Awesome Hacking Resources
1.0.0
คอลเลกชันทรัพยากรการทดสอบการแฮ็ก / การเจาะเพื่อให้คุณดีขึ้น!
มาทำให้ที่เก็บทรัพยากรที่ใหญ่ที่สุดสำหรับชุมชนของเรา
คุณยินดีต้อนรับสู่ส้อมและมีส่วนร่วม
เราเริ่มรายการเครื่องมือใหม่มาและมีส่วนร่วม
| ชื่อ | คำอธิบาย |
|---|---|
| CS 642: แนะนำความปลอดภัยคอมพิวเตอร์ | เนื้อหาทางวิชาการหลักสูตรภาคการศึกษาเต็มรูปแบบรวมถึงการอ่านที่ได้รับมอบหมายการบ้านและ GitHub Refs สำหรับตัวอย่างที่ใช้ประโยชน์ ไม่มีการบรรยายวิดีโอ |
| Cybersec WTF | Cybersec WTF Web Hacking Challenges จาก Bounty Write-ups |
| เกี่ยวกับไซเบอร์ | เว็บไซต์ Coursera Style, เนื้อหาที่มีผู้ใช้จำนวนมาก, บัญชีที่จำเป็น, เนื้อหา, เนื้อหาสามารถกรองตามระดับประสบการณ์ |
| การฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ฟรี | เนื้อหาการศึกษา 8 หลักสูตรเต็มรูปแบบพร้อมวิดีโอจาก Sam ผู้สอนที่เล่นโวหารลิงก์ไปยังการวิจัยวัสดุ defcon และการฝึกอบรม/การเรียนรู้อื่น ๆ ที่แนะนำ |
| Hak5 | วิดีโอสไตล์พอดคาสต์ที่ครอบคลุมหัวข้อต่าง ๆ มีฟอรัมวิดีโอซีรีส์ "Metasploit-Minute" อาจมีประโยชน์ |
| การฝึกอบรมความปลอดภัยของ Roppers ของ Hopper | สี่หลักสูตรฟรีด้วยตนเองเกี่ยวกับการคำนวณพื้นฐานการรักษาความปลอดภัยจับธงและทักษะการใช้งานจริงที่ช่วยให้ผู้เริ่มต้นสร้างฐานความรู้พื้นฐานที่แข็งแกร่ง ออกแบบมาเพื่อเตรียมพร้อมสำหรับนักเรียนสำหรับสิ่งที่พวกเขาต้องการเรียนรู้ต่อไป |
| การเรียนรู้การแสวงหาผลประโยชน์ด้วยความปลอดภัยคอมพิวเตอร์ที่น่ารังเกียจ 2.0 | คำแนะนำสไตล์บล็อกรวมถึง: สไลด์วิดีโอการบ้านการสนทนา ไม่จำเป็นต้องเข้าสู่ระบบ |
| แผนที่ใจ | แผนที่ความปลอดภัยของข้อมูลที่เกี่ยวข้อง |
| MIT OCW 6.858 ความปลอดภัยของระบบคอมพิวเตอร์ | เนื้อหาทางวิชาการ, การจัดระเบียบที่ดี, หลักสูตรเต็มรูปแบบ, รวมถึงการอ่านที่ได้รับมอบหมาย, การบรรยาย, วิดีโอ, ไฟล์ห้องปฏิบัติการที่จำเป็น |
| ความปลอดภัย | เนื้อหาทางวิชาการหลักสูตรภาคการศึกษาเต็มรูปแบบรวมถึงวิดีโอบรรยาย 27 รายการพร้อมสไลด์และกำหนดการอ่าน |
| OWASP TOP 10 ความเสี่ยงด้านความปลอดภัยเว็บ | หลักสูตรฟรีต้องมีบัญชี |
| SecurityTube | เนื้อหาสไตล์หลอด "Megaprimer" วิดีโอที่ครอบคลุมหัวข้อต่าง ๆ ไม่มีเนื้อหาที่อ่านได้ในเว็บไซต์ |
| ห้องปฏิบัติการเมล็ดพันธุ์ | เนื้อหาทางวิชาการจัดระเบียบได้ดีมีวิดีโอห้องปฏิบัติการงานไฟล์ที่จำเป็นและการอ่านที่แนะนำ |
| tryhackme | ความท้าทายที่ได้รับการออกแบบมาก่อนซึ่งรวมถึงเครื่องเสมือนจริง (VM) ที่โฮสต์ในคลาวด์พร้อมที่จะนำไปใช้งาน |
| ชื่อ | คำอธิบาย | ||
|---|---|---|---|
| 0Patch โดย ACROS Security | วิดีโอไม่กี่รายการสั้นมากเฉพาะ 0patch | ||
| แบล็กแฮท | คุณสมบัติการพูดคุยจากการประชุม Blackhat ทั่วโลก | ||
| Christiaan008 | โฮสต์วิดีโอที่หลากหลายในหัวข้อความปลอดภัยที่หลากหลายไม่เป็นระเบียบ | ||
| บริษัท | |||
| ตรวจจับ | วิดีโอสั้น ๆ มากโดยมีวัตถุประสงค์เพื่อแสดงวิธีการใช้เครื่องสแกน Destictify | ||
| Hak5 | ดู Hak5 ด้านบน | ||
| Kaspersky Lab | โปรโมชั่น Kaspersky จำนวนมากอัญมณีความปลอดภัยทางไซเบอร์ที่ซ่อนอยู่บางส่วน | ||
| metasploit | คอลเลกชันของการสาธิต metasploit ความยาวปานกลาง ~ 25 นาทีแต่ละคำแนะนำ | ||
| ntop | การตรวจสอบเครือข่ายการวิเคราะห์แพ็คเก็ตการเรียนการสอน | ||
| Nvisium | โปรโมชั่น nvisum บางชุดชุดการเรียนการสอนจำนวนหนึ่งเกี่ยวกับ Rails Vulns และการแฮ็คเว็บ | ||
| Opennsm | การวิเคราะห์เครือข่ายวิดีโอ TCPDump จำนวนมากการเรียนการสอน | ||
| เป็นหนี้ | ดู OWASP ด้านบน | ||
| Rapid7 | วิดีโอสั้น ๆ การส่งเสริมการขาย/การเรียนการสอน ~ 5 นาที | ||
| Securelist | วิดีโอสั้น ๆ การสัมภาษณ์เกี่ยวกับหัวข้อความปลอดภัยในโลกไซเบอร์ต่างๆ | ||
| ความปลอดภัยส่วน | วิดีโอโปรโมชั่นที่ไม่ใช่การสอน | ||
| Socialengineerorg | รูปแบบพอดคาสต์, การเรียนการสอน, เนื้อหายาว ~ 1 ชั่วโมงแต่ละ | ||
| sonatype | วิดีโอแบบสุ่มจำนวนมากกลุ่มที่เกี่ยวข้องกับ DevOps ที่เกี่ยวข้อง | ||
| Sophoslabs | เนื้อหาสั้น ๆ ที่มีข่าวสั้น ๆ "7 Deadly It Sins Sins" เป็นของหมายเหตุ | ||
| แหล่งข่าว | วิดีโอสั้น ๆ มากมายที่ครอบคลุมหัวข้อต่างๆเช่นบอตเน็ต, DDOS ~ 5 นาทีในแต่ละครั้ง | ||
| สถานี X | วิดีโอสั้น ๆ จำนวนหนึ่งการอัปเดตเนื้อหาที่ไม่เป็นระเบียบและไม่ได้กำหนดไว้ | ||
| การสังเคราะห์ | วิดีโอแบบสุ่มสไตล์ข่าวไม่เป็นระเบียบไม่มีการสอน | ||
| TippingPoint Zero Day Initiative | วิดีโอสั้น ๆ มาก ~ 30 วินาทีค่อนข้างคำแนะนำ | ||
| Tripwire, Inc. | การสาธิตของ Tripwire และวิดีโอสไตล์แบบสุ่มที่ไม่ใช่การสอน | ||
| Vincent Yiu | วิดีโอจำนวนหนึ่งจากแฮ็กเกอร์คนเดียวคำแนะนำ | ||
| การประชุม | |||
| 44CONTV | ใน | ||
| MIT OCW 6.858 ความปลอดภัยของระบบคอมพิวเตอร์ | ข้อมูลความปลอดภัยของข้อมูลที่อยู่ในลอนดอนวิดีโอการเรียนการสอนที่ยาวนาน | ||
| การประชุมความปลอดภัยของ Brucon | การประชุมด้านความปลอดภัยและแฮ็กเกอร์ใน B เบลเยี่ยมวิดีโอแนะนำที่ยาวนานมากมาย | ||
| Bsides แมนเชสเตอร์ | ความปลอดภัยและแฮ็กเกอร์คอน | ||
| Bsidesaugusta | การรักษาความปลอดภัยที่ตั้งอยู่ในออกัสตา, จอร์เจีย, วิดีโอการเรียนการสอนที่มีความยาวมากมาย | ||
| Carolinacon | การรักษาความปลอดภัยที่ตั้งอยู่ในนอร์ ธ แคโรไลน่าซึ่งเกี่ยวข้องกับ 2,600 บทต่าง ๆ เนื้อหาการเรียนการสอนที่มีความยาวมากมาย | ||
| Cort Johnson | การเจรจาสไตล์คอนคัทที่ยาวนานจำนวนหนึ่งจาก Hack Secure OpenSec 2017 | ||
| devseccon | วิดีโอ Con Lenghty ที่ครอบคลุม devsecops ทำให้ซอฟต์แวร์ปลอดภัยยิ่งขึ้น | ||
| Garage4Hackers - ความปลอดภัยของข้อมูล | วิดีโอที่มีความยาวไม่กี่เรื่องเกี่ยวกับส่วนขาดคำอธิบาย | ||
| แฮ็กเดย์ | เนื้อหาเทคโนโลยีแบบสุ่มจำนวนมากไม่ใช่ Infosec อย่างเคร่งครัดคำแนะนำบางอย่าง | ||
| Hack in the Box Security Conference | การเจรจาการเรียนการสอนแบบยาวนานจากการรักษาความปลอดภัยระหว่างประเทศ | ||
| แฮ็คในปารีส | การรักษาความปลอดภัยที่อยู่ในปารีสมีการพูดคุยการเรียนการสอนจำนวนมากสไลด์อาจมองเห็นได้ยาก | ||
| แฮ็คลู | วิดีโอการเรียนการสอนแบบคอนเสิร์ตที่มีความยาวมากมาย | ||
| การแฮ็ก | วิดีโอการเรียนการสอนแบบคอนเสิร์ตที่มีความยาวมากมายจากการต่อต้านในยุโรปกลาง/ตะวันออก | ||
| hardwear.io | วิดีโอรูปแบบที่มีความยาวไม่กี่อย่างเน้นการแฮ็กฮาร์ดแวร์ | ||
| IEEE Symposium เกี่ยวกับความปลอดภัยและความเป็นส่วนตัว | เนื้อหาจากการประชุมสัมมนา IEEE เป็นสมาคมมืออาชีพที่ตั้งอยู่ในสหรัฐอเมริกาพวกเขายังตีพิมพ์วารสารต่าง ๆ | ||
| ลัสคอน | การเจรจาสไตล์คอนโทรล | ||
| เลียแฮ็ค | Lehack เป็นคนที่เก่าแก่ที่สุด (2003), ชั้นนำ, การประชุมความปลอดภัยในปารีส, fr | ||
| Marcus Niemietz | เนื้อหาการเรียนการสอนจำนวนมากที่เกี่ยวข้องกับ HackPra หลักสูตรความปลอดภัยที่น่ารังเกียจจากสถาบันในประเทศเยอรมนี | ||
| media.ccc.de | ช่องทางที่เป็นทางการที่แท้จริงของ Chaos Computer Club ที่ดำเนินการโดย CCC VOC - vids สไตล์ Con | ||
| ภาคเหนือ | การเจรจาสไตล์ Confy ที่ยาวนานจากการประชุมความปลอดภัยประยุกต์ในแคนาดา | ||
| แพนเค้ก nopcode | Channel of Radare2 Whiz Sergi "Pancake" Alvarez, เนื้อหาวิศวกรรมย้อนกลับ | ||
| psiinon | วิดีโอการเรียนการสอนความยาวปานกลางสำหรับพร็อกซี Owasp Zed Attack | ||
| SJSU Infosec | วิดีโอการเรียนการสอนที่ยาวนานจำนวนหนึ่งจาก San Jose State University Infosec | ||
| secappdev.org | การบรรยายการเรียนการสอนที่ยาวนานมากมายเกี่ยวกับการพัฒนาแอพที่ปลอดภัย | ||
| เทศกาลรักษาความปลอดภัย | การพูดคุยสไตล์ความยาวปานกลางจากเทศกาลรักษาความปลอดภัยในสวีเดน | ||
| SecurityTubecons | การพูดคุยเกี่ยวกับรูปแบบการพูดคุยจากข้อเสียต่าง ๆ รวมถึง Blackhat และ Shmoocon | ||
| toorcon | วิดีโอความยาวปานกลางจำนวนหนึ่งจาก Con ที่อยู่ในซานดิเอโก, แคลิฟอร์เนีย | ||
| การประชุม ENIGMA USENIX | ความยาวปานกลาง "การสนทนาโต๊ะกลมกับผู้เชี่ยวชาญชั้นนำ" เนื้อหาเริ่มต้นในปี 2559 | ||
| Zeronights | การเจรจาสไตล์คอนระหว่างประเทศจำนวนมากจากการประชุมนานาชาติ Zeronights | ||
| ข่าว | |||
| 0x41414141 | ช่องที่มีความท้าทายสองสามอย่างอธิบายได้ดี | ||
| Adrian Crenshaw | การเจรจาสไตล์คอน | ||
| Corey Nachreiner | Security Newsbites, สมาชิก 2.7K, 2-3 วิดีโอต่อสัปดาห์, ไม่มีกำหนดการตั้งค่า | ||
| Balccon - Balkan Computer Congress | การเจรจาสไตล์ Conf จากสภาคองเกรสคอมพิวเตอร์บอลข่านไม่ได้อัปเดตเป็นประจำ | ||
| Danooct1 | ภาพหน้าจอสั้น ๆ จำนวนมากวิธีการเกี่ยวกับมัลแวร์การอัปเดตเนื้อหาปกติผู้ติดตาม 186K | ||
| dedsec | ภาพหน้าจอสั้น ๆ จำนวนมากวิธีการที่อยู่ใน Kali ไม่มีโพสต์ล่าสุด | ||
| การประชุม defcon | vids สไตล์ Cont ที่มีความยาวมากมายจาก defcon ที่เป็นรูปธรรม | ||
| Demmsec | vids ทดสอบปากกาจำนวนมากการอัปโหลดที่ผิดปกติค่อนข้างผู้ติดตาม 44K | ||
| Derek Rook - CTF/boot2root/wargames walkthrough | วิดีโอการเรียนการสอนที่มีความยาวมากมายพร้อมกับ | ||
| ดอนทำ 30 | ปากกามือสมัครเล่นโพสต์ภาพหน้าจอสั้น ๆ จำนวนมากเป็นประจำผู้ติดตาม 9K | ||
| ข้อผิดพลาด 404 ข่าวไซเบอร์ | วิดีโอภาพหน้าจอสั้นพร้อมโลหะดังไม่มีกล่องโต้ตอบสองสัปดาห์ | ||
| Geeks Fort - Kif | ภาพสกรีนช็อตสั้น ๆ มากมายไม่มีโพสต์ล่าสุด | ||
| Gynvaelen | สตรีมความปลอดภัยจาก Google Researcher ส่วนใหญ่เกี่ยวกับ CTFs ความปลอดภัยของคอมพิวเตอร์การเขียนโปรแกรมและสิ่งที่คล้ายกัน | ||
| แฮ็กเกอร์สปลิท | โพสต์ปกติวิดีโอภาพหน้าจอความยาวปานกลางพร้อมกล่องโต้ตอบ | ||
| บทช่วยสอนแฮ็ค | ไม่กี่ภาพสกรีนช็อตสั้น ๆ ไม่มีโพสต์ล่าสุด | ||
| iExplo1t | วิดีโอภาพหน้าจอจำนวนมากมุ่งเป้าไปที่มือใหม่ผู้ติดตาม 5.7k ไม่มีโพสต์ล่าสุด | ||
| แจ็คค์ทูเรียล | vids การเรียนการสอนความยาวปานกลางจำนวนมากพร้อม vids askme จาก youtuber | ||
| จอห์นแฮมมอนด์ | แก้ปัญหา CTF มีเคล็ดลับและลูกเล่น pentesting | ||
| ข่าวแฮ็คล่าสุด | ผู้ติดตาม 10K, วิดีโอภาพหน้าจอความยาวปานกลางไม่มีการเผยแพร่ล่าสุด | ||
| สิงโต | vids การเรียนการสอนสั้น ๆ จำนวนมากไม่มีกล่องโต้ตอบ | ||
| LiveOverFlow | vids การเรียนการสอนสั้น ๆ จำนวนมากครอบคลุมสิ่งต่าง ๆ เช่นบัฟเฟอร์ล้นและใช้ประโยชน์จากการเขียนโพสต์ปกติ | ||
| การอภิปรัชญา | vids ภาพหน้าจอจำนวนมากบทสนทนาเพียงเล็กน้อยถึงไม่มีเลยเกี่ยวกับการใช้ metasploit ไม่มี vids ล่าสุด | ||
| Netsecnow | Channel of Pentesteruniversity.org ดูเหมือนว่าจะโพสต์เดือนละครั้ง vids การเรียนการสอนภาพหน้าจอ | ||
| Open SecurityTraining | vids สไตล์การบรรยายที่มีความยาวจำนวนมากไม่มีโพสต์ล่าสุด แต่ข้อมูลคุณภาพ | ||
| Pentester Academy TV | วิดีโอสั้น ๆ จำนวนมากโพสต์ปกติมากถึง +8 ต่อสัปดาห์ | ||
| การทดสอบการเจาะใน Linux | ลบ | ||
| rwbnetsec | วิดีโอการเรียนการสอนความยาวปานกลางจำนวนมากครอบคลุมเครื่องมือจาก Kali 2.0 ไม่มีโพสต์ล่าสุด | ||
| การแฮ็คประยุกต์ของ Samy Kamkar | vids การเรียนการสอนระยะสั้นถึงปานกลางจากผู้สร้าง Poisontap สำหรับ Raspberry Pi Zero ไม่มีเนื้อหาล่าสุดอัปเดตล่าสุดในปี 2559 | ||
| Secureninjatv | ข่าวสั้น ๆ กัดการโพสต์ผิดปกติผู้ติดตาม 18K | ||
| การรักษาความปลอดภัยรายสัปดาห์ | การอัปเดตเป็นประจำการสัมภาษณ์แบบพอดคาสต์ที่ยาวนานกับผู้เชี่ยวชาญด้านอุตสาหกรรม | ||
| เซย์ตัน | แบบฝึกหัดการแฮ็ค DIY ที่หลากหลายแฮ็คฮาร์ดแวร์การอัปเดตปกติ | ||
| Shozab Haxor | วิดีโอการเรียนการสอนสไตล์ภาพหน้าจอจำนวนมากการอัปเดตปกติการสอน Windows CLI | ||
| บทเรียน SSTEC | ภาพสกรีนช็อตสั้น ๆ จำนวนมากอัปเดตปกติ | ||
| Tradecraft Security Weekly | ต้องการเรียนรู้เกี่ยวกับเครื่องมือและเทคนิคการรักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่? | ||
| Troy Hunt | Lone YouTuber, วิดีโอข่าวความยาวปานกลาง, ผู้ติดตาม 16K, เนื้อหาปกติ | ||
| Waleed Jutt | vids ภาพหน้าจอสั้น ๆ มากมายครอบคลุมความปลอดภัยของเว็บและการเขียนโปรแกรมเกม | ||
| webpwnized | ภาพสกรีนช็อตสั้น ๆ จำนวนมากคำแนะนำ CTF บางส่วน | ||
| Zer0mem0ry | วิดีโอความปลอดภัย C ++ สั้น ๆ จำนวนมากการเขียนโปรแกรมอย่างเข้มข้น | ||
| สิงโต | vids การเรียนการสอนสั้น ๆ จำนวนมากไม่มีกล่องโต้ตอบ | ||
| Adrian Crenshaw | การเจรจาสไตล์คอน | ||
| แฮ็กเกอร์สปลิท | โพสต์ปกติวิดีโอภาพหน้าจอความยาวปานกลางพร้อมกล่องโต้ตอบ | ||
| Derek Rook - CTF/boot2root/wargames walkthrough | วิดีโอการเรียนการสอนที่มีความยาวมากมายพร้อมกับ | ||
| Tradecraft Security Weekly | ต้องการเรียนรู้เกี่ยวกับเครื่องมือและเทคนิคการรักษาความปลอดภัยล่าสุดทั้งหมดหรือไม่? | ||
| ippsec | Hackthebox.eu เครื่องจักรที่มีช่องโหว่ที่มีช่องโหว่เพื่อช่วยให้คุณเรียนรู้ทั้งกระบวนการและเทคนิคขั้นพื้นฐานและขั้นสูง | ||
| Swig ทุกวัน | ข่าวความปลอดภัยทางไซเบอร์ล่าสุด | ||
| ชื่อ | คำอธิบาย |
|---|---|
| ลับๆ | ห้องปฏิบัติการทดสอบปากกาที่มีพื้นที่สำหรับผู้เริ่มต้นเวทีฝึกซ้อมและการแข่งขันที่หลากหลายบัญชีที่จำเป็น |
| ความท้าทาย cryptopals crypto | ความท้าทายของ CTF ทั้งหมดมุ่งเน้นไปที่การเข้ารหัส |
| ท้าทายที่ดิน | ไซต์ CTF ที่มีการบิดไม่มีการลงทะเบียนง่ายๆคุณต้องแก้ปัญหา Challengeto ได้ไกลขนาดนั้น! |
| Crackmes.de Archive (2011-2015) | Repo ข้อมูลวิศวกรรมย้อนกลับเริ่มในปี 2546 |
| crackmes.one | นี่คือสถานที่ง่ายๆที่คุณสามารถดาวน์โหลด crackmes เพื่อพัฒนาทักษะด้านวิศวกรรมย้อนกลับของคุณ |
| ctflearn | ไซต์ CTF ที่ใช้บัญชีซึ่งผู้ใช้สามารถเข้าไปในและแก้ปัญหาความท้าทายที่หลากหลาย |
| ctfs write-ups | คอลเลกชันของการเขียนจาก CTFs ต่างๆจัดโดย |
| CTF365 | เว็บไซต์ CTF ที่ใช้บัญชีที่ได้รับรางวัลจาก Kaspersky, MIT, T-Mobile |
| กลุ่มปริศนา | การฝึกอบรมความปลอดภัยของแอปพลิเคชันเว็บ, บัญชี, วิดีโอสอน |
| ใช้ประโยชน์จากการออกกำลังกาย | โฮสต์ 5 เครื่องเสมือนจริงที่สามารถโจมตีได้ไม่จำเป็นต้องมีบัญชี |
| Google CTF | ซอร์สโค้ดของ Google 2017, 2018 และ 2019 CTF |
| Google CTF 2019 | การประกวด Google CTF ฉบับปี 2019 |
| เกม XSS ของ Google | ความท้าทายของ XSS และอาจเป็นโอกาสที่จะได้รับเงิน! |
| แฮ็คกล่อง | ห้องปฏิบัติการทดสอบปากกาโฮสต์เครื่องจักรที่มีช่องโหว่กว่า 39 เครื่องพร้อมเพิ่มอีกสองเครื่องทุกเดือน |
| การทดสอบแฮ็กเกอร์ | คล้ายกับ "Hackthissite" ไม่จำเป็นต้องมีบัญชี |
| เกตเวย์แฮ็กเกอร์ | CTFs ครอบคลุม Steganography, cryptography และความท้าทายทางเว็บ, บัญชีที่จำเป็น |
| การแฮ็ก | ไซต์ข้อมูลความปลอดภัยแบบคลิกผ่านดีมากสำหรับผู้เริ่มต้น |
| hackburger.ee | โฮสต์ความท้าทายในการแฮ็คเว็บจำนวนมากบัญชีที่จำเป็น |
| hack.me | ให้คุณสร้าง/โฮสต์/โจมตีเว็บแอพที่มีช่องโหว่ได้ |
| แฮ็คไซต์นี้! | ผู้เก่า แต่ต้องใช้บัญชีผู้ใช้เริ่มต้นที่ระดับต่ำและความคืบหน้าในความยากลำบาก |
| knock.xss.moe | ความท้าทายของ XSS ต้องใช้บัญชี |
| Lin.Security | ฝึกฝนการเพิ่มระดับ Linux ของคุณ |
| noe.systems | เว็บไซต์ Challenge Challenge ต้องมีบัญชี |
| เหนือลวด | CTF ที่ขึ้นอยู่กับระดับความก้าวหน้าสำหรับห้องปฏิบัติการแต่ละห้อง |
| เว็บไซต์ท้าทายที่เข้าร่วม | มีจุดมุ่งหมายในการสร้างการจัดอันดับสากลสำหรับผู้เข้าร่วม CTF |
| Pentesterlab | โฮสต์การออกกำลังกายที่หลากหลายรวมถึง "bootcamps" ที่หลากหลายมุ่งเน้นไปที่กิจกรรมเฉพาะ |
| pentestit | ไซต์ CTF ที่ใช้ ACOCUNT ผู้ใช้ต้องติดตั้ง Open VPN และรับข้อมูลรับรอง |
| การฝึกฝน Pentest | การปฏิบัติที่อิงกับบัญชีมีอิสระในการลงทะเบียน แต่ก็มีคุณสมบัติแบบจ่ายตามคุณไป |
| pentest. การฝึกอบรม | ห้องปฏิบัติการ/VMs ต่างๆมากมายให้คุณลองและแฮ็ครีจิสทรีเป็นทางเลือก |
| picoctf | CTF โฮสต์โดย Carnegie Mellon เกิดขึ้นทุกปีบัญชีต้องใช้ |
| pwnable.kr | อย่าปล่อยให้ตัวการ์ตูนหลอกคุณนี่เป็นเว็บไซต์ CTF ที่จริงจังที่จะสอนคุณมากมายบัญชีที่จำเป็น |
| pwnable.tw | โฮสต์ 27 ความท้าทายที่มาพร้อมกับการเขียนบัญชีที่จำเป็น |
| ทีม Ringzer0 | เว็บไซต์ CTF ที่ใช้บัญชีเป็นโฮสติ้งมากกว่า 272 ความท้าทาย |
| emporium rop | ความท้าทายด้านการเขียนโปรแกรมที่มุ่งเน้น |
| สแมชธีสต์ | โฮสต์ความท้าทายต่าง ๆ คล้ายกับ overtheWire ผู้ใช้จะต้อง ssh ในเครื่องจักรและความคืบหน้าในระดับ |
| ห้องปฏิบัติการเชลล์ | Infosec Labs ที่ใช้บัญชีพวกเขาตั้งเป้าหมายที่จะทำกิจกรรมเหล่านี้สังคม |
| แก้ปัญหา | "ยังมีความท้าทายอื่น" ต้องมีบัญชี |
| ช่องโหว่ | ไซต์โฮสต์รูปภาพเครื่องเสมือนจริงที่มีช่องโหว่มากมายดาวน์โหลดและรับแฮ็ค |
| websec.fr | มุ่งเน้นไปที่ความท้าทายของเว็บการลงทะเบียนเป็นทางเลือก |
| tryhackme | แพลตฟอร์มที่ยอดเยี่ยมในการเริ่มเรียนรู้ด้านความปลอดภัยทางไซเบอร์จำเป็นต้องมีบัญชี |
| webhacking.kr | มีความท้าทายด้านความปลอดภัยบนเว็บมากมายแนะนำสำหรับผู้เริ่มต้น คุณต้องแก้ปัญหาความท้าทายง่ายๆในการลงทะเบียน |
| ความท้าทายที่ตายตัว | ความท้าทายสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของเว็บต้องมีบัญชี |
| Stripe CTF 2.0 | การประกวดความปลอดภัยที่ผ่านมาซึ่งคุณสามารถค้นพบและใช้ประโยชน์จากช่องโหว่ในการจำลองเว็บแอปพลิเคชัน |
| Windows / Linux Local Privilege Escalation Workshop | ฝึก Linux และ Windows Privilege Privilege ของคุณ |
| บทความแฮ็ค | คอลเล็กชั่นเขียนสั้น ๆ CTF พร้อมภาพหน้าจอจำนวนมากที่ดีสำหรับคนขอทาน |
| Hacker101 CTF | CTF โฮสต์โดย Hackerone ออนไลน์เสมอ คุณจะได้รับคำเชิญไปยังโปรแกรมส่วนตัวบนแพลตฟอร์ม Hackerone เป็นรางวัล |
| Hacking Lab | แพลตฟอร์มยุโรปเป็นเจ้าภาพจัดการปริศนาความท้าทายและการแข่งขันมากมาย |
| Portswigger | แพลตฟอร์มที่ดีที่สุดในการเรียนรู้การ pentesting เว็บต้องมีบัญชีที่จำเป็น |
| ชื่อ | คำอธิบาย |
|---|---|
| หลักสูตรเกี่ยวกับการแสวงหาผลประโยชน์ระดับกลาง Linux | ตามที่ชื่อบอกว่าหลักสูตรนี้ไม่ได้มีไว้สำหรับผู้เริ่มต้น |
| การวิเคราะห์และการแสวงหาผลประโยชน์ (ไม่ได้รับสิทธิ) | การรวบรวมข้อมูล RE ขนาดใหญ่จัดโดยประเภท |
| การแฮ็คไบนารี | 35 "ไม่มีเรื่องไร้สาระ" วิดีโอไบนารีพร้อมข้อมูลอื่น ๆ |
| บัฟเฟอร์การแสวงหาผลประโยชน์ Megaprimer สำหรับ Linux | คอลเลกชันวิดีโอวิศวกรรม Linux Rev. |
| บทช่วยสอน Corelan | การสอนโดยละเอียดข้อมูลที่ดีมากมายเกี่ยวกับหน่วยความจำ |
| ใช้ประโยชน์จากบทช่วยสอน | ชุดของบทช่วยสอนการใช้ประโยชน์ 9 รายการยังมีพอดคาสต์ |
| ใช้ประโยชน์จากการพัฒนา | ลิงก์ไปยังโพสต์ dev ของฟอรัมการโพสต์ dev คุณภาพและรูปแบบการโพสต์จะแตกต่างกันไปตามโปสเตอร์แต่ละตัว |
| ความท้าทายข้อบกพร่อง | ผ่านชุดระดับที่คุณจะได้เรียนรู้เกี่ยวกับความผิดพลาดทั่วไปและ gotchas เมื่อใช้ Amazon Web Services (AWS) |
| เบื้องต้นเกี่ยวกับพื้นฐานการประกอบแขน | บทเรียนมากมายจาก Infosec Pro Azeria ติดตามเธอบน Twitter |
| เบื้องต้น Intel x86 | 63 วันของวัสดุคลาส OS, 29 คลาส, 24 อาจารย์ผู้สอนไม่จำเป็นต้องมีบัญชี |
| การย้อนกลับของ Lena สำหรับมือใหม่ (เสร็จสมบูรณ์) | รายชื่อทรัพยากรที่มีความยาวโดย Lena มุ่งเป้าไปที่การเป็นหลักสูตร |
| Linux (x86) ใช้ประโยชน์จากการพัฒนาซีรี่ส์ | บล็อกโพสต์โดย Sploitfun มี 3 ระดับที่แตกต่างกัน |
| Megabeets Journey Into Radare2 | บทเรียน Radare2 ของผู้ใช้หนึ่งคน |
| การแสวงหาผลประโยชน์แบบไบนารีที่ทันสมัย - CSCI 4968 | ความท้าทายอีกครั้งคุณสามารถดาวน์โหลดไฟล์หรือดาวน์โหลด VM ที่สร้างโดย RPISEC โดยเฉพาะสำหรับความท้าทายและเชื่อมโยงไปยังโฮมเพจของพวกเขาด้วยการบรรยาย InfoSec มากมาย |
| Recon.cx - การประชุมย้อนกลับ | เว็บไซต์การประชุมมีการบันทึกและสไลด์ของการเจรจาทั้งหมด !! |
| วิศวกรรมย้อนกลับสำหรับผู้เริ่มต้น | ตำราเรียนขนาดใหญ่ที่สร้างโดย Dennis Yurichev, Open-Source |
| รายการการอ่านวิศวกรรมย้อนกลับ | คอลเลกชัน GitHub ของเครื่องมือและหนังสือ |
| ความท้าทายด้านวิศวกรรมย้อนกลับ | คอลเลกชันของความท้าทายจากนักเขียน RE สำหรับผู้เริ่มต้น |
| วิศวกรรมย้อนกลับสำหรับผู้เริ่มต้น (โครงการ GitHub) | GitHub สำหรับข้างต้น |
| กลับมามัลแวร์วิศวกรรมย้อนกลับ 101 | หลักสูตรอินโทรสร้างโดยมัลแวร์ยูนิคอร์นพร้อมวัสดุและ VM สองตัว |
| กลับมามัลแวร์วิศวกรรมย้อนกลับ 102 | ภาคต่อของ RE101 |
| reversing.kr ความท้าทาย | ความท้าทายด้านวิศวกรรมย้อนกลับแตกต่างกันไปในความยากลำบาก |
| เปลือกหอย | คอลเลกชันสไตล์บล็อกพร้อมข้อมูลที่เป็นระเบียบเกี่ยวกับ Rev. Engineering |
| การฉีด Shellcode | รายการบล็อกจากนักเรียนระดับบัณฑิตศึกษาที่ SDS Labs |
| Micro Corruption - การชุมนุม | CTF ออกแบบมาเพื่อเรียนรู้การประกอบโดยการฝึกฝน |
| ชื่อ | คำอธิบาย |
|---|---|
| 4 วิธีได้รับการเพิ่มสิทธิ์ Linux Privilege | แสดงตัวอย่างที่แตกต่างกันของ PE |
| คำแนะนำเกี่ยวกับการเลื่อนระดับสิทธิพิเศษของ Linux | พื้นฐานของการเพิ่มระดับสิทธิพิเศษของ Linux |
| การใช้ Sudo (การเพิ่มสิทธิ์ Linux Privilege) | การใช้ Sudo (การเพิ่มสิทธิ์ Linux Privilege) |
| autolocalprivilegeeScalation | สคริปต์อัตโนมัติที่ดาวน์โหลดและรวบรวมจาก ExploitDB |
| การเพิ่มระดับ Linux Privilege ขั้นพื้นฐาน | การแสวงประโยชน์จาก Linux ขั้นพื้นฐานยังครอบคลุม Windows |
| เวกเตอร์การเพิ่มสิทธิ์ของ Windows Privilege | เวกเตอร์การเพิ่มสิทธิ์ของ Windows Privilege |
| ไฟล์แก้ไข /etc /passwd เพื่อการเพิ่มสิทธิ์ | ไฟล์แก้ไข /etc /passwd เพื่อการเพิ่มสิทธิ์ |
| การเพิ่มสิทธิ์ของ Linux | Linux Privilege Excalation - Tradecraft Security Weekly (วิดีโอ) |
| สคริปต์ตรวจสอบการเลื่อนระดับสิทธิ์ของ Linux | สคริปต์ตรวจสอบ Linux PE ง่ายๆ |
| สคริปต์การเลื่อนระดับสิทธิ์ Linux | รายการสคริปต์การตรวจสอบ PE บางรายการอาจได้รับการคุ้มครองแล้ว |
| การเพิ่มสิทธิ์ของ Linux Privilege โดยใช้ตัวแปรพา ธ | การเพิ่มสิทธิ์ของ Linux Privilege โดยใช้ตัวแปรพา ธ |
| การเพิ่มสิทธิ์ของ Linux โดยใช้ NFS ที่กำหนดค่าผิดพลาด | การเพิ่มสิทธิ์ของ Linux โดยใช้ NFS ที่กำหนดค่าผิดพลาด |
| การเพิ่มระดับ Linux Privilege ผ่านไลบรารีวัตถุที่ใช้ร่วมกันแบบไดนามิก | วิธีการที่ RPATH และการอนุญาตไฟล์ที่อ่อนแอสามารถนำไปสู่การประนีประนอมระบบได้อย่างไร |
| Local Linux การแจงนับและสิทธิพิเศษในการเพิ่มสิทธิ์ | ทรัพยากรที่ดีที่สามารถรวบรวมเป็นสคริปต์ |
| OSCP - การเพิ่ม Windows Priviledge | การเพิ่มระดับ Windows Priviledge ทั่วไป |
| การเพิ่มสิทธิพิเศษสำหรับ Windows และ Linux | ครอบคลุมการหาประโยชน์ที่แตกต่างกันสำหรับ Windows และ Linux |
| ลินุกซ์การเพิ่มสิทธิพิเศษพร้อมตัวอย่างสด | ครอบคลุมวิธี PE ทั่วไปสองสามวิธีใน Linux |
| ไปถึงราก | กล่าวถึงกระบวนการสำหรับการแสวงหาผลประโยชน์สิทธิพิเศษของ Linux |
| ผู้พักแรม | เครื่องมือที่เรียกใช้สคริปต์การแจงนับต่างๆเพื่อตรวจสอบการเพิ่มสิทธิพิเศษ |
| ตัวตรวจสอบ UNIX PRIVESC | สคริปต์ที่ตรวจสอบช่องโหว่ PE ในระบบ |
| Windows Exploits ส่วนใหญ่คอมไพล์ไว้ล่วงหน้า | การหาประโยชน์จาก Windows ที่คอมไพล์ล่วงหน้าอาจเป็นประโยชน์สำหรับวิศวกรรมย้อนกลับเช่นกัน |
| การเพิ่มสิทธิ์ของ Windows Privilege | คอลเลกชันของหน้า wiki ที่ครอบคลุมการเพิ่มสิทธิ์ของ Windows Privilege |
| การเพิ่มสิทธิ์ของ Windows Privilege | หมายเหตุเกี่ยวกับการเพิ่มสิทธิ์ของ Windows |
| ตัวตรวจสอบการเพิ่มสิทธิ์ของ Windows Privilege | รายการหัวข้อที่เชื่อมโยงไปยัง pentestlab.blog ทั้งหมดที่เกี่ยวข้องกับการเพิ่มสิทธิ์ของ Windows |
| ปัจจัยพื้นฐานการเพิ่มสิทธิ์ของ Windows | คอลเลกชันข้อมูลที่ยอดเยี่ยม/บทเรียนตัวเลือกที่จะมีส่วนร่วมในการสร้างผู้สร้างผ่าน Patreon ผู้สร้างเป็น OSCP |
| คู่มือการเพิ่มสิทธิ์ Windows Privilege | คู่มือการเพิ่มสิทธิ์ Windows Privilege |
| วิธีการเพิ่มสิทธิ์ของ Windows Privilege สำหรับ pentesters | วิธีการเพิ่มสิทธิ์ของ Windows Privilege สำหรับ pentesters |
| ชื่อ | คำอธิบาย |
|---|---|
| การวิเคราะห์การจราจรของมัลแวร์ | รายการแบบฝึกหัดการวิเคราะห์การจราจร |
| การวิเคราะห์มัลแวร์ - CSCI 4976 | อีกคลาสจากคนที่ RPISEC เนื้อหาคุณภาพ |
| [Bad Binaries] (https://www.badbinaries.com/) | เอกสารคำแนะนำของแบบฝึกหัดการวิเคราะห์การจราจรของมัลแวร์และการวิเคราะห์มัลแวร์เป็นครั้งคราว |
| ชื่อ | คำอธิบาย |
|---|---|
| การพิมพ์เท้าด้วยบันทึก WHOIS/DNS | กระดาษสีขาวจาก Sans |
| Google Dorks/Google Hacking | รายการคำสั่งสำหรับ Google Hacks ปลดปล่อยพลังของเครื่องมือค้นหาที่ใหญ่ที่สุดในโลก |
| ชื่อ | คำอธิบาย |
|---|---|
| BWAPP | Common Buggy Web App สำหรับการแฮ็คเหมาะสำหรับผู้เริ่มต้นเอกสารมากมาย |
| เว็บที่มีช่องโหว่เล็ก ๆ | เขียนด้วยรหัสน้อยกว่า 100 บรรทัดเว็บแอพนี้มีช่องโหว่มากมายเหมาะสำหรับการสอน |
| แอปพลิเคชันเว็บที่มีช่องโหว่ (DVWA) | แอป PHP/MySQL สำหรับทักษะการทดสอบและเครื่องมือ |
| Google Gruyere | โฮสต์ของความท้าทายในเว็บแอปวิเศษนี้ |
| โครงการแอปพลิเคชันเว็บที่เสีย | โฮสต์คอลเลกชันของเว็บแอปที่เสีย |
| OWASP Hackademic Challenges Project | ความท้าทายในการแฮ็คเว็บ |
| Owasp Mutillidae II | แอพที่มีช่องโหว่ที่มีช่องโหว่อีกหนึ่งรายการเอกสารมากมาย |
| ร้านขายน้ำผลไม้ | ครอบคลุมช่องโหว่ 10 อันดับสูงสุดของ Owasp |
| WebGoat: เว็บแอปพลิเคชันที่ไม่ปลอดภัยโดยเจตนา | ดูแลโดย OWASP และออกแบบมาเพื่อสอนความปลอดภัยของเว็บแอป |
| ชื่อ | คำอธิบาย |
|---|---|
| คำแนะนำสภาพแวดล้อมการทดสอบทั่วไป | กระดาษสีขาวจากข้อดีที่ Rapid7 |
| Metasploitable2 (Linux) | ระบบปฏิบัติการที่อ่อนแอเหมาะสำหรับการฝึกแฮ็ค |
| metasploitable3 [การติดตั้ง] | การติดตั้งที่สามของระบบปฏิบัติการที่มีช่องโหว่นี้ |
| ช่องโหว่ | การรวบรวมระบบปฏิบัติการและความท้าทายที่มีช่องโหว่มากมาย |
| ชื่อ | คำอธิบาย |
|---|---|
| Android Tamer | Android Tamer เป็นแพลตฟอร์มเสมือนจริง / สดสำหรับผู้เชี่ยวชาญด้านความปลอดภัย Android |
| กล่องแบ็คบ็อกซ์ | โครงการชุมชนโอเพ่นซอร์สส่งเสริมความปลอดภัยในไอที |
| สีดำ | arch linux pentesting distro ที่เข้ากันได้กับการติดตั้ง Arch |
| บั๊กตร้า | เทคโนโลยีการทดสอบปากกา GNU Linux ขั้นสูง |
| นักเทียบท่าสำหรับ pentest | ภาพด้วยเครื่องมือที่ใช้แล้วมากขึ้นเพื่อสร้างสภาพแวดล้อมที่น่าสนใจและรวดเร็ว |
| กาลี | distro pentesting ที่น่าอับอายจากคนที่มีความปลอดภัยที่น่ารังเกียจ |
| Lionsec Linux | pentesting os ตาม Ubuntu |
| นกแก้ว | Debian รวมห้องปฏิบัติการแบบพกพาเต็มรูปแบบสำหรับความปลอดภัย DFIR และการพัฒนา |
| Pentoo | Pentesting OS บนพื้นฐานของ Gentoo |
| ชื่อ | คำอธิบาย |
|---|---|
| 0day.Today | ง่ายต่อการนำฐานข้อมูลการหาประโยชน์ |
| ใช้ประโยชน์จากฐานข้อมูล | ฐานข้อมูลของการหาประโยชน์ที่หลากหลาย |
| CXSecurity | ข้อมูลความปลอดภัยทางไซเบอร์อินดี้จัดการโดย 1 คน |
| DB ช่องโหว่ของ Snyk | ข้อมูลรายละเอียดและคำแนะนำการแก้ไขสำหรับ Vulns ที่รู้จักกันช่วยให้คุณทดสอบรหัสของคุณ |
| ชื่อ | คำอธิบาย |
|---|---|
| 0x00sec | แฮ็กเกอร์, มัลแวร์, วิศวกรรมคอมพิวเตอร์, วิศวกรรมย้อนกลับ |
| แอนติคัต | ฟอรัมอิงรัสเซีย |
| codyby.net | แฮ็กเกอร์, WAPT, มัลแวร์, วิศวกรรมคอมพิวเตอร์, วิศวกรรมย้อนกลับ, นิติวิทยาศาสตร์ - ฟอรัมตามรัสเซีย |
| ฐานข้อมูล East Exploit | ใช้ประโยชน์จาก db สำหรับการหาประโยชน์เชิงพาณิชย์ที่เขียนขึ้นสำหรับเฟรมเวิร์ก East Pentest |
| สีเขียวขจี | การแฮ็คและฟอรัมความปลอดภัย |
| Hackforums | การโพสต์ webstite สำหรับแฮ็ก/หาประโยชน์/การสนทนาต่างๆ |
| 4 วัน | ฟอรัมแฮ็กเกอร์จากบราซิล |
| Caveiratech | General Hacker Forum จากบราซิล |
| ชื่อ | คำอธิบาย |
|---|---|
| infocon.org | โฮสต์ข้อมูลจากข้อเสียหลายร้อยข้อ |
| ไอ้ารย์ | เว็บไซต์ของ Adrien Crenshaw โฮสต์ข้อมูลมากมาย |
| infocondb.org | ไซต์ที่มีจุดมุ่งหมายในการจัดทำแคตตาล็อกและอ้างอิงข้ามการประชุมแฮ็กเกอร์ทั้งหมด |
| ชื่อ | คำอธิบาย |
|---|---|
| แฮ็ควันนี้ | ต้องมีบัญชีครอบคลุมหัวข้อการแฮ็กทุกประเภท |
| แฮ็ค+ | ลิงค์ต้องใช้โทรเลข |
| MPGH | ชุมชนของ MultiplayerMhacking |
| ชื่อ | คำอธิบาย |
|---|---|
| อินโฟเซ็ค | ครอบคลุมหัวข้อ Infosec ล่าสุดทั้งหมด |
| การรั่วไหลของแฮชล่าสุด | สถานที่ที่ดีในการค้นหาแฮช |
| สติปัญญาความปลอดภัย | ครอบคลุมข่าวทุกชนิดแหล่งข้อมูลข่าวกรองที่ยอดเยี่ยม |
| การคุกคาม | ครอบคลุมภัยคุกคามและการละเมิดล่าสุดทั้งหมด |
| secjuice | |
| ข่าวแฮ็กเกอร์ | มีข่าวประจำวันของ Hack News ยังมีแอพพลิเคชั่น |
