国外整理的一套在线渗透测试资源合集

Jumbo

[/url]

一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西

• 目录：

  
  

  • 在线资源

    
    
    
    
    
    
    

    • 渗透测试资源

    • Shell 脚本资源

    • Linux 资源

    • Shellcode 开发

    • Social社工资源

    • 开锁资源

      
      

  • 工具

    
    
    
    
    
    
    

    • 渗透测试系统版本

    • 渗透测试基础工具

    • 漏洞扫描器

    • 网络工具

    • Hex编辑器

    • 破解

    • Windows程序

    • DDoS 工具

    • 社工工具

    • 藏形工具

    • 逆向工具

      
      

  • 书籍

    
    
    
    
    
    
    

    • 渗透测试书籍

    • 黑客手册系列

    • 网络分析书籍

    • 逆向工程书籍

    • 恶意程序分析书籍

    • Windows书籍

    • 社工书籍

    • 开锁书籍

      
      

  • 漏洞库

  • 安全教程

  • 信息安全会议

  • 信息安全杂志

  • 其他

  • 总结

    
    

在线资源

渗透测试资源

• [url=http://www.offensive-security.com/metasploit-unleashed/]Metasploit Unleashed - 免费的metasploit教程

• PTES - 渗透测试执行标准

• OWASP - 开放式Web应用程序安全项目

• OSSTMM - 开源安全测试方法手册

  
  

Shell 脚本资源

• LSST - linux shell脚本教程

  
  

Linux 资源

• Kernelnewbies - 一个出色的Linux内核资源的社区

  
  

Shellcode 开发

• Shellcode Tutorials - 如何编写shellcode的教程

• Shellcode examples - Shellcodes 的库

  
  

社工资源

• Social Engineering Framework - 一些社工的资源

  
  

开锁资源

• Schuyler Towne channel - 开锁视频和安全沙龙

  
  

工具

渗透测试系统版本

• Kali - 一个Linux发行版，用来做数字取证和渗透测试。

• NST - 网络安全工具包发行版

• Pentoo - 着眼于安全的基于Gentoo的 LiveCD

• BackBox - 基于Ubuntu的发行版，用于渗透测试及安全评估

  
  

渗透测试基础工具

• Metasploit - 应用最广的渗透测试软件

• Burp - 抓包工具，针对Web应用执行安全检测

  
  

漏洞扫描器

• Netsparker - Web应用安全扫描器

• Nexpose - 漏洞管理&风险控制软件

• Nessus - 漏洞，配置，和合规检测

• Nikto - Web应用的漏洞扫描

• OpenVAS - 开源漏洞扫描器

• OWASP Zed Attack Proxy - web应用的渗透测试工具

• w3af - Web应用工具和审计框架

• Wapiti - Web应用漏洞

  
  

网络工具

• nmap - 免费的安全扫描器，用于网络勘测和安全审计

• tcpdump/libpcap - 一种常见的命令行数据包分析工具

• Wireshark - 一个Unix和Windows系统的传输协议分析工具

• Network Tools - 信息收集: ping, lookup, whois, 等等

• netsniff-ng - 网络嗅探利器

• Intercepter-NG - 多功能网络工具包

  
  

SSL 分析工具

• SSLyze - SSL 配置扫描器

  
  

Hex 编辑器

• HexEdit.js - 基于浏览器的hex编辑器

  
  

解密工具

• John the Ripper - 快速破解密码

• Online MD5 cracker - 在线MD5破解

  
  

Windows 程序

• Sysinternals Suite - Sysinternals故障诊断小工具

• Windows Credentials Editor -  集成了列举、添加、更改、删除身份验证的功能的安全工具

  
  

DDoS 工具

• LOIC -  Windows下的一款开源网络压力测试工具

• JS LOIC - 没用过，不解释

  
  

社工工具

• SET - 来自TrustedSec的社工工具箱

  
  

藏匿工具

• Tor - 使onion routing藏形匿迹的免费软件

• I2P - 开源匿名网络工具

  
  

逆向工具

• IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器

• WDK/WinDbg - Windows下的内核态调试工具

• OllyDbg - x86调试器，主要做二进制代码分析

  
  

书籍

渗透测试书籍

• The Art of Exploitation by Jon Erickson, 2008

• Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011

• Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014

• Rtfm: Red Team Field Manual by Ben Clark, 2014

• The Hacker Playbook by Peter Kim, 2014

• The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013

• Professional Penetration Testing by Thomas Wilhelm, 2013

• Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012

• Violent Python by TJ O'Connor, 2012

• Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007

  
  

黑客手册系列

• The Shellcoders Handbook by Chris Anley and others, 2007

• The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011

• iOS Hackers Handbook by Charlie Miller and others, 2012

• Android Hackers Handbook by Joshua J. Drake and others, 2014

• The Browser Hackers Handbook by Wade Alcorn and others, 2014

  
  

网络分析书籍

• Nmap Network Scanning by Gordon Fyodor Lyon, 2009

• Practical Packet Analysis by Chris Sanders, 2011

• Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012

  
  

逆向工程书籍

• Reverse Engineering for Beginners by Dennis Yurichev (free!)

• The IDA Pro Book by Chris Eagle, 2011

• Practical Reverse Engineering by Bruce Dang and others, 2014

• Reverse Engineering for Beginners

  
  

恶意程序分析书籍

• Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012

• The Art of Memory Forensics by Michael Hale Ligh and others, 2014

  
  

Windows书籍

• Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

  
  

社会工程学书籍

• The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002

• The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005

• Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011

• No Tech Hacking by Johnny Long, Jack Wiles, 2008

• Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010

• Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014

  
  

开锁书籍

• Practical Lock Picking by Deviant Ollam, 2012

• Keys to the Kingdom by Deviant Ollam, 2012

  
  

漏洞库

• NVD - 美国国家漏洞库

• CERT - 美国国家应急响应中心

• OSVDB - 开源漏洞库

• Bugtraq - 赛门铁克

• Exploit-DB - exp的库

• Fulldisclosure - Fulldisclosure邮件列表

• MS Bulletin - 微软安全公告

• MS Advisory - 微软安全报告

• Inj3ct0r - Inj3ct0r Exp的库

• Packet Storm - Packet Storm全球安全资源

• SecuriTeam - Securiteam 漏洞库

• CXSecurity - CSSecurity Bugtraq列表

• Vulnerability Laboratory - 漏洞研究实验室

• ZDI - 0day库

  
  

安全课程

• Offensive Security Training - BackTrack/Kali开发者的培训

• SANS Security Training - 计算机安全培训和认证

• Open Security Training - 计算机安全课程培训资料

• CTF Field Guide - 下一次CTF比赛必学

  
  

信息安全会议

• DEF CON - 一年一度的在拉斯维加斯举行的黑客会议

• Black Hat - 一年一度的在拉斯维加斯举行的安全会议

• BSides - 没去过，不解释

• CCC - 德国每年一次的黑客会议

• DerbyCon - 每年一度的黑客会议，根据地在Louisville

• PhreakNIC - 一年一度，美国Tennessee州中部

• ShmooCon - 一年一度美国西部的黑客会议

• CarolinaCon - 北加利福尼亚，一年一度

• HOPE - 黑客杂志2600主办的一系列会议

• SummerCon - 夏天举办的最古老的黑客大会

• Hack.lu - 卢森堡一年一度

• HITB - 在马里西亚和荷兰

• Troopers - 德国海德堡，一年一度

• Hack3rCon - 一年一度的美国黑客大会

• ThotCon - 芝加哥一年一度的美国黑客大会

• LayerOne - 每年春天洛杉矶的黑客大会

• DeepSec - 奥地利维也纳的安全会议

• SkyDogCon - 纳什维尔的安全会议

  
  

安全杂志

• 2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志

• Hakin9 - A安全每周更新的在线杂志

  
  

其他

• SecTools - 网络安全工具前125

• C/C++ Programming - 开源工具的主要语言之一

• .NET Programming - 一个开发框架

• Shell Scripting - 命令行集成工具包

• Ruby Programming by @dreikanter - 编写exp的实用语言

• Ruby Programming by @markets - 同上

• Ruby Programming by @Sdogruyol - 同上

• JavaScript Programming - 浏览器开发脚本

• Node.js Programming by @sindresorhus - 命令行的js

• Node.js Programming by @vndmtrx - 同上

• Python tools for penetration testers - 很多渗透工具都是用python写的

• Python Programming by @svaksha - 通用python项目

• Python Programming by @vinta - 同上

• Andorid Security - 安卓安全资源聚合

• Awesome Awesomness - 。。。

  
  

973

国外的论坛
www.exploit-db.com
http://1337day.com/
http://sebug.net/  
google上搜hack forums 一大堆，，hackhound，hackthissite，antionline
专门弄国外网站的

世界黑客论坛地址整理贴
HN Community    http://hacker-newbie.org/member.php      应该是印尼的    104.28.21.63(美国)

0X001
mimikatz 作者  http://blog.gentilkiwi.com/  (87.106.115.149) - 德国 (DE)
hackforums  http://www.hackforums.net/ (190.93.254.24) - 哥斯达黎加 (CR)

hackhound     http://hackhound.org/forums/index.php?      37.187.80.65(奥地利)

antionline论坛    http://www.antionline.com/forums.php  70.42.23.121(GeoIP: Atlanta,

United States)

RDot论坛    https://rdot.org/forum/    俄罗斯（Russian）    88.198.35.214（德国）


ashiyane    http://ashiyane.org/    波斯（Persia）    198.41.182.34（CDN）

agarri  www.agarri.fr 92.243.29.213(法国)

VCTools Forum http://vctools.net/forum/index.php 31.204.153.197 （荷兰？）

Computer Security vulnerabilities and exploits database    http://securityvulns.ru/    俄罗斯    95.79.31.239

Tuts 4 You    http://tuts4you.com/    美国    198.57.187.53

ANTICHAT    http://www.antichat.ru/    俄罗斯    217.23.5.145

https://evilzone.org  5.9.107.151 德国

http://packetstormsecurity.com/  198.84.60.198 美国

scip AG    http://www.scip.ch/    瑞士    80.74.141.2

社会工程学研究所 http://www.social-engineer.org/ (美国) 162.159.245.170

abysssec    http://abysssec.com/    美国？    5.9.197.41
CENSUS    http://census-labs.com/   美国    108.59.9.140
ha.ckers    http://sla.ckers.org/forum/    美国    72.250.204.201
黑客工具网站 auscert.org.au  130.102.9.30   澳大利亚
SOLDIERX    https://www.soldierx.com/    美国    50.79.54.250
Security-Portal    http://www.security-portal.cz/    捷克    195.210.29.4
underc0de    http://underc0de.org/    美国    198.27.100.204
https://www.schneier.com/    Bruce Schneier的博客（此人？专业Blackhat会棍？）
http://an7isec.blogspot.co.il/    发现了WVS8版本远程溢出漏洞（整蛊小黑必备）的人的博客

https://fail0verflow.com/blog/index.html     一个硬件牛的BLOG
http://blog.0x80.org/    破解过Jeep车锁的大牛
安全文档不少 http://www.windowsecurity.com/  美国 173.255.206.62
https://www.mkit.com.ar/blog/     这人的工具挺好用的
http://insecure.org/   namp 老家  Fyoderr的个人站点  173.255.243.189 美国
https://www.netspi.com/blog     对MSSQL渗透有研究的大牛~
Hakin9    http://hakin9.org/    英国    88.80.187.149
blackMORE Ops http://www.blackmoreops.com/  美国 173.245.61.129
国外漏洞库 http://packetstormsecurity.com/  198.84.60.198  美国
The Last Stage of Delirium Research Group http://www.lsd-pl.net/   208.64.63.137 美国
各种技能 http://www.windowsnetworking.com/   173.255.206.62  美国
工具技能站 http://www.s0ftpj.org/    212.43.96.53 意大利
PacketStorm http://packetstormsecurity.com/   ip 198.84.60.198 美国~
bromium labs http://labs.bromium.com/   ip192.0.78.12  美国
websec 渗透中的一些小trick收集~ http://websec.ca/blog ip104.28.28.115 美国
INFO SEC ISLAND 信息安全新闻 ~ http://www.infosecisland.com/ ip108.162.202.65 美国
vupen （0day比赛~  http://www.vupen.com/blog/  IP  91.121.97.94   法国
INFOSEC    http://resources.infosecinstitute.com/    美国
securitytube    http://www.securitytube.net/    美国
xcode Yogyafree forum http://www.xcode.or.id/forum/ 美国 104.28.11.111 （CDN
exploit.http://www.exploit-id.com/  美国 198.252.98.138

973

感谢分享，收藏了

然而感觉太多了

小水管还在继续下载中