CTF工具
为在CTFs中使用而构建的快速开发框架。RsaCtfTool-使用弱RSA密钥解密加密的数据,并使用各种自动攻击从公钥恢复私钥。安装脚本的集合,以安装各种安全研究工具,方便快捷地部署到新的机器。轻松生成复杂的反向或绑定shell命令,帮助您在渗透测试期间节省时间。协作工具
跟踪和警报的蓝色团队活动,同时提供更好的可用性在长期的进攻行动。会议和事件
44Con,一年一度的安全会议在伦敦召开。AppSecUSA—由OWASP组织的年度会议。BSides-组织和举行安全会议的框架。巴尔干计算机大会,每年在塞尔维亚诺维萨德举行。黑帽-年度安全会议在拉斯维加斯。布鲁孔-比利时年度安全会议。在德国举行的国际黑客年会。克赖斯特彻奇黑客大会,只有南岛的新西兰黑客大会。卡罗莱纳-信息安全会议,每年在北卡罗莱纳州举行。DEFCON-年度黑客大会在拉斯维加斯举行。在奥地利维也纳召开的安全会议。防御-东欧最大的安全会议,每年在罗马尼亚首都布加勒斯特举行。在路易斯维尔举行的年度黑客大会。拉丁美洲最大的安全会议,每年在阿根廷布宜诺斯艾利斯举行。FSec-FSec克罗地亚信息安全聚集在Varadin克罗地亚。深知识安全会议在马来西亚和荷兰举行。黑客。卢——年会在卢森堡举行。加拿大最大的黑客大会。信息安全欧洲-欧洲第一的信息安全事件,在英国伦敦举行。第一层-每年春天在洛杉矶举行的美国安全会议。在印度德里和果阿举行的Nullcon年度会议。PhreakNIC-技术会议每年在田纳西州中部举行。RSA会议美国-年度安全会议在旧金山,加利福尼亚,美国。首尔安全会议。一年一度的美国东海岸黑客大会。纳什维尔的SkyDogCon技术会议。最古老的黑客大会之一,在夏天举行。瑞士网络风暴-年度安全会议在卢塞恩,瑞士。美国黑客年会在芝加哥举行。年度国际资讯科技保安活动,并在德国海德堡举办工作坊。病毒简报会议-年年会将在美国丹佛举行。
Docker容器
故意脆弱系统的Docker容器
该死的脆弱Web应用程序(DVWA)-dockerpullcitizenstig/DVWA。OWASP果汁店-dockerpullbkimminich/果汁店。dockerpullcitizenstig/nowasp。OWASPNodeGoat-docker-合成构建docker-合成。dockerpullismisepaul/securityshepherd。OWASPWebGoatProject7.1dockerimage-dockerpullWebGoat/WebGoat-7.1。OWASPWebGoatProject8.0dockerimage-dockerpullWebGoat/WebGoat-8.0。漏洞即服务:Heartbleed-dockerpullhmlio/vaas-cve-。漏洞即服务:SambaCry-dockerpullvulnerable/cve--。漏洞即服务:Shellshock-dockerpullhmlio/vaas-cve--。易受攻击的WordPress安装-docker拉wpscanteam/VulnerableWordPress。渗透测试分布和工具的Docker容器
DockerBenchforSecurity-Dockerpulldiogomonica/Docker-Bench-Security。官方的KaliLinux-docker拉kalilinux/Kali-Linux-docker。官方OWASPZAP-dockerpullOWASP/zap2docker-stable。官方WPScan-dockerpullwpscanteam/WPScan。SecurityNinjas-dockerpullopendns/SecurityNinjas。docker-metasploit-dockerpullphocean/msf。文件格式分析工具
Hachoir.Python库,以字段树和元数据提取工具的形式查看和编辑二进制流。KaitaiStruct-文件格式和网络协议剖析语言和webIDE,用c++、c#、Java、JavaScript、Perl、PHP、Python、Ruby生成解析器。Veles二进制数据可视化和分析工具。GNU/Linux实用程序
Hwacha—后开发工具,可以通过SSH在一个或多个Linux系统上同时快速执行有效负载。LinEnum-脚本本地Linux枚举和特权升级检查器,用于审计主机和CTF游戏期间。Linux利用建议器——对于给定的GNU/Linux系统,关于潜在可行利用的启发式报告。基于unix系统的审计工具。sh-Shell脚本,用于测试使用了什么标准的Linux操作系统和PaX安全特性。UNIX-privesc-check-Shell脚本,用于检查UNIX系统上的简单特权升级向量。散列破解工具
BruteForceWallet找到一个加密钱包文件的密码(即Wallet.dat)。CeWL通过搜索目标的网站和收集独特的单词来生成自定义单词列表。Hashcat哈希猫-更快的哈希饼干。JWTCracker简单的HSJSONWeb令牌(JWT)令牌蛮力破解。JohntheRipper开膛手约翰-快速密码破解。RarCrack-Rar蛮力饼干。StegCracker隐写术蛮力工具,以揭示隐藏在文件内的数据。
Metasploit渗透测试魔鬼训练营京东好评率98%无理由退换京东配送官方店旗舰店¥74.4购买