Awesome Hacking
1.0.0
해킹, Pentesting 및 보안 연구에 대한 최고의 자원 허브 인 Awesome-Hacking 에 오신 것을 환영합니다.
| ? 별 | ? 포크 | ? 문제 | ? 리포 크기 | ? 열린 PR | ? 폐쇄 된 PR |
|---|---|---|---|---|---|
이 저장소에는 매일 내 작업에서 활용하는 선별 된 재료 및 도구 모음이 있습니다. 그것은 풍부한 귀중한 정보를 단일 리소스로 컴파일하여 자주 재 방문하는 필수 참조 역할을합니다.
이 저장소는 모든 사람을위한 것입니다. 시스템 및 네트워크 관리자, DevOps 전문가, Pentesters 및 보안 연구원을 구체적으로 제공하지만 누구나 여기에서 관심있는 것을 찾을 수 있습니다.
불분명하거나 부정확하게 보이는 것을 발견하면 변경 또는 의견에 대한 유효하고 합리적 인 설명이있는 풀 요청을 제출하십시오.
이 프로젝트의 몇 가지 지침 원칙은 다음과 같습니다.
또한 다음 규칙을 고려하십시오.
* 로 표시된 URL은 일시적으로 사용할 수 없습니다. 영구적 인 만료를 확인하지 않고 삭제하지 마십시오.
풀 요청을 제출하기 전에 기고 가이드 라인을 검토하십시오. 명심하십시오 :
+ This repository is focused on quality over quantity.모든 제안 및 풀 요청을 환영합니다!
이 저장소의 모든 활동과 토론은 최고 윤리적 표준과 법적 경계 내에서 수행됩니다.
우리의 선별 된 자원을 탐색하고, 기술을 향상시키고, 열정적 인 사이버 보안 애호가 커뮤니티에 가입하십시오. 행복한 해킹!
| 이름 | 설명 |
|---|---|
| 아카데미 가상 사이버 실험실 | 대화 형 사이버 보안 연습 및 실습 학습을위한 시뮬레이션을 제공하는 가상 실험실. |
| arcx | 실용적인 사이버 보안 과제와 실험실을 제공하여 공격적이고 방어 기술의 기술을 개발하는 플랫폼. |
| 공격 방어 | 공격적이고 방어적인 사이버 보안 기술을 연습하기위한 1000 개가 넘는 실험실을 제공합니다. |
| 백도어 | 초보자를위한 공간, 실습 경기장 및 다양한 경쟁을 특징으로하는 펜 테스트 실험실. |
| CS 642 : 컴퓨터 보안에 대한 소개 | 전체 학기에 걸친 포괄적 인 학업 콘텐츠. 이용 예제에 대한 지정된 독서, 숙제 및 GitHub 참조가 포함되어 있습니다. |
| 사이버 스크 wtf | 현상금 쓰기에서 파생 된 웹 해킹 과제. |
| 사이브라리 | 수많은 사용자 조정 콘텐츠가있는 Coursera 스타일 웹 사이트. 계정이 필요합니다. 컨텐츠는 경험 수준에 따라 필터링 할 수 있습니다. |
| ctftime | CTF와 관련된 모든 것을위한 웹 사이트. |
| cryptopals crypto 도전 | 암호화에 중점을 둔 일련의 CTF 과제. |
| 도전 땅 | 액세스를 얻으려면 도전을 해결 해야하는 고유 한 트위스트가있는 CTF 사이트. |
| Crackmes.de Archive (2011-2015) | 역 엔지니어링 문제에 중점을 둔 저장소. |
| Crackmes.one | 역 엔지니어링 기술을 향상시키기위한 크랙 메스를 제공합니다. |
| ctflearn | 계정 기반 CTF 사이트는 다양한 카테고리에서 과제를 제공합니다. |
| CTFS 쓰기 | 이벤트별로 분류 된 다양한 CTF의 글 모음. |
| CTF365 | Kaspersky, MIT 및 T-Mobile과 같은 기관에서 인정하는 계정 기반 CTF 플랫폼. |
| DVWA | 젠장 취약한 웹 애플리케이션은 해킹 기술을 연습하기위한 의도적으로 불안한 웹 애플리케이션입니다. |
| 웹을 방어하십시오 | 기술을 배우고 도전 할 수있는 대화식 보안 플랫폼. |
| 운동을 이용하십시오 | 실질적인 착취 관행을 위해 5 개의 취약한 가상 머신을 호스팅합니다. |
| 무료 사이버 보안 교육 | Sam이라는 기발한 강사가 비디오로 8 개의 전체 코스를 갖춘 Academic Content. 연구, DEFCON 자료 및 기타 권장 교육/학습 리소스에 대한 링크. |
| Google CTF | Google의 CTF 콘테스트에서 소스 코드를 제공합니다. |
| Google CTF 2019 | Google의 2019 CTF Edition. |
| 구글의 XSS 게임 | 잠재적 보상으로 XSS 문제를 제공합니다. |
| HAK5 | 다양한 주제를 다루는 팟 캐스트 스타일 비디오. 포럼과 "Metasploit Minute"비디오 시리즈가 포함되어 있습니다. |
| 호퍼의 Roppers 보안 교육 | 기본 사항, 보안, 깃발 포획 및 초보자가 강력한 기초 지식 기반을 구축 할 수 있도록 실용적인 기술 부트 캠프에 대한 4 개의 무료 자체 진행 과정. |
| Hackthissite | 해킹 능력을 향상시키기위한 과제, CTF 등을 제공하는 사이트. |
| 해킹 박스 | 침투 테스트 및 사이버 보안 기술을 테스트하고 발전시키는 온라인 플랫폼. |
| 해커 테스트 | 해킹 기술을 테스트하기위한 초보자 친화적 인 사이트. |
| 해커 게이트웨이 | 스테 가노 그래피, 암호화 및 웹 과제를 다루는 CTF를 호스트합니다. |
| 해킹 플레어 | 초보자에게 적합한 대화식 보안 교육 플랫폼. |
| 해킹 기사 | 초보자를위한 스크린 샷이 포함 된 CTF 쓰기를 제공합니다. |
| Hacker101 CTF | 항상 온라인으로 Hackerone이 호스팅하는 CTF. |
| 해킹 랩 | 수수께끼, 도전 및 경쟁을 주최하는 유럽 플랫폼. |
| Hackburger.ee | 계정 요구 사항으로 웹 해킹 문제를 호스팅합니다. |
| hack.me | 사용자는 취약한 웹 앱을 구축, 호스트 및 공격 할 수 있습니다. |
| 이 사이트를 해킹하십시오! | 사용자가 해킹 문제를 통해 진행하는 사이트. |
| itsecgames | BWAPP 또는 BUGGY 웹 앱은 기술을 연습하기위한 의도적으로 불안한 웹 애플리케이션입니다. |
| knock.xss.moe | 계정이 필요한 XSS 문제를 제공합니다. |
| 공격적인 컴퓨터 보안으로 착취 학습 2.0 | 슬라이드, 비디오, 숙제 및 토론을 포함한 블로그 스타일의 교육. 로그인이 필요하지 않습니다. |
| Lin.security | Linux 권한 에스컬레이션 관행에 중점을 둡니다. |
| knock.xss.moe | 계정이 필요한 XSS 문제를 제공합니다. |
| 마인드 맵 | 정보 보안 관련 마인드 맵. |
| MIT OCW 6.858 컴퓨터 시스템 보안 | 학업 내용, 잘 조직 된 전체 학기 과정. 할당 된 독서, 강의, 비디오 및 필수 실험실 파일이 포함됩니다. |
| NOE. 시스템 | 계정이 필요한 한국 챌린지 사이트. |
| 공격적인 컴퓨터 보안 | 슬라이드와 할당 된 독서가있는 27 개의 강의 비디오를 포함한 학기 학술 과정. |
| OWASP Top 10 웹 보안 위험 | 최고의 웹 보안 취약점 및 완화 기술에 중점을 둔 무료 코스웨어. |
| 전복 | 참여 게임을 통해 보안 개념을 배우고 연습하십시오. |
| picoctf | 실습을위한 다양한 난이도의 재미있는 CTF 문제를 제공합니다. |
| 포트 스위거 | 실제 학습을 위해 설계된 광범위한 웹 보안 주제를 다루는 대화식 실험실. |
| 침투 테스트 실험실 / 취약한 앱 / 시스템 | 취약한 응용 프로그램 및 시스템에서 침투 테스트 기술을 연습하기위한 자원 및 실험실의 편집. |
| 참여 도전 사이트 | CTF 참가자를위한 보편적 순위. |
| 펜터 랩 | 호스트 연습과 부트 캠프는 특정 활동에 중점을 둡니다. |
| Pentestit | 사용자가 OpenVPN을 설치 해야하는 계정 기반 CTF 사이트. |
| 펜 테스트 연습 | 계정 기반 Pentest 관행을 제공합니다. |
| Pentest.Training | 해킹 연습을위한 다양한 실험실 및 VM을 제공합니다. |
| picoctf | Carnegie Mellon의 매년 CTF 이벤트를 주최합니다. |
| pwnable.kr | 착취 문제에 중점을 둔 심각한 CTF 사이트. |
| pwnable.tw | 글쓰기로 도전을 호스트합니다. |
| 근 | 다양한 도메인에서 해킹 기술을 테스트하고 개발하기위한 다양한 과제를 호스팅하는 플랫폼. |
| Ringzer0 팀 | 272 개 이상의 과제를 호스팅하는 계정 기반 CTF 사이트. |
| ROP EMPORIUM | 반품 지향 프로그래밍 문제에 중점을 둡니다. |
| 종자 실험실 | 사이버 보안 개념에 대한 실습 학습을위한 비디오, 작업 및 필요한 리소스를 갖춘 구조화 된 실험실. |
| Smashthestack | SSH 액세스가 필요한 다양한 과제를 호스팅합니다. |
| 쉘터 실험실 | 계정 기반 Infosec Labs를 제공합니다. |
| SecurityTube | 비디오 튜토리얼 및 "Megaprimer"시리즈는 다양한 사이버 보안 주제와 도구를 시각적 형식으로 다룹니다. |
| 나를 해결하십시오 | 계정이 필요한 챌린지 기반 플랫폼. |
| 수수께끼 그룹 | 비디오 자습서와 함께 웹 응용 프로그램 보안 교육을 제공합니다. |
| tryhackme | 실용적인 사이버 보안 교육을위한 미리 빌드 가상 머신을 포함한 대화식 실험실 및 과제를 제공하는 온라인 플랫폼. |
| 업로드 랩 | 실제 사이버 보안 교육을위한 다양한 유형의 파일 업로드 취약점에 중점을 둔 실험실 제공 저장소. |
| vulnhub | 침투 테스트 기술을 연습하기 위해 다양한 수준의 어려움을 겪는 가상 기계 모음을 제공합니다. |
| vulhub | 침투 테스트 및 사이버 보안 기술을 연습하기위한 취약한 환경 및 실험실의 저장소. |
| vulapps | 침투 테스트 및 사이버 보안 기술을 연습하기 위해 설계된 취약한 웹 응용 프로그램. |
| Websec.fr | 선택적 등록을 통한 웹 보안 문제에 중점을 둡니다. |
| webhacking.kr | 초보자에게 웹 보안 문제를 제공합니다. |
| Windows / Linux 지역 특권 에스컬레이션 워크숍 | Linux 및 Windows Privilege Escalation Practice에 중점을 둡니다. |
| 0day. Today | 탐색하기 간단한 사용자 친화적 인 익스플로잇 데이터베이스. |
| CXSECURITY | 독립적 인 사이버 보안 정보 사이트, 한 사람이 운영합니다. |
| Snyk 취약성 DB | 코드 테스트 기능과 함께 알려진 취약점에 대한 자세한 정보 및 개선 조언을 제공합니다. |
| 저장소 | 설명 |
|---|---|
| 안드로이드 보안 | 안드로이드 보안을 이해하기위한 선별 된 리소스. |
| appsec | 응용 프로그램 보안에 대해 배울 수있는 리소스. |
| 자산 발견 | 보안 평가에서 자산 발견을위한 도구 및 리소스. |
| 버그 바운티 | 버그 현상금 프로그램 및 쓰기 목록. |
| Capsulecorp Pentest | 네트워크 침투 테스트를위한 Vagrant+Ansible Lab. |
| 셀룰러 해킹 | 3G/4G/5G 세포 보안 연구. |
| CTF | 플래그 경쟁을 포착하기위한 프레임 워크, 라이브러리 및 리소스. |
| 사이버 기술 | 사이버 기술을 법적으로 훈련시키고 향상시키는 환경. |
| devsecops | 보안을 DevOps 관행에 통합하기위한 도구. |
| 내장 및 IoT 보안 | 임베디드 시스템 및 IoT 장치를 보호하기위한 리소스. |
| 개발을 이용하십시오 | 익스플로잇 개발을위한 자원 학습. |
| 퍼징 | 퍼지 및 악용 개발을위한 기술 및 도구. |
| 해킹 | 해킹을위한 튜토리얼, 도구 및 리소스. |
| 해킹 리소스 | 침투 테스트를위한 리소스 수집. |
| 허니 팟 | 허니팟 배포를위한 도구 및 리소스. |
| 사고 대응 | 입사 응답을 처리하기위한 도구. |
| 산업 제어 시스템 보안 | 산업 제어 시스템 (ICS)을위한 보안 자원. |
| infosec | 정보 보안을위한 과정 및 교육 리소스. |
| IoT 해킹 | IoT 공간에서 악용 및 해킹. |
| 메인 프레임 해킹 | 메인 프레임 해킹 및 펜 스팅을위한 리소스. |
| 맬웨어 분석 | 맬웨어 분석을위한 도구 및 리소스. |
| OSINT | 오픈 소스 인텔리전스 (OSINT)를위한 도구 및 리소스. |
| OSX 및 iOS 보안 | MACOS 및 iOS 용 보안 도구 및 리소스. |
| pcaptools | 컴퓨터 과학의 네트워크 트레이스 처리를위한 도구. |
| Pentest | 침투 테스트를위한 리소스 및 도구. |
| PHP 보안 | PHP 보안을위한 라이브러리 및 도구. |
| 실시간 커뮤니케이션 해킹 및 Pentesting Resources | VoIP, WebRTC 및 Volte의 보안 리소스. |
| 레드 팀 | 빨간 팀 운영 및 리소스를위한 리소스. |
| 역전 | 역 엔지니어링을위한 도구 및 리소스. |
| 사이버 보안을위한 강화 학습 | 사이버 보안에 적용되는 머신 러닝 리소스. |
| SEC 대화 | 멋진 보안 대화의 수집. |
| Seplists | 보안 평가를위한 목록 수집. |
| 보안 | 보안을위한 소프트웨어, 라이브러리 및 리소스. |
| 서버리스 보안 | 서버리스 아키텍처 보안을위한 리소스. |
| 사회 공학 | 사회 공학을위한 자원 및 기술. |
| 정적 분석 | 정적 분석 및 코드 품질 점검을위한 도구. |
| 해킹 시리즈의 예술 | 사이버 보안을위한 수천 개의 참고 문헌과 리소스. |
| 위협 지능 | 위협 지능 수집을위한 자원. |
| 차량 보안 | 차량 보안 및 자동차 해킹에 대한 학습 리소스. |
| 취약성 연구 | 취약성 연구를위한 리소스 및 도구. |
| 웹 해킹 | 웹 애플리케이션 보안을위한 리소스. |
| Web3 보안 | Web3 보안을위한 재료 및 리소스. |
| Windows 악용 - 고급 | Windows 악용에 대한 고급 참조. |
| Wi -Fi Arsenal | 802.11 네트워크 해킹 도구. |
| 야라 | 야라의 규칙, 도구 및 리소스. |
| 저장소 | 설명 |
|---|---|
| 적대적인 기계 학습 | 대적 기계 학습을 이해하기위한 리소스. |
| AI 보안 | AI 응용 프로그램 보안을위한 리소스. |
| API 보안 점검표 | 개발 및 테스트 중 API 보안 검사 목록. |
| 적절한 노트 | APT 캠페인에 대한 공개 문서. |
| 버그 바운티 참조 | 버그 현상금 프로그램의 버그 유형별로 분류 된 쓰기. |
| 암호화 | 암호화를위한 도구 및 리소스. |
| CTF 도구 | 플래그 경쟁을 캡처하기위한 프레임 워크 및 도구. |
| CVE POC | CVE에 대한 개념 증명 (POC). |
| CVE POC는 매일 업데이트되었습니다 | CVE에 대한 매일 업데이트 된 개념 증명 (POC). |
| 탐지 실험실 | 보안 툴링으로 실험실 환경을 구축하는 스크립트. |
| 법의학 | 디지털 법의학을위한 도구 및 리소스. |
| 무료 프로그래밍 서적 | 무료 프로그래밍 서적 모음. |
| 회색 해커 리소스 | CTF, WarGames 및 Pentesting을위한 리소스. |
| gtfobins | 현지 보안 우회에 이용 가능한 UNIX BINARIES 목록. |
| Hacker101 | HackerOne의 무료 웹 보안 클래스. |
| Infosec 시작 | 학습을 시작하기위한 리소스 및 문서. |
| infosec 참조 | 정보 보안에 대한 포괄적 인 참조. |
| IOC | 타협 지표 (IOC)의 출처. |
| Linux 커널 착취 | Linux 커널 퍼지 및 착취와 관련된 링크. |
| 잠금 픽킹 | 잠금, 안전 및 주요 보안을위한 리소스. |
| 사이버 보안을위한 기계 학습 | 사이버 보안을위한 기계 학습 도구. |
| 페이로드 | 웹 공격 페이로드 모음. |
| PayloadSallthethings | 웹 애플리케이션 보안을위한 페이로드 및 우회 기술. |
| 펜 테스트 치트 시트 | 침투 테스트에 유용한 치트 시트. |
| Pentest Wiki | Pentesters / 연구자를위한 무료 온라인 보안 지식 라이브러리 |
| 가능한 워드리스트 | 비밀번호 생성 및 테스트 가능성으로 정렬 된 워드리스트. |
| 리소스 목록 | 유용한 GitHub 프로젝트의 수집. |
| 역 엔지니어링 | 리버스 엔지니어링에 관한 기사, 서적 및 논문. |
| rfsec-toolkit | 무선 주파수 통신 프로토콜을위한 HackTool. |
| 보안 치트 시트 | 다양한 Infosec 도구 및 주제에 대한 치트 시트. |
| 보안 목록 | 학습 및 실용적 사용을위한 포괄적 인 보안 목록. |
| 껍데기 | 쉘 스크립팅 및 관리를위한 프레임 워크 및 도구. |
| Threathunter-Playbook | 위협 사냥을위한 기술 및 가설 개발을위한 플레이 북. |
| 웹 보안 | 웹 보안을 이해하고 실천하기위한 자료 및 리소스. |
| 이름 | 설명 |
|---|---|
| 중간 레벨 Linux 착취 과정 | ? Linux 착취 경험이있는 사람들을위한 고급 과정. |
| 분석 및 착취 (비전지없는) | 유형별로 구성된 방대한 리버스 엔지니어링 정보 모음. |
| 이진 해킹 | ? 35 이진 해킹 및 기타 유용한 정보에 대한 간단한 비디오. |
| Linux의 버퍼 오버 플로우 익스플로레이션 메가 프리머 | Linux 리버스 엔지니어링에 관한 일련의 비디오. |
| Corelan 튜토리얼 | 메모리 익스플로잇 및 리버스 엔지니어링에 대한 자세한 자습서. |
| 튜토리얼을 이용하십시오 | ? 팟 캐스트를 포함한 9 개의 익스플로잇 튜토리얼 세트. |
| 개발을 이용하십시오 | 포럼에서 개발 게시물을 악용하는 링크, 품질과 스타일이 다양합니다. |
| 결함 도전 | ☁️ Amazon Web Services (AWS)의 일반적인 실수 및 보안 함정에 대해 일련의 수준을 통해 배우십시오. |
| ARM 어셈블리 기본 사항 소개 | Infosec 전문가의 ARM 어셈블리에 대한 포괄적 인 튜토리얼. |
| 입문 인텔 x86 | 인텔 x86의 광범위한 코스 자료, 계정이 필요하지 않습니다. |
| 레나의 초보자 역전 (완료) | Lena의 완전한 리소스는 리버스 엔지니어링의 초보자를 목표로했습니다. |
| Linux (x86) Exploit Development 시리즈 | Linux Exploit Development Tutorials의 세 가지 수준의 블로그 게시물. |
| Megabeets는 Radare2로 여행합니다 2 | ? 리버스 엔지니어링 용 Radare2 사용에 대한 튜토리얼. |
| 현대 바이너리 익스플로잇 -CSCI 4968 | ? RPISEC에서 리버스 엔지니어링 과제 및 다운로드 가능한 VM. |
| Recon.cx- 역전 회의 | ? 리버스 엔지니어링에 관한 모든 대화의 녹음 및 슬라이드가있는 회의 사이트. |
| 초보자를위한 역 엔지니어링 | 리버스 엔지니어링, 오픈 소스 및 무료에 대한 포괄적 인 교과서. |
| 리버스 엔지니어링 읽기 목록 | Github에 대한 리버스 엔지니어링 도구 및 서적 모음. |
| 역 엔지니어링 과제 | ? "초보자를위한 리버스 엔지니어링"의 저자가 만든 과제. |
| 초보자를위한 리버스 엔지니어링 (GitHub 프로젝트) | "초보자를위한 리버스 엔지니어링"교과서의 Github 저장소. |
| 리버스 엔지니어링 맬웨어 101 | ? 재료 및 VM을 갖춘 맬웨어 리버스 엔지니어링에 대한 입문 과정. |
| 리버스 엔지니어링 맬웨어 102 | ? "리버스 엔지니어링 맬웨어 101"에 대한 후속 코스. |
| 역전. KR 도전 | ? 다양한 난이도의 역 엔지니어링 과제. |
| 쉘 폭풍 | 리버스 엔지니어링 정보의 블로그 스타일 컬렉션. |
| 쉘 코드 주입 | Shellcode Injection의 대학원생의 블로그 게시물. |
| 미세 부패 - 어셈블리 | 실질적인 과제를 해결함으로써 조립을 배우도록 설계된 CTF. |
| 이름 | 설명 |
|---|---|
| 변동성을 사용하여 맬웨어를 분석하십시오 | 맬웨어 아티팩트 및 표시기에 대한 변동성 메모리 분석을위한 프레임 워크 |
| 나쁜 바이너리 | 맬웨어 트래픽 분석 연습 및 가끔 맬웨어 분석의 연습 |
| Honeynet 프로젝트 | Honeypots에서 캡처 한 맬웨어 분석을위한 데이터 및 도구를 제공하는 프로젝트 |
| 맬웨어 트래픽 분석 | 맬웨어 트래픽 분석을위한 연습 및 자원 |
| 맬웨어 유니콘 - 워크샵 | 자원 및 VM을 포함한 맬웨어 분석 및 리버스 엔지니어링 워크샵 |
| 고슴도치에 대한 맬웨어 분석 | 맬웨어 분석에서 초보자 및 고급 사용자를위한 학습 경로 및 리소스 |
| 맬웨어 분석 자습서 | Malwaretech의 맬웨어 분석에 대한 단계별 자습서 |
| 맬웨어 분석 -CSCI 4976 | 맬웨어 분석에서 RPISEC 클래스의 품질 컨텐츠 |
| 실용적인 맬웨어 분석 및 심사 | 실습 실험실 및 예제를 사용한 맬웨어 분석 및 심사에 대한 실용 가이드 |
| Remnux | 리버스 엔지니어링 및 분석 맬웨어 분석을위한 Linux 툴킷 |
| 제로 2 항평 | 자동화 된 맬웨어 분석 및 샌드 박스에 대한 포괄적 인 과정 |
| 이름 | 설명 |
|---|---|
| Linux 권한 에스컬레이션을 얻는 4 가지 방법 | Linux 시스템에서 더 높은 액세스를 얻는 다양한 방법을 보여줍니다. |
| 리눅스 권한 에스컬레이션 가이드 | Linux 시스템의 확대 권한의 기본 사항. |
| Sudo 학대 (Linux Privilege Escalation) | 특권 에스컬레이션을 위해 Linux에서 Sudo를 이용하는 기술. |
| Autolocalprivilegeescalation | Exploit-DB에서 익스플로잇을 다운로드하고 컴파일하는 자동 스크립트. |
| 기본 리눅스 권한 에스컬레이션 | Linux의 권한 에스컬레이션을위한 기본 기술에는 Windows 팁도 포함되어 있습니다. |
| 일반적인 Windows 권한 에스컬레이션 벡터 | 창에서 권한을 에스컬레이션하는 일반적인 방법. |
| 권한 에스컬레이션을위한 /etc /passwd 파일 편집 | Linux에서 더 높은 액세스를 얻기 위해 /etc /passwd 파일을 조작하는 방법. |
| gtfobins | 잘못 구성된 시스템에서 지역 보안 제한을 우회하는 데 사용할 수있는 UNIX 이진의 선별 된 목록. |
| 리눅스 권한 에스컬레이션 | Linux의 권한 에스컬레이션 기술에 대한 비디오. |
| Linux 권한 에스컬레이션 검사 스크립트 | Linux의 권한 에스컬레이션 취약점을 확인하는 간단한 스크립트. |
| Linux 권한 에스컬레이션 스크립트 | Linux의 권한 에스컬레이션 취약점 확인을위한 스크립트 목록. |
| 경로 변수를 사용한 Linux 권한 에스컬레이션 | Linux의 권한 에스컬레이션을 위해 잘못 구성된 경로 변수를 악용하는 방법. |
| 잘못 구성된 NFS를 사용한 Linux 권한 에스컬레이션 | Linux의 권한 에스컬레이션을 위해 잘못 구성된 NFS를 악용하는 방법. |
| 동적으로 연결된 공유 객체 라이브러리를 통한 Linux 권한 에스컬레이션 | Linux의 권한 에스컬레이션에 대한 RPATH 및 약한 파일 권한 악용. |
| 로컬 리눅스 열거 및 권한 에스컬레이션 치트 시트 | Linux의 권한 에스컬레이션을위한 리소스 및 스크립트의 치트 시트. |
| Linux Exploit Suggester | 주어진 Linux 시스템에 대한 가능한 익스플로잇을 식별하는 도구. |
| 리닌 | 권한 에스컬레이션 취약점을위한 Linux 시스템을 열거하기위한 스크립트. |
| 리눅스 스마트 열거 | 권한 에스컬레이션 벡터를 강조하는 Linux 시스템의 상세한 열거를위한 스크립트. |
| OSCP- Windows 권한 에스컬레이션 | OSCP의 Windows에서 권한을 확대하는 일반적인 방법. |
| Windows 및 Linux의 권한 에스컬레이션 | Windows 및 Linux의 특권 에스컬레이션에 대한 다양한 악용. |
| 라이브 예제와 함께 Linux의 권한 에스컬레이션 | Linux의 일반적인 권한 에스컬레이션 방법의 예. |
| 뿌리에 도달하십시오 | Linux의 권한 에스컬레이션에 대한 자세한 프로세스. |
| Roothelper | 특권 에스컬레이션 취약점을 확인하기 위해 다양한 스크립트를 실행하는 도구. |
| 유닉스 권한 에스컬레이션 검사기 | UNIX 시스템의 권한 에스컬레이션 취약점을 확인하는 스크립트. |
| Windows Exploits, 대부분 사전 컴파일 된 | 리버스 엔지니어링에 유용한 사전 컴파일 된 Windows 악용. |
| Windows 권한 에스컬레이션 | Windows에서 권한을 확대하기위한 리소스 및 기술 모음. |
| Windows 권한 에스컬레이션 | Windows의 특권 에스컬레이션을위한 메모 및 기술. |
| Windows 권한 에스컬레이션 검사기 | Windows 권한 에스컬레이션의 관련 리소스와 연결되는 주제 목록. |
| Windows 권한 에스컬레이션 기초 | OSCP에 의해 생성 된 Windows의 권한 에스컬레이션에 대한 튜토리얼 및 가이드. |
| Windows 권한 에스컬레이션 안내서 | Windows 권한 에스컬레이션에 대한 포괄적 인 안내서. |
| Pentesters의 Windows 권한 에스컬레이션 방법 | Windows의 특권 에스컬레이션을위한 다양한 방법에 대한 자세한 블로그 게시물. |
| Windows 권한 에스컬레이션 멋진 스크립트 | Windows의 권한 에스컬레이션을 지원하기위한 PowerShell 스크립트 모음. |
| Windows Exploit Suggester | 주어진 Windows 시스템에 대한 가능한 익스플로잇을 식별하는 도구. |
| 왓슨 | 누락 된 KB를 열거하고 Windows에서 특권 에스컬레이션을위한 악용을 제안하는 도구. |
| 이름 | 설명 |
|---|---|
| altoromutual | 보안 취약점 찾기 및 착취를 연습하기위한 시뮬레이션 된 뱅킹 웹 사이트 |
| Badstore | 보안 교육을 위해 설계된 취약한 웹 응용 프로그램 |
| BWAPP | 해킹을위한 일반적인 버기 웹 앱, 많은 문서가있는 초보자에게 좋습니다. |
| 사이버 범위 | 다양한 유형의 공격을위한 다양한 취약한 응용 프로그램 모음 |
| DAMN SMALL DOUNNERABY WEB (DSVW) | 100 줄 미만의 코드로 작성된 웹 앱, 취약점으로 가득 차서 교육에 이상적입니다. |
| 젠장 취약한 웹 응용 프로그램 (DVWA) | 테스트 기술 및 도구를위한 PHP/MySQL 웹 앱 |
| 웹을 방어하십시오 | 기술을 테스트하고 개선하기위한 일련의 웹 보안 문제 |
| Google Gruyere | 이 치즈 웹 앱에 대한 다양한 과제 |
| Hacme Bank | 보안 기술을 연습하기위한 의도적으로 취약한 웹 응용 프로그램 |
| Hackazon | 전자 상거래 사이트 다음에 모델링 된 취약한 웹 응용 프로그램 |
| 해킹 뱅킹 | 온라인 뱅킹 컨텍스트에서 공통 웹 취약점을 보여 주도록 설계된 웹 응용 프로그램 |
| 주스 상점 | 보안 교육을위한 의도적으로 불안한 웹 응용 프로그램 |
| metasploitable 2 | Metasploit 및 기타 도구를 테스트하는 데 사용되는 취약한 가상 머신 |
| 노드 고트 | 취약점을 이용하여 Node.js 보안 학습을위한 OWASP 프로젝트 |
| OWASP Broken Web Applications Project | 학습을위한 깨진 웹 앱 모음 |
| OWASP Hackademic Challenges Project | 실습을위한 웹 해킹 과제 |
| Owasp Mutillidae II | 많은 문서가있는 또 다른 OWASP 취약한 앱 |
| OWASP 주스 상점 | OWASP Top 10 취약점을 다룹니다 |
| 펜터 랩 | 침투 테스트 기술을 연습하기위한 취약한 시스템을 제공합니다 |
| Secapps Playground | 웹 애플리케이션 보안 개념을 배우고 연습하는 놀이터 |
| 보안 목자 | 보안 인식을 장려하고 개선하도록 설계된 OWASP 프로젝트 |
| sqlol | SQL 주입 공격 학습을위한 취약한 웹 앱 |
| vulnhub | 침투 테스트 및 보안 평가 연습을위한 취약한 웹 애플리케이션을 호스팅합니다. |
| WebGoat | 웹 앱 보안을 가르치기 위해 OWASP가 관리하는 고의적으로 불안한 웹 앱 |
| WebForpendester | Pentesting 기술 테스트 및 학습을 위해 설계된 취약한 웹 응용 프로그램 |
| Wackopicko | 보안 도구를 테스트하고 일반적인 웹 취약점을 보여주는 취약한 웹 응용 프로그램 |
| XSS 게임 | Google이 크로스 사이트 스크립팅 (XSS) 취약점을 가르치기 위해 개발 한 게임 |
| 이름 | 설명 |
|---|---|
| 안드로이드 테이머 | 안드로이드 보안 전문가를위한 가상/라이브 플랫폼 |
| 백 박스 | IT 환경을 확보하기 위해 커뮤니티 중심의 Linux 배포 |
| Blackarch | 아치 설치와 호환성을 위해 설계된 아치 Linux 기반 침투 테스트 분포 |
| Bugtraq | 침투 테스트 및 보안 감사를위한 고급 GNU/Linux 배포 |
| Pentest의 Docker | Docker Image는 Pentesting Environment를 빠르게 생성하기위한 필수 도구로 사전로드되었습니다. |
| 칼리 리눅스 | 침투 테스트 및 윤리적 해킹을위한 업계 최고의 리눅스 배포, 공격 보안에 의해 개발되었습니다. |
| Lionsec Linux | 침투 테스트 및 보안 평가를 위해 맞춤형 우분투 기반 운영 체제 |
| 앵무새 보안 OS | 보안 테스트, 디지털 법의학 및 개발을위한 완전한 휴대용 실험실을 특징으로하는 데비안 기반 OS |
| 펜토 | Gentoo 기반 Linux 배포는 침투 테스트 및 보안 감사에 중점을 둔 |
| 이름 | 설명 |
|---|---|
| IPPSEC 채널 - 박스 쓰기를 해킹하십시오 | 상세한 해킹 박스 연습 및 쓰기. |
| LiveOverflow- 이상한 기계 탐색 ... | 이상한 기계와 해킹 개념 탐색. |
| Gynvaelen- CTF, 컴퓨터 보안, 프로그래밍 및 유사한 것들에 대한 팟 캐스트. | CTF, 컴퓨터 보안 및 프로그래밍에 대한 팟 캐스트. |
| John Hammond -Wargames 및 CTF Writeups | CTF 쓰기 및 전쟁 게임 연습. |
| Murmus CTF- 주간 라이브 스트리밍 | CTF에 중점을 둔 주간 라이브 스트림. |
| pwnfunction | 착취 및 보안 개념에 관한 비디오. |
| OJ Reeves | 사이버 보안 주제에 대한 튜토리얼 및 통찰력. |
| Hacksplained- 초보자 친화적 인 해킹 가이드 | 초보자 친화적 인 해킹 가이드 및 튜토리얼. |
| 스톨 | 버그 바운티 사냥 및 사이버 보안 콘텐츠. |
| Hackersploit | 침투 테스트 자습서 및 사이버 보안 내용. |
| 사이버 멘토 | 사이버 보안 자습서 및 윤리적 해킹 과정. |
| Nahamsec | 버그 바운티 팁, 트릭 및 라이브 해킹 스트림. |
| 해커 론 | 버그 현상금 프로그램 및 사이버 보안 통찰력. |
| 증오 한 사람 | 개인 정보 보호, 사이버 보안 및 해킹 관련 콘텐츠. |
| 스택 매싱 / ghidra 닌자 | 하드웨어 해킹 및 리버스 엔지니어링. |
| HAK5 | DIY 해킹 및 사이버 보안 자습서. |
| ACROS 보안에 의한 0patch | 0patch 플랫폼에 중점을 둔 몇 가지 짧고 구체적인 비디오. |
| 블랙 하트 | 전 세계의 Blackhat 회의에서 이야기합니다. |
| ChristiaAN008 | 다양한 보안 주제에 대한 다양한 비디오이지만 다소 무질서했습니다. |
| 이름 | 설명 |
|---|---|
| 최고 바운티 사냥 - Nicolas Grégoire | 최고 바운티 사냥을위한 팁. |
| Bsidessf 101 버그 바운티 헌터의 이야기 -Arne Swinnen | 버그 현상금 사냥꾼의 경험. |
| 보안 축제 2016 버그 현상금 사냥꾼의 비밀 생활 -Frans Rosén | Bug Bounty Hunter의 수명을보십시오. |
| 해커의 양심 | 해커의 사고 방식에 대한 반사 대화. |
| 44Contv | 런던에 본사를 둔 정보 보안 회의, 긴 교육 비디오. |
| MIT OCW 6.858 컴퓨터 시스템 보안 | 컴퓨터 시스템 보안에 대한 긴 교육 비디오. |
| Brucon Security Conference | 긴 교육 비디오가있는 벨기에의 보안 및 해커 컨퍼런스. |
| Bsides 맨체스터 | 긴 비디오가있는 맨체스터에서 보안 및 해커 컨퍼런스. |
| Bsidesaugusta | 긴 교육 비디오가있는 조지아 오거스타의 보안 회의. |
| Carolinacon | 노스 캐롤라이나의 보안 회의, 다양한 2600 장과 관련하여 긴 교육 콘텐츠가 있습니다. |
| 코트 존슨 | Hack Secure Opensec 2017의 대화. |
| Devseccon | DevSecops를 다루고 소프트웨어를보다 안전하게 만드는 긴 비디오. |
| Garage4Hackers- 정보 보안 | 섹션에 대한 소수의 긴 비디오에는 설명이 부족합니다. |
| Hackaday | 엄격하게 infosec, 일부 교육이 아닌 많은 임의의 기술 컨텐츠. |
| Box Security Conference에서 해킹하십시오 | 국제 안보 회의에서 긴 사기꾼의 교육 대화. |
| 파리에서 해킹 | 파리에서 열리는 보안 회의는보기 어려운 슬라이드와 많은 교육 대화를 나누었습니다. |
| 해킹 | 긴 콘 스타일의 교육용 비디오. |
| 해킹성 | 중부/동유럽 회의에서 온 긴 콘 스타일 교육 비디오. |
| Hardwear.io | 하드웨어 해킹에 중점을 둔 긴 사기꾼 비디오. |
| 보안 및 프라이버시에 관한 IEEE 심포지엄 | 미국에 본사를 둔 전문 협회 인 심포지엄의 콘텐츠는 다양한 저널도 출판합니다. |
| 라스콘 | 텍사스 오스틴에서 열린 OWASP 컨퍼런스의 긴 사기꾼 대화. |
| Lehack | 프랑스 파리에서 가장 오래된 (2003) 주요 보안 회의. |
| 마커스 니에 츠 | 독일 연구소의 공격적인 보안 과정 인 Hackpra와 관련된 교육용 컨텐츠. |
| 미디어 .ccc.de | 길이가 많은 콘 스타일 비디오가있는 Chaos Computer Club의 공식 채널. |
| Northsec | 캐나다의 응용 보안 회의에서 긴 콘 스타일의 대화. |
| 팬케이크 노코 코드 | Radare2의 채널 2 Whiz Sergi "Pancake"Alvarez, 리버스 엔지니어링 컨텐츠를 특징으로합니다. |
| PSIINON | OWASP ZED 공격 프록시를위한 중간 길이의 교육용 비디오. |
| SJSU Infosec | San Jose State University의 Infosec 프로그램의 긴 교육 비디오. |
| secappdev.org | 안전한 응용 프로그램 개발에 대한 긴 교육 강의. |
| 보안 축제 | 스웨덴의 보안 축제에서 중간 길이의 콘 스타일 대화. |
| SecurityTubecons | Blackhat 및 Shmoocon을 포함한 다양한 회의에서 구색을 겪고 있습니다. |
| Toorcon | 캘리포니아 주 샌디에고에 본사를 둔 컨퍼런스의 중간 길이의 CON 비디오. |
| Usenix Enigma Conference | 2016 년에 컨텐츠가 시작되는 중간 길이의 "주요 전문가들과의 라운드 테이블 토론". |
| Zeronights | 국제 Zeronights 회의에서 콘 스타일의 대화. |
| DEFCON 회의 | DEFCON 컨퍼런스의 대화 및 프레젠테이션. |
| X33FCON 회의 | 보안 회의 및 프레젠테이션. |
| 파리에서 해킹 | 파리 컨퍼런스의 해킹에서 대화. |
| Lehack / HZV | Lehack Conference의 프레젠테이션. |
| infocon.org | infocon.org는 전 세계 수백 개의 사이버 보안 및 해커 컨퍼런스의 데이터를 호스팅하는 포괄적 인 저장소입니다. 대화, 프레젠테이션 및 일정을 포함한 회의 자료에 액세스하는 데 유용한 자원이됩니다. |
| Irongeek | Adrien Crenshaw가 관리하는 Irongeek.com은 사이버 보안 및 해킹 리소스의 풍부한 저장소입니다. 사이버 보안, 해킹 및 기술과 관련된 다양한 주제에 대한 튜토리얼, 비디오 및 기사를 포함한 풍부한 정보를 제공합니다. |
| infocondb.org | infocondb.org는 전 세계 해커 컨퍼런스의 카탈로그 및 교차 참조 정보에 전념하고 있습니다. 스피커, 주제 및 이벤트 역사를 포함하여 과거 및 다가오는 컨퍼런스에 대한 세부 사항을 탐색하기위한 중앙 집중식 플랫폼을 제공합니다. |
| 이름 | 설명 |
|---|---|
| 감지 | Detectify Scanner 사용 방법을 보여주기위한 짧은 비디오. |
| 카스퍼 스키 실험실 | 숨겨진 사이버 보안 보석을 가진 홍보 컨텐츠. |
| Metasploit | 중간 길이의 교육용 메타 스플 로트 데모 (각각 ~ 25 분). |
| NTOP | 네트워크 모니터링 및 패킷 분석 교육용 비디오. |
| nVisium | Promos and a handful of instructional series on Rails vulnerabilities and web hacking. |
| OpenNSM | Network analysis with many TCPDUMP videos. |
| OWASP | See OWASP above. |
| Rapid7 | Brief promotional and instructional videos (~5 minutes). |
| Securelist | Brief videos and interviews discussing various cybersecurity topics. |
| Segment Security | Promo videos, non-instructional. |
| SocialEngineerOrg | Podcast-style instructional content, lengthy (~1 hour each). |
| Sonatype | DevOps-related content, varied lengths, somewhat disorganized. |
| SophosLabs | Brief, news-style content with segments like "7 Deadly IT Sins." |
| Sourcefire | Brief videos covering topics like botnets and DDoS (~5 minutes each). |
| Station X | Brief videos, disorganized, with unscheduled updates. |
| Synack | Random, news-style videos, disorganized and non-instructional. |
| TippingPoint Zero Day Initiative | Very brief and somewhat instructional videos (~30 seconds). |
| Tripwire, Inc. | Tripwire demos and random news-style videos, non-instructional. |
| Vincent Yiu | Instructional videos from a single hacker. |
| 이름 | 설명 |
|---|---|
| 0x41414141 | Channel with a couple of challenges, well explained. |
| Adrian Crenshaw | Lots of lengthy con-style talks. |
| Adrian Crenshaw | lots of lengthy con-style talks |
| Corey Nachreiner | Security news bites, 2-3 videos a week, no set schedule. |
| BalCCon - Balkan Computer Congress | Long con-style talks from the Balkan Computer Congress, doesn't update regularly. |
| danooct1 | Brief screenshot how-to videos regarding malware, regular content updates. |
| DedSec | Brief screenshot how-to videos based in Kali, no recent posts. |
| DEFCON Conference | Lengthy con-style videos from the iconic DEFCON. |
| DemmSec | Pen testing videos with somewhat irregular uploads. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | Lengthy screenshot instructional videos. |
| Don Does 30 | Amateur pen-tester posting brief screenshot videos regularly. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | lots of lengthy screenshot instructional vids, with |
| Error 404 Cyber News | Short screenshot videos with loud metal music, no dialogue, bi-weekly updates. |
| Geeks Fort - KIF | Brief screenshot videos, no recent posts. |
| GynvaelEN | Security streams from a Google researcher focused on CTFs, computer security, and programming. |
| HackerSploit | Regular posts, medium-length screenshot videos with dialogue. |
| HACKING TUTORIALS | Brief screenshot videos, no recent posts. |
| iExplo1t | Screenshot videos aimed at novices, no recent posts. |
| IPPSec | Hackthebox.eu retired machine walkthroughs to learn basic and advanced techniques. |
| InfoSec Magazine | Comprehensive coverage of the latest topics in information security |
| JackkTutorials | Medium-length instructional videos with some "Ask Me" videos. |
| John Hammond | Solves CTF problems and provides pen testing tips and tricks. |
| Latest Hacking News | Medium-length screenshot videos, no recent releases. |
| LionSec | Brief screenshot instructional videos with no dialogue. |
| LiveOverflow | Brief-to-medium instructional videos on topics like buffer overflows and exploit writing, regular posts. |
| Metasploitation | Screenshot videos focused on using Metasploit, no recent updates. |
| NetSecNow | Channel of pentesteruniversity.org, posts once a month, screenshot instructional videos. |
| Open SecurityTraining | Lengthy lecture-style videos, no recent posts, but quality information. |
| Pentester Academy TV | Brief videos with very regular posting, up to 8+ a week. |
| rwbnetsec | Medium-length instructional videos covering tools from Kali 2.0, no recent posts. |
| Recent Hash Leaks | Valuable resource for looking up leaked hashes and related information |
| Samy Kamkar's Applied Hacking | Brief to medium-length instructional videos from the creator of PoisonTap for the Raspberry Pi Zero, no recent content. |
| SecureNinjaTV | Brief news bites, irregular posting. |
| Security Weekly | Regular updates with lengthy podcast-style interviews with industry professionals. |
| Seytonic | DIY hacking tutorials, hardware hacks, regular updates. |
| Shozab Haxor | Screenshot-style instructional videos, regular updates, Windows CLI tutorials. |
| SSTec Tutorials | Brief screenshot videos, regular updates. |
| Security Intelligence | Offers in-depth coverage of cybersecurity news and intelligence resources. |
| Secjuice | Diverse cybersecurity community offering articles, podcasts, and more on security topics. |
| Tradecraft Security Weekly | Learn about all the latest security tools and techniques. |
| Troy Hunt | Medium-length news videos from a lone YouTuber, regular content. |
| Threatpost | Provides timely updates on the latest threats, vulnerabilities, and breaches in cybersecurity. |
| The Hacker News | Daily updates on hacking news, cybersecurity incidents, and vulnerabilities; also available as a mobile app |
| The Daily Swig | Latest cybersecurity news from PortSwigger. |
| Tradecraft Security Weekly | Want to learn about all of the latest security tools and techniques? |
| Waleed Jutt | Brief screenshot videos covering web security and game programming. |
| webpwnized | Brief screenshot videos, some CTF walkthroughs. |
| Zer0Mem0ry | Brief C++ security videos, programming intensive. |
| 이름 | 설명 |
|---|---|
| HACKING GOOGLE Series | A comprehensive series on Google's security measures. |
| EP000: Operation Aurora HACKING GOOGLE | Overview of Operation Aurora. |
| EP001: Threat Analysis Group HACKING GOOGLE | Insights from Google's Threat Analysis Group. |
| EP002: Detection and Response HACKING GOOGLE | Google's detection and response strategies. |
| EP003: Red Team HACKING GOOGLE | The role and activities of Google's Red Team. |
| EP004: Bug Hunters HACKING GOOGLE | Google's bug bounty hunters and their experiences. |
| EP005: Project Zero HACKING GOOGLE | Insights into Google's Project Zero team. |
| 이름 | 설명 |
|---|---|
| Hacktoday | Community platform discussing various hacking topics, requires registration |
| Hack+ Telegram Channel | Telegram channel dedicated to discussions on hacking and cybersecurity |
| MPGH | MultiPlayerGameHacking forum community for gaming-related hacks and cheats |
| Stack Overflow Security | Stack Overflow's dedicated tag for security-related questions and discussions |
| Reddit /r/hacking | Subreddit focused on hacking discussions, news, and resources |
| HackerOne Community | Community forum for HackerOne platform users and security enthusiasts |
| Exploit Database Forum | Forum associated with the Exploit Database, discussing vulnerabilities and exploits |
| Cybrary Community | Cybersecurity learning platform with an active community forum for discussions and support |
| Null Byte | Community-focused on ethical hacking and cybersecurity tutorials, articles, and discussions |
| Blog URL | 설명 |
|---|---|
| ScriptKidd1e | Follow the OSCP journey and experiences shared by ScriptKidd1e. |
| Security Sift | Insights and tips on Offensive Security's courses and the OSCP certification by Security Sift. |
| Ch3rn0byl | Detailed OSCP experiences and challenges shared by Ch3rn0byl. |
| TechExams | A personal journey and reflections on the OSCP certification by JollyFrog. |
| Hacking and Security | Blog covering various topics related to hacking and cybersecurity. |
| Carnal0wnage | Insights into security research and exploits by Carnal0wnage. |
| McGrew Security | Security blog focusing on penetration testing and research. |
| Gnucitizen | Blog covering cybersecurity, privacy, and hacking topics from a critical perspective. |
| Darknet | Articles and tools related to hacking, security, and cryptography. |
| Spylogic | Insights into penetration testing and cybersecurity from Spylogic. |
| Taosecurity | Thoughts and research from a cybersecurity perspective by TaoSecurity. |
| Room362 | Blog focusing on cybersecurity, hacking, and digital forensics. |
| Sipvicious | Articles and tools related to VoIP security and hacking. |
| PortSwigger | Insights and updates from PortSwigger, the creators of Burp Suite. |
| Pentest Monkey | Tips and techniques for penetration testing and cybersecurity. |
| Jeremiah Grossman | Thoughts on web security, hacking, and technology by Jeremiah Grossman. |
| i8jesus | Blog focusing on cybersecurity, penetration testing, and hacking techniques. |
| C22 | Research and insights into cybersecurity and penetration testing by C22. |
| SkullSecurity | Blog featuring tools, research, and insights into security topics. |
| Metasploit | Updates and articles from the Metasploit project team. |
| Darkoperator | Tips, tricks, and tutorials on penetration testing and security by Darkoperator. |
| Skeptikal | Insights and thoughts on cybersecurity and technology from a skeptical viewpoint. |
| PreachSecurity | Blog covering cybersecurity, ethical hacking, and digital forensics. |
| TSSCI Security | Articles and tools related to cybersecurity and digital forensics. |
| GDS Security | Research and insights into cybersecurity and penetration testing by GDS Security. |
| WebSec | Blog focusing on web security, vulnerabilities, and hacking techniques. |
| Bernardo Damele | Thoughts and research on cybersecurity and web application security. |
| Laramies | Blog featuring tools and techniques related to cybersecurity and penetration testing. |
| Spylogic (again) | Insights into penetration testing and cybersecurity from Spylogic. |
| Andlabs | Research and insights into cybersecurity and mobile security by Andlabs. |
| XS-Sniper | Blog covering cybersecurity, penetration testing, and tools. |
| Common Exploits | Insights into cybersecurity and penetration testing from Common Exploits. |
| Sensepost | Blog featuring research and insights from Sensepost, covering cybersecurity topics. |
| WepMa | Blog focusing on cybersecurity and ethical hacking. |
| Exploit.co.il | Articles and tools related to cybersecurity and exploits. |
| Security Reliks | Articles and insights into cybersecurity and penetration testing. |
| Mad Irish | Thoughts and insights on cybersecurity and hacking from Mad Irish. |
| Sir Dark Cat | Blog covering cybersecurity, hacking, and technology from Sir Dark Cat. |
| Reusable Security | Insights and research on cybersecurity and digital security topics. |
| Myne-us | Blog focusing on cybersecurity, hacking, and digital forensics. |
| NotSoSecure | Articles and insights into cybersecurity and penetration testing from NotSoSecure. |
| SpiderLabs | Updates and insights from SpiderLabs, focusing on cybersecurity and digital forensics. |
| Corelan | Blog featuring tutorials and tools related to exploit development and cybersecurity. |
| Digininja | Research and insights into cybersecurity and penetration testing by Digininja. |
| PaulDotCom | Blog covering cybersecurity news, tools, and techniques. |
| Attack Vector | Insights and discussions on cybersecurity and hacking from Attack Vector. |
| Deviating | Articles and insights into cybersecurity and digital forensics. |
| AlphaOne Labs | Blog covering cybersecurity, hacking, and technology from AlphaOne Labs. |
| Smashing Passwords | Tips and techniques related to password security and cracking. |
| WireWatcher | Blog focusing on cybersecurity and network monitoring. |
| Gynvael Coldwind | Articles and challenges related to cybersecurity and hacking by Gynvael Coldwind. |
| Nullthreat | Blog covering cybersecurity and penetration testing topics. |
| Question Defense | Insights into cybersecurity, digital forensics, and technology. |
| ArchangelAmael | Blog covering cybersecurity, hacking, and technology by ArchangelAmael. |
| Memset | Articles and insights into cybersecurity and digital security topics by Memset. |
| 병 | Blog focusing on cybersecurity and hacking techniques. |
| Punter-Infosec | Insights into cybersecurity, ethical hacking, and digital forensics by Punter-Infosec. |
| Security Ninja | Blog covering cybersecurity and ethical hacking topics from Security Ninja. |
| Security and Risk | Insights and discussions on cybersecurity and risk management. |
| Esploit | Articles and tools related to cybersecurity and hacking. |
| Pentestit | Blog focusing on penetration testing and cybersecurity challenges. |
| 이름 | 설명 |
|---|---|
| sla.ckers.org | Forum focusing on web application security, including vulnerabilities and exploits. |
| Ethical Hacker Network | Community forum for ethical hackers and cybersecurity professionals to discuss topics and share knowledge. |
| BackTrack Linux Forums | Forums associated with BackTrack Linux, focusing on penetration testing and security tools. |
| Elite Hackers | Forum discussing various aspects of hacking, security, and technology. |
| Hack This Site | Forum associated with the Hack This Site community, focusing on hacking challenges and discussions. |
| Security Override | Forum for discussions on cybersecurity topics, vulnerabilities, and defense strategies. |
| iExploit | Forum specializing in discussing and sharing exploits and vulnerabilities. |
| Bright Shadows | Community forum for discussions on hacking techniques, security tools, and cybersecurity news. |
| Government Security | Forum focusing on cybersecurity discussions, including government and enterprise security issues. |
| intern0t | Forum for discussions on hacking, security, and technology. |
| 0x00sec | Community forum focusing on hacking, malware analysis, computer engineering, and reverse engineering. |
| Antichat | Russian-based forum discussing various aspects of hacking and cybersecurity. |
| CODEBY.NET | Russian-based forum covering hacking, web application penetration testing (WAPT), malware analysis, computer engineering, reverse engineering, and forensics. |
| EAST Exploit Database | Exploit database focusing on commercial exploits written for the EAST Pentest Framework. |
| Greysec | Forum dedicated to hacking and cybersecurity discussions, including tutorials and challenges. |
| Hackforums | Forum for posting about hacks, exploits, and various cybersecurity discussions. |
| 4Hat Day | Brazilian-based forum focusing on hacking and cybersecurity topics. |
| CaveiraTech | Brazilian-based forum covering general hacking and cybersecurity discussions. |
| 이름 | 설명 |
|---|---|
| Foot Printing with WhoIS/DNS records | A comprehensive white paper by SANS on using WhoIS and DNS records for footprinting. |
| Google Dorks/Google Hacking | A list of powerful Google search commands for hacking, revealing the full potential of the world's largest search engine. |
| Nmap | A detailed manual for Nmap, one of the most widely used network scanning tools. |
| Recon-ng | An open-source reconnaissance framework designed for advanced network reconnaissance. |
| Shodan | A search engine for internet-connected devices, providing detailed information about device vulnerabilities. |
| Maltego | A comprehensive tool for network and link analysis, visualizing relationships between data points. |
| SpiderFoot | An automated OSINT (Open Source Intelligence) tool for threat intelligence and reconnaissance. |
| Metasploit | A powerful penetration testing tool with modules for scanning, exploiting, and reporting. |
| Zenmap | The official GUI for Nmap, making network scanning more user-friendly and accessible. |
| theHarvester | A tool designed to gather emails, subdomains, hosts, employee names, and more from public sources. |
| Netcat | A versatile networking tool for reading from and writing to network connections using TCP or UDP. |
| 쌓다 | An open-source tool for network mapping of attack surfaces and external asset discovery using passive information gathering and active reconnaissance techniques. |
| 이름 | 설명 |
|---|---|
| Awesome Hacking | A curated list of awesome hacking tools, guides, and resources. |
| fsociety | Comprehensive hacking toolkit including exploits, reconnaissance, and more. ? |
| Hacking Tool | Collection of hacking tools for various purposes, from penetration testing to network analysis. ? ️ |
| Hacker Roadmap | Roadmap for beginners to learn about different facets of hacking and cybersecurity. ? ️ |
| Cheatsheet God | Comprehensive cheatsheets for various hacking techniques, including OSCP preparation. ? |
| Movies for Hackers | List of movies every hacker should watch for entertainment and inspiration. ? |
| Free Security E-Books | A collection of freely available e-books covering diverse topics in cybersecurity. |
