渗透测试相关资源站

1、一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西· 目录：§ 在线资源· 渗透测试资源· Shell 脚本资源· Linux 资源· Shellcode 开发· Social社工资源· 开锁资源§ 工具· 渗透测试系统版本· 渗透测试基础工具· 漏洞扫描器· 网络工具· Hex编辑器· 破解· Windows程序· DDoS 工具· 社工工具· 藏形工具· 逆向工具§ 书籍

2、· 渗透测试书籍· 黑客手册系列· 网络分析书籍· 逆向工程书籍· 恶意程序分析书籍· Windows书籍· 社工书籍· 开锁书籍§ 漏洞库§ 安全教程§ 信息安全会议§ 信息安全杂志§ 其他§ 总结在线资源渗透测试资源· Metasploit Unleashed - 免费的metasploit教程· PTES - 渗透测试执行标准· OWASP - 开放式Web应用程序安全项目· OS

3、STMM - 开源安全测试方法手册Shell 脚本资源· LSST - linux shell脚本教程Linux 资源· Kernelnewbies - 一个出色的Linux内核资源的社区Shellcode 开发· Shellcode Tutorials - 如何编写shellcode的教程· Shellcode examples - Shellcodes 的库社工资源· Social Engineering Framework - 一些社工的资源开锁资源· Schuyler

4、 Towne channel - 开锁视频和安全沙龙工具渗透测试系统版本· Kali - 一个Linux发行版，用来做数字取证和渗透测试。· NST - 网络安全工具包发行版· Pentoo - 着眼于安全的基于Gentoo的 LiveCD· BackBox - 基于Ubuntu的发行版，用于渗透测试及安全评估渗透测试基础工具· Metasploit - 应用最广的渗透测试软件· Burp - 抓包工具，针对Web应用执行安全检测漏洞扫描器· N

5、etsparker - Web应用安全扫描器· Nexpose - 漏洞管理&风险控制软件· Nessus - 漏洞，配置，和合规检测· Nikto - Web应用的漏洞扫描· OpenVAS - 开源漏洞扫描器· OWASP Zed Attack Proxy - web应用的渗透测试工具· w3af - Web应用工具和审计框架· Wapiti - Web应用漏洞网络工具· nmap - 免费的安全扫描器，用于网络勘

6、测和安全审计· tcpdump/libpcap - 一种常见的命令行数据包分析工具· Wireshark - 一个Unix和Windows系统的传输协议分析工具· Network Tools - 信息收集: ping, lookup, whois, 等等· netsniff-ng - 网络嗅探利器· Intercepter-NG - 多功能网络工具包SSL 分析工具· SSLyze - SSL 配置扫描器Hex 编辑器· HexEdit.js - 基于浏览

7、器的hex编辑器解密工具· John the Ripper - 快速破解密码· Online MD5 cracker - 在线MD5破解Windows 程序· Sysinternals Suite - Sysinternals故障诊断小工具· Windows Credentials Editor -  集成了列举、添加、更改、删除身份验证的功能的安全工具DDoS 工具· LOIC -  Windows下的一款开源网络压力测试工具· JS LOIC - 没用

8、过，不解释社工工具· SET - 来自TrustedSec的社工工具箱藏匿工具 · Tor - 使onion routing藏形匿迹的免费软件· I2P - 开源匿名网络工具逆向工具· IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器· WDK/WinDbg - Windows下的内核态调试工具· OllyDbg - x86调试器，主要做二进制代码分析书籍渗透测试书籍· The Art of Exploitation by

9、Jon Erickson, 2008· Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011· Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014· Rtfm: Red Team Field Manual by Ben Clark, 2014· The Hacker Playbook by Peter Kim, 2014· The

10、 Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013· Professional Penetration Testing by Thomas Wilhelm, 2013· Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012· Violent Python by TJ O'Connor, 2012· Fuzzing: Brute Force Vulnera

11、bility Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007黑客手册系列· The Shellcoders Handbook by Chris Anley and others, 2007· The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011· iOS Hackers Handbook by Charlie Miller and others, 2012· Android Hackers Handb

12、ook by Joshua J. Drake and others, 2014· The Browser Hackers Handbook by Wade Alcorn and others, 2014网络分析书籍· Nmap Network Scanning by Gordon Fyodor Lyon, 2009· Practical Packet Analysis by Chris Sanders, 2011· Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012逆向工

13、程书籍· Reverse Engineering for Beginners by Dennis Yurichev (free!)· The IDA Pro Book by Chris Eagle, 2011· Practical Reverse Engineering by Bruce Dang and others, 2014· Reverse Engineering for Beginners恶意程序分析书籍· Practical Malware Analysis by Michael Sikorski, Andrew Honig, 20

14、12· The Art of Memory Forensics by Michael Hale Ligh and others, 2014Windows书籍· Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu社会工程学书籍· The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002· The Art of Intrusion by Kevin D. Mitnick, William L. Simon,

15、 2005· Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011· No Tech Hacking by Johnny Long, Jack Wiles, 2008· Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010· Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy,

16、 2014开锁书籍· Practical Lock Picking by Deviant Ollam, 2012· Keys to the Kingdom by Deviant Ollam, 2012漏洞库· NVD - 美国国家漏洞库· CERT - 美国国家应急响应中心· OSVDB - 开源漏洞库· Bugtraq - 赛门铁克· Exploit-DB - exp的库· Fulldisclosure - Fulldisclosure邮件列表·

17、; MS Bulletin - 微软安全公告· MS Advisory - 微软安全报告· Inj3ct0r - Inj3ct0r Exp的库· Packet Storm - Packet Storm全球安全资源· SecuriTeam - Securiteam 漏洞库· CXSecurity - CSSecurity Bugtraq列表· Vulnerability Laboratory - 漏洞研究实验室· ZDI - 0day库安全课程&#

18、183; Offensive Security Training - BackTrack/Kali开发者的培训· SANS Security Training - 计算机安全培训和认证· Open Security Training - 计算机安全课程培训资料· CTF Field Guide - 下一次CTF比赛必学信息安全会议· DEF CON - 一年一度的在拉斯维加斯举行的黑客会议· Black Hat - 一年一度的在拉斯维加斯举行的安全会议· BSides

19、0;- 没去过，不解释· CCC - 德国每年一次的黑客会议· DerbyCon - 每年一度的黑客会议，根据地在Louisville· PhreakNIC - 一年一度，美国Tennessee州中部· ShmooCon - 一年一度美国西部的黑客会议· CarolinaCon - 北加利福尼亚，一年一度· HOPE - 黑客杂志2600主办的一系列会议· SummerCon - 夏天举办的最古老的黑客大会· Hack.lu - 卢森堡

20、一年一度· HITB - 在马里西亚和荷兰· Troopers - 德国海德堡，一年一度· Hack3rCon - 一年一度的美国黑客大会· ThotCon - 芝加哥一年一度的美国黑客大会· LayerOne - 每年春天洛杉矶的黑客大会· DeepSec - 奥地利维也纳的安全会议· SkyDogCon - 纳什维尔的安全会议安全杂志· 2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志· Hakin9 - A安全每周更新的在线杂志其他· Sec