乐虎游戏官网安全大会本周举行,国外整理的一套在线渗透测试资源合集

乐虎游戏官网 1

本周,Hack In The Box Security Conference
黑客安全大会就要香港举办,跨主机网络安全、Windows
7漏洞和Conficker将会是议会研讨的注重。

国外整理的意气风发套在线渗透测量检验财富合集

乐虎游戏官网 1

渗透测量试验Ake西

豆蔻梢头组很棒的渗漏测验财富,包涵工具、书籍、会议、杂志和其余的东西

目录:

在线资源

  • 渗透测验财富

  • Shell 脚本财富

  • Linux 资源

  • Shellcode 开发

  • Social社薪水源

  • 开锁财富

工具

  • 渗透测量检验系统版本

  • 渗透测量检验根底工具

  • 漏洞扫描器

  • 网络工具

  • Hex编辑器

  • 破解

  • Windows程序

  • DDoS 工具

  • 社工工具

  • 藏形工具

  • 逆向工具

书籍

  • 渗透测量试验书籍

  • 黑客手册体系

  • 互连网深入分析书籍

  • 逆向工程书籍

  • 恶意程序分析书籍

  • Windows书籍

  • 社会群工书籍

  • 开锁书籍

漏洞库

平安课程

音讯安全会议

消息安全杂志

其他

总结

 

在线财富

渗透测验能源

  • Metasploit
    Unleashed –
    免费的metasploit教程

  • PTES – 渗透测验实施标准

  • OWASP –
    开放式Web应用程序安全项目

  • OSSTMM –
    开源安全测量试验方法手册

Shell 脚本财富

  • LSST – linux shell脚本教程

Linux 资源

  • Kernelnewbies –
    多个大好的Linux内核资源的社区

Shellcode 开发

  • Shellcode Tutorials –
    怎样编写shellcode的课程

  • Shellcode examples – Shellcodes
    的库

社工财富

  • Social Engineering
    Framework –
    一些社会群工的能源

开锁能源

  • Schuyler Towne
    channel –
    开锁录制和平安沙龙

工具

渗透测试系统版本

  • Kali –
    二个Linux发行版,用来做数字取证和渗透测验。

  • NST – 网络安全工具包发行版

  • Pentoo – 注重于平安的依照Gentoo的 LiveCD

  • BackBox –
    基于Ubuntu的发行版,用于渗透测量检验及安全评估

渗透测量试验底工工具

  • Metasploit – 应用最广的渗漏测量试验软件

  • Burp –
    抓包工具,针对Web应用推行安全检测

漏洞扫描器

  • Netsparker –
    Web应用安全扫描器

  • Nexpose –
    漏洞管理&危机调整软件

  • Nessus –
    漏洞,配置,和合规检查评定

  • Nikto – Web应用的漏洞扫描

  • OpenVAS – 开源漏洞扫描器

  • OWASP Zed Attack
    Proxy –
    web应用的渗透测量检验工具

  • w3af –
    Web应用工具和审计框架

  • Wapiti – Web应用漏洞

互联网工具

  • nmap – 免费的平安扫描器,用于互连网勘察和白山审计

  • tcpdump/libpcap –
    黄金年代种麻痹大意的命令行数据包深入分析工具

  • Wireshark –
    多少个Unix和Windows系统的传导合同深入分析工具

  • Network Tools – 新闻征集: ping, lookup,
    whois, 等等

  • netsniff-ng –
    互连网嗅探利器

  • Intercepter-NG – 多效果与利益互连网工具包

SSL 解析工具

  • SSLyze – SSL 配置扫描器

Hex 编辑器

  • HexEdit.js – 基于浏览器的hex编辑器

解密工具

  • John the Ripper – 急忙破解密码

  • Online MD5 cracker – 在线MD5破解

Windows 程序

  • Sysinternals
    Suite –
    Sysinternals故障确诊小工具

  • Windows Credentials
    Editor –
     集成了列举、增添、更改、删除身份验证的职能的安全工具

DDoS 工具

  • LOIC –
     Windows下的意气风发款开源互连网压力测验工具

  • JS
    LOIC –
    没用过,不解释

社工工具

  • SET –
    来自TrustedSec的社会群工工具箱

潜伏工具 

  • Tor – 使onion
    routing藏形匿迹的免费软件

  • I2P – 开源无名氏网络工具

逆向工具

  • IDA Pro – Windows、Linux
    、Mac OS X反汇编和调节和测量检验器

  • WDK/WinDbg –
    Windows下的内核态调节和测量试验工具

  • OllyDbg – x86调节和测量试验器,首要做二进制代码解析

书籍

渗透测量检验书籍

  • The Art of Exploitation by Jon Erickson,
    2008

  • Metasploit: The Penetration Tester’s Guide by David Kennedy and
    others, 2011

  • Penetration Testing: A Hands-On Introduction to Hacking by Georgia
    Weidman, 2014

  • Rtfm: Red Team Field Manual by Ben Clark,
    2014

  • The Hacker Playbook by Peter Kim,
    2014

  • The Basics of Hacking and Penetration Testing by Patrick
    Engebretson,
    2013

  • Professional Penetration Testing by Thomas Wilhelm,
    2013

  • Advanced Penetration Testing for Highly-Secured Environments by Lee
    Allen,2012

  • Violent Python by TJ O’Connor,
    2012

  • Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton,
    Adam Greene, Pedram Amini, 2007

黑客手册连串

  • The Shellcoders Handbook by Chris Anley and others,
    2007

  • The Web Application Hackers Handbook by D. Stuttard, M. Pinto,
    2011

  • iOS Hackers Handbook by Charlie Miller and others,
    2012

  • Android Hackers Handbook by Joshua J. Drake and others,
    2014

  • The Browser Hackers Handbook by Wade Alcorn and others,
    2014

互连网深入分析书籍

  • Nmap Network Scanning by Gordon Fyodor Lyon,
    2009

  • Practical Packet Analysis by Chris Sanders,
    2011

  • Wireshark Network Analysis by by Laura Chappell, Gerald Combs,
    2012

逆向工程书籍

  • Reverse Engineering for Beginners by Dennis Yurichev
    (free!)

  • The IDA Pro Book by Chris Eagle,
    2011

  • Practical Reverse Engineering by Bruce Dang and others,
    2014

  • Reverse Engineering for Beginners

恶意程序深入分析书籍

  • Practical Malware Analysis by Michael Sikorski, Andrew Honig,
    2012

  • The Art of Memory Forensics by Michael Hale Ligh and others,
    2014

Windows书籍

  • Windows Internals by Mark Russinovich, David Solomon, Alex
    Ionescu

社会工程学书籍

  • The Art of Deception by Kevin D. Mitnick, William L. Simon,
    2002

  • The Art of Intrusion by Kevin D. Mitnick, William L. Simon,
    2005

  • Ghost in the Wires by Kevin D. Mitnick, William L. Simon,
    2011

  • No Tech Hacking by Johnny Long, Jack Wiles,
    2008

  • Social Engineering: The Art of Human Hacking by Christopher
    Hadnagy,
    2010

  • Unmasking the Social Engineer: The Human Element of Security by
    Christopher Hadnagy,
    2014

开锁书籍

  • Practical Lock Picking by Deviant Ollam,
    2012

  • Keys to the Kingdom by Deviant Ollam,
    2012

漏洞库

  • NVD – 美国江山漏洞库

  • CERT – 美利坚联邦合众国国家应急响应中央

  • OSVDB – 开源漏洞库

  • Bugtraq – 赛门铁克

  • Exploit-DB – exp的库

  • Fulldisclosure –
    Fulldisclosure邮件列表

  • MS Bulletin –
    微软安全文告

  • MS Advisory –
    微软安全告知

  • Inj3ct0r – Inj3ct0r Exp的库

  • Packet Storm – Packet
    Storm满世界安全财富

  • SecuriTeam – Securiteam 漏洞库

  • CXSecurity – CSSecurity Bugtraq列表

  • Vulnerability Laboratory –
    漏洞商讨实验室

  • ZDI – 0day库

康宁课程

  • Offensive Security
    Training –
    BackTrack/Kali开荒者的作育

  • SANS Security Training –
    Computer安全培养练习和注脚

  • Open Security Training –
    Computer安全课程培训资料

  • CTF Field Guide –
    下叁次CTF比赛必学

音讯安全会议

  • DEF CON –
    一年一度的在圣克鲁斯举行的黑客会议

  • Black
    Hat – 每一年的在里士满举行的平安会议

  • BSides – 没去过,不解释

  • CCC – 德意志联邦共和国年年一遍的骇客会议

  • DerbyCon –
    每年一次生龙活虎度的骇客会议,事务部在Louisville

  • PhreakNIC – 每一年,米利坚Tennessee州中间

  • ShmooCon – 每年一次花旗国西边的黑客会议

  • CarolinaCon – 北俄亥俄,每年

  • HOPE – 红客杂志2600掌管的大器晚成层层会议

  • SummerCon – 夏季设置的最古老的骇客大会

  • Hack.lu – 卢森堡大公国每年一次

  • HITB – 在马里西亚和荷兰王国

  • Troopers – 德国海德堡,一年一度

  • Hack3rCon – 每年每度的U.S.黑客大会

  • ThotCon – 莫斯科每年每度的美利坚合众国骇客大会

  • LayerOne – 每一年淑节华沙的红客大会

  • DeepSec – 奥地利共和国圣菲波哥伦比亚大学的安全会议

  • SkyDogCon – Nash维尔的定西会议

康宁杂志

  • 2600: The Hacker
    Quarterly –
    U.S.的一本有关计算机本事的非官方杂志

  • Hakin9 – A安全每一周更新的在线杂志

其他

  • SecTools – 网络安全工具前125

  • C/C++ Programming –
    开源工具的尤为重要语言之生机勃勃

  • .NET Programming –
    一个开支框架

  • Shell Scripting –
    命令行集成工具包

  • Ruby Programming by
    @dreikanter –
    编写exp的实用语言

  • Ruby Programming by
    @markets – 同上

  • Ruby Programming by
    @Sdogruyol – 同上

  • JavaScript
    Programming –
    浏览器开拓脚本

  • Node.js Programming by
    @sindresorhus –
    命令行的js

  • Node.js Programming by
    @vndmtrx – 同上

  • Python tools for penetration
    testers –
    非常多渗透工具都以用python写的

  • Python Programming by
    @svaksha – 通用python项目

  • Python Programming by
    @vinta – 同上

  • Andorid
    Security –
    安卓安全财富聚焦

  • Awesome
    Awesomness – 。。

ChrisEvans,Google安全体门总管,在经受访谈时称:“我们已经开支了大气的肥力用于切磋在线应用程序中的跨主机网络攻击难点。但由于目前浏览器、浏览器插件和在线应用程序本人的漏洞,我们对此基本上是回天无力。”

原文:

Cross-domain security on the Internet, Windows 7 vulnerabilities and the
Conficker worm will be among the topics under scrutiny at the Hack In
The Box Security Conference held in Dubai this week….

Leave a Comment.