Копипаст, но думаю будет очень полезно.
Топ ресурсов, которые помогут вам в тестировании приложений на проникновение.
Важность и значимость ресурса не зависит от его положения в топе.
Критерии отбора:
1) Откытость и безвозмездное получение информации
2) Ресурс хорошо структурирован
3) Ресурс несет более практическую ценность, нежели информативную
(т.е. не учитываются журналы, борды, форумы, предпочтение отдается базам данных, базам знаний, базам уязвимостей и тд.)
4) Популярность(ресурс должен быть наиболее известным среди аналогичных)
https://www.exploit-db.com/
Самая большая база известных уязвимостей всего чего только можно: дыры в платформах, движках, плагинах,
операционных системах, программах, устройствах различных версий, эксплойты на различных языках программирования и многое другое.
Эта база знаний является неотъемлемым спутником многих пентестеров. Самое интересное что ресурс является хранилищем
эксплойтов и уязвимостей, а не рекомендаций, что подчеркивает его важность - этот факт подчеркивают сами разработчики данного
ресурса. Рекомендую.
http://malwareanalysis.tools
Сборник ссылок на утилиты и программы, предназаначенные для анализа вредоносного ПО. Структурированность и интуитивная
понятность ресурса, большое колличество тулз - вот главные преимущества ресурса. Кодирование и декодирование, анализ
pdf и word файлов, онлайн сканеры, утилиты для работы с памятью, программы для декомпиляции. Сам о нем я узнал недавно, но
думаю ресурс будет полезным.
http://www.xss-payloads.com
Данный ресурс посвящен xss уязвимостям и их эксплуатированию. Большое количество скриптов с полезной нагрузкой, утилиты
для поиска и эксплуатировании xss, xss ботнет, тулзы для встраивания js кода в картинки и много чего интересного. Рекомендую.
https://attack.mitre.org/
Своеобразная база данных, хранящая в себе способы и методы кибератак реально использовавшихся киберпреступниками.
На данном ресурсе вы сможете почерпнуть знания о хакерских группировках, где и когда были использованны определенные атаки.
Информация на ресурсе структурирована как по методам атак так и по кибер группировкам. Обязательно к изучению.
http://www.vulnerabilityassessment.co.uk
Неимоверно полезный ресурс для тех, кто решил заняться пентестингом всерьез. Огромнейшая база данных о способах атак,
мануалы по работе с утилитами для пентестинга, каталог ссылок на другие полезные ресурсы для тестов на проникновение и
многое многое другое вы сможете найти здесь. Рекомендовано.
Небольшой список ресурсов не попавших в топ по различным причинам, тем не менее будут полезны к ознакомлению.
https://resources.infosecinstitute.com/
https://github.com/nixawk/pentest-wiki
https://www.owasp.org/index.php/Main_Page
http://www.pentest-standard.org/index.php/Main_Page
https://www.offensive-security.com/
http://shell-storm.org/
https://osintframework.com/
https://inteltechniques.com/menu.html
https://wigle.net/
https://www.social-engineer.org/
https://bugtraq.ru/
http://bdu.fstec.ru/threat
https://www.rapid7.com
https://nvd.nist.gov/
https://www.cvedetails.com/
https://vuldb.com/
Топ ресурсов, которые помогут вам в тестировании приложений на проникновение.
Важность и значимость ресурса не зависит от его положения в топе.
Критерии отбора:
1) Откытость и безвозмездное получение информации
2) Ресурс хорошо структурирован
3) Ресурс несет более практическую ценность, нежели информативную
(т.е. не учитываются журналы, борды, форумы, предпочтение отдается базам данных, базам знаний, базам уязвимостей и тд.)
4) Популярность(ресурс должен быть наиболее известным среди аналогичных)
https://www.exploit-db.com/
Самая большая база известных уязвимостей всего чего только можно: дыры в платформах, движках, плагинах,
операционных системах, программах, устройствах различных версий, эксплойты на различных языках программирования и многое другое.
Эта база знаний является неотъемлемым спутником многих пентестеров. Самое интересное что ресурс является хранилищем
эксплойтов и уязвимостей, а не рекомендаций, что подчеркивает его важность - этот факт подчеркивают сами разработчики данного
ресурса. Рекомендую.
http://malwareanalysis.tools
Сборник ссылок на утилиты и программы, предназаначенные для анализа вредоносного ПО. Структурированность и интуитивная
понятность ресурса, большое колличество тулз - вот главные преимущества ресурса. Кодирование и декодирование, анализ
pdf и word файлов, онлайн сканеры, утилиты для работы с памятью, программы для декомпиляции. Сам о нем я узнал недавно, но
думаю ресурс будет полезным.
http://www.xss-payloads.com
Данный ресурс посвящен xss уязвимостям и их эксплуатированию. Большое количество скриптов с полезной нагрузкой, утилиты
для поиска и эксплуатировании xss, xss ботнет, тулзы для встраивания js кода в картинки и много чего интересного. Рекомендую.
https://attack.mitre.org/
Своеобразная база данных, хранящая в себе способы и методы кибератак реально использовавшихся киберпреступниками.
На данном ресурсе вы сможете почерпнуть знания о хакерских группировках, где и когда были использованны определенные атаки.
Информация на ресурсе структурирована как по методам атак так и по кибер группировкам. Обязательно к изучению.
http://www.vulnerabilityassessment.co.uk
Неимоверно полезный ресурс для тех, кто решил заняться пентестингом всерьез. Огромнейшая база данных о способах атак,
мануалы по работе с утилитами для пентестинга, каталог ссылок на другие полезные ресурсы для тестов на проникновение и
многое многое другое вы сможете найти здесь. Рекомендовано.
Небольшой список ресурсов не попавших в топ по различным причинам, тем не менее будут полезны к ознакомлению.
https://resources.infosecinstitute.com/
https://github.com/nixawk/pentest-wiki
https://www.owasp.org/index.php/Main_Page
http://www.pentest-standard.org/index.php/Main_Page
https://www.offensive-security.com/
http://shell-storm.org/
https://osintframework.com/
https://inteltechniques.com/menu.html
https://wigle.net/
https://www.social-engineer.org/
https://bugtraq.ru/
http://bdu.fstec.ru/threat
https://www.rapid7.com
https://nvd.nist.gov/
https://www.cvedetails.com/
https://vuldb.com/
