国外整理的一套渗透测试资源合集

wonderkun 撰写 无回复

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西

  • 目录:
    • 在线资源
      • 渗透测试资源
      • Shell 脚本资源
      • Linux 资源
      • Shellcode 开发
      • Social社工资源
      • 开锁资源
  • 工具
    • 渗透测试系统版本
    • 渗透测试基础工具
    • 漏洞扫描器
    • 网络工具
    • Hex编辑器
    • 破解
    • Windows程序
    • DDoS 工具
    • 社工工具
    • 藏形工具
    • 逆向工具
  • 书籍
    • 渗透测试书籍
    • 黑客手册系列
    • 网络分析书籍
    • 逆向工程书籍
    • 恶意程序分析书籍
    • Windows书籍
    • 社工书籍
    • 开锁书籍
  • 漏洞库
  • 安全教程
  • 信息安全会议
  • 信息安全杂志
  • 其他

在线资源

渗透测试资源

Shell 脚本资源

  • LSST – linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali – 一个Linux发行版,用来做数字取证和渗透测试。
  • NST – 网络安全工具包发行版
  • Pentoo – 着眼于安全的基于Gentoo的 LiveCD
  • BackBox – 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit – 应用最广的渗透测试软件
  • Burp – 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap – 免费的安全扫描器,用于网络勘测和安全审计
  • tcpdump/libpcap – 一种常见的命令行数据包分析工具
  • Wireshark – 一个Unix和Windows系统的传输协议分析工具
  • Network Tools – 信息收集: ping, lookup, whois, 等等
  • netsniff-ng – 网络嗅探利器
  • Intercepter-NG – 多功能网络工具包

SSL 分析工具

  • SSLyze – SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC –  Windows下的一款开源网络压力测试工具
  • JS LOIC – 没用过,不解释

社工工具

  • SET – 来自TrustedSec的社工工具箱

藏匿工具

  • Tor – 使onion routing藏形匿迹的免费软件
  • I2P – 开源匿名网络工具

逆向工具

  • IDA Pro – Windows、Linux 、Mac OS X反汇编和调试器
  • WDK/WinDbg – Windows下的内核态调试工具
  • OllyDbg – x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON – 一年一度的在拉斯维加斯举行的黑客会议
  • Black Hat – 一年一度的在拉斯维加斯举行的安全会议
  • BSides – 没去过,不解释
  • CCC – 德国每年一次的黑客会议
  • DerbyCon – 每年一度的黑客会议,根据地在Louisville
  • PhreakNIC – 一年一度,美国Tennessee州中部
  • ShmooCon – 一年一度美国西部的黑客会议
  • CarolinaCon – 北加利福尼亚,一年一度
  • HOPE – 黑客杂志2600主办的一系列会议
  • SummerCon – 夏天举办的最古老的黑客大会
  • Hack.lu – 卢森堡一年一度
  • HITB – 在马里西亚和荷兰
  • Troopers – 德国海德堡,一年一度
  • Hack3rCon – 一年一度的美国黑客大会
  • ThotCon – 芝加哥一年一度的美国黑客大会
  • LayerOne – 每年春天洛杉矶的黑客大会
  • DeepSec – 奥地利维也纳的安全会议
  • SkyDogCon – 纳什维尔的安全会议

安全杂志

其他

原文链接:https://cloud.tencent.com/developer/article/write

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑泽君的专栏

拆一个全新的罗技M220无线鼠标

背部电池仓,与M185类似,同样采用了斜置方式,用一节AA电池供电,没有采用双电池方式有些遗憾,双电池的好处是加重手感,延长续航。

2481
来自专栏龙行天下CSIEM

科学瞎想系列之六十四 双馈电机绕组故障诊断

双馈是大型风力发电的主流技术之一,目前已装机运行的并网型风力发电机组大多采用这一技术路线。通常双馈发电机绕组出现故障后很难在塔上维修,必须下塔。下塔!宝宝...

2885
来自专栏小白课代表

学术 | SCI论文下载

SCI(Scientific Citation Index)是美国科学信息研究所(ISI) 编辑出版的引文索引类刊物,创刊于1964年。分印刷版、光盘版和联机板...

561
来自专栏FreeBuf

极客DIY:教你做一个简单的“太阳能”移动电源

在这篇分享中,我将向大家一步一步的展示如何手工制作一个简单的太阳能移动电源。同时因为我个人的喜好,漂亮且艺术感十足的木质外在的制作过程也会包含其中。 类似的分享...

1999
来自专栏ml

hdu 1811 Rank of Tetris (并查集+拓扑排序)

Rank of Tetris Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/327...

3498
来自专栏机器人网

最常见的仪器仪表原理动图,工程师一看就能懂!

一、温度仪表原理 1.薄膜热电偶的结构 ? 2.固体膨胀式温度计 ? 3.热电偶补偿导线的外形图 ? 4.热电偶温度计 ? 5.热电阻的结构 ? 二、压力仪表原...

35911
来自专栏量子位

FPGA开发板剁手,学生狗省钱大法丨吐血资源

博主Joel Williams在他的主页中分享了一篇购买便宜的FPGA开发板的攻略,量子位编译本文。

1270
来自专栏大数据文摘

MIT:助力器官移植,新技术让死亡心脏重新“复活”

1728
来自专栏机器人网

工业机器人伺服结构和原理

伺服的结构是怎样的?一个最简易的伺服控制单元,就是一个伺服电机加伺服控制器,今天就来解析下伺服电机与伺服控制器。 电机动作的原理 右手螺旋法则(安培定则)——通...

3365
来自专栏龙行天下CSIEM

科学瞎想系列之八十一 永磁电机(4)

【图片部分来自网络如有侵权敬请邮箱联系。欢迎原文转发到朋友圈,未经许可的媒体平台谢绝转载,如需转载或合作请邮件联系。联系邮箱laolicsiem@126.com...

992

扫码关注云+社区