Pentest2024 от Punkration.ru

Pentest

马上开始. 它是免费的哦
注册 使用您的电邮地址
Pentest2024 от Punkration.ru 作者: Mind Map: Pentest2024 от Punkration.ru

1. Софт

1.1. John the Ripper мощная утилита для взлома паролей

1.2. THC Hydra тот же функционал

1.3. Сканеры уязвимости

1.3.1. Owasp Zap

1.3.2. Nmap

1.3.2.1. Прокачай свой nmap

1.3.2.2. Nmap-Cheat-Sheet.pdf

1.3.2.3. Курс

1.3.2.4. Nmap® Cookbook

1.3.2.5. Mastering Nmap Scripting Engine.pdf

1.3.2.6. Курс 2

1.3.2.7. Базовый nmap

1.3.2.8. Beginner Guide to Nmap

1.3.2.9. [Udemy] Полный курс по этичному хакингу с Nmap

1.3.2.10. nmap-mindmap.pdf

1.3.2.11. Nmap cheat sheet

1.3.2.11.1. vol2

1.3.2.12. Nmap Tutorial to find Network Vulnerabilities

1.3.2.13. nmap_cheet_sheet_v7.pdf

1.3.2.14. Инструкция

1.3.2.15. Инструкция ч2

1.3.2.16. Подробная инструкция Youtube

1.3.2.17. Youtube уроки TimCore

1.3.2.18. nmap на русском.txt

1.3.2.19. книга на codeby

1.3.2.20. NMAP Network Exploration and Security Auditing Cookbook.pdf

1.3.3. Nessus

1.3.4. Kube-hunter

1.3.5. Trivy

1.3.6. Lynis

1.3.7. Sparta

1.3.8. PVS-Studio

1.3.9. Gitleaks

1.3.10. QARK

1.3.11. OpenVAS Community Edition

1.3.12. MobSF

1.3.13. СКАНЕРЫ СЕТИ

1.3.13.1. zmap

1.3.13.2. masscan

1.3.13.3. Net-Creds.

1.3.13.4. network-miner

1.3.13.5. Cканирование портов

1.3.13.6. mitm6

1.3.13.7. Responder

1.3.13.8. Evil_Foca

1.3.13.9. BetterCap

1.3.13.10. gateway_finder.

1.3.13.11. mitmproxy

1.3.13.12. SIET

1.3.13.13. yersinia

1.3.13.14. proxychains

1.3.13.15. Angry IP Scanner

1.3.13.16. Snort

1.3.13.17. CheatSheet по сетевому сканированию

1.3.14. 10 best penetration tools

1.4. Metasploit

1.4.1. Metasploit.pdf

1.4.2. misc_tools_sheet_v1.pdf

1.4.3. huntereight_metasploit-4-5-0-dev-15713.bw.pdf

1.4.4. https://xakep.ru/2020/07/03/metasploit-guide/

1.4.5. Meterpreter_cheat_sheet_v0.1.pdf

1.4.6. Cheat-Sheet.pdf

1.4.7. Статьи MetaSploit

1.5. 20 лучших инструментов для хакинга в Kali Linux.

1.6. Hashcat

1.7. Лучшие хакерские программы

2. Web-пентест Punkration.ru

2.1. Площадки для тренировки

2.1.1. VulnHub

2.1.2. Root Me

2.1.3. Hack The Box

2.1.3.1. Поиск поддоменов

2.1.3.1.1. gobuster

2.1.3.1.2. DNSdumpster.com - dns recon and research, find and lookup dns records

2.1.3.1.3. С помощью bash скрипта

2.1.3.1.4. dnsmap codeby.net

2.1.3.1.5. CС помощью virustotal

2.1.4. https://ringzer0ctf.com/challenges

2.2. Активный Фаззинг

2.2.1. Детект операционной системы

2.2.1.1. Nmap

2.2.1.2. Network Miner

2.2.1.3. p0fv3

2.2.1.4. NetScanTools

2.2.1.5. Foca

2.2.2. Определение CMS - cmsmap

2.2.2.1. WordPress

2.2.2.2. Joomla

2.2.2.3. Drupal

2.2.2.4. Самописные сайты

2.2.2.5. Wappalyzer

2.2.2.6. https://whatcms.org/

2.2.3. Сканеры уязвимостей

2.2.3.1. Striker

2.2.3.2. Sn1per

2.2.3.3. Nikto

2.2.3.4. Sqlmap

2.2.3.5. Zed Attack Proxy (ZAP) - прокси типа Burp

2.2.3.6. Vega

2.2.3.7. https://www.netsparker.com/

2.2.3.8. Acunetix WVS

2.2.3.9. Rapid Scan

2.2.4. СуперТулзы для Веб-пентеста

2.2.4.1. https://gchq.github.io/CyberChef/

2.2.5. Создание своего веб-спайдера

2.2.6. SecLists

2.2.7. Сбор информации о сайте

2.2.7.1. TiDos

2.2.7.2. Osmedeus

2.2.8. Детект WAF

2.2.9. Определение версии веб-сервера

2.2.10. HackerTarget

2.2.11. Dmitry

2.2.12. Dirb

2.2.13. Sparta

2.2.14. Wapiti3

2.2.15. AUTO-RECON information gathering

2.2.16. Микро пак книг и официальных гайдов по фреймворкам используемым в практике пен-теста

2.2.17. Hunter

2.2.18. XRay

2.3. SQL инъекции

2.3.1. Полный F.A.Q

2.3.2. ВидеоКурс

2.4. Пассивный фазинг

2.4.1. https://whois.domaintools.com/

2.4.2. Старые версии сайта на https://web.archive.org/

2.4.3. Shodan

2.4.3.1. Shodan RU.pdf

2.4.3.2. Mif Kelevra инф.безопасность - 2-ое занятие с 1.02.30

2.4.4. Foca

2.4.5. Maltiego

2.4.6. Google Dorks

2.4.7. Взаимодействие с DNS

2.4.7.1. Узнать Ip адрес домена

2.4.7.2. УЗнать ns сервера домена

2.4.7.3. Анализ домена

2.4.7.4. Анализ домена №2

2.4.7.5. Хорошая подборка сервисов по анализу домена

2.4.8. Узнать все емейлы на сайте

2.4.9. Поик IP адресов

2.4.10. 2ip

2.4.11. Маппинг публичных Ip адресов

2.5. Софт

2.5.1. Hack the Web

2.5.2. Hack the Web vol2

2.6. XSS

2.6.1. Owasp CheetSheet

2.7. Информация

2.7.1. Заголовки http

2.8. Фаззинг

2.8.1. Wordlists

2.8.1.1. rockyou.txt 14 млн/

2.8.1.2. репозиторий SecLists

3. OSINT

3.1. Поиск людей

3.2. многофункциональный инструмент OSINT, для поиска людей перешедших по ссылке /радиус разброса 1-30 метров.

3.3. Оценка благонадежности

3.4. 10 полезных инструментов для OSINT

3.5. Buscador - OSINT OS

4. Агрегаторы знаний

4.1. Awesome Penetration Testing

4.2. Pentesting bible

4.3. Awesome Reverse shells

4.4. Awesome Red Teaming

4.5. Awesome Social Engineering

4.6. Awesome DevOps

4.7. Awesome DevSecOps

4.8. Awesome DevSecOps на русском языке

4.9. Awesome SDLC

4.10. Awesome blockchain security tools

4.11. Awesome Cloud Security

4.12. Reverse Engineering resources

4.13. RetroReversing

4.14. Awesome Malware Analysis

4.15. Awesome Hacking Resources

4.16. Tips, tricks, cheetsheet

4.17. Awesome WAF

4.18. Awesome IDP\IPS

4.19. Apple OS X and other products security awesome

4.20. Awesome cybersecurity, infosec

4.21. http://pentestmonkey.net/category/cheat-sheet

4.22. BugBounty cheatSheet

4.23. Методология по Пентесту

4.24. Hacking/OSCP cheatsheet

4.25. Playbook по инцидентам

4.26. pentesting_cheatsheet.pdf

4.27. AWESOME

4.28. Awesome lists for hackers

4.29. RAT And C&C Resources

4.30. Список конференций по информационной безопасности с 2012 по 2020 года.

4.31. ОГРОМНОЕ количество MindMaps

4.32. PEntest Cheat Sheet

4.33. Windows Red Team Cheat Sheet

4.34. ЭТО какой-то КОСМОС карта группировок и их софта

5. DarkNet

5.1. Ресурсы

5.2. Коронавирус в Даркнете

6. Железо

6.1. Чемоданчик Хакера

7. Windows

7.1. AD

7.2. PowerShell

7.3. Извлечение паролей - pwdump, ophcrack, john the ripper, Mimikatz

8. Компьютерные сети

8.1. Как работают компьютерные сети

9. Kali Linux

9.1. CheatSheets

10. Фишинг

11. Обучение

11.1. ГЛАВНЫЙ КАТАЛОГ статей на Codeby

11.2. Самоподготовка по Ethical Hacking

11.3. b9e2f536-b166-419b-ae8b-1760cc3b1b6a.pdf

11.4. Как учиться пентесту (обучение от xakep.pu)

11.5. https://ulearn.me/Course/Hackerdom супер курс

11.6. http://2019.hackerdom.ru обучение ctf

11.7. http://CTFTime.org ctf по одному

11.8. https://linkmeup.ru/blog/11.html курс по сетям

11.9. Наши сливы: @hacker_course

11.10. Hacker One BugCrowd - поиски багов

11.11. https://habr.com/ru/company/dsec/blog/486410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=486410

11.12. Ещё ресурсы

11.13. Самоподготовка по Ethical Hacking

11.14. Посмотреть курс на Codeby

11.15. Дневник начинающего "Хацкера"

11.16. СУПЕР Статья на Codeby

11.17. https://overthewire.org/wargames/

11.18. Тема на codeby посвященная раскачке в пентесте

11.19. https://2019.hackerdom.ru/

11.20. http://CTFTime.org

11.21. https://opentoallctf.github.io/

11.22. pentesterlab.com

11.23. ringzer0ctf.com

11.24. hackerone нарабатывать репутацию в коммьюнити

11.25. ТОП Ресурсов для изучения

11.26. CheatSheets Collection

11.27. Подборка книг

11.28. RoadMap развития

11.29. Неплохой список

11.30. 23 сайта для практики хакинга

11.31. Hacker 101

11.32. CyberBooks

11.33. http://bitvijays.github.io/

11.34. Площадки для тренировки

12. Дистрибутивы

12.1. Penetration Testing Network(PTF) от команды TrustSec

12.2. Black Arch

12.3. NST

12.4. Deft

12.5. Tsurugi

12.6. Parrot

12.7. BackBox

13. Уязвимости

13.1. https://www.bdu.fstec.ru/

13.2. Сканер ScanOval

13.3. https://cve.mitre.org/cve/

13.4. https://nvd.nist.gov

13.5. https://vulndb.cyberriskanalytics.com/

13.6. https://www.exploit-db.com/

13.7. https://www.cvedetails.com/

13.8. https://vulners.com/

13.9. Оценка

13.10. Поисковик эксплойтов - sploitus.com

13.11. c лекции

13.12. с лекции 2

14. Форензика

14.1. Обучение

14.1.1. https://xakep.ru/2018/04/03/forensics-guide-1/

14.1.2. 10 инструментов для форензики, которые работают в Linux.

14.2. Агрегаторы ресурсов

14.2.1. Awesome Forensics

14.2.2. Awesome list of digital forensic tools

14.2.3. Awesome Anti-forensic

14.3. Каталог книг на Codeby

15. Mobile Pentest

15.1. Ресурсы для обучения

16. UseFull

16.1. Ports

16.2. 15 документальных фильмов о хакерах и хакерстве.

17. Анонимность и приватность

17.1. Максимально секретные ОС

18. Wi-Fi Hacking

18.1. WiFi-Hacking-MindMap-v1.pdf

18.2. Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке)

19. Linux

19.1. Bash

19.1.1. CheatSheets

19.2. Cheatsheets

20. Плавающая тема