A collection of awesome penetration testing resources, tools and other shiny things
Go to file
2016-01-20 18:00:11 -02:00
LICENSE.md 🚀 upando licensa 2016-01-18 10:52:18 -02:00
README.md Adicionando o scanner ScanPy 2016-01-20 18:00:11 -02:00

Awesome Penetration Testing

Uma coleção de recursos para testes de penetração impressionante, ferramentas e outras coisas brilhantes.

Índice

Recursos online

Teste de Penetração

  • Metasploit Unleashed - Curso grátis de segurança ofenssiva com metasploit
  • PTES - Execução de teste de penetração padrão
  • OWASP - Projeto aberto de segurança em Aplicações web

Desenvolvimento de Shellcode

Engenharia Social

Lock Picking

Ferramentas

Distribuições para Teste de Penetração

  • Kali - Uma distribuição linux projeta para testes de penetração e forense.
  • BlackArch - Distribuição baseada em Arch Linux para testes de penetração e pesquisadores de segurança.
  • NST - Distribuição Toolkit para segurança em redes.
  • Pentoo - Focado em segurança, baseado em Gentoo.
  • BackBox - Distribuição baseada em Ubuntu para testes de penetração e avaliações de segurança.

Ferramentas Básicas para Teste de Penetração

  • Metasploit Framework - Framework mais usado do mundo para teste de penetração.
  • Burp Suite -Uma plataforma integrada para a realização de testes de segurança de aplicações web.
  • ExploitPack - Ferramenta gráfica para testes de penetração com um monte de exploits.

Scanners de Vulnerabilidades

  • Netsparker - Scanner de segurança para aplicações web.
  • Nexpose - Vulnerabilidade management e software de gestão de risco.
  • Nessus - Vulnerabilidade, configuração e avaliação de conformidade.
  • Nikto - Scanner de vulnerabilidade para aplicações web.
  • OpenVAS - Scanner de vulnerabilidade Open Source.
  • ScanPy - Mapeamento de Hosts, Portas e Serviços.
  • OWASP Zed Attack Proxy - Ferramenta para testes de penetração em aplicações web.
  • Secapps - Ambiente integrado de testes de segurança em aplicações web.
  • w3af - Ataques a aplicações web e quadro de auditoria.
  • Wapiti - Scanner de vulnerabilidades de aplicações web.
  • WebReaver - Scanner de vulnerabilidades de aplicações web para Mac OS X.

Ferramentas para Rede

  • nmap - Free Security Scanner For Network Exploration & Security Audits
  • tcpdump/libpcap - A common packet analyzer that runs under the command line
  • Wireshark - A network protocol analyzer for Unix and Windows
  • Network Tools - Different network tools: ping, lookup, whois, etc
  • netsniff-ng - A Swiss army knife for for network sniffing
  • Intercepter-NG - a multifunctional network toolkit
  • SPARTA - Network Infrastructure Penetration Testing Tool

Ferramentas para Rede Wireless

  • Aircrack-ng - a set of tools for auditing wireless network
  • Kismet - Wireless network detector, sniffer, and IDS
  • Reaver - Brute force attack against Wifi Protected Setup

Ferramentas para Análise de SSL

  • SSLyze - SSL configuration scanner
  • sslstrip - a demonstration of the HTTPS stripping attacks

Editores Hexadecimal

Crackers

Windows Utils

Ferramentas para DDoS

  • LOIC - An open source network stress tool for Windows
  • JS LOIC - JavaScript in-browser version of LOIC

Ferramentas para Engenharia Social

  • SET - The Social-Engineer Toolkit from TrustedSec

Ferramentas para OSInt

  • Maltego - Proprietary software for open source intelligence and forensics, from Paterva.

Ferramentas para Anonimato

  • Tor - The free software for enabling onion routing online anonymity
  • I2P - The Invisible Internet Project

Ferramentas para Engenharia Reversa

  • IDA Pro - A Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger
  • IDA Free - The freeware version of IDA v5.0
  • WDK/WinDbg - Windows Driver Kit and WinDbg
  • OllyDbg - An x86 debugger that emphasizes binary code analysis
  • Radare2 - Opensource, crossplatform reverse engineering framework.
  • x64_dbg - An open-source x64/x32 debugger for windows.
  • Pyew - A Python tool for static malware analysis.
  • Bokken - GUI for Pyew Radare2.
  • Immunity Debugger - A powerful new way to write exploits and analyze malware
  • Evan's Debugger - OllyDbg-like debugger for Linux

Livros

Livros sobre Teste de Penetração

Manuais Hackers

Livros sobre Análise de Redes

Livros sobre Engenharia Reversa

Livros sobre Análise de Malware

Livros sobre Windows

Livros sobre Engenharia Social

Livros sobre Lock Picking

Banco de Dados de Vulnerabilidades

Cursos de Segurança da Informação

Conferências sobre Segurança da Informação

  • DEF CON - An annual hacker convention in Las Vegas
  • Black Hat - An annual security conference in Las Vegas
  • BSides - A framework for organising and holding security conferences
  • CCC - An annual meeting of the international hacker scene in Germany
  • DerbyCon - An annual hacker conference based in Louisville
  • PhreakNIC - A technology conference held annually in middle Tennessee
  • ShmooCon - An annual US east coast hacker convention
  • CarolinaCon - An infosec conference, held annually in North Carolina
  • HOPE - A conference series sponsored by the hacker magazine 2600
  • SummerCon - One of the oldest hacker conventions, held during Summer
  • Hack.lu - An annual conference held in Luxembourg
  • HITB - Deep-knowledge security conference held in Malaysia and The Netherlands
  • Troopers - Annual international IT Security event with workshops held in Heidelberg, Germany
  • Hack3rCon - An annual US hacker conference
  • ThotCon - An annual US hacker conference held in Chicago
  • LayerOne - An annual US security conerence held every spring in Los Angeles
  • DeepSec - Security Conference in Vienna, Austria
  • SkyDogCon - A technology conference in Nashville
  • SECUINSIDE - Security Conference in Seoul
  • DefCamp - Largest Security Conference in Eastern Europe, held anually in Bucharest, Romania

Revistas sobre Segurança da Informação

Listas Impressionantes

Contribuição

Your contributions and suggestions are heartily♥ welcome. (✿◕‿◕)

Licença

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License