Awesome Hacking Resources
1.0.0
당신을 더 좋게 만들기 위해 해킹 / 침투 테스트 리소스 모음!
커뮤니티를위한 가장 큰 자원 저장소로 만들어 봅시다.
당신은 포크를 환영합니다.
우리는 새로운 도구 목록을 시작하여 와서 기여합니다
| 이름 | 설명 |
|---|---|
| CS 642 : 컴퓨터 보안에 대한 소개 | 학기 전체 학기 과정에는 학기 과정에 할당 된 독서, 숙제 및 Github 참조가 포함되어 있습니다. 비디오 강의가 없습니다. |
| 사이버 스크 wtf | Cybersec WTF Bounty Writing의 웹 해킹 과제 |
| 사이브라리 | Coursera 스타일 웹 사이트, 많은 사용자 구성 컨텐츠, 계정 요구 사항, 컨텐츠는 경험 수준에 따라 필터링 할 수 있습니다. |
| 무료 사이버 보안 교육 | 학업 내용, 기발한 강사 Sam의 비디오가 포함 된 8 개의 전체 코스, 연구에 대한 링크, DEFCON 자료 및 기타 권장 교육/학습 |
| HAK5 | 다양한 주제를 다루는 팟 캐스트 스타일 비디오, 포럼이 있습니다. "Metasploit-Minute"비디오 시리즈는 유용 할 수 있습니다. |
| 호퍼의 Roppers 보안 교육 | 기본 계산, 보안, 깃발 포획 및 초보자가 기초 지식의 강력한 기반을 구축하는 데 도움이되는 실용적인 기술 부트 캠프에 대한 4 개의 무료 자체 진행 과정. 다음에 배우는 데 필요한 모든 것을 학생들에게 준비하도록 설계되었습니다. |
| 공격적인 컴퓨터 보안으로 착취 학습 2.0 | 블로그 스타일의 교육, 포함 : 슬라이드, 비디오, 숙제, 토론. 로그인이 필요하지 않습니다. |
| 마인드 맵 | 정보 보안 관련 마인드 맵 |
| MIT OCW 6.858 컴퓨터 시스템 보안 | 잘 정리 된 학기 과정에는 학업 콘텐츠에는 할당 된 판독 값, 강의, 비디오, 필수 실험실 파일이 포함됩니다. |
| Oppensivececutersecurity | 슬라이드가있는 27 개의 강의 비디오를 포함한 학기 내용, 전체 학기 과정 |
| OWASP Top 10 웹 보안 위험 | 무료 코스웨어, 계정이 필요합니다 |
| SecurityTube | 튜브 스타일의 콘텐츠, "Megaprimer"는 다양한 주제를 다루는 비디오, 사이트에서 읽을 수있는 콘텐츠가 없습니다. |
| 종자 실험실 | 실험실 비디오, 작업, 필요한 코드 파일 및 권장 판독 값을 특징으로하는 학업 컨텐츠, 잘 정리 |
| tryhackme | 배포 할 준비가 된 클라우드에서 호스팅 된 가상 머신 (VM)을 포함하여 설계된 미리 빌드 챌린지 |
| 이름 | 설명 | ||
|---|---|---|---|
| ACROS 보안에 의한 0patch | 0patch에 특화된 매우 짧은 비디오는 거의 없습니다 | ||
| 블랙 하트 | 전 세계의 Blackhat 회의에서 이야기합니다 | ||
| ChristiaAN008 | 다양한 보안 주제에 대한 다양한 비디오를 호스팅하여 조직화했습니다. | ||
| 회사 | |||
| 감지 | 매우 짧은 비디오, 사용 방법을 보여주기위한 매우 짧은 비디오 | ||
| HAK5 | 위의 HAK5를 참조하십시오 | ||
| 카스퍼 스키 실험실 | 많은 카스퍼 스키 프로모션, 숨겨진 사이버 보안 보석 | ||
| Metasploit | 중간 길이의 Metasploit 데모 수집, 각각 25 분, 교육 | ||
| NTOP | 네트워크 모니터링, 패킷 분석, 교육 | ||
| nvisium | 일부 nvisum 프로모션, Rails Vulns 및 웹 해킹에 대한 몇 가지 교육 시리즈 | ||
| Opennsm | 네트워크 분석, 많은 tcpdump 비디오, 교육, | ||
| OWASP | 위의 OWASP를 참조하십시오 | ||
| Rapid7 | 간단한 비디오, 홍보/교육, ~ 5 분 | ||
| Securelist | 간단한 비디오, 다양한 사이버 보안 주제에 대한 인터뷰 | ||
| 세그먼트 보안 | 프로모션 비디오, 비 점령 | ||
| SocialEngineerorg | 팟 캐스트 스타일, 교육, 긴 콘텐츠 ~ 1 시간 각각 | ||
| 소나 타입 | 많은 임의의 비디오, DevOps 관련 컨텐츠의 우수한 클러스터, 넓은 범위의 길이, 무질서한 | ||
| Sophoslabs | 간단하고 뉴스 스타일의 콘텐츠, "7 치명적인 It Sins"세그먼트가 주목됩니다. | ||
| 소스 파이어 | 봇넷, DDos ~ 5 분과 같은 주제를 다루는 많은 간단한 비디오 | ||
| 스테이션 x | 소수의 간단한 비디오, 구분되지 않은 채집되지 않은 컨텐츠 업데이트 | ||
| Synack | 무작위, 뉴스 스타일 비디오, 무질서, 비 점령 | ||
| TippingPoint Zero Day 이니셔티브 | 매우 간단한 비디오 ~ 30 초, 다소 수업 | ||
| Tripwire, Inc. | 일부 트립 와이어 데모 및 임의의 뉴스 스타일 비디오, 비 점령 | ||
| Vincent Yiu | 단일 해커의 소수의 비디오, 교육 | ||
| 회의 | |||
| 44Contv | ~에 | ||
| MIT OCW 6.858 컴퓨터 시스템 보안 | 런던에 기반을 둔 정보 보안 사기, 긴 교육용 비디오 | ||
| Brucon Security Conference | B 벨기에에 본사를 둔 보안 및 해커 컨퍼런스 | ||
| Bsides 맨체스터 | Mancheseter에 기반을 둔 보안 및 해커 콘, 많은 긴 비디오 | ||
| Bsidesaugusta | 조지아 주 오거스타에 기반을 둔 보안 콘, 긴 교육용 비디오가 많이 | ||
| Carolinacon | 노스 캐롤라이나에 기반을 둔 보안 콘, 다양한 2600 장, 많은 긴 교육 콘텐츠 | ||
| 코트 존슨 | Hack Secure Opensec 2017의 긴 Con 스타일 대화 | ||
| Devseccon | DevSecops를 다루는 Lenghty Con 비디오는 소프트웨어를보다 안전하게 만듭니다 | ||
| Garage4Hackers- 정보 보안 | 섹션에 대한 소수의 긴 비디오에는 설명이 부족합니다 | ||
| Hackaday | 엄격하게 infosec이 아닌 많은 임의의 기술 컨텐츠, 일부 교육 컨텐츠 | ||
| Box Security Conference에서 해킹하십시오 | 국제 안보 사기의 긴 사기꾼 교수 회담 | ||
| 파리에서 해킹 | 파리에 기반을 둔 보안 콘은 많은 교육 대화를 특징으로하며 슬라이드는보기 어려울 수 있습니다. | ||
| 해킹 | 긴 사기꾼 수업 비디오 | ||
| 해킹성 | 중부/동유럽의 CON의 긴 CON 스타일 교육 비디오 | ||
| Hardwear.io | 긴 Con 스타일 비디오의 소수, 하드웨어 해킹에 중점을 둡니다 | ||
| 보안 및 프라이버시에 관한 IEEE 심포지엄 | 심포지엄의 내용; IEEE는 미국에 본사를 둔 전문 협회이며 다양한 저널도 출판합니다. | ||
| 라스콘 | 텍사스 오스틴에서 개최 된 Owasp 사기의 긴 사기꾼 대화 | ||
| Lehack | Lehack은 가장 오래된 (2003), Paris, FR에서 보안 회의입니다. | ||
| 마커스 니에 츠 | 독일 연구소의 공격적인 보안 과정 인 Hackpra와 관련된 많은 교육 콘텐츠 | ||
| 미디어 .ccc.de | CCC Voc- 긴 CON 스타일의 vids가 운영하는 Chaos Computer Club의 실제 공식 채널 | ||
| Northsec | 캐나다의 응용 보안 회의에서 긴 콘 스타일의 대화 | ||
| 팬케이크 노코 코드 | Radare2의 채널 2 Whiz Sergi "Pancake"Alvarez, 리버스 엔지니어링 콘텐츠 | ||
| PSIINON | OWASP ZED 공격 프록시를위한 중간 길이의 교육용 비디오 | ||
| SJSU Infosec | San Jose State University Infosec의 긴 교육 비디오 소수 | ||
| secappdev.org | 안전한 앱 개발에 대한 수많은 교육 강의 | ||
| 보안 축제 | 스웨덴의 보안 축제에서 중간 길이의 사기꾼 대화 | ||
| SecurityTubecons | Blackhat 및 Shmoocon을 포함한 다양한 단점의 구색 | ||
| Toorcon | 캘리포니아 주 샌디에고에 본사를 둔 CON의 소수의 중간 길이의 CON 비디오 | ||
| Usenix Enigma Conference | 중간 길이 "주요 전문가와의 라운드 테이블 토론", 콘텐츠는 2016 년에 시작됩니다. | ||
| Zeronights | 국제 회의 Zeronights의 많은 사기꾼 대화 | ||
| 소식 | |||
| 0x41414141 | 몇 가지 도전 과제가있는 채널 | ||
| Adrian Crenshaw | 긴 사기꾼 대화가 많이 있습니다 | ||
| Corey Nachreiner | Security Newsbites, 2.7K 가입자, 일주일에 2-3 개의 비디오, 정해진 일정 없음 | ||
| BALCCON- 발칸 컴퓨터 의회 | 발칸 컴퓨터 의회의 긴 사기꾼 대화는 정기적으로 업데이트되지 않습니다. | ||
| Danooct1 | 많은 간단한 스크린 샷, 맬웨어에 관한 방법, 일반 컨텐츠 업데이트, 186k 팔로워 | ||
| Dedsec | Kali에 기반을 둔 많은 간단한 스크린 샷 방법, 최근 게시물이 없습니다. | ||
| DEFCON 회의 | 상징적 인 Defcon의 긴 콘 스타일 vid | ||
| DEMMSEC | 많은 펜 테스트 vid, 다소 불규칙한 업로드, 44k 팔로워 | ||
| Derek Rook -CTF/BOOT2ROOT/WARGAMES 연습 | 긴 스크린 샷 교육 vids | ||
| 돈은 30을한다 | 아마추어 펜 테스터는 정기적으로 간단한 스크린 샷 vid를 많이 게시, 9k 팔로워 | ||
| 오류 404 사이버 뉴스 | 시끄러운 금속, 대화 없음, 격주로 짧은 스크린 샷 비디오 | ||
| 괴짜 요새 - 키프 | 많은 간단한 스크린 샷 vids, 최근 게시물이 없습니다 | ||
| Gynvaelen | Google 연구원의 보안 스트림. 주로 CTF, 컴퓨터 보안, 프로그래밍 및 유사한 것들에 대해. | ||
| Hackersploit | 일반 게시물, 중간 길이의 스크린 샷 vid, 대화 상자 | ||
| 해킹 튜토리얼 | 소수의 간단한 스크린 샷 vids, 최근 게시물이 없습니다. | ||
| IEXPLO1T | 초보자, 5.7k 팔로워, 최근 게시물 없음을 목표로하는 많은 스크린 샷 vids | ||
| 잭 쿠터 노동 | YouTuber의 Askme Vid와 함께 많은 중간 길이의 교육 vids | ||
| 존 해먼드 | CTF 문제를 해결합니다. Pentesting 팁과 요령이 포함되어 있습니다 | ||
| 최신 해킹 뉴스 | 10K 팔로워, 중간 길이 스크린 샷 비디오, 최근 릴리스가 없습니다 | ||
| 라이온스 | 많은 간단한 스크린 샷 교육 vids, 대화 없음 | ||
| LiveOverflow | 버퍼 오버플로와 같은 글쓰기와 같은 것들, 일반 게시물과 같은 것들을 다루는 많은 간단한 수업 vid. | ||
| metasploitation | 많은 스크린 샷 vids, 대화가 거의 없거나 전혀없는 Metasploit 사용, 최근의 vids. | ||
| Netsecnow | PentesterUniversity.org의 채널은 한 달에 한 번 게시하는 것 같습니다. 스크린 샷 교육 vids | ||
| 개방형 보안계 | 긴 강의 스타일의 vids, 최근 게시물은 없지만 품질 정보. | ||
| Pentester Academy TV | 많은 간단한 비디오, 매우 정기적 인 게시, 일주일에 최대 +8 | ||
| Linux의 침투 테스트 | 삭제 | ||
| rwbnetsec | Kali 2.0의 도구를 다루는 중간 길이의 교육용 비디오는 최근 게시물이 없습니다. | ||
| Samy Kamkar의 응용 해킹 | Raspberry Pi Zero를위한 Poisontap 제작자의 짧은 길이의 교육 vid, 최근 콘텐츠 없음, 2016 년에 마지막 업데이트 | ||
| Secureninjatv | 간단한 뉴스 물림, 불규칙한 게시, 18k 팔로워 | ||
| 주간 보안 | 정기적 인 업데이트, 업계 전문가와의 긴 팟 캐스트 스타일 인터뷰 | ||
| 세이튼 | 다양한 DIY 해킹 튜토리얼, 하드웨어 해킹, 정기 업데이트 | ||
| Shozab Haxor | 많은 스크린 샷 스타일 교육 vid, 정기 업데이트, Windows CLI 튜토리얼 | ||
| SSTEC 튜토리얼 | 많은 간단한 스크린 샷 VID, 정기적 인 업데이트 | ||
| 매주 Tradecraft Security | 모든 최신 보안 도구와 기술에 대해 배우고 싶습니까? | ||
| 트로이 헌트 | 고독한 YouTuber, 중간 길이 뉴스 비디오, 16K 팔로워, 일반 콘텐츠 | ||
| Waleed Jutt | 웹 보안 및 게임 프로그래밍을 다루는 많은 간단한 스크린 샷 vid | ||
| Webpwnized | 많은 간단한 스크린 샷 vids, 일부 CTF 연습 | ||
| zer0mem0ry | 많은 간단한 C ++ 보안 비디오, 프로그래밍 집약적 인 많은 보안 비디오 | ||
| 라이온스 | 많은 간단한 스크린 샷 교육 vids, 대화 없음 | ||
| Adrian Crenshaw | 긴 사기꾼 대화가 많이 있습니다 | ||
| Hackersploit | 일반 게시물, 중간 길이의 스크린 샷 vid, 대화 상자 | ||
| Derek Rook -CTF/BOOT2ROOT/WARGAMES 연습 | 긴 스크린 샷 교육 vids | ||
| 매주 Tradecraft Security | 모든 최신 보안 도구와 기술에 대해 배우고 싶습니까? | ||
| IPPSEC | Hackthebox.eu 은퇴 한 기계 취약한 기계 연습을 위해 기본 및 고급 프로세스 및 기술을 모두 배우는 데 도움이됩니다. | ||
| 매일 swig | 최신 사이버 보안 뉴스 | ||
| 이름 | 설명 |
|---|---|
| 백도어 | 초보자를위한 공간, 실습 경기장 및 다양한 대회, 계정이 필요한 펜 테스트 실험실 |
| cryptopals crypto 도전 | CTF 도전 과제, 모두 암호화에 중점을 둡니다. |
| 도전 땅 | 트위스트가있는 CTF 사이트, 간단한 가입 없음, challengeto를 해결해야합니다. |
| Crackmes.de Archive (2011-2015) | 리버스 엔지니어링 정보 리포는 2003 년에 시작되었습니다 |
| Crackmes.one | 이곳은 Brackmes를 다운로드하여 역 엔지니어링 기술을 향상시킬 수있는 간단한 장소입니다. |
| ctflearn | 사용자가 다양한 과제를 해결할 수있는 계정 기반 CTF 사이트 |
| CTFS 쓰기 | 다양한 CTF의 글 모음 |
| CTF365 | 계정 기반 CTF 사이트, Kaspersky, MIT, T-Mobile이 수여합니다 |
| 수수께끼 그룹 | 웹 응용 프로그램 보안 교육, 계정 기반, 비디오 자습서 |
| 운동을 이용하십시오 | 공격 할 수있는 5 개의 가상 머신 호스트, 계정이 필요하지 않습니다. |
| Google CTF | Google 2017, 2018 및 2019 CTF의 소스 코드 |
| Google CTF 2019 | Google CTF 컨테스트의 2019 년 에디션 |
| 구글의 XSS 게임 | XSS 도전과 잠재적으로 돈을받을 수있는 기회! |
| 상자를 해킹하십시오 | 매달 2 개의 추가 추가로 39 개 이상의 취약한 기계를 호스팅하는 펜 테스트 실험실 |
| 해커 테스트 | "Hackthissite"와 유사하게 계정이 필요하지 않습니다. |
| 해커 게이트웨이 | Steganography, 암호화 및 웹 챌린지를 다루는 CTF는 계정이 필요합니다 |
| 해킹 플레어 | 클릭 스루 보안 정보 사이트, 초보자에게 매우 좋습니다. |
| Hackburger.ee | 많은 웹 해킹 과제, 필요한 계정을 호스팅합니다 |
| hack.me | 취약한 웹 앱을 빌드/호스트/공격 할 수 있습니다 |
| 이 사이트를 해킹하십시오! | 옛날이지만 goodie, 계정이 필요하며 사용자는 낮은 수준에서 시작하여 어려움에서 진행됩니다. |
| knock.xss.moe | XSS 과제, 계정이 필요합니다. |
| Lin.security | Linux 권한 에스컬레이션을 연습하십시오 |
| NOE. 시스템 | 한국 챌린지 사이트에는 계정이 필요합니다 |
| 와이어 위에 | 각 랩의 점진적 수준을 기반으로하는 CTF, 사용자 SSH IN, 계정 없음 |
| 참여 도전 사이트 | CTF 참가자를위한 보편적 랭킹을 만드는 것을 목표로합니다 |
| 펜터 랩 | 특정 활동에 중점을 둔 다양한 "부트 캠프"뿐만 아니라 다양한 연습을 주최합니다. |
| Pentestit | AcoCunt 기반 CTF 사이트, 사용자는 열린 VPN을 설치하고 자격 증명을 가져와야합니다. |
| 펜 테스트 연습 | 계정 기반 Pentest Practice, 무료로 가입하지만 Pay-as-You-Go 기능도 있습니다. |
| Pentest.Training | 많은 다양한 실험실/VM을 시도하고 해킹하기 위해 레지스트리는 선택 사항입니다. |
| picoctf | Carnegie Mellon이 호스팅 한 CTF는 매년 계정이 필요합니다. |
| pwnable.kr | 만화 캐릭터가 당신을 속이게하지 마십시오. 이것은 당신에게 많은 가르쳐 줄 심각한 CTF 사이트입니다. |
| pwnable.tw | 호스트 쓰기, 계정이 필요합니다 |
| Ringzer0 팀 | 272 개 이상의 과제를 호스팅하는 계정 기반 CTF 사이트 |
| ROP EMPORIUM | 지향적 프로그래밍 문제를 반환합니다 |
| Smashthestack | Overthewire와 유사한 다양한 과제를 호스팅하는 사용자는 기계에 SSH를 가져와야하며 레벨의 진행 상황 |
| 쉘터 실험실 | 계정 기반 Infosec Labs, 그들은 이러한 활동을 사회적으로 만드는 것을 목표로합니다. |
| 나를 해결하십시오 | "또 다른 도전", 계정이 필요했습니다. |
| vulnhub | 사이트는 다양한 취약한 가상 머신 이미지를 호스팅하고 다운로드 및 해킹 |
| Websec.fr | 웹 과제에 중점을 둔 등록은 선택 사항입니다. |
| tryhackme | 사이버 보안 학습을 시작하는 멋진 플랫폼, 계정이 필요합니다 |
| webhacking.kr | 초보자에게 권장되는 많은 웹 보안 문제가 있습니다. 가입하려면 간단한 도전을 해결해야합니다. |
| 고정 관념 도전 | 웹 보안 전문가를위한 과제, 계정이 필요합니다. |
| 스트라이프 CTF 2.0 | Mock Web Applications에서 취약점을 발견하고 이용할 수있는 과거 보안 콘테스트. |
| Windows / Linux 지역 특권 에스컬레이션 워크숍 | Linux 및 Windows 권한 에스컬레이션을 연습하십시오 |
| 해킹 기사 | CTF 브리핑 컬렉션이 많은 스크린 샷이있는 컬렉션 |
| Hacker101 CTF | CTF는 항상 온라인으로 Hackerone이 호스팅합니다. 당신은 보상으로 Hackerone 플랫폼의 일부 개인 프로그램에 대한 초대를 받게됩니다. |
| 해킹 랩 | 많은 수수께끼, 도전 및 경쟁을 주최하는 유럽 플랫폼 |
| 포트 스위거 | 웹 펜스 테스트, 계정이 필요한 최상의 플랫폼 |
| 이름 | 설명 |
|---|---|
| 중간 레벨 Linux 착취 과정 | 제목에서 알 수 있듯이이 과정은 초보자를위한 것이 아닙니다 |
| 분석 및 착취 (비전지없는) | 유형별로 구성된 거대한 RE 정보 모음. |
| 이진 해킹 | 35 "No Bullshit"바이너리 비디오와 다른 정보 |
| Linux의 버퍼 오버 플로우 익스플로레이션 메가 프리머 | Linux Rev. 엔지니어링 비디오 모음 |
| Corelan 튜토리얼 | 자세한 튜토리얼, 메모리에 대한 많은 좋은 정보 |
| 튜토리얼을 이용하십시오 | 일련의 9 개의 익스플로잇 튜토리얼에는 팟 캐스트가 있습니다 |
| 개발을 이용하십시오 | 포럼의 익스플로잇 데브 게시물, 품질 및 포스트 스타일에 대한 링크는 각 포스터마다 다릅니다. |
| 결함 도전 | 일련의 수준을 통해 AWS (Amazon Web Services)를 사용할 때 일반적인 실수와 Gotchas에 대해 배웁니다. |
| ARM 어셈블리 기본 사항 소개 | Infosec Pro Azeria의 수많은 튜토리얼, 트위터에서 그녀를 팔로우하십시오. |
| 입문 인텔 x86 | 63 일의 OS 클래스 자료, 29 개 수업, 24 명의 강사, 계정 없음 |
| 레나의 초보자 역전 (완료) | 코스가되는 것을 목표로하는 Lena의 긴 자원 목록 |
| Linux (x86) Exploit Development 시리즈 | Sploitfun의 블로그 게시물은 3 가지 레벨을 가지고 있습니다 |
| Megabeets는 Radare2로 여행합니다 2 | 한 사용자의 radare2 튜토리얼 |
| 현대 바이너리 익스플로잇 -CSCI 4968 | RE Challenges, 파일을 다운로드하거나 RPISEC에서 작성한 VM을 도전에 대해 특별히 다운로드 할 수 있으며, 수많은 정보를 제공하는 홈페이지 링크도 있습니다. |
| Recon.cx- 역전 회의 | 컨퍼런스 사이트에는 모든 대화의 녹음과 슬라이드가 포함되어 있습니다 !! |
| 초보자를위한 역 엔지니어링 | Dennis Yurichev, Open-Source가 만든 거대한 교과서 |
| 리버스 엔지니어링 읽기 목록 | RE 도구 및 서적의 GitHub 컬렉션 |
| 역 엔지니어링 과제 | 초보자를위한 RE 작가의 도전 컬렉션 |
| 초보자를위한 리버스 엔지니어링 (GitHub 프로젝트) | 위의 github |
| 리버스 엔지니어링 맬웨어 101 | Malware Unicorn이 제작 한 소개 코스, 재료와 2 개의 VM이 있습니다. |
| 리버스 엔지니어링 맬웨어 102 | Re101의 속편 |
| 역전. KR 도전 | 역 엔지니어링 문제는 어려움이 다양합니다 |
| 쉘 폭풍 | Rev. Engineering에 대한 조직 정보가 포함 된 블로그 스타일 컬렉션. |
| 쉘 코드 주입 | SDS Labs의 대학원생의 블로그 항목 |
| 미세 부패 - 어셈블리 | CTF는 연습을 통해 조립을 배우도록 설계되었습니다 |
| 이름 | 설명 |
|---|---|
| 4 가지 방법은 Linux 권한 에스컬레이션을 얻습니다 | PE의 다른 예를 보여줍니다 |
| 리눅스 권한 에스컬레이션 가이드 | 리눅스 권한 에스컬레이션의 기본 사항 |
| Sudo 학대 (Linux Privilege Escalation) | Sudo 학대 (Linux Privilege Escalation) |
| Autolocalprivilegeescalation | ExploitDB에서 다운로드하고 컴파일하는 자동 스크립트 |
| 기본 리눅스 권한 에스컬레이션 | 기본 리눅스 악용은 또한 Windows를 다룹니다 |
| 일반적인 Windows 권한 에스컬레이션 벡터 | 일반적인 Windows 권한 에스컬레이션 벡터 |
| 권한 에스컬레이션을위한 /etc /passwd 파일 편집 | 권한 에스컬레이션을위한 /etc /passwd 파일 편집 |
| 리눅스 권한 에스컬레이션 | Linux Privilege Escalation - Tradecraft Security Weekly (비디오) |
| Linux 권한 에스컬레이션 검사 스크립트 | 간단한 Linux PE 체크 스크립트 |
| Linux 권한 에스컬레이션 스크립트 | PE 검사 스크립트 목록, 일부는 이미 다루었을 수도 있습니다. |
| 경로 변수를 사용한 Linux 권한 에스컬레이션 | 경로 변수를 사용한 Linux 권한 에스컬레이션 |
| 잘못 구성된 NFS를 사용한 Linux 권한 에스컬레이션 | 잘못 구성된 NFS를 사용한 Linux 권한 에스컬레이션 |
| 동적으로 연결된 공유 객체 라이브러리를 통한 Linux 권한 에스컬레이션 | RPATH 및 약한 파일 권한이 시스템 손상으로 이어질 수있는 방법. |
| 로컬 리눅스 열거 및 권한 에스컬레이션 치트 시트 | 스크립트에 컴파일 될 수있는 좋은 리소스 |
| OSCP- Windows Priviledge Escalation | 일반적인 Windows Priviledge 에스컬레이션 |
| Windows 및 Linux의 권한 에스컬레이션 | Windows와 Linux에 대한 몇 가지 다른 악용을 다룹니다 |
| 라이브 예제가있는 권한 에스컬레이션 리눅스 | Linux의 몇 가지 일반적인 PE 방법을 다룹니다 |
| 뿌리에 도달하십시오 | Linux Privilege Exploitation의 프로세스에 대해 논의합니다 |
| Roothelper | 특권 에스컬레이션을 확인하기 위해 다양한 열거 스크립트를 실행하는 도구 |
| 유닉스 Privesc Checker | 시스템에서 PE 취약점을 확인하는 스크립트 |
| Windows Exploits, 대부분 사전 컴파일 된. | 사전 컴파일 된 Windows 악용은 역 엔지니어링에도 유용 할 수 있습니다. |
| Windows 권한 에스컬레이션 | Windows 권한 에스컬레이션을 다루는 위키 페이지 모음 |
| Windows 권한 에스컬레이션 | Windows 권한 에스컬레이션에 대한 참고 사항 |
| Windows 권한 에스컬레이션 검사기 | Windows Privilege Escalation과 관련된 Pentestlab.blog에 연결되는 주제 목록 |
| Windows 권한 에스컬레이션 기초 | 훌륭한 정보/튜토리얼 모음, Patreon을 통해 제작자에게 기여하는 옵션 인 Creator는 OSCP입니다. |
| Windows 권한 에스컬레이션 안내서 | Windows 권한 에스컬레이션 안내서 |
| Pentesters의 Windows 권한 에스컬레이션 방법 | Pentesters의 Windows 권한 에스컬레이션 방법 |
| 이름 | 설명 |
|---|---|
| 맬웨어 트래픽 분석 | 교통 분석 연습 목록 |
| 맬웨어 분석 -CSCI 4976 | RPISEC 사람들의 또 다른 수업, 품질 컨텐츠 |
| [Bad Binaries] (https://www.badbinaries.com/) | 맬웨어 트래픽 분석 연습의 연습 문서 및 가끔 맬웨어 분석. |
| 이름 | 설명 |
|---|---|
| WHOIS/DNS 레코드를 사용한 발 인쇄 | Sans의 백서 |
| Google Dorks/Google 해킹 | Google Hacks의 명령 목록, 세계 최대의 검색 엔진의 힘을 발휘합니다. |
| 이름 | 설명 |
|---|---|
| BWAPP | 해킹을위한 일반적인 버기 웹 앱, 초보자에게 적합, 많은 문서 |
| 작은 취약한 웹 | 100 줄 미만의 코드로 작성된이 웹 앱은 수많은 vuln을 가지고 있으며 가르치기에 좋습니다. |
| 젠장 취약한 웹 응용 프로그램 (DVWA) | 테스트 기술 및 도구를위한 PHP/MySQL 웹 앱 |
| Google Gruyere | 이 치즈 웹 앱에 대한 다양한 과제 |
| OWASP Broken Web Applications Project | 깨진 웹 앱 모음을 호스팅합니다 |
| OWASP Hackademic Challenges Project | 웹 해킹 과제 |
| Owasp Mutillidae II | 또 다른 OWASP 취약한 앱, 많은 문서. |
| OWASP 주스 상점 | OWASP Top 10 Vulns를 다룹니다 |
| WebGoat : 의도적으로 불안한 웹 응용 프로그램 | OWASP에 의해 유지되고 웹 앱 보안을 가르치기 위해 설계되었습니다. |
| 이름 | 설명 |
|---|---|
| 일반 테스트 환경 지침 | Rapid 7의 프로의 백서 |
| metasploable2 (Linux) | 취약한 OS, 해킹 연습에 적합합니다 |
| metasploable3 [설치] | 이 취약한 OS의 세 번째 설치 |
| vulnhub | 다양한 취약한 OS 및 도전 과제 수집 |
| 이름 | 설명 |
|---|---|
| 안드로이드 테이머 | Android Tamer는 Android 보안 전문가를위한 가상 / 라이브 플랫폼입니다. |
| 백 박스 | 오픈 소스 커뮤니티 프로젝트, IT Enivornments의 보안 홍보 |
| Blackarch | 아치 설치와 호환되는 아치 Linux 기반의 Pentesting 배포판 |
| Bugtraq | 고급 GNU Linux 펜 테스트 기술 |
| Pentest의 Docker | 더 많이 사용되는 도구가있는 이미지를 통해 쉽고 빠르게 펜던트 환경을 만들 수 있습니다. |
| 칼리 | 불쾌한 보안에있는 사람들의 악명 높은 펜스 테스트 배포판 |
| Lionsec Linux | 우분투를 기반으로 한 펜 스팅 OS |
| 앵무새 | 데비안에는 보안, DFIR 및 개발을위한 완전한 휴대용 실험실에 포함됩니다. |
| 펜토 | Gentoo를 기반으로 한 Pentesting OS |
| 이름 | 설명 |
|---|---|
| 0day. Today | 익스플로잇 데이터베이스를 쉽게 탐색 할 수 있습니다 |
| 데이터베이스 익스플로잇 | 다양한 다양한 악용 데이터베이스, CVE Compliant Archive |
| CXSECURITY | 인디 사이버 보안 정보는 1 인이 관리합니다 |
| Snyk 취약성 DB | 알려진 Vulns에 대한 자세한 정보 및 치료 지침도 코드를 테스트 할 수 있습니다. |
| 이름 | 설명 |
|---|---|
| 0x00sec | 해커, 맬웨어, 컴퓨터 공학, 리버스 엔지니어링 |
| 안티 캣 | 러시아 기반 포럼 |
| Codeby.net | 해커, WAPT, 맬웨어, 컴퓨터 엔지니어링, 리버스 엔지니어링, 법의학 - 러시아 기반 포럼 |
| 이스트 익스플로잇 데이터베이스 | East Pentest 프레임 워크를 위해 작성된 상업용 익스플로잇에 대한 DB 익스플로잇 |
| Greysec | 해킹 및 보안 포럼 |
| Hackforums | Hacks/Exploits/다양한 토론을위한 WebStite 게시 |
| 4HAT의 날 | 브라질 기반 해커 포럼 |
| Caveiratech | 브라질 기반, 일반 해커 포럼 |
| 이름 | 설명 |
|---|---|
| infocon.org | 수백 개의 단점에서 데이터를 호스팅합니다 |
| Irongeek | Adrien Crenshaw의 웹 사이트는 많은 정보를 주최합니다. |
| infocondb.org | 모든 해커 컨퍼런스 카탈로그 및 교차 참조를 목표로하는 사이트. |
| 이름 | 설명 |
|---|---|
| 해킹 | 모든 종류의 해킹 주제를 다루는 계정이 필요합니다 |
| 해킹+ | 링크는 전보를 사용해야합니다 |
| mpgh | 멀티 플레이어가 게임 해킹 커뮤니티 |
| 이름 | 설명 |
|---|---|
| infosec | 모든 최신 Infosec 주제를 다룹니다 |
| 최근 해시 누출 | 해시 조회하기에 좋은 곳 |
| 보안 지능 | 모든 종류의 뉴스, 훌륭한 정보 자원을 다룹니다 |
| 위협 | 모든 최신 위협과 위반을 다룹니다 |
| Secjuice | |
| 해커 뉴스 | 매일 해킹 뉴스 스트림을 특징으로하며 앱도 있습니다. |
