专栏首页氧化先生的专栏国外整理的一套渗透测试资源合集

国外整理的一套渗透测试资源合集

wonderkun 撰写 无回复

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西

  • 目录:
    • 在线资源
      • 渗透测试资源
      • Shell 脚本资源
      • Linux 资源
      • Shellcode 开发
      • Social社工资源
      • 开锁资源
  • 工具
    • 渗透测试系统版本
    • 渗透测试基础工具
    • 漏洞扫描器
    • 网络工具
    • Hex编辑器
    • 破解
    • Windows程序
    • DDoS 工具
    • 社工工具
    • 藏形工具
    • 逆向工具
  • 书籍
    • 渗透测试书籍
    • 黑客手册系列
    • 网络分析书籍
    • 逆向工程书籍
    • 恶意程序分析书籍
    • Windows书籍
    • 社工书籍
    • 开锁书籍
  • 漏洞库
  • 安全教程
  • 信息安全会议
  • 信息安全杂志
  • 其他

在线资源

渗透测试资源

Shell 脚本资源

  • LSST – linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali – 一个Linux发行版,用来做数字取证和渗透测试。
  • NST – 网络安全工具包发行版
  • Pentoo – 着眼于安全的基于Gentoo的 LiveCD
  • BackBox – 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit – 应用最广的渗透测试软件
  • Burp – 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap – 免费的安全扫描器,用于网络勘测和安全审计
  • tcpdump/libpcap – 一种常见的命令行数据包分析工具
  • Wireshark – 一个Unix和Windows系统的传输协议分析工具
  • Network Tools – 信息收集: ping, lookup, whois, 等等
  • netsniff-ng – 网络嗅探利器
  • Intercepter-NG – 多功能网络工具包

SSL 分析工具

  • SSLyze – SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC –  Windows下的一款开源网络压力测试工具
  • JS LOIC – 没用过,不解释

社工工具

  • SET – 来自TrustedSec的社工工具箱

藏匿工具

  • Tor – 使onion routing藏形匿迹的免费软件

逆向工具

  • IDA Pro – Windows、Linux 、Mac OS X反汇编和调试器
  • WDK/WinDbg – Windows下的内核态调试工具
  • OllyDbg – x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON – 一年一度的在拉斯维加斯举行的黑客会议
  • Black Hat – 一年一度的在拉斯维加斯举行的安全会议
  • BSides – 没去过,不解释
  • CCC – 德国每年一次的黑客会议
  • DerbyCon – 每年一度的黑客会议,根据地在Louisville
  • PhreakNIC – 一年一度,美国Tennessee州中部
  • ShmooCon – 一年一度美国西部的黑客会议
  • CarolinaCon – 北加利福尼亚,一年一度
  • HOPE – 黑客杂志2600主办的一系列会议
  • SummerCon – 夏天举办的最古老的黑客大会
  • Hack.lu – 卢森堡一年一度
  • HITB – 在马里西亚和荷兰
  • Troopers – 德国海德堡,一年一度
  • Hack3rCon – 一年一度的美国黑客大会
  • ThotCon – 芝加哥一年一度的美国黑客大会
  • LayerOne – 每年春天洛杉矶的黑客大会
  • DeepSec – 奥地利维也纳的安全会议
  • SkyDogCon – 纳什维尔的安全会议

安全杂志

其他

原文链接:https://cloud.tencent.com/developer/article/write

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 机器之心深度研学社每周干货:2017年第26周

    Siraj Raval 是油管上一位非常活跃的主播,他能通过幽默有趣的视频形式,教会你如何理解和应用人工智能,以及许多其它有趣的编程项目。在这期视频中,他主要介...

    不知雨
  • 在腾讯云上搭建 Hadoop 完全分布式集群

    搭建完全分布式的 Hadoop 集群,需要三台同号同区腾讯云服务器,配置可根据所需求自行加减,三台系统为 CentOS 6.5 64位。

    不知雨
  • 10种深度学习算法的TensorFlow实现

    这个 repository 是使用 TensorFlow 库实现的多种深度学习算法的实现。这个软件包的目标是作为一种命令行实用程序——你可以将其用来快速训练和评...

    不知雨
  • 3分钟快速阅读-《Effective Java》(四)

    cwl_java
  • 唐雄燕:电信运营商SD-WAN服务的机遇与挑战

    今天2018 SD-WAN峰会在北京召开,中国联通网络技术研究院首席科学家唐雄燕先生为我们带来主题演讲“电信运营商SD-WAN服务的机遇与挑战”。

    SDNLAB
  • 这份“插件英雄榜Top9”才是Chrome的正确打开方式!

    说到这个插件的作用,如果在没有特殊使用需求时,真的是无感。不过,有些插件使用习惯后,就发现确实很好用,而且潜移默化的改变你的使用习惯,引用作者的话“插件是 Ch...

    昱良
  • P2639 [USACO09OCT]Bessie的体重问题Bessie's We…

    题目描述 Bessie像她的诸多姊妹一样,因为从Farmer John的草地吃了太多美味的草而长出了太多的赘肉。所以FJ将她置于一个及其严格的节食计划之中。她每...

    attack
  • git 实践(三) 建立关联分支 转

    从服务器上拉取特定分支的时候,可以建立关联关系。 git checkout -b localdev origin/dev 检出的分支会自动关联到该远程分支

    双面人
  • Java基础-集合(一)

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    cwl_java
  • 使用Python解析MNIST数据集

    最近在学习Keras,要使用到LeCun大神的MNIST手写数字数据集,直接从官网上下载了4个压缩包:

    用户1332428

扫码关注云+社区

领取腾讯云代金券