- Автор темы
- #1
База данных уязвимостей
Топ ресурсов, которые помогут вам в тестировании приложений на проникновение.
Важность и значимость ресурса не зависит от его положения в топе.
Критерии отбора:
1) Откытость и безвозмездное получение информации
2) Ресурс хорошо структурирован
3) Ресурс несет более практическую ценность, нежели информативную
(т.е. не учитываются журналы, борды, форумы, предпочтение отдается базам данных, базам знаний, базам уязвимостей и тд.)
4) Популярность(ресурс должен быть наиболее известным среди аналогичных)
www.exploit-db.com
Самая большая база известных уязвимостей всего чего только можно: дыры в платформах, движках, плагинах,
операционных системах, программах, устройствах различных версий, эксплойты на различных языках программирования и многое другое.
Эта база знаний является неотъемлемым спутником многих пентестеров. Самое интересное что ресурс является хранилищем
эксплойтов и уязвимостей, а не рекомендаций, что подчеркивает его важность - этот факт подчеркивают сами разработчики данного
ресурса. Рекомендую.
Сборник ссылок на утилиты и программы, предназаначенные для анализа вредоносного ПО. Структурированность и интуитивная
понятность ресурса, большое колличество тулз - вот главные преимущества ресурса. Кодирование и декодирование, анализ
pdf и word файлов, онлайн сканеры, утилиты для работы с памятью, программы для декомпиляции. Сам о нем я узнал недавно, но
думаю ресурс будет полезным.
Данный ресурс посвящен xss уязвимостям и их эксплуатированию. Большое количество скриптов с полезной нагрузкой, утилиты
для поиска и эксплуатировании xss, xss ботнет, тулзы для встраивания js кода в картинки и много чего интересного. Рекомендую.
attack.mitre.org
Своеобразная база данных, хранящая в себе способы и методы кибератак реально использовавшихся киберпреступниками.
На данном ресурсе вы сможете почерпнуть знания о хакерских группировках, где и когда были использованны определенные атаки.
Информация на ресурсе структурирована как по методам атак так и по кибер группировкам. Обязательно к изучению.
Неимоверно полезный ресурс для тех, кто решил заняться пентестингом всерьез. Огромнейшая база данных о способах атак,
мануалы по работе с утилитами для пентестинга, каталог ссылок на другие полезные ресурсы для тестов на проникновение и
многое многое другое вы сможете найти здесь. Рекомендовано.
Небольшой список ресурсов не попавших в топ по различным причинам, тем не менее будут полезны к ознакомлению.
resources.infosecinstitute.com
github.com
www.owasp.org
www.pentest-standard.org
www.offensive-security.com
shell-storm.org
wigle.net
www.social-engineer.org
bugtraq.ru
www.rapid7.com
nvd.nist.gov
На связи как всегда я ФСБ.Если интересно подписывайтесь на мой телеграм канал там много чего интересного Hackers Academy http://t.me/academyofhackers
Топ ресурсов, которые помогут вам в тестировании приложений на проникновение.
Важность и значимость ресурса не зависит от его положения в топе.
Критерии отбора:
1) Откытость и безвозмездное получение информации
2) Ресурс хорошо структурирован
3) Ресурс несет более практическую ценность, нежели информативную
(т.е. не учитываются журналы, борды, форумы, предпочтение отдается базам данных, базам знаний, базам уязвимостей и тд.)
4) Популярность(ресурс должен быть наиболее известным среди аналогичных)
Offensive Security’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
Самая большая база известных уязвимостей всего чего только можно: дыры в платформах, движках, плагинах,
операционных системах, программах, устройствах различных версий, эксплойты на различных языках программирования и многое другое.
Эта база знаний является неотъемлемым спутником многих пентестеров. Самое интересное что ресурс является хранилищем
эксплойтов и уязвимостей, а не рекомендаций, что подчеркивает его важность - этот факт подчеркивают сами разработчики данного
ресурса. Рекомендую.
Сборник ссылок на утилиты и программы, предназаначенные для анализа вредоносного ПО. Структурированность и интуитивная
понятность ресурса, большое колличество тулз - вот главные преимущества ресурса. Кодирование и декодирование, анализ
pdf и word файлов, онлайн сканеры, утилиты для работы с памятью, программы для декомпиляции. Сам о нем я узнал недавно, но
думаю ресурс будет полезным.
Данный ресурс посвящен xss уязвимостям и их эксплуатированию. Большое количество скриптов с полезной нагрузкой, утилиты
для поиска и эксплуатировании xss, xss ботнет, тулзы для встраивания js кода в картинки и много чего интересного. Рекомендую.
MITRE ATT&CK®
Своеобразная база данных, хранящая в себе способы и методы кибератак реально использовавшихся киберпреступниками.
На данном ресурсе вы сможете почерпнуть знания о хакерских группировках, где и когда были использованны определенные атаки.
Информация на ресурсе структурирована как по методам атак так и по кибер группировкам. Обязательно к изучению.
Неимоверно полезный ресурс для тех, кто решил заняться пентестингом всерьез. Огромнейшая база данных о способах атак,
мануалы по работе с утилитами для пентестинга, каталог ссылок на другие полезные ресурсы для тестов на проникновение и
многое многое другое вы сможете найти здесь. Рекомендовано.
Небольшой список ресурсов не попавших в топ по различным причинам, тем не менее будут полезны к ознакомлению.
Infosec Resources - IT Security Training & Resources by Infosec
We provide the best certification and skills development training for IT and security professionals, as well as employee security awareness and more.
resources.infosecinstitute.com
nixawk/pentest-wiki
PENTEST-WIKI is a free online security knowledge library for pentesters / researchers. If you have a good idea, please share it with others. - nixawk/pentest-wiki
github.com
OWASP Foundation | Open Source Foundation for Application Security
OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
The Penetration Testing Execution Standard
Home | Offensive Security
We train the top information security professionals. Discover courses, certifications, pentesting services, labs, and more from the creators of Kali Linux.
www.offensive-security.com
shell-storm | Home
WiGLE: Wireless Network Mapping
Maps and database of 802.11 wireless networks, with statistics, submitted by wardrivers, netstumblers, and net huggers.
wigle.net
The Official Social-Engineer Portal - Security Through Education
The Official Social-Engineer Portal is an online resource for security professionals, penetration testers, or enthusiasts to learn about social engineering.
BugTraq.Ru
bugtraq.ru
Cybersecurity & Compliance Solutions & Services | Rapid7
Supercharge your security impact with Rapid7, delivering shared visibility, analytics, and automation to unite security, IT, and DevOps teams.
NVD - Home
nvd.nist.gov
CVE security vulnerability database. Security vulnerabilities, exploits, references and more
CVEdetails.com is a free CVE security vulnerability database/information source. You can view CVE vulnerability details, exploits, references, metasploit modules, full list of vulnerable products and cvss score reports and vulnerability trends over time
www.cvedetails.com
На связи как всегда я ФСБ.Если интересно подписывайтесь на мой телеграм канал там много чего интересного Hackers Academy http://t.me/academyofhackers
