渗透测试资源

POC编写指南

一组很棒的渗透测试资源，包括工具、书籍、会议、杂志和其他的东西

• 目录：

• • 在线资源

  • • • 渗透测试资源
      • Shell 脚本资源
      • Linux 资源
      • Shellcode 开发
      • Social社工资源
      • 开锁资源

  • 工具

  • • • 渗透测试系统版本
      • 渗透测试基础工具
      • 漏洞扫描器
      • 网络工具
      • Hex编辑器
      • 破解
      • Windows程序
      • DDoS 工具
      • 社工工具
      • 藏形工具
      • 逆向工具

  • 书籍

  • • • 渗透测试书籍
      • 黑客手册系列
      • 网络分析书籍
      • 逆向工程书籍
      • 恶意程序分析书籍
      • Windows书籍
      • 社工书籍
      • 开锁书籍

  • 漏洞库

  • 安全教程

  • 信息安全会议

  • 信息安全杂志

  • 其他

  • 总结

在线资源

渗透测试资源

• Metasploit Unleashed - 免费的metasploit教程
• PTES - 渗透测试执行标准
• OWASP - 开放式Web应用程序安全项目
• OSSTMM - 开源安全测试方法手册

Shell 脚本资源

• LSST - linux shell脚本教程

Linux 资源

• Kernelnewbies - 一个出色的Linux内核资源的社区

Shellcode 开发

• Shellcode Tutorials - 如何编写shellcode的教程
• Shellcode examples - Shellcodes 的库

社工资源

• Social Engineering Framework - 一些社工的资源

开锁资源

• Schuyler Towne channel - 开锁视频和安全沙龙

工具

渗透测试系统版本

• Kali - 一个Linux发行版，用来做数字取证和渗透测试。
• NST - 网络安全工具包发行版
• Pentoo - 着眼于安全的基于Gentoo的 LiveCD
• BackBox - 基于Ubuntu的发行版，用于渗透测试及安全评估

渗透测试基础工具

• Metasploit - 应用最广的渗透测试软件
• Burp - 抓包工具，针对Web应用执行安全检测

漏洞扫描器

• Netsparker - Web应用安全扫描器
• Nexpose - 漏洞管理&风险控制软件
• Nessus - 漏洞，配置，和合规检测
• Nikto - Web应用的漏洞扫描
• OpenVAS - 开源漏洞扫描器
• OWASP Zed Attack Proxy - web应用的渗透测试工具
• w3af - Web应用工具和审计框架
• Wapiti - Web应用漏洞

网络工具

• nmap - 免费的安全扫描器，用于网络勘测和安全审计
• tcpdump/libpcap - 一种常见的命令行数据包分析工具
• Wireshark - 一个Unix和Windows系统的传输协议分析工具
• Network Tools - 信息收集: ping, lookup, whois, 等等
• netsniff-ng - 网络嗅探利器
• Intercepter-NG - 多功能网络工具包

SSL 分析工具

• SSLyze - SSL 配置扫描器

Hex 编辑器

• HexEdit.js - 基于浏览器的hex编辑器

解密工具

• John the Ripper - 快速破解密码
• Online MD5 cracker - 在线MD5破解

Windows 程序

• Sysinternals Suite - Sysinternals故障诊断小工具
• Windows Credentials Editor - 集成了列举、添加、更改、删除身份验证的功能的安全工具

DDoS 工具

• LOIC - Windows下的一款开源网络压力测试工具
• JS LOIC - 没用过，不解释

社工工具

• SET - 来自TrustedSec的社工工具箱

藏匿工具

• Tor - 使onion routing藏形匿迹的免费软件
• I2P - 开源匿名网络工具

逆向工具

• IDA Pro - Windows、Linux 、Mac OS X反汇编和调试器
• WDK/WinDbg - Windows下的内核态调试工具
• OllyDbg - x86调试器，主要做二进制代码分析

书籍

渗透测试书籍

• The Art of Exploitation by Jon Erickson, 2008
• Metasploit: The Penetration Tester’s Guide by David Kennedy and others, 2011
• Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014
• Rtfm: Red Team Field Manual by Ben Clark, 2014
• The Hacker Playbook by Peter Kim, 2014
• The Basics of Hacking and Penetration Testing by Patrick Engebretson, 2013
• Professional Penetration Testing by Thomas Wilhelm, 2013
• Advanced Penetration Testing for Highly-Secured Environments by Lee Allen,2012
• Violent Python by TJ O’Connor, 2012
• Fuzzing: Brute Force Vulnerability Discovery by Michael Sutton, Adam Greene, Pedram Amini, 2007

黑客手册系列

• The Shellcoders Handbook by Chris Anley and others, 2007
• The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011
• iOS Hackers Handbook by Charlie Miller and others, 2012
• Android Hackers Handbook by Joshua J. Drake and others, 2014
• The Browser Hackers Handbook by Wade Alcorn and others, 2014

网络分析书籍

• Nmap Network Scanning by Gordon Fyodor Lyon, 2009
• Practical Packet Analysis by Chris Sanders, 2011
• Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012

逆向工程书籍

• Reverse Engineering for Beginners by Dennis Yurichev (free!)
• The IDA Pro Book by Chris Eagle, 2011
• Practical Reverse Engineering by Bruce Dang and others, 2014
• Reverse Engineering for Beginners

恶意程序分析书籍

• Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012
• The Art of Memory Forensics by Michael Hale Ligh and others, 2014

Windows书籍

• Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu

社会工程学书籍

• The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002
• The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005
• Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011
• No Tech Hacking by Johnny Long, Jack Wiles, 2008
• Social Engineering: The Art of Human Hacking by Christopher Hadnagy, 2010
• Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014

开锁书籍

• Practical Lock Picking by Deviant Ollam, 2012
• Keys to the Kingdom by Deviant Ollam, 2012

漏洞库

• NVD - 美国国家漏洞库
• CERT - 美国国家应急响应中心
• OSVDB - 开源漏洞库
• Bugtraq - 赛门铁克
• Exploit-DB - exp的库
• Fulldisclosure - Fulldisclosure邮件列表
• MS Bulletin - 微软安全公告
• MS Advisory - 微软安全报告
• Inj3ct0r - Inj3ct0r Exp的库
• Packet Storm - Packet Storm全球安全资源
• SecuriTeam - Securiteam 漏洞库
• CXSecurity - CSSecurity Bugtraq列表
• Vulnerability Laboratory - 漏洞研究实验室
• ZDI - 0day库

安全课程

• Offensive Security Training - BackTrack/Kali开发者的培训
• SANS Security Training - 计算机安全培训和认证
• Open Security Training - 计算机安全课程培训资料
• CTF Field Guide - 下一次CTF比赛必学

信息安全会议

• DEF CON - 一年一度的在拉斯维加斯举行的黑客会议
• Black Hat - 一年一度的在拉斯维加斯举行的安全会议
• BSides - 没去过，不解释
• CCC - 德国每年一次的黑客会议
• DerbyCon - 每年一度的黑客会议，根据地在Louisville
• PhreakNIC - 一年一度，美国Tennessee州中部
• ShmooCon - 一年一度美国西部的黑客会议
• CarolinaCon - 北加利福尼亚，一年一度
• HOPE - 黑客杂志2600主办的一系列会议
• SummerCon - 夏天举办的最古老的黑客大会
• Hack.lu - 卢森堡一年一度
• HITB - 在马里西亚和荷兰
• Troopers - 德国海德堡，一年一度
• Hack3rCon - 一年一度的美国黑客大会
• ThotCon - 芝加哥一年一度的美国黑客大会
• LayerOne - 每年春天洛杉矶的黑客大会
• DeepSec - 奥地利维也纳的安全会议
• SkyDogCon - 纳什维尔的安全会议

安全杂志

• 2600: The Hacker Quarterly - 美国的一本关于计算机技术的地下杂志
• Hakin9 - A安全每周更新的在线杂志

其他

• SecTools - 网络安全工具前125
• C/C++ Programming - 开源工具的主要语言之一
• .NET Programming - 一个开发框架
• Shell Scripting - 命令行集成工具包
• Ruby Programming by @dreikanter - 编写exp的实用语言
• Ruby Programming by @markets - 同上
• Ruby Programming by @Sdogruyol - 同上
• JavaScript Programming - 浏览器开发脚本
• Node.js Programming by @sindresorhus - 命令行的js
• Node.js Programming by @vndmtrx - 同上
• Python tools for penetration testers - 很多渗透工具都是用python写的
• Python Programming by @svaksha - 通用python项目
• Python Programming by @vinta - 同上
• Andorid Security - 安卓安全资源聚合
• Awesome Awesomness - 。。。

国外渗透测试博客

---

Carnal0wnage

这个博客是由一个攻击研究团队维护的，是渗透测试人员最好的信息来源之一，博客上发布了渗透测试技术、发现、新闻等等。该团队在Black Hat上开设了培训课程。

PentestGeek

2012年开始活跃，PentestGeek博客致力于分享作者的经验。通过它也可以了解在大公司工作的经验丰富的渗透测试者的每日工作。

Darknet

1999年从一个IRC频道开始发展壮大，目前是一个定期更新的博客，讨论最新的渗透测试新闻、工具和技术，有30,000多个用户。

Lanmaster53

Tim Tomes维护的博客，Tim在博客中会详细描述他的研究成果，博客内容覆盖从Linux Shells、DEFCON badge hacking到AppSec hacks。

Marco Ramilli

Marco是一个安全研究者和白帽黑客。他在教育界也很有名气，在数十年的工作经历中担任了各种教授和研究员职位。他的博客是对他的知识的扩展，Macro在博客上记录他发现的一些绝妙的技术。

Common Exploits

由Daniel Compton维护，他是有20年的透测试经验的专家，Common Exploits旨在分享Daniel的技术，工具、漏洞利用方面的新闻，以及其它渗透测试领域的内容。

SANS Penetration Testing Blog

SANS对于应用程序安全方面的人来说是一个非常好的资源。这个博客上可以找到各种渗透测试任务和挑战，用于测试你的能力，也会发布特定的渗透测试工具和技术。

Trail of Bits Blog

由维护Trails of Bits的团队写的博客，这是一个在攻防领域都很专业的安全公司，这个博客收集了他们分享的知识，帮助企业改进或修复安全问题。

DigiNinja

Digininja对渗透测试者来说是一个必须要知道的资源，主要关注Metasploit、Wifi和网络，Digininja是信息安全领域的人必读的网站。

Ethical Hacking LinkedIn Group

最好的获取最新渗透测试新闻的办法是，在你喜欢的社交网站中，加入到一个组里面或者关注渗透测试大牛。Ethical Hacking group是众多社区中的一个，你可以加入并分享你自己的渗透测试资源。

EHacking.net

对所有渗透测试相关人员来说是一个非常棒的资源，Ehacking.net是又一个必须加入到书签的网站。

Seclists.org

现在，依然有一部分信息安全社区依靠邮件列表获取信息，尽管这看起来有些过时。Nmap Security Scanner人员运营着Seclists.org网站，提供了受欢迎的邮件列表的清单。不管是菜鸟还是渗透测试专家都可以找到适合自己的邮件列表。

Kitploit

如果你在寻找特定类型的工具，你可以在Kitploit网站上找到。这里是渗透测试工具的宝库，把它加入到你的书签吧。http://marcoramilli.blogspot.co.il/)

参考资料：

https://www.ddosi.com

https://www.freebuf.com/news/113401.html

https://github.com/enaqx/awesome-pentest#online-resources

http://bobao.360.cn/news/detail/1132.html