1. Софт
1.1. John the Ripper мощная утилита для взлома паролей
1.2. THC Hydra тот же функционал
1.3. Сканеры уязвимости
1.3.1. Owasp Zap
1.3.2. Nmap
1.3.2.1. Прокачай свой nmap
1.3.2.2. Nmap-Cheat-Sheet.pdf
1.3.2.3. Курс
1.3.2.4. Nmap® Cookbook
1.3.2.5. Mastering Nmap Scripting Engine.pdf
1.3.2.6. Курс 2
1.3.2.7. Базовый nmap
1.3.2.8. Beginner Guide to Nmap
1.3.2.9. [Udemy] Полный курс по этичному хакингу с Nmap
1.3.2.10. nmap-mindmap.pdf
1.3.2.11. Nmap cheat sheet
1.3.2.11.1. vol2
1.3.2.12. Nmap Tutorial to find Network Vulnerabilities
1.3.2.13. nmap_cheet_sheet_v7.pdf
1.3.2.14. Инструкция
1.3.2.15. Инструкция ч2
1.3.2.16. Подробная инструкция Youtube
1.3.2.17. Youtube уроки TimCore
1.3.2.18. nmap на русском.txt
1.3.2.19. книга на codeby
1.3.2.20. NMAP Network Exploration and Security Auditing Cookbook.pdf
1.3.3. Nessus
1.3.4. Kube-hunter
1.3.5. Trivy
1.3.6. Lynis
1.3.7. Sparta
1.3.8. PVS-Studio
1.3.9. Gitleaks
1.3.10. QARK
1.3.11. OpenVAS Community Edition
1.3.12. MobSF
1.3.13. СКАНЕРЫ СЕТИ
1.3.13.1. zmap
1.3.13.2. masscan
1.3.13.3. Net-Creds.
1.3.13.4. network-miner
1.3.13.5. Cканирование портов
1.3.13.6. mitm6
1.3.13.7. Responder
1.3.13.8. Evil_Foca
1.3.13.9. BetterCap
1.3.13.10. gateway_finder.
1.3.13.11. mitmproxy
1.3.13.12. SIET
1.3.13.13. yersinia
1.3.13.14. proxychains
1.3.13.15. Angry IP Scanner
1.3.13.16. Snort
1.3.13.17. CheatSheet по сетевому сканированию
1.3.14. 10 best penetration tools
1.4. Metasploit
1.4.1. Metasploit.pdf
1.4.2. misc_tools_sheet_v1.pdf
1.4.3. huntereight_metasploit-4-5-0-dev-15713.bw.pdf
1.4.4. https://xakep.ru/2020/07/03/metasploit-guide/
1.4.5. Meterpreter_cheat_sheet_v0.1.pdf
1.4.6. Cheat-Sheet.pdf
1.4.7. Статьи MetaSploit
1.5. 20 лучших инструментов для хакинга в Kali Linux.
1.6. Hashcat
1.7. Лучшие хакерские программы
2. Web-пентест Punkration.ru
2.1. Площадки для тренировки
2.1.1. VulnHub
2.1.2. Root Me
2.1.3. Hack The Box
2.1.3.1. Поиск поддоменов
2.1.3.1.1. gobuster
2.1.3.1.2. DNSdumpster.com - dns recon and research, find and lookup dns records
2.1.3.1.3. С помощью bash скрипта
2.1.3.1.4. dnsmap codeby.net
2.1.3.1.5. CС помощью virustotal
2.1.4. https://ringzer0ctf.com/challenges
2.2. Активный Фаззинг
2.2.1. Детект операционной системы
2.2.1.1. Nmap
2.2.1.2. Network Miner
2.2.1.3. p0fv3
2.2.1.4. NetScanTools
2.2.1.5. Foca
2.2.2. Определение CMS - cmsmap
2.2.2.1. WordPress
2.2.2.2. Joomla
2.2.2.3. Drupal
2.2.2.4. Самописные сайты
2.2.2.5. Wappalyzer
2.2.2.6. https://whatcms.org/
2.2.3. Сканеры уязвимостей
2.2.3.1. Striker
2.2.3.2. Sn1per
2.2.3.3. Nikto
2.2.3.4. Sqlmap
2.2.3.5. Zed Attack Proxy (ZAP) - прокси типа Burp
2.2.3.6. Vega
2.2.3.7. https://www.netsparker.com/
2.2.3.8. Acunetix WVS
2.2.3.9. Rapid Scan
2.2.4. СуперТулзы для Веб-пентеста
2.2.4.1. https://gchq.github.io/CyberChef/
2.2.5. Создание своего веб-спайдера
2.2.6. SecLists
2.2.7. Сбор информации о сайте
2.2.7.1. TiDos
2.2.7.2. Osmedeus
2.2.8. Детект WAF
2.2.9. Определение версии веб-сервера
2.2.10. HackerTarget
2.2.11. Dmitry
2.2.12. Dirb
2.2.13. Sparta
2.2.14. Wapiti3
2.2.15. AUTO-RECON information gathering
2.2.16. Микро пак книг и официальных гайдов по фреймворкам используемым в практике пен-теста
2.2.17. Hunter
2.2.18. XRay
2.3. SQL инъекции
2.3.1. Полный F.A.Q
2.3.2. ВидеоКурс
2.4. Пассивный фазинг
2.4.1. https://whois.domaintools.com/
2.4.2. Старые версии сайта на https://web.archive.org/
2.4.3. Shodan
2.4.3.1. Shodan RU.pdf
2.4.3.2. Mif Kelevra инф.безопасность - 2-ое занятие с 1.02.30
2.4.4. Foca
2.4.5. Maltiego
2.4.6. Google Dorks
2.4.7. Взаимодействие с DNS
2.4.7.1. Узнать Ip адрес домена
2.4.7.2. УЗнать ns сервера домена
2.4.7.3. Анализ домена
2.4.7.4. Анализ домена №2
2.4.7.5. Хорошая подборка сервисов по анализу домена
2.4.8. Узнать все емейлы на сайте
2.4.9. Поик IP адресов
2.4.10. 2ip
2.4.11. Маппинг публичных Ip адресов
2.5. Софт
2.5.1. Hack the Web
2.5.2. Hack the Web vol2
2.6. XSS
2.6.1. Owasp CheetSheet
2.7. Информация
2.7.1. Заголовки http
2.8. Фаззинг
2.8.1. Wordlists
2.8.1.1. rockyou.txt 14 млн/
2.8.1.2. репозиторий SecLists
3. OSINT
3.1. Поиск людей
3.2. многофункциональный инструмент OSINT, для поиска людей перешедших по ссылке /радиус разброса 1-30 метров.
3.3. Оценка благонадежности
3.4. 10 полезных инструментов для OSINT
3.5. Buscador - OSINT OS
4. Агрегаторы знаний
4.1. Awesome Penetration Testing
4.2. Pentesting bible
4.3. Awesome Reverse shells
4.4. Awesome Red Teaming
4.5. Awesome Social Engineering
4.6. Awesome DevOps
4.7. Awesome DevSecOps
4.8. Awesome DevSecOps на русском языке
4.9. Awesome SDLC
4.10. Awesome blockchain security tools
4.11. Awesome Cloud Security
4.12. Reverse Engineering resources
4.13. RetroReversing
4.14. Awesome Malware Analysis
4.15. Awesome Hacking Resources
4.16. Tips, tricks, cheetsheet
4.17. Awesome WAF
4.18. Awesome IDP\IPS
4.19. Apple OS X and other products security awesome
4.20. Awesome cybersecurity, infosec
4.21. http://pentestmonkey.net/category/cheat-sheet
4.22. BugBounty cheatSheet
4.23. Методология по Пентесту
4.24. Hacking/OSCP cheatsheet
4.25. Playbook по инцидентам
4.26. pentesting_cheatsheet.pdf
4.27. AWESOME
4.28. Awesome lists for hackers
4.29. RAT And C&C Resources
4.30. Список конференций по информационной безопасности с 2012 по 2020 года.
4.31. ОГРОМНОЕ количество MindMaps
4.32. PEntest Cheat Sheet
4.33. Windows Red Team Cheat Sheet
4.34. ЭТО какой-то КОСМОС карта группировок и их софта
5. DarkNet
5.1. Ресурсы
5.2. Коронавирус в Даркнете
6. Железо
6.1. Чемоданчик Хакера
7. Windows
7.1. AD
7.2. PowerShell
7.3. Извлечение паролей - pwdump, ophcrack, john the ripper, Mimikatz
8. Компьютерные сети
8.1. Как работают компьютерные сети
9. Kali Linux
9.1. CheatSheets
10. Фишинг
11. Обучение
11.1. ГЛАВНЫЙ КАТАЛОГ статей на Codeby
11.2. Самоподготовка по Ethical Hacking
11.3. b9e2f536-b166-419b-ae8b-1760cc3b1b6a.pdf
11.4. Как учиться пентесту (обучение от xakep.pu)
11.5. https://ulearn.me/Course/Hackerdom супер курс
11.6. http://2019.hackerdom.ru обучение ctf
11.7. http://CTFTime.org ctf по одному
11.8. https://linkmeup.ru/blog/11.html курс по сетям
11.9. Наши сливы: @hacker_course
11.10. Hacker One BugCrowd - поиски багов
11.11. https://habr.com/ru/company/dsec/blog/486410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=486410
11.12. Ещё ресурсы
11.13. Самоподготовка по Ethical Hacking
11.14. Посмотреть курс на Codeby
11.15. Дневник начинающего "Хацкера"
11.16. СУПЕР Статья на Codeby
11.17. https://overthewire.org/wargames/
11.18. Тема на codeby посвященная раскачке в пентесте
11.19. https://2019.hackerdom.ru/
11.20. http://CTFTime.org
11.21. https://opentoallctf.github.io/
11.22. pentesterlab.com
11.23. ringzer0ctf.com
11.24. hackerone нарабатывать репутацию в коммьюнити
11.25. ТОП Ресурсов для изучения
11.26. CheatSheets Collection
11.27. Подборка книг
11.28. RoadMap развития
11.29. Неплохой список
11.30. 23 сайта для практики хакинга
11.31. Hacker 101
11.32. CyberBooks
11.33. http://bitvijays.github.io/
11.34. Площадки для тренировки
12. Дистрибутивы
12.1. Penetration Testing Network(PTF) от команды TrustSec
12.2. Black Arch
12.3. NST
12.4. Deft
12.5. Tsurugi
12.6. Parrot
12.7. BackBox
13. Уязвимости
13.1. https://www.bdu.fstec.ru/
13.2. Сканер ScanOval
13.3. https://cve.mitre.org/cve/
13.4. https://nvd.nist.gov
13.5. https://vulndb.cyberriskanalytics.com/
13.6. https://www.exploit-db.com/
13.7. https://www.cvedetails.com/
13.8. https://vulners.com/
13.9. Оценка
13.10. Поисковик эксплойтов - sploitus.com
13.11. c лекции
13.12. с лекции 2
14. Форензика
14.1. Обучение
14.1.1. https://xakep.ru/2018/04/03/forensics-guide-1/
14.1.2. 10 инструментов для форензики, которые работают в Linux.
14.2. Агрегаторы ресурсов
14.2.1. Awesome Forensics
14.2.2. Awesome list of digital forensic tools
14.2.3. Awesome Anti-forensic
14.3. Каталог книг на Codeby
15. Mobile Pentest
15.1. Ресурсы для обучения
16. UseFull
16.1. Ports
16.2. 15 документальных фильмов о хакерах и хакерстве.
17. Анонимность и приватность
17.1. Максимально секретные ОС
18. Wi-Fi Hacking
18.1. WiFi-Hacking-MindMap-v1.pdf
18.2. Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке)
19. Linux
19.1. Bash
19.1.1. CheatSheets