Giter Club home page Giter Club logo

awesome-pentest's Introduction

Awesome Penetration Testing

Uma coleção de recursos para testes de penetração impressionante, ferramentas e outras coisas brilhantes.

Índice

Recursos online

Teste de Penetração

  • Metasploit Unleashed - Curso gratuito de Metasploit da Offensive Security.
  • PTES - Padrões de execução em testes de penetração.
  • OWASP - Projeto aberto sobre segurança em aplicações web.

Desenvolvimento de Shellcode

Engenharia Social

Lock Picking

Ferramentas

Distribuições para Teste de Penetração

  • Kali - Distribuição Linux projetada para testes de penetração e forense.
  • BlackArch - Distribuição baseada em Arch Linux para testes de penetração e pesquisas de segurança.
  • NST - Distribuição baseada em Fedora com kit de ferramentas para segurança em redes.
  • Pentoo - Distribuição baseada em Gentoo, com foco em segurança.
  • BackBox - Distribuição baseada em Ubuntu para testes de penetração e avaliações de segurança.

Ferramentas Básicas para Teste de Penetração

  • Metasploit Framework - Framework mais usado do mundo para teste de penetração.
  • Burp Suite - Uma plataforma integrada para a realização de testes de segurança em aplicações web.
  • Exploit Pack - Ferramenta gráfica para testes de penetração com um monte de exploits.

Scanners de Vulnerabilidades

  • Netsparker - Scanner para encontrar falhas de segurança em aplicações web.
  • Nexpose - Scanner para gerenciamento de vulnerabilidades e riscos.
  • Nessus - Vulnerabilidade, configuração e avaliação de conformidade.
  • Nikto - Scanner de vulnerabilidade em aplicações web.
  • OpenVAS - Scanner de vulnerabilidade com código aberto.
  • OWASP Zed Attack Proxy - Ferramenta para testes de penetração em aplicações web.
  • Secapps - Ambiente integrado de testes de segurança em aplicações web.
  • w3af - Framework de auditoria com opção de ataque em aplicações web.
  • Wapiti - Scanner de vulnerabilidades de aplicações web.
  • WebReaver - Scanner de vulnerabilidades em aplicações web para Mac OS X.

Ferramentas para Rede

  • nmap - Scanner de segurança gratuito com foco em redes e auditoria.
  • tcpdump/libpcap - Analise pacotes com essa ferramenta que roda em linha de comando.
  • Wireshark - Analisa protocolos de rede em sistemas Unix e Windows.
  • Network Tools - Várias funcionalidades para redes, como ping, lookup, whois...etc.
  • netsniff-ng - Intercepte e registre todo o tráfego de rede.
  • Intercepter-NG - Um kit multifuncional de ferramentas.
  • SPARTA - Ferramenta gráfica que simplifica testes de penetração na infraestrutura de rede.

Ferramentas para Rede Sem Fio

  • Aircrack-ng - Um conjunto de ferramentas para auditoria em redes sem fio.
  • Kismet - Kismet monitora, detecta, esconde e coleta tráfego em redes sem fio.
  • Reaver - Implementa um brute force contra proteções de rede sem fio para recuperar senhas.

Ferramentas para Análise de SSL

  • SSLyze - Conecte com o servidor e descubra qual a configuração SSL.
  • sslstrip - Ferramenta man in the middle que força a conexão HTTP.

Editores Hexadecimal

  • HexEdit - Editor hexadecimal online.

Crackers

Windows Utils

Ferramentas para DDoS

  • LOIC - Aquela que faz sua internet cair, mas só para Windows.
  • JS LOIC - Versão em JavaScript do LOIC.

Ferramentas para Engenharia Social

  • SET - Conjunto de funcionalidades para hackear mentes.

Ferramentas para OSInt

  • Maltego - Ferramenta para levantar infomações sobre pessoas, organizações, sites....

Ferramentas para Anonimato

  • Tor - Navegador que usa a rede onion para tráfego de dados, mantendo-os mais seguros.
  • I2P - O projeto da internet invisível.

Ferramentas para Engenharia Reversa

  • IDA Pro - A Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger
  • IDA Free - The freeware version of IDA v5.0
  • WDK/WinDbg - Windows Driver Kit and WinDbg
  • OllyDbg - An x86 debugger that emphasizes binary code analysis
  • Radare2 - Opensource, crossplatform reverse engineering framework.
  • x64_dbg - An open-source x64/x32 debugger for windows.
  • Pyew - A Python tool for static malware analysis.
  • Bokken - GUI for Pyew Radare2.
  • Immunity Debugger - A powerful new way to write exploits and analyze malware
  • Evan's Debugger - OllyDbg-like debugger for Linux

Livros

Livros sobre Teste de Penetração

Manuais Hackers

Livros sobre Análise de Redes

Livros sobre Engenharia Reversa

Livros sobre Análise de Malware

Livros sobre Windows

Livros sobre Engenharia Social

Livros sobre Lock Picking

Banco de Dados de Vulnerabilidades

Cursos de Segurança da Informação

Conferências sobre Segurança da Informação

  • DEF CON - An annual hacker convention in Las Vegas
  • Black Hat - An annual security conference in Las Vegas
  • BSides - A framework for organising and holding security conferences
  • CCC - An annual meeting of the international hacker scene in Germany
  • DerbyCon - An annual hacker conference based in Louisville
  • PhreakNIC - A technology conference held annually in middle Tennessee
  • ShmooCon - An annual US east coast hacker convention
  • CarolinaCon - An infosec conference, held annually in North Carolina
  • HOPE - A conference series sponsored by the hacker magazine 2600
  • SummerCon - One of the oldest hacker conventions, held during Summer
  • Hack.lu - An annual conference held in Luxembourg
  • HITB - Deep-knowledge security conference held in Malaysia and The Netherlands
  • Troopers - Annual international IT Security event with workshops held in Heidelberg, Germany
  • Hack3rCon - An annual US hacker conference
  • ThotCon - An annual US hacker conference held in Chicago
  • LayerOne - An annual US security conerence held every spring in Los Angeles
  • DeepSec - Security Conference in Vienna, Austria
  • SkyDogCon - A technology conference in Nashville
  • SECUINSIDE - Security Conference in Seoul
  • DefCamp - Largest Security Conference in Eastern Europe, held anually in Bucharest, Romania

Revistas sobre Segurança da Informação

Listas Impressionantes

Contribuição

Your contributions and suggestions are heartily♥ welcome. (✿◕‿◕)

Licença

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.