在线资源

渗透测试资源

Shell 脚本资源

  • LSST - linux shell脚本教程

Linux 资源

Shellcode 开发

社工资源

开锁资源

工具

渗透测试系统版本

  • Kali - 一个Linux发行版,用来做数字取证和渗透测试。

  • NST - 网络安全工具包发行版

  • Pentoo - 着眼于安全的基于Gentoo的 LiveCD

  • BackBox - 基于Ubuntu的发行版,用于渗透测试及安全评估

渗透测试基础工具

  • Metasploit - 应用最广的渗透测试软件

  • Burp - 抓包工具,针对Web应用执行安全检测

漏洞扫描器

网络工具

  • nmap - 免费的安全扫描器,用于网络勘测和安全审计

  • tcpdump/libpcap - 一种常见的命令行数据包分析工具

  • Wireshark - 一个Unix和Windows系统的传输协议分析工具

  • Network Tools - 信息收集: ping, lookup, whois, 等等

  • netsniff-ng - 网络嗅探利器

  • Intercepter-NG - 多功能网络工具包

SSL 分析工具

  • SSLyze - SSL 配置扫描器

Hex 编辑器

解密工具

Windows 程序

DDoS 工具

  • LOIC -  Windows下的一款开源网络压力测试工具

  • JS LOIC - 没用过,不解释

社工工具

  • SET - 来自TrustedSec的社工工具箱

藏匿工具 

  • Tor - 使onion routing藏形匿迹的免费软件

  • I2P - 开源匿名网络工具

逆向工具

  • IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器

  • WDK/WinDbg - Windows下的内核态调试工具

  • OllyDbg - x86调试器,主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

安全课程

信息安全会议

  • DEF CON - 一年一度的在拉斯维加斯举行的黑客会议

  • Black Hat - 一年一度的在拉斯维加斯举行的安全会议

  • BSides - 没去过,不解释

  • CCC - 德国每年一次的黑客会议

  • DerbyCon - 每年一度的黑客会议,根据地在Louisville

  • PhreakNIC - 一年一度,美国Tennessee州中部

  • ShmooCon - 一年一度美国西部的黑客会议

  • CarolinaCon - 北加利福尼亚,一年一度

  • HOPE - 黑客杂志2600主办的一系列会议

  • SummerCon - 夏天举办的最古老的黑客大会

  • Hack.lu - 卢森堡一年一度

  • HITB - 在马里西亚和荷兰

  • Troopers - 德国海德堡,一年一度

  • Hack3rCon - 一年一度的美国黑客大会

  • ThotCon - 芝加哥一年一度的美国黑客大会

  • LayerOne - 每年春天洛杉矶的黑客大会

  • DeepSec - 奥地利维也纳的安全会议

  • SkyDogCon - 纳什维尔的安全会议

安全杂志

其他

09-01 21:50