Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Pentest2021 создатель Mind Map: Pentest2021

1. Обучение

1.1. ГЛАВНЫЙ КАТАЛОГ статей на Codeby

1.2. Самоподготовка по Ethical Hacking

1.3. b9e2f536-b166-419b-ae8b-1760cc3b1b6a.pdf

1.4. Как учиться пентесту (обучение от xakep.pu)

1.5. https://ulearn.me/Course/Hackerdom супер курс

1.6. http://2019.hackerdom.ru обучение ctf

1.7. http://CTFTime.org ctf по одному

1.8. https://linkmeup.ru/blog/11.html курс по сетям

1.9. Наши сливы: @hacker_course

1.10. Hacker One BugCrowd - поиски багов

1.11. https://habr.com/ru/company/dsec/blog/486410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=486410

1.12. Ещё ресурсы

1.13. Самоподготовка по Ethical Hacking

1.14. Посмотреть курс на Codeby

1.15. Дневник начинающего "Хацкера"

1.16. СУПЕР Статья на Codeby

1.17. https://overthewire.org/wargames/

1.18. Тема на codeby посвященная раскачке в пентесте

1.19. https://2019.hackerdom.ru/

1.20. http://CTFTime.org

1.21. https://opentoallctf.github.io/

1.22. pentesterlab.com

1.23. ringzer0ctf.com

1.24. hackerone нарабатывать репутацию в коммьюнити

1.25. ТОП Ресурсов для изучения

1.26. CheatSheets Collection

1.27. Обучение по хаккингу от канала Hacker Place.

1.28. Подборка книг

1.29. RoadMap развития

1.30. Неплохой список

1.31. 23 сайта для практики хакинга

1.32. Hacker 101

1.33. CyberBooks

1.34. http://bitvijays.github.io/

1.35. Площадки для тренировки

2. Дистрибутивы

2.1. Penetration Testing Network(PTF) от команды TrustSec

2.2. Black Arch

2.3. NST

2.4. Deft

2.5. Tsurugi

2.6. Parrot

2.7. BackBox

3. Софт

3.1. John the Ripper мощная утилита для взлома паролей

3.2. THC Hydra тот же функционал

3.3. Сканеры уязвимости

3.3.1. Owasp Zap

3.3.2. Nmap

3.3.2.1. Прокачай свой nmap

3.3.2.2. Nmap-Cheat-Sheet.pdf

3.3.2.3. Курс

3.3.2.4. Nmap® Cookbook

3.3.2.5. Mastering Nmap Scripting Engine.pdf

3.3.2.6. Курс 2

3.3.2.7. Базовый nmap

3.3.2.8. Beginner Guide to Nmap

3.3.2.9. [Udemy] Полный курс по этичному хакингу с Nmap

3.3.2.10. nmap-mindmap.pdf

3.3.2.11. Nmap cheat sheet

3.3.2.11.1. vol2

3.3.2.12. Nmap Tutorial to find Network Vulnerabilities

3.3.2.13. nmap_cheet_sheet_v7.pdf

3.3.2.14. Инструкция

3.3.2.15. Инструкция ч2

3.3.2.16. Подробная инструкция Youtube

3.3.2.17. Youtube уроки TimCore

3.3.2.18. nmap на русском.txt

3.3.2.19. книга на codeby

3.3.2.20. NMAP Network Exploration and Security Auditing Cookbook.pdf

3.3.3. Nessus

3.3.4. Kube-hunter

3.3.5. Trivy

3.3.6. Lynis

3.3.7. Sparta

3.3.8. PVS-Studio

3.3.9. Gitleaks

3.3.10. QARK

3.3.11. OpenVAS Community Edition

3.3.12. MobSF

3.3.13. СКАНЕРЫ СЕТИ

3.3.13.1. zmap

3.3.13.2. masscan

3.3.13.3. Net-Creds.

3.3.13.4. network-miner

3.3.13.5. Cканирование портов

3.3.13.6. mitm6

3.3.13.7. Responder

3.3.13.8. Evil_Foca

3.3.13.9. BetterCap

3.3.13.10. gateway_finder.

3.3.13.11. mitmproxy

3.3.13.12. SIET

3.3.13.13. yersinia

3.3.13.14. proxychains

3.3.13.15. Angry IP Scanner

3.3.13.16. Snort

3.3.13.17. CheatSheet по сетевому сканированию

3.3.14. 10 best penetration tools

3.4. Metasploit

3.4.1. Metasploit.pdf

3.4.2. misc_tools_sheet_v1.pdf

3.4.3. huntereight_metasploit-4-5-0-dev-15713.bw.pdf

3.4.4. https://xakep.ru/2020/07/03/metasploit-guide/

3.4.5. Meterpreter_cheat_sheet_v0.1.pdf

3.4.6. Cheat-Sheet.pdf

3.4.7. Статьи MetaSploit

3.5. 20 лучших инструментов для хакинга в Kali Linux.

3.6. Hashcat

3.7. Лучшие хакерские программы

4. Web-пентест

4.1. Площадки для тренировки

4.1.1. VulnHub

4.1.2. Root Me

4.1.3. Hack The Box

4.1.4. https://ringzer0ctf.com/challenges

4.2. Активный Фаззинг

4.2.1. Поиск поддоменов

4.2.1.1. gobuster

4.2.1.2. DNSdumpster.com - dns recon and research, find and lookup dns records

4.2.1.3. С помощью bash скрипта

4.2.1.4. dnsmap codeby.net

4.2.1.5. CС помощью virustotal

4.2.2. Детект операционной системы

4.2.2.1. Nmap

4.2.2.2. Network Miner

4.2.2.3. p0fv3

4.2.2.4. NetScanTools

4.2.2.5. Foca

4.2.3. Определение CMS - cmsmap

4.2.3.1. WordPress

4.2.3.2. Joomla

4.2.3.3. Drupal

4.2.3.4. Самописные сайты

4.2.3.5. Wappalyzer

4.2.3.6. https://whatcms.org/

4.2.4. Сканеры уязвимостей

4.2.4.1. Striker

4.2.4.2. Sn1per

4.2.4.3. Nikto

4.2.4.4. Sqlmap

4.2.4.5. Zed Attack Proxy (ZAP) - прокси типа Burp

4.2.4.6. Vega

4.2.4.7. https://www.netsparker.com/

4.2.4.8. Acunetix WVS

4.2.4.9. Rapid Scan

4.2.5. СуперТулзы для Веб-пентеста

4.2.5.1. https://gchq.github.io/CyberChef/

4.2.6. Создание своего веб-спайдера

4.2.7. SecLists

4.2.8. Сбор информации о сайте

4.2.8.1. TiDos

4.2.8.2. Osmedeus

4.2.9. Детект WAF

4.2.10. Определение версии веб-сервера

4.2.11. HackerTarget

4.2.12. Dmitry

4.2.13. Dirb

4.2.14. Sparta

4.2.15. Wapiti3

4.2.16. AUTO-RECON information gathering

4.2.17. Микро пак книг и официальных гайдов по фреймворкам используемым в практике пен-теста

4.2.18. Hunter

4.2.19. XRay

4.3. SQL инъекции

4.3.1. Полный F.A.Q

4.3.2. ВидеоКурс

4.4. Пассивный фазинг

4.4.1. https://whois.domaintools.com/

4.4.2. Старые версии сайта на https://web.archive.org/

4.4.3. Shodan

4.4.3.1. Shodan RU.pdf

4.4.3.2. Mif Kelevra инф.безопасность - 2-ое занятие с 1.02.30

4.4.4. Foca

4.4.5. Maltiego

4.4.6. Google Dorks

4.4.7. Взаимодействие с DNS

4.4.7.1. Узнать Ip адрес домена

4.4.7.2. УЗнать ns сервера домена

4.4.7.3. Анализ домена

4.4.7.4. Анализ домена №2

4.4.7.5. Хорошая подборка сервисов по анализу домена

4.4.8. Узнать все емейлы на сайте

4.4.9. Поик IP адресов

4.4.10. 2ip

4.4.11. Маппинг публичных Ip адресов

4.5. Софт

4.5.1. Hack the Web

4.5.2. Hack the Web vol2

4.6. XSS

4.6.1. Owasp CheetSheet

4.7. Информация

4.7.1. Заголовки http

4.8. Фаззинг

4.8.1. Wordlists

4.8.1.1. rockyou.txt 14 млн/

4.8.1.2. репозиторий SecLists

5. Уязвимости

5.1. https://www.bdu.fstec.ru/

5.2. Сканер ScanOval

5.3. https://cve.mitre.org/cve/

5.4. https://nvd.nist.gov

5.5. https://vulndb.cyberriskanalytics.com/

5.6. https://www.exploit-db.com/

5.7. https://www.cvedetails.com/

5.8. https://vulners.com/

5.9. Оценка

5.10. Поисковик эксплойтов - sploitus.com

5.11. c лекции

5.12. с лекции 2

6. OSINT

6.1. Поиск людей

6.2. многофункциональный инструмент OSINT, для поиска людей перешедших по ссылке /радиус разброса 1-30 метров.

6.3. Оценка благонадежности

6.4. 10 полезных инструментов для OSINT

6.5. Buscador - OSINT OS

7. Агрегаторы знаний

7.1. Awesome Penetration Testing

7.2. Pentesting bible

7.3. Awesome Reverse shells

7.4. Awesome Red Teaming

7.5. Awesome Social Engineering

7.6. Awesome DevOps

7.7. Awesome DevSecOps

7.8. Awesome DevSecOps на русском языке

7.9. Awesome SDLC

7.10. Awesome blockchain security tools

7.11. Awesome Cloud Security

7.12. Reverse Engineering resources

7.13. RetroReversing

7.14. Awesome Malware Analysis

7.15. Awesome Hacking Resources

7.16. Tips, tricks, cheetsheet

7.17. Awesome WAF

7.18. Awesome IDP\IPS

7.19. Apple OS X and other products security awesome

7.20. Awesome cybersecurity, infosec

7.21. http://pentestmonkey.net/category/cheat-sheet

7.22. BugBounty cheatSheet

7.23. Методология по Пентесту

7.24. Hacking/OSCP cheatsheet

7.25. Playbook по инцидентам

7.26. pentesting_cheatsheet.pdf

7.27. AWESOME

7.28. Awesome lists for hackers

7.29. RAT And C&C Resources

7.30. Список конференций по информационной безопасности с 2012 по 2020 года.

7.31. ОГРОМНОЕ количество MindMaps

7.32. PEntest Cheat Sheet

7.33. Windows Red Team Cheat Sheet

7.34. ЭТО какой-то КОСМОС карта группировок и их софта

8. Форензика

8.1. Обучение

8.1.1. https://xakep.ru/2018/04/03/forensics-guide-1/

8.1.2. 10 инструментов для форензики, которые работают в Linux.

8.2. Агрегаторы ресурсов

8.2.1. Awesome Forensics

8.2.2. Awesome list of digital forensic tools

8.2.3. Awesome Anti-forensic

8.3. Каталог книг на Codeby

9. DarkNet

9.1. Ресурсы

9.2. Коронавирус в Даркнете

10. Mobile Pentest

10.1. Ресурсы для обучения

11. Железо

11.1. Чемоданчик Хакера

12. UseFull

12.1. Ports

12.2. 15 документальных фильмов о хакерах и хакерстве.

13. Windows

13.1. AD

13.2. PowerShell

13.3. Извлечение паролей - pwdump, ophcrack, john the ripper, Mimikatz

14. Анонимность и приватность

14.1. Максимально секретные ОС

15. Компьютерные сети

15.1. Как работают компьютерные сети

16. Wi-Fi Hacking

16.1. WiFi-Hacking-MindMap-v1.pdf

16.2. Книга «Взлом Wi-Fi сетей с Kali Linux и BlackArch» (на русском языке)

17. Kali Linux

17.1. CheatSheets

18. Linux

18.1. Bash

18.1.1. CheatSheets

18.2. Cheatsheets

19. Фишинг

20. Плавающая тема