の短いスクリーンショットビデオ | ||
| オタク砦-KIF | 多くの短いスクリーンショットビデオ、最近の投稿はありません | ||
| Gynvaelen | Google Researcherからのセキュリティストリーム。主にCTF、コンピューターセキュリティ、プログラミングなどについて。 | ||
| Hackersploit | 定期的な投稿、中程度の長さのスクリーンショットビデオ、ダイアログ | ||
| ハッキングチュートリアル | ほんの一握りの短いスクリーンショットビデオ、最近の投稿はありません。 | ||
| IEXPLO1T | 初心者を対象としたスクリーンショットのビデオ、5.7kのフォロワー、最近の投稿はありません | ||
| Jackktutorials | YouTuberからのいくつかのAskmeビデオを備えた中程度の長さの指導ビデオがたくさん | ||
| ジョン・ハモンド | CTFの問題を解決します。ペンテストのヒントとトリックが含まれています | ||
| 最新のハッキングニュース | 10Kフォロワー、中程度の長さのスクリーンショットビデオ、最近のリリースはありません | ||
| ライオンズ | 多くの短いスクリーンショットの指導ビデオ、ダイアログなし | ||
| LiveOverflow | バッファーオーバーフローや執筆を活用するなど、定期的な投稿などをカバーするために、多くの短いメディアムの指導ビデオがあります。 | ||
| メタプロテーション | 多くのスクリーンショットのビデオ、対話はほとんどまたはまったくない、すべてMetasploitを使用すること、最近のビデオはありません。 | ||
| netsecnow | pentesteruniversity.orgのチャンネル、月に一度投稿しているようです。 | ||
| オープンセキュリティトレーニング | 多くの長い講義スタイルのビデオ、最近の投稿はありませんが、品質情報。 | ||
| ペンテスターアカデミーテレビ | たくさんの短いビデオ、非常に定期的な投稿、週に+8まで | ||
| Linuxでの浸透テスト | 消去 | ||
| rwbnetsec | Kali 2.0のツールをカバーする中程度の長さの教育ビデオがたくさんありますが、最近の投稿はありません。 | ||
| Samy Kamkarの応用ハッキング | Raspberry Pi ZeroのPoisontapの作成者からの短い〜中程度の長さの教育用ビデオ、最近のコンテンツなし、2016年に最後に更新されました | ||
| secureninjatv | 短いニュースバイト、不規則な投稿、18Kフォロワー | ||
| 毎週セキュリティ | 定期的な更新、業界のプロとの長いポッドキャストスタイルのインタビュー | ||
| セイトトニック | さまざまなDIYハッキングチュートリアル、ハードウェアハック、定期的な更新 | ||
| Shozab Haxor | たくさんのスクリーンショットスタイルの教育用ビデオ、定期的な更新、WindowsCLIチュートリアル | ||
| SSTECチュートリアル | 多くの短いスクリーンショットビデオ、定期的な更新 | ||
| TradeCraft Security Weekly | 最新のセキュリティツールとテクニックのすべてについて学びたいですか? | ||
| トロイハント | 孤独なYouTuber、中程度の長さのニュースビデオ、16Kフォロワー、通常のコンテンツ | ||
| Waleed Jutt | Webセキュリティとゲームプログラミングをカバーする簡単なスクリーンショットビデオ | ||
| webpwnized | 多くの短いスクリーンショットビデオ、いくつかのCTFウォークスルー | ||
| Zer0mem0ry | 多くの短いC ++セキュリティビデオ、プログラミング集中 | ||
| ライオンズ | 多くの短いスクリーンショットの指導ビデオ、ダイアログなし | ||
| エイドリアン・クレンショー | 多くの長いコンスタイルの講演 | ||
| Hackersploit | 定期的な投稿、中程度の長さのスクリーンショットビデオ、ダイアログ | ||
| Derek Rook -CTF/Boot2Root/WarGamesウォークスルー | 長いスクリーンショットの指導ビデオがたくさんあります | ||
| TradeCraft Security Weekly | 最新のセキュリティツールとテクニックのすべてについて学びたいですか? | ||
| Ippsec | hackthebox.eu廃止されたマシンの脆弱なマシンのウォークスルーは、基本的なプロセスと高度なプロセスとテクニックの両方を学ぶのに役立ちます | ||
| 毎日のswig | 最新のサイバーセキュリティニュース | ||
| 名前 | 説明 |
|---|---|
| 裏口 | 初心者のためのスペース、練習場、さまざまな競技、アカウントが必要なペンテストラボ |
| Cryptopals Cryptoの課題 | すべてのCTFの課題であり、すべて暗号化に焦点を当てています。 |
| 挑戦する土地 | ひねりを加えたCTFサイト、簡単なサインアップなし、Challengetoを解決する必要があります。 |
| Crackmes.de Archive(2011-2015) | 2003年に開始されたリバースエンジニアリング情報リポジトリ |
| Crackmes.one | これは、クラックをダウンロードしてリバースエンジニアリングスキルを向上させる簡単な場所です。 |
| ctflearn | ユーザーが参加してさまざまな課題を解決できるアカウントベースのCTFサイト |
| CTFSの記事 | 編成されたさまざまなCTFからの記事のコレクション |
| CTF365 | Kaspersky、MIT、T-Mobileが授与されたアカウントベースのCTFサイト |
| エニグマグループ | Webアプリケーションセキュリティトレーニング、アカウントベース、ビデオチュートリアル |
| エクスプロイトエクササイズ | 攻撃するための5つの魅力的な仮想マシンをホストし、アカウントは必要ありません |
| Google CTF | Google 2017、2018、および2019 CTFのソースコード |
| Google CTF 2019 | Google CTFコンテストの2019年版 |
| GoogleのXSSゲーム | XSSの課題、そして潜在的に支払いを受けるチャンスです! |
| ボックスをハッキングします | 39を超える脆弱なマシンをホストするペンテストラボでは、毎月2つ追加されています |
| ハッカーテスト | 「hackthissite」と同様に、アカウントは必要ありません。 |
| ハッカーゲートウェイ | ステガノグラフィー、暗号化、およびWebの課題をカバーするCTFS、アカウントが必要です |
| ハックプレーニング | クリックスルーセキュリティ情報サイト、初心者に非常に適しています。 |
| hackburger.ee | 多くのWebハッキングの課題、アカウントが必要です |
| hack.me | 脆弱なWebアプリを構築/ホスト/攻撃することができます |
| このサイトをハック! | 老人だがグッディ、アカウントが必要、ユーザーは低レベルで開始し、難易度が進行する |
| knock.xss.moe | XSSの課題、アカウントが必要です。 |
| lin.security | Linux特権のエスカレーションを実践してください |
| noe.systems | 韓国のチャレンジサイトには、アカウントが必要です |
| ワイヤーの上 | 各ラボのプログレッシブレベルに基づいたCTF、ユーザーはssh、アカウントが必要でした |
| 参加チャレンジサイト | CTF参加者にユニバーサルランキングを作成することを目指しています |
| PentesterLab | さまざまなエクササイズと、特定のアクティビティに焦点を当てたさまざまな「ブートキャンプ」をホストします |
| Pentestit | ACOCUNTベースのCTFサイトでは、ユーザーはオープンVPNをインストールして資格情報を取得する必要があります |
| ペンテストプラクティス | アカウントベースのペンテストプラクティス、無料でサインアップできますが、従量制の機能もあります |
| Pentest.training | あなたが試してハックするためのさまざまなラボ/VMがたくさんあります、レジストリはオプションです。 |
| picoctf | Carnegie MellonがホストするCTFは、毎年発生し、アカウントが必要です。 |
| pwnable.kr | 漫画のキャラクターにだまされないでください、これはあなたに多くを教える深刻なCTFサイトであり、アカウントが必要です |
| pwnable.tw | 記事を伴う27の課題、アカウントが必要です |
| Ringzer0チーム | アカウントベースのCTFサイト、272以上の課題をホストしています |
| ROPエンポリアム | 戻り方向のプログラミングの課題 |
| Smashthestack | オーバーシワイヤーと同様に、さまざまな課題をホストしているため、ユーザーはマシンにsshしてレベルの進捗状況をsshしなければなりません |
| シェルターラボ | アカウントベースのInfosec Labs、彼らはこれらの活動をソーシャルにすることを目指しています |
| 私を解決してください | 「さらに別の課題」、アカウントが必要です。 |
| Vulnhub | サイトは、さまざまな脆弱な仮想マシンの画像を大量にホストし、ダウンロードしてハッキングを取得します |
| websec.fr | Webチャレンジに焦点を当てた登録はオプションです。 |
| tryhackme | サイバーセキュリティの学習を開始するための素晴らしいプラットフォーム、アカウントが必要です |
| webhacking.kr | 初心者に推奨される多くのWebセキュリティの課題があります。サインアップするには、簡単な課題を解決する必要があります。 |
| ステレオタイプの課題 | Webセキュリティの専門家の課題、アカウントが必要です。 |
| ストライプCTF 2.0 | 模擬Webアプリケーションで脆弱性を発見して活用できる過去のセキュリティコンテスト。 |
| Windows / Linuxローカル特権エスカレーションワークショップ | LinuxとWindowsの特権エスカレーションを練習します |
| ハッキング記事 | ctfブリーフ記事コレクションをたくさんのスクリーンショットでbegginersに適しています |
| Hacker101 CTF | HackeroneがホストするCTF、常にオンライン。 Hackeroneプラットフォーム上のいくつかのプライベートプログラムへの招待状を報酬として受け取ります。 |
| ハッキングラボ | たくさんのなぞなぞ、挑戦、競争を開催するヨーロッパのプラットフォーム |
| ポートスウィガー | Webペンテンティングを学ぶための最適なプラットフォーム、アカウントが必要です |
| 名前 | 説明 |
|---|---|
| 中間レベルのLinuxの搾取に関するコース | タイトルが言うように、このコースは初心者向けではありません |
| 分析と搾取(特権なし) | タイプごとに編成されたRE情報の膨大なコレクション。 |
| バイナリハッキング | 35「でたらめない」バイナリビデオと他の情報 |
| Linux用のバッファオーバーフローエクスプロイトMegaprimer | Linux Rev. Engineeringビデオのコレクション |
| Corelanチュートリアル | 詳細なチュートリアル、メモリに関する多くの良い情報 |
| チュートリアルを活用します | 一連の9つのエクスプロイトチュートリアルもポッドキャストを備えています |
| 開発の開発 | フォーラムのエクスプロイト開発の投稿へのリンク、品質とポストスタイルは、ポスターごとに異なります |
| 欠陥チャレンジ | 一連のレベルを通じて、Amazon Web Services(AWS)を使用する際に、一般的な間違いとGotchasについて学ぶことができます。 |
| アームアセンブリの基本の紹介 | Infosec Pro Azeriaのたくさんのチュートリアル、Twitterで彼女をフォローしてください |
| Intel X86は紹介しています | 63日間のOSクラス資料、29のクラス、24人のインストラクター、アカウントが不要 |
| レナの初心者の逆転(完全) | コースであることを目的としたレナによる長いリソースのリスト |
| Linux(x86)開発シリーズを活用します | Sploitfunによるブログ投稿には、3つの異なるレベルがあります |
| Megabeets Radare2への旅 | 1人のユーザーのRadare2チュートリアル |
| 現代のバイナリの搾取-CSCI 4968 | 課題には、ファイルをダウンロードしたり、RPISECが作成したVMを課題に特化したり、ホームページにリンクしたりすることもできます。 |
| recon.cx-逆転会議 | 会議サイトには、すべての講演の録音とスライドが含まれています!! |
| 初心者向けのリバースエンジニアリング | Dennis Yurichevによって作成された巨大な教科書、オープンソース |
| リバースエンジニアリングリーディングリスト | REツールと本のgithubコレクション |
| リバースエンジニアリングの課題 | 初心者のためのReの作家からの課題のコレクション |
| 初心者向けのリバースエンジニアリング(GitHubプロジェクト) | 上記のgithub |
| リバースエンジニアリングマルウェア101 | マルウェアユニコーンによって作成されたイントロコース、素材と2つのVMを備えた |
| リバースエンジニアリングマルウェア102 | RE101の続編 |
| Reversing.krの課題 | リバースエンジニアリングの課題は、難易度が異なります |
| シェルストーム | Rev. Engineeringに関する組織化された情報を備えたブログスタイルコレクション。 |
| シェルコードインジェクション | SDSラボの大学院生からのブログエントリ |
| マイクロ腐敗 - アセンブリ | CTFは、練習によってアセンブリを学習するように設計されています |
| 名前 | 説明 |
|---|---|
| 4つの方法Linux特権エスカレーションを取得します | PEのさまざまな例を示しています |
| Linux特権エスカレーションのガイド | Linux特権エスカレーションの基本 |
| sudoの乱用(Linux特権エスカレーション) | sudoの乱用(Linux特権エスカレーション) |
| autolocalprivilegeescalation | exploitdbからダウンロードおよびコンパイルする自動化されたスクリプト |
| 基本的なLinux特権エスカレーション | 基本的なLinux ExploitationもWindowsをカバーしています |
| 一般的なWindows特権エスカレーションベクトル | 一般的なWindows特権エスカレーションベクトル |
| 特権エスカレーションのための /etc /passwdファイルを編集します | 特権エスカレーションのための /etc /passwdファイルを編集します |
| Linux特権エスカレーション | Linux特権エスカレーション - Tradecraft Security Weekly(ビデオ) |
| Linux特権エスカレーションチェックスクリプト | 単純なLinux PEチェックスクリプト |
| Linux特権エスカレーションスクリプト | PEチェックスクリプトのリスト、一部はすでにカバーされている可能性があります |
| PATH変数を使用したLinux特権エスカレーション | PATH変数を使用したLinux特権エスカレーション |
| 誤解されたNFSを使用したLinux特権エスカレーション | 誤解されたNFSを使用したLinux特権エスカレーション |
| 動的にリンクされた共有オブジェクトライブラリを介したLinux特権エスカレーション | RPATHと弱いファイルアクセス許可がシステムの妥協につながる可能性があります。 |
| ローカルLinuxの列挙と特権エスカレーションチートシート | スクリプトにコンパイルできる優れたリソース |
| OSCP- Windows特権エスカレーション | 一般的なWindows特権エスカレーション |
| WindowsとLinuxの特権エスカレーション | WindowsとLinuxのいくつかの異なるエクスプロイトをカバーします |
| ライブの例を備えた特権エスカレーションLinux | Linuxのいくつかの一般的なPEメソッドをカバーします |
| ルートに到達します | Linux特権の搾取のプロセスについて説明します |
| Roothelper | さまざまな列挙スクリプトを実行して特権のエスカレーションをチェックするツール |
| UNIX Privescチェッカー | システム上のPE脆弱性をチェックするスクリプト |
| Windowsは、ほとんどが事前に縮小されています。 | 事前コンパイルされたWindowsのエクスプロイトは、リバースエンジニアリングにも役立つ可能性があります |
| Windows特権エスカレーション | Windows特権のエスカレーションをカバーするWikiページのコレクション |
| Windows特権エスカレーション | Windows特権のエスカレーションに関するメモ |
| Windows特権エスカレーションチェッカー | Pentestlab.blogにリンクするトピックのリスト、すべてWindows特権エスカレーションに関連するすべて |
| Windows特権エスカレーションの基礎 | 優れた情報/チュートリアルのコレクション、Patreonを通じて作成者に貢献するオプション、クリエイターはOSCPです |
| Windows特権エスカレーションガイド | Windows特権エスカレーションガイド |
| ペンテスターのWindows特権エスカレーション方法 | ペンテスターのWindows特権エスカレーション方法 |
| 名前 | 説明 |
|---|---|
| マルウェアトラフィック分析 | トラフィック分析演習のリスト |
| マルウェア分析-CSCI 4976 | RPISECの人々からの別のクラス、品質コンテンツ |
| [悪いバイナリ](https://www.badbinaries.com/) | マルウェアトラフィック分析の演習と時折のマルウェア分析のウォークスルードキュメント。 |
| 名前 | 説明 |
|---|---|
| WHOIS/DNSレコードによるフットプリント | sansからのホワイトペーパー |
| Google Dorks/Googleハッキング | Googleハッキングのコマンドのリスト、世界最大の検索エンジンの力を解き放つ |
| 名前 | 説明 |
|---|---|
| bwapp | ハッキング用の一般的なバギーWebアプリ、初心者に最適、たくさんのドキュメント |
| いまいましい小さな脆弱なウェブ | 100行未満のコードで書かれたこのWebアプリには、多くのvulnsがあり、教えるのに最適です |
| くそー脆弱なWebアプリケーション(DVWA) | スキルとツールをテストするためのPHP/MySQL Webアプリ |
| Google Gruyere | この安っぽいWebアプリの多くの課題 |
| OWASP Broken Webアプリケーションプロジェクト | 壊れたWebアプリのコレクションをホストします |
| OWASP Hackademic Challenges Project | Webハッキングの課題 |
| owasp mutillidae II | 別のOWASP脆弱なアプリ、多くのドキュメント。 |
| OWASPジュースショップ | OWASPのトップ10 Vulnsをカバーします |
| WebGoat:意図的に安全でないWebアプリケーション | OWASPによって維持され、Webアプリのセキュリティを教えるように設計されています |
| 名前 | 説明 |
|---|---|
| 一般的なテスト環境ガイダンス | Rapid7のプロからのホワイトペーパー |
| metasploitable2(linux) | 脆弱なOS、ハッキングの練習に最適です |
| metasploitable3 [インストール] | この脆弱なOSの3回目のインストール |
| Vulnhub | さまざまな脆弱なOSと課題のトンのコレクション |
| 名前 | 説明 |
|---|---|
| Android Tamer | Android Tamerは、Androidセキュリティの専門家向けの仮想 /ライブプラットフォームです。 |
| バックボックス | オープンソースコミュニティプロジェクト、ITのセキュリティを促進します |
| 黒人 | Arch Linuxベースのペンテストディストリビューション、Archインストールと互換性があります |
| Bugtraq | 高度なGNU Linuxペンテスト技術 |
| ペンテストのDocker | より使用されているツールを備えた画像は、ペンテスト環境を簡単かつ迅速に作成します。 |
| カリ | 攻撃的なセキュリティの人々からの悪名高いペンテストディストリビューション |
| Lionsec Linux | Ubuntuに基づくPentesting OS |
| オウム | Debianには、セキュリティ、DFIR、および開発用のフルポータブルラボが含まれています |
| ペントゥー | Gentooに基づくPentesting OS |
| 名前 | 説明 |
|---|---|
| 0day.today | エクスプロイトのデータベースを簡単にナビゲートできます |
| データベースを悪用します | さまざまなエクスプロイトのデータベース、CVE準拠アーカイブ |
| cxsecurity | 1人が管理するインディーサイバーセキュリティ情報 |
| Snykの脆弱性DB | 既知のvulnsの詳細情報と修復ガイダンスでは、コードをテストすることもできます |
| 名前 | 説明 |
|---|---|
| 0x00sec | ハッカー、マルウェア、コンピューターエンジニアリング、リバースエンジニアリング |
| アンチチャット | ロシアベースのフォーラム |
| codeby.net | ハッカー、ワップ、マルウェア、コンピューターエンジニアリング、リバースエンジニアリング、フォレンジック - ロシアベースのフォーラム |
| East Exploitデータベース | East Pentestフレームワークのために書かれた商業的エクスプロイトのDBをエクスプロイト |
| Greysec | ハッキングとセキュリティフォーラム |
| Hackforums | ハッキング/エクスプロイト/さまざまな議論のためのWebStiteの投稿 |
| 4hat日 | ブラジルを拠点とするハッカーフォーラム |
| Caveiratech | ブラジルに拠点を置く、ゼネラルハッカーフォーラム |
| 名前 | 説明 |
|---|---|
| infocon.org | 数百の短所からのデータをホストします |
| Irongeek | Adrien CrenshawのWebサイトは、たくさんの情報をホストしています。 |
| infocondb.org | すべてのハッカー会議をカタログ化し、相互参照することを目的とするサイト。 |
| 名前 | 説明 |
|---|---|
| Hacktoday | あらゆる種類のハッキングトピックをカバーするアカウントが必要です |
| ハック+ | リンクでは、テレグラムを使用する必要があります |
| mpgh | マルチプレイガーガンハッキングのコミュニティ |
| 名前 | 説明 |
|---|---|
| Infosec | すべての最新のINFOSECトピックをカバーしています |
| 最近のハッシュリーク | ハッシュを検索するのに最適な場所 |
| セキュリティインテル | あらゆる種類のニュース、優れたインテリジェンスリソースをカバーしています |
| 脅威ポスト | すべての最新の脅威と違反をカバーします |
| secjuice | |
| ハッカーニュース | ハックニュースの毎日のストリームを特徴とし、アプリもあります |
