文档章节

国外整理的一套在线渗透测试资源合集

ifeixiang
 ifeixiang
发布于 2015/09/13 08:59
字数 1540
阅读 695
收藏 48

http://bobao.360.cn/news/detail/1132.html 


在线资源

渗透测试资源

Shell 脚本资源

  • LSST - linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali - 一个Linux发行版,用来做数字取证和渗透测试。

  • NST - 网络安全工具包发行版

  • Pentoo - 着眼于安全的基于Gentoo的 LiveCD

  • BackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit - 应用最广的渗透测试软件

  • Burp - 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap - 免费的安全扫描器,用于网络勘测和安全审计

  • tcpdump/libpcap - 一种常见的命令行数据包分析工具

  • Wireshark - 一个Unix和Windows系统的传输协议分析工具

  • Network Tools - 信息收集: ping, lookup, whois, 等等

  • netsniff-ng - 网络嗅探利器

  • Intercepter-NG - 多功能网络工具包

SSL 分析工具

  • SSLyze - SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC -  Windows下的一款开源网络压力测试工具

  • JS LOIC - 没用过,不解释

社工工具

  • SET - 来自TrustedSec的社工工具箱

藏匿工具 

  • Tor - 使onion routing藏形匿迹的免费软件

  • I2P - 开源匿名网络工具

逆向工具

  • IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器

  • WDK/WinDbg - Windows下的内核态调试工具

  • OllyDbg - x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON - 一年一度的在拉斯维加斯举行的黑客会议

  • Black Hat - 一年一度的在拉斯维加斯举行的安全会议

  • BSides - 没去过,不解释

  • CCC - 德国每年一次的黑客会议

  • DerbyCon - 每年一度的黑客会议,根据地在Louisville

  • PhreakNIC - 一年一度,美国Tennessee州中部

  • ShmooCon - 一年一度美国西部的黑客会议

  • CarolinaCon - 北加利福尼亚,一年一度

  • HOPE - 黑客杂志2600主办的一系列会议

  • SummerCon - 夏天举办的最古老的黑客大会

  • Hack.lu - 卢森堡一年一度

  • HITB - 在马里西亚和荷兰

  • Troopers - 德国海德堡,一年一度

  • Hack3rCon - 一年一度的美国黑客大会

  • ThotCon - 芝加哥一年一度的美国黑客大会

  • LayerOne - 每年春天洛杉矶的黑客大会

  • DeepSec - 奥地利维也纳的安全会议

  • SkyDogCon - 纳什维尔的安全会议

安全杂志

其他


本文转载自:http://bobao.360.cn/news/detail/1132.html

共有 人打赏支持
上一篇: beanstalkd
下一篇: 爬虫技术浅析
ifeixiang
粉丝 16
博文 270
码字总数 99506
作品 0
广州
程序员
私信 提问
加载中

评论(1)

大胖森
大胖森
42
信息安全工具集合

漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.......

飞侠119
2017/04/06
0
0
【备忘】2017年最新 EthicalHacking A-Z黑客教程合集

2017年最新 EthicalHacking A-Z黑客教程合集《The Ethical Hacking A to Z Bundle》这一系列教程时长总共为45个小时,其中包含384堂深入的课程,这些课程将教会你很多基本的黑客技术,无论你...

qq_38155396
2017/06/30
0
0
安全军火库:渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事...

oschina
2014/02/23
5.8K
10
【干货】听说你想成为一名6的飞起的黑客,这些资料怎么能少

学习路线 Web 安全渗透方面的学习路线:https://www.zhihu.com/question/21914899 最经典的黑客入门教程(安全必备技能) :http://www.360doc.com/document/17/0404/00/112413_642719928.shtm...

祈澈菇凉
2018/08/14
0
0
渗透测试基本流程(针对工作中的渗透测试)

  这里介绍的渗透测试流程主要是针对工作中的,因此仅供参考!  &wmap;渗透测试就是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果...

eth10
2018/01/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Java单例模式学习记录

在项目开发中经常能遇见的设计模式就是单例模式了,而实现的方式最常见的有两种:饿汉和饱汉(懒汉)。由于日常接触较多而研究的不够深入,导致面试的时候被询问到后有点没底,这里记录一下学习...

JerryLin123
昨天
2
0
VSCODE 无法调试

VSCODE 无法调试 可以运行 可能的原因: GCC 的参数忘了加 -g

shzwork
昨天
3
0
理解去中心化 稳定币 DAI

随着摩根大通推出JPM Coin 稳定币,可以预见稳定币将成为区块链落地的一大助推器。 坦白来讲,对于一个程序员的我来讲(不懂一点专业经济和金融),理解DAI的机制,真的有一点复杂。耐心看完...

Tiny熊
昨天
4
0
5.线程实现

用于线程实现的Python模块 Python线程有时称为轻量级进程,因为线程比进程占用的内存少得多。 线程允许一次执行多个任务。 在Python中,以下两个模块在一个程序中实现线程 - _thread 模块 th...

Eappo_Geng
昨天
4
0
ServiceLoader

创建一个接口文件在resources资源目录下创建META-INF/services文件夹在services文件夹中创建文件,以接口全名命名创建接口实现类 内容me.zzp.ar.d.PostgreSQLDialectme.zzp.ar.d.Hype...

Cobbage
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部