国外整理的一套渗透测试资源合集

wonderkun 撰写 无回复

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西

  • 目录:
    • 在线资源
      • 渗透测试资源
      • Shell 脚本资源
      • Linux 资源
      • Shellcode 开发
      • Social社工资源
      • 开锁资源
  • 工具
    • 渗透测试系统版本
    • 渗透测试基础工具
    • 漏洞扫描器
    • 网络工具
    • Hex编辑器
    • 破解
    • Windows程序
    • DDoS 工具
    • 社工工具
    • 藏形工具
    • 逆向工具
  • 书籍
    • 渗透测试书籍
    • 黑客手册系列
    • 网络分析书籍
    • 逆向工程书籍
    • 恶意程序分析书籍
    • Windows书籍
    • 社工书籍
    • 开锁书籍
  • 漏洞库
  • 安全教程
  • 信息安全会议
  • 信息安全杂志
  • 其他

在线资源

渗透测试资源

Shell 脚本资源

  • LSST – linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali – 一个Linux发行版,用来做数字取证和渗透测试。
  • NST – 网络安全工具包发行版
  • Pentoo – 着眼于安全的基于Gentoo的 LiveCD
  • BackBox – 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit – 应用最广的渗透测试软件
  • Burp – 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap – 免费的安全扫描器,用于网络勘测和安全审计
  • tcpdump/libpcap – 一种常见的命令行数据包分析工具
  • Wireshark – 一个Unix和Windows系统的传输协议分析工具
  • Network Tools – 信息收集: ping, lookup, whois, 等等
  • netsniff-ng – 网络嗅探利器
  • Intercepter-NG – 多功能网络工具包

SSL 分析工具

  • SSLyze – SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC –  Windows下的一款开源网络压力测试工具
  • JS LOIC – 没用过,不解释

社工工具

  • SET – 来自TrustedSec的社工工具箱

藏匿工具

  • Tor – 使onion routing藏形匿迹的免费软件
  • I2P – 开源匿名网络工具

逆向工具

  • IDA Pro – Windows、Linux 、Mac OS X反汇编和调试器
  • WDK/WinDbg – Windows下的内核态调试工具
  • OllyDbg – x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON – 一年一度的在拉斯维加斯举行的黑客会议
  • Black Hat – 一年一度的在拉斯维加斯举行的安全会议
  • BSides – 没去过,不解释
  • CCC – 德国每年一次的黑客会议
  • DerbyCon – 每年一度的黑客会议,根据地在Louisville
  • PhreakNIC – 一年一度,美国Tennessee州中部
  • ShmooCon – 一年一度美国西部的黑客会议
  • CarolinaCon – 北加利福尼亚,一年一度
  • HOPE – 黑客杂志2600主办的一系列会议
  • SummerCon – 夏天举办的最古老的黑客大会
  • Hack.lu – 卢森堡一年一度
  • HITB – 在马里西亚和荷兰
  • Troopers – 德国海德堡,一年一度
  • Hack3rCon – 一年一度的美国黑客大会
  • ThotCon – 芝加哥一年一度的美国黑客大会
  • LayerOne – 每年春天洛杉矶的黑客大会
  • DeepSec – 奥地利维也纳的安全会议
  • SkyDogCon – 纳什维尔的安全会议

安全杂志

其他

原文链接:https://cloud.tencent.com/developer/article/write

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何做一个完全体的阿尔法狗

在去年3月份一场人机大战吸引了全世界的眼光,当镜头追随着 李世石、戴密斯甚至是跟这场比赛相关的每一个人时,一个人却尽可能地避开了所有的视线,尽可能把自己变成隐形...

39060
来自专栏黑泽君的专栏

拆一个全新的罗技M220无线鼠标

背部电池仓,与M185类似,同样采用了斜置方式,用一节AA电池供电,没有采用双电池方式有些遗憾,双电池的好处是加重手感,延长续航。

52210
来自专栏小白课代表

学术 | SCI论文下载

SCI(Scientific Citation Index)是美国科学信息研究所(ISI) 编辑出版的引文索引类刊物,创刊于1964年。分印刷版、光盘版和联机板...

9810
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–资产会计(162)-25相关冲销

5 附录 5.1 流程步骤的冲销 在如下章节中,可以找到最常见的冲销步骤,用来冲销本文档中描述的某些活动。 在建工程结算事务代码 (SAP GUI)AIAB冲销...

48450
来自专栏大数据文摘

MIT:助力器官移植,新技术让死亡心脏重新“复活”

19680
来自专栏Netkiller

区块链银行应用探索(Hyperledger fabric)

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

2.6K230
来自专栏量子位

FPGA开发板剁手,学生狗省钱大法丨吐血资源

博主Joel Williams在他的主页中分享了一篇购买便宜的FPGA开发板的攻略,量子位编译本文。

19400
来自专栏FreeBuf

如何制造一个可以绕过摄像头监控的“隐身面具”?

如今,摄像头已经无处不在,高清摄像结合人脸识别可以迅速锁定身份。在一些场合,这可能看起来有助于维护社会治安,制造一个安全的环境。但大多情况下,这种随时随地的监控...

53960
来自专栏机器人网

工业机器人伺服结构和原理

伺服的结构是怎样的?一个最简易的伺服控制单元,就是一个伺服电机加伺服控制器,今天就来解析下伺服电机与伺服控制器。 电机动作的原理 右手螺旋法则(安培定则)——通...

34750
来自专栏FreeBuf

极客DIY:教你做一个简单的“太阳能”移动电源

在这篇分享中,我将向大家一步一步的展示如何手工制作一个简单的太阳能移动电源。同时因为我个人的喜好,漂亮且艺术感十足的木质外在的制作过程也会包含其中。 类似的分享...

21590

扫码关注云+社区

领取腾讯云代金券