Топ 5 сайтов для тестирования на проникновение

Discussion in 'Этичный хакинг или пентестинг' started by Baskin-Robbins, 10 Jan 2019.

  1. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    182
    Likes Received:
    549
    Reputations:
    83
    Топ ресурсов, которые помогут вам в тестировании приложений на проникновение.
    Важность и значимость ресурса не зависит от его положения в топе.

    Критерии отбора:
    1) Откытость и безвозмездное получение информации
    2) Ресурс хорошо структурирован
    3) Ресурс несет более практическую ценность, нежели информативную
    (т.е. не учитываются журналы, борды, форумы, предпочтение отдается базам данных, базам знаний, базам уязвимостей и тд.)
    4) Популярность(ресурс должен быть наиболее известным среди аналогичных)

    https://www.exploit-db.com/

    Самая большая база известных уязвимостей всего чего только можно: дыры в платформах, движках, плагинах,
    операционных системах, программах, устройствах различных версий, эксплойты на различных языках программирования и многое другое.
    Эта база знаний является неотъемлемым спутником многих пентестеров. Самое интересное что ресурс является хранилищем
    эксплойтов и уязвимостей, а не рекомендаций, что подчеркивает его важность - этот факт подчеркивают сами разработчики данного
    ресурса. Рекомендую.

    http://malwareanalysis.tools


    Сборник ссылок на утилиты и программы, предназаначенные для анализа вредоносного ПО. Структурированность и интуитивная
    понятность ресурса, большое колличество тулз - вот главные преимущества ресурса. Кодирование и декодирование, анализ
    pdf и word файлов, онлайн сканеры, утилиты для работы с памятью, программы для декомпиляции. Сам о нем я узнал недавно, но
    думаю ресурс будет полезным.

    http://www.xss-payloads.com

    Данный ресурс посвящен xss уязвимостям и их эксплуатированию. Большое количество скриптов с полезной нагрузкой, утилиты
    для поиска и эксплуатировании xss, xss ботнет, тулзы для встраивания js кода в картинки и много чего интересного. Рекомендую.

    https://attack.mitre.org/

    Своеобразная база данных, хранящая в себе способы и методы кибератак реально использовавшихся киберпреступниками.
    На данном ресурсе вы сможете почерпнуть знания о хакерских группировках, где и когда были использованны определенные атаки.
    Информация на ресурсе структурирована как по методам атак так и по кибер группировкам. Обязательно к изучению.

    http://www.vulnerabilityassessment.co.uk

    Неимоверно полезный ресурс для тех, кто решил заняться пентестингом всерьез. Огромнейшая база данных о способах атак,
    мануалы по работе с утилитами для пентестинга, каталог ссылок на другие полезные ресурсы для тестов на проникновение и
    многое многое другое вы сможете найти здесь. Рекомендовано.

    Небольшой список ресурсов не попавших в топ по различным причинам, тем не менее будут полезны к ознакомлению.

    https://resources.infosecinstitute.com/
    https://github.com/nixawk/pentest-wiki
    https://www.owasp.org/index.php/Main_Page
    http://www.pentest-standard.org/index.php/Main_Page
    https://www.offensive-security.com/
    http://shell-storm.org/
    https://osintframework.com/
    https://inteltechniques.com/menu.html
    https://wigle.net/
    https://www.social-engineer.org/
    https://bugtraq.ru/
    http://bdu.fstec.ru/threat
    https://www.rapid7.com
    https://nvd.nist.gov/
    https://www.cvedetails.com/
    https://vuldb.com/
     
    Hackyank, quite gray and Turanchocks_ like this.
Loading...