原文：http://bobao.360.cn/news/detail/1132.html

国外整理的一套在线渗透测试资源合集

渗透测试阿克西

一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西

• 目录：

  • 在线资源

    • • 渗透测试资源

      • Shell 脚本资源

      • Linux 资源

      • Shellcode 开发

      • Social社工资源

      • 开锁资源

  • 工具

    • • 渗透测试系统版本

      • 渗透测试基础工具

      • 漏洞扫描器

      • 网络工具

      • Hex编辑器

      • 破解

      • Windows程序

      • DDoS 工具

      • 社工工具

      • 藏形工具

      • 逆向工具

  • 书籍

    • • 渗透测试书籍

      • 黑客手册系列

      • 网络分析书籍

      • 逆向工程书籍

      • 恶意程序分析书籍

      • Windows书籍

      • 社工书籍

      • 开锁书籍

  • 漏洞库

  • 安全教程

  • 信息安全会议

  • 信息安全杂志

  • 其他

  • 总结

 

在线资源

渗透测试资源

•  - 免费的metasploit教程

•  - 渗透测试执行标准

•  - 开放式Web应用程序安全项目

•  - 开源安全测试方法手册

Shell 脚本资源

•  - linux shell脚本教程

Linux 资源

•  - 一个出色的Linux内核资源的社区

Shellcode 开发

•  - 如何编写shellcode的教程

•  - Shellcodes 的库

社工资源

•  - 一些社工的资源

开锁资源

•  - 开锁视频和安全沙龙

工具

渗透测试系统版本

•  - 一个Linux发行版，用来做数字取证和渗透测试。

•  - 网络安全工具包发行版

•  - 着眼于安全的基于Gentoo的 LiveCD

•  - 基于Ubuntu的发行版，用于渗透测试及安全评估

渗透测试基础工具

•  - 应用最广的渗透测试软件

•  - 抓包工具，针对Web应用执行安全检测

漏洞扫描器

•  - Web应用安全扫描器

•  - 漏洞管理&风险控制软件

•  - 漏洞，配置，和合规检测

•  - Web应用的漏洞扫描

•  - 开源漏洞扫描器

•  - web应用的渗透测试工具

•  - Web应用工具和审计框架

•  - Web应用漏洞

网络工具

•  - 免费的安全扫描器，用于网络勘测和安全审计

•  - 一种常见的命令行数据包分析工具

•  - 一个Unix和Windows系统的传输协议分析工具

•  - 信息收集: ping, lookup, whois, 等等

•  - 网络嗅探利器

•  - 多功能网络工具包

SSL 分析工具

•  - SSL 配置扫描器

Hex 编辑器

•  - 基于浏览器的hex编辑器

解密工具

•  - 快速破解密码

•  - 在线MD5破解

Windows 程序

•  - Sysinternals故障诊断小工具

•  -  集成了列举、添加、更改、删除身份验证的功能的安全工具

DDoS 工具

•  -  Windows下的一款开源网络压力测试工具

•  - 没用过，不解释

社工工具

•  - 来自TrustedSec的社工工具箱

藏匿工具 

•  - 使onion routing藏形匿迹的免费软件

•  - 开源匿名网络工具

逆向工具

•  - Windows、Linux 、Mac OS X反汇编和调试器

•  - Windows下的内核态调试工具

•  - x86调试器，主要做二进制代码分析

书籍

渗透测试书籍

黑客手册系列

网络分析书籍

逆向工程书籍

恶意程序分析书籍

Windows书籍

社会工程学书籍

开锁书籍

漏洞库

•  - 美国国家漏洞库

•  - 美国国家应急响应中心

•  - 开源漏洞库

•  - 赛门铁克

•  - exp的库

•  - Fulldisclosure邮件列表

•  - 微软安全公告

•  - 微软安全报告

•  - Inj3ct0r Exp的库

•  - Packet Storm全球安全资源

•  - Securiteam 漏洞库

•  - CSSecurity Bugtraq列表

•  - 漏洞研究实验室

•  - 0day库

安全课程

•  - BackTrack/Kali开发者的培训

•  - 计算机安全培训和认证

•  - 计算机安全课程培训资料

•  - 下一次CTF比赛必学

信息安全会议

•  - 一年一度的在拉斯维加斯举行的黑客会议

•  - 一年一度的在拉斯维加斯举行的安全会议

•  - 没去过，不解释

•  - 德国每年一次的黑客会议

•  - 每年一度的黑客会议，根据地在Louisville

•  - 一年一度，美国Tennessee州中部

•  - 一年一度美国西部的黑客会议

•  - 北加利福尼亚，一年一度

•  - 黑客杂志2600主办的一系列会议

•  - 夏天举办的最古老的黑客大会

•  - 卢森堡一年一度

•  - 在马里西亚和荷兰

•  - 德国海德堡，一年一度

•  - 一年一度的美国黑客大会

•  - 芝加哥一年一度的美国黑客大会

•  - 每年春天洛杉矶的黑客大会

•  - 奥地利维也纳的安全会议

•  - 纳什维尔的安全会议

安全杂志

•  - 美国的一本关于计算机技术的地下杂志

•  - A安全每周更新的在线杂志

其他

•  - 网络安全工具前125

•  - 开源工具的主要语言之一

•  - 一个开发框架

•  - 命令行集成工具包

•  - 编写exp的实用语言

•  - 同上

•  - 同上

•  - 浏览器开发脚本

•  - 命令行的js

•  - 同上

•  - 很多渗透工具都是用python写的

•  - 通用python项目

•  - 同上

•  - 安卓安全资源聚合

•  - 。。。

总结

感谢cctv感谢btv感谢XXTV

 

 

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。

原文链接：