Folhas de dicas impressionantes do Pentest

coreb1t/folhas de truques de pentest incríveisPúblico

• Notificações
• Garfo 745
•  Estrela 3,4k

• Código
• Problemas
• Requisições pull1
• Ações
• Projetos
• Segurança
• Percepções

coreb1t/awesome-pentest-cheat-sheets

 mestre 

 1 filial 0 etiquetas

ir para o arquivo

Código

Última confirmação

coreb1t Update README.md

9cd2639em 31 de janeiro

Estatísticas do Git

•  94 confirmações

arquivos

Tipo

Nome

Última mensagem de confirmação

Comprometer tempo

.github

Atualize o link quebrado paraamending-a-commit-guide.md

6 anos atrás

documentos

Atualizar shodan.md

3 anos atrás

.travis.yml

travis.yml adicionado

7 anos atrás

README.md

Atualizar README.md

7 meses atrás

README.md

Folhas de dicas impressionantes do Pentest

Coleção de folhas de dicas úteis para pentesting

Contribuição

Suas contribuições e sugestões são muito bem-vindas. Por favor, verifique as Diretrizes de Contribuição para mais detalhes.

Palestras e vídeos de segurança

• InfoCon - Arquivo de Conferência de Hacking
• Lista selecionada de palestras e vídeos sobre segurança

Em geral

• Folha de referência do Docker
• Folha de dicas do Pentest de aplicativos para dispositivos móveis
• Folha de dicas da linha de comando do OSX
• Folha de dicas do PowerShell - Folha de dicas do SANS PowerShell do curso SEC560 (versão em PDF)
• Inventário de segurança cibernética da Rawsec - Um inventário de código aberto de ferramentas, recursos, plataformas CTF e sistemas operacionais sobre segurança cibernética. ( Fonte )
• Folha de dicas de segurança Regexp
• Folhas de dicas de segurança - Uma coleção de folhas de dicas de segurança
• Folha de dicas do Unix/Linux

Descoberta

• Google Dorks - banco de dados de hackers do Google Dorks (Exploit-DB)
• Shodan - Shodan é um mecanismo de busca para encontrar dispositivos específicos e tipos de dispositivos que existem online
• ZoomEye - Zoomeye é um mecanismo de busca do ciberespaço que registra informações de dispositivos, sites, serviços e componentes, etc.
• Amass - mapeamento de rede OWASP de superfícies de ataque e descoberta de ativos externos usando informações de código aberto

Enumeração

• enum4linux-ng - Ferramenta Python para enumerar informações de sistemas Windows/Samba

Exploração

• Folha de dicas do Empire - Empire é uma estrutura de pós-exploração do PowerShell e Python
• Folha de dicas de desenvolvimento de exploração - desenvolvimento de exploração de @ovid em uma imagem
• Java Deserialization Cheat Sheet - Uma folha de dicas para pentesters sobre as vulnerabilidades de desserialização binária nativa do Java
• Folha de dicas de inclusão de arquivo local (LFI) nº 1 - Folha de dicas de LFI de Arr0way
• Folha de dicas de inclusão de arquivo local (LFI) nº 2 - Folha de dicas de LFI da Aptive
• Metasploit Unleashed - O melhor guia para o Metasploit Framework
• Metasploit Cheat Sheet - Um guia de referência rápida (versão PNG) (versão PDF)
• Folha de dicas do PowerSploit - PowerSploit é uma estrutura de pós-exploração do powershell
• Truques do PowerView 2.0
• Truques do PowerView 3.0
• Folha de dicas de injeção de htaccess do PHP - Folha de dicas de injeção de htaccess por PHP Secure Configuration Checker
• Folha de dicas do shell reverso nº 1 - Pentestmonkey Folha de dicas do shell reverso
• Folha de dicas do shell reverso nº 2 - Folha de dicas do shell reverso de Arr0way
• Folha de dicas de injeção de SQL - Folha de dicas de injeção de SQL do Netsparker
• Folha de dicas de injeção SQLite3

Escalação de Privilégios

Aprenda Escalação de Privilégios

• Windows/Linux Local Privilege Escalation Workshop - O Privilege Escalation Workshop abrange todos os vetores de ataque conhecidos (na época) de escalonamento de privilégio de usuário local nos sistemas operacionais Linux e Windows e inclui slides, vídeos e VMs de teste.

Escalação de Privilégios do Linux

• Basic Linux Privilege Escalation - Linux Privilege Escalation por @g0tmi1k
• linux-exploit-suggester.sh - Ferramenta de auditoria de escalonamento de privilégios do Linux escrita em bash (atualizada)
• Linux_Exploit_Suggester.pl - Linux Exploit Suggester escrito em Perl (última atualização há 3 anos)
• Linux_Exploit_Suggester.pl v2 - Sugestão de exploração de próxima geração baseada em Linux_Exploit_Suggester (atualizado)
• Linux Soft Exploit Suggester - linux-soft-exploit-suggester encontra exploits para todos os softwares vulneráveis ​​em um sistema, ajudando na escalação de privilégios. Ele se concentra em pacotes de software em vez de vulnerabilidades do Kernel
• checksec.sh - script bash para verificar as propriedades dos executáveis ​​(como PIE, RELRO, PaX, Canaries, ASLR, Fortify Source)
• linuxprivchecker.py - Este script destina-se a ser executado localmente em uma máquina Linux para enumerar informações básicas do sistema e procurar por vetores de escalonamento de privilégios comuns, como arquivos graváveis, configurações incorretas, senhas de texto não criptografado e explorações aplicáveis ​​(@SecuritySift)
• LinEnum - Esta ferramenta é ótima para executar várias coisas que você deve verificar em um sistema Linux no processo pós-exploração. Isso inclui permissões de arquivo, tarefas cron se visíveis, credenciais fracas, etc. (@Rebootuser)
• linPEAS - LinPEAS - Script incrível de escalonamento de privilégios do Linux. Verifique a lista de verificação de escalonamento de privilégios do Linux local em book.hacktricks.xyz
• MimiPenguin - Uma ferramenta para despejar a senha de login do usuário atual do desktop linux. Adaptado da ideia por trás da popular ferramenta mimikatz do Windows.

Escalação de Privilégios do Windows

• PowerUp - Excelente script powershell para verificação de vetores comuns de escalonamento de privilégios do Windows. Escrito por harmj0y (link direto)
• Folha de dicas do PowerUp
• Windows Exploit Suggester - Ferramenta para detecção de patches de segurança ausentes no sistema operacional Windows e mapeamento com os exploits disponíveis ao público
• Sherlock - script do PowerShell para encontrar rapidamente patches de software ausentes para vulnerabilidades de escalonamento de privilégios locais
• Watson - Enumerar KBs ausentes e sugerir exploits para vulnerabilidades úteis de Privilege Escalation
• Exploits pré-compilados do Windows - Coleção de exploits pré-compilados do Windows
• Módulos Metasploit
  • post/multi/recon/local_exploit_suggester - sugere explorações de meterpreter locais que podem ser usadas
  • post/windows/gather/enum_patches - ajuda a identificar quaisquer patches ausentes

Ferramentas

• Folha de Referências do Nmap
• Folha de Referência do SQLmap
• Scripts de violação do SQLmap - Scripts de violação do SQLmap geral/MSSQL/MySQL
• Folha de dicas do VIM
• Filtros de exibição do Wireshark - Filtros para a melhor ferramenta de sniffing

Ferramentas on-line

• Codificador/Decodificador XSS'OR - Decodificador/Codificador Online para fins de teste (@evilcos)
• WebGun - WebGun, criador de carga útil XSS (@brutelogic)
• Hackvertor - Ferramenta para converter várias codificações e gerar vetores de ataque (@garethheyes)
• JSFiddle - Teste e compartilhe cargas úteis XSS, PoC de exemplo

Cargas úteis

geral

• Fuzzdb - Dicionário de padrões de ataque e primitivas para testes de aplicativos de caixa preta Polyglot Challenge com soluções enviadas
• SecList - Uma coleção de vários tipos de listas usadas durante as avaliações de segurança. Os tipos de lista incluem nomes de usuário, senhas, URLs, strings grep de dados confidenciais, cargas úteis fuzzing e muito mais

XSSName

• XSS Polyglot Payloads # 1 - Lançando uma lista Ultimate XSS Polyglot por 0xsobky
• XSS Polyglot Payloads #2 - @filedescriptor 's XSS
• Browser's-XSS-Filter-Bypass-Cheat-Sheet - Excelente lista de desvios de XSS em execução na versão mais recente do Chrome / Safari, IE 11 / Edge criado por Masato Kinugawa

Redações

• Bug Bounty Reference - lista enorme de descrições de bugs que são categorizadas pelo tipo de bug (SQLi, XSS, IDOR, etc.)
• Redações para desafios CTF
• Recompensas de bugs do Facebook - Categorizadas descrições de recompensas de bugs do Facebook

Plataformas de aprendizagem

On-line

• Hack The Box :: Laboratórios de teste de penetração
• OWASP Vulnerable Web Applications Directory Project (Online) - Lista de aplicativos vulneráveis ​​disponíveis on-line para fins de aprendizado
• Pentestit labs - Laboratórios práticos de pentesting (estilo OSCP)
• Root-me.org - Centenas de desafios estão disponíveis para treinar em ambientes diferentes e não simulados
• Vulnhub.com - Vulnerable By Design VMs para experiência prática em segurança digital

Desligada

• Damn Vulnerable Xebia Training Environment - Docker Container incluindo vários aplicativos web vulneráveis ​​(DVWA, DVWServices, DVWSockets, WebGoat, Juiceshop, Railsgoat, django.NV, Buggy Bank, Mutilidae II e mais)
• OWASP Vulnerable Web Applications Directory Project (Offline) - Lista de aplicativos vulneráveis ​​offline disponíveis para fins de aprendizado
• Serviço da Web SOAP vulnerável - um ambiente de laboratório de serviço da Web SOAP vulnerável
• Flask Web App vulnerável - ambiente de laboratório Flask Web App vulnerável

Hacking sem fio

Ferramentas

• wifite2 - Script de teste de segurança WiFi totalmente automatizado

Tópicos de Defesa

• Docker Security Cheat Sheet - As dicas a seguir devem ajudá-lo a proteger um sistema baseado em contêiner (versão PDF)
• Windows Domain Hardening - Uma lista com curadoria de técnicas impressionantes de proteção de segurança para Windows

Programação

• Folha de dicas do JavaScript - Aprenda javascript em uma imagem (versão online) (versão PNG)
• Python Cheat Sheet #1 - Aprenda python3 em uma imagem (versão PNG)
• Python Cheat Sheet #2 - Aprenda python3 em uma imagem (versão online) (versão PNG)
• Python Snippets Cheat Sheet - Lista de trechos de código reutilizáveis ​​úteis em Python