poc編寫指南
一組很棒的滲透測試資源,包括工具、書籍、會議、雜誌和其他的東西
工具 書籍
漏洞庫安全教程
資訊保安會議
資訊保安雜誌
其他總結
滲透測試資源
shell 指令碼資源
linux 資源
shellcode 開發
社工資源
開鎖資源 工具
滲透測試系統版本
滲透測試基礎工具
漏洞掃瞄器
網路工具
ssl 分析工具
hex 編輯器
解密工具
windows 程式
ddos 工具
社工工具
藏匿工具
逆向工具 書籍
滲透測試書籍
黑客手冊系列
網路分析書籍
逆向工程書籍
惡意程式分析書籍
windows書籍
社會工程學書籍
開鎖書籍
漏洞庫
安全課程
資訊保安會議
安全雜誌 其他
國外滲透測試部落格
carnal0wnage
這個部落格是由乙個攻擊研究團隊維護的,是滲透測試人員最好的資訊**之一,部落格上發布了滲透測試技術、發現、新聞等等。該團隊在black hat上開設了培訓課程。
pentestgeek
2023年開始活躍,pentestgeek部落格致力於分享作者的經驗。通過它也可以了解在大公司工作的經驗豐富的滲透測試者的每日工作。
darknet
2023年從乙個irc頻道開始發展壯大,目前是乙個定期更新的部落格,討論最新的滲透測試新聞、工具和技術,有30,000多個使用者。
lanmaster53
marco ramilli
marco是乙個安全研究者和白帽黑客。他在教育界也很有名氣,在數十年的工作經歷中擔任了各種教授和研究員職位。他的部落格是對他的知識的擴充套件,macro在部落格上記錄他發現的一些絕妙的技術。
common exploits
由daniel compton維護,他是有20年的透測試經驗的專家,common exploits旨在分享daniel的技術,工具、漏洞利用方面的新聞,以及其它滲透測試領域的內容。
sans penetration testing blog
sans對於應用程式安全方面的人來說是乙個非常好的資源。這個部落格上可以找到各種滲透測試任務和挑戰,用於測試你的能力,也會發布特定的滲透測試工具和技術。
trail of bits blog
由維護trails of bits的團隊寫的部落格,這是乙個在攻防領域都很專業的安全公司,這個部落格收集了他們分享的知識,幫助企業改進或修復安全問題。
digininja
digininja對滲透測試者來說是乙個必須要知道的資源,主要關注metasploit、wifi和網路,digininja是資訊保安領域的人必讀的**。
ethical hacking linkedin group
ehacking.net
seclists.org
現在,依然有一部分資訊保安社群依靠郵件列表獲取資訊,儘管這看起來有些過時。nmap security scanner人員運營著seclists.org**,提供了受歡迎的郵件列表的清單。不管是菜鳥還是滲透測試專家都可以找到適合自己的郵件列表。
kitploit
如果你在尋找特定型別的工具,你可以在kitploit**上找到。這裡是滲透測試工具的寶庫,把它加入到你的書籤吧。
譯 網路滲透測試及其,工具及資源
color blue b 方法 b color 偵查 大多數會跳過或缺少的步驟。毫無疑問,這是最重要的一步。如果做得好,可以不使用任何exploit就可以獲得訪問許可權。例如利用recon ng中的模組。我們最喜歡的是pwnlist模組和namechk。掃瞄 盡可能的準確。如果你的掃瞄器支援指定的p...
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 SSH
安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...