Github: https://github.com/swisskyrepo/PayloadsAllTheThings
ペイロードすべてのもの
Webアプリケーションセキュリティの有益なペイロードとバイパスのリスト。 ペイロードとテクニックを使って気軽に改善してください! 私は<3プル要求:)
すべてのセクションに含まれるもの:
- README.md – 脆弱性の説明とその利用方法
- Intruders – Burp Intruderに与えるファイルのセット
- いくつかのエクスプロイト
あなたはおそらくそれも好きでしょう :
- 方法論とリソース
- CVEエクスプロイト
- 砲弾ショック
- HeartBleed
- Apache Struts 2
ツール
- カリLinux
- ウェブ開発者
- ハックバー
- Burp Proxy
- フィドラー
- DirBuster
- GoBuster
- ノックピ
- SQLmap
- ニッコ
- ネサス
- 調整
- Wappalyzer
- Metasploit
オンラインチャレンジ
- ハック・ザ・ボックス
- ルート・ミー
- Zenk-Security
- W3Challs
- NewbieContest
- Vulnhub
- クリプトファルス暗号の課題
- 侵入テストプラクティスラボ
- 警告する(1)勝つ
- Hacksplaining
- HackThisSite
- PentesterLab:Web侵入テストを学ぶ:正しい方法
バグバウンティ
ドッカー
コマンド | リンク |
---|---|
docker pull remnux/metasploit |
ドッカー – メタスプロイト |
docker pull paoloo/sqlmap |
docker-sqlmap |
docker pull kalilinux/kali-linux-docker |
公式カリLinux |
docker pull owasp/zap2docker-stable |
公式OWASP ZAP |
docker pull wpscanteam/wpscan |
公式のWPScan |
docker pull infoslack/dvwa |
Damn Vulnerable Webアプリケーション(DVWA) |
docker pull danmx/docker-owasp-webgoat |
OWASP WebGoatプロジェクトドッカー画像 |
docker pull opendns/security-ninjas |
セキュリティ忍者 |
docker pull ismisepaul/securityshepherd |
OWASPセキュリティシェパード |
docker-compose build && docker-compose up |
OWASP NodeGoat |
docker pull citizenstig/nowasp |
OWASP Mutillidae II Web Pen-Test Practiceアプリケーション |
docker pull bkimminich/juice-shop |
OWASPジュースショップ |
その他のリソース
ブックのリスト:
- Webハッキング101
- OWASPテストガイドv4
- 侵入テスト:ハッキングの手引き
- ハッカープレイブック2:侵入テストの実践ガイド
- モバイルアプリケーションハッカーのハンドブック
- Black Hat Python:ハッカーとPentesttersのためのPythonプログラミング
- Metasploit:浸透テスターガイド
- データベースハッカーのハンドブック、David Litchfield et al。、2005
- Chris AnleyらによるShellcodersハンドブック、2007年
- Charlie Miller&Dino Zai、2009年のMac Hacker’s Handbook
- D. Stuttard、M. Pinto、2011年のWebアプリケーションハッカーハンドブック
- Charlie Miller et al。、2012によるiOSハッカーのハンドブック
- Joshua J. Drake他によるAndroidハッカーのハンドブック、2014
- Wade Alcorn他によるブラウザハッカーハンドブック、2014年
- Dominic Chell氏によるMobile Application Hackersハンドブック、2015
- Craig Smith、2016年までのCar Hacker’s Handbook
ブログ/ウェブサイト
- http://blog.zsec.uk/101-web-testing-tooling/
- https://blog.innerht.ml
- https://blog.zsec.uk
- https://www.exploit-db.com/google-hacking-database
- https://www.arneswinnen.net
- https://forum.bugcrowd.com/t/researcher-resources-how-to-become-a-bug-bounty-hunter/1102