WWW.FLEPS.COM.BR

5 principais sites de testes de penetração

By admin at 2019-04-26 • 0 colecionador • 864 visualizações de página

Principais recursos para ajudá-lo a testar aplicativos de penetração. 
A importância e importância do recurso não dependem de sua posição no topo. 

Critérios de seleção: 
1) Abertura e recebimento gratuito de informações 
2) O recurso é bem estruturado 
3) O recurso tem mais valor prático do que informativo 
(ou seja, revistas, fóruns não são levados em conta, bancos de dados, bases de conhecimento, bancos de dados de vulnerabilidades, etc. .) 
4) Popularidade (recurso deve ser o mais famoso entre o similar) 

https://www.exploit-db.com/

o maior banco de dados de todas as vulnerabilidades conhecidas que só pode ser: os buracos nas plataformas, motores, plug-ins,
sistemas operacionais, programas, dispositivos de diferentes versões, explora em várias linguagens de programação e muito mais. 
Esta base de conhecimento é um companheiro indispensável de muitos pentesters. O mais interessante é que o recurso é um repositório de 
explorações e vulnerabilidades, não recomendações, o que sublinha sua importância - esse fato é enfatizado pelos próprios desenvolvedores desse 
recurso. Eu recomendo 

http://malwareanalysis.tools

Uma coleção de links para utilitários e programas projetados para analisar malware. Estruturação e 
clareza intuitiva do recurso, um grande número de ferramentas - estas são as principais vantagens do recurso. Codificação e análise de decodificação
arquivos pdf e word, scanners on-line, utilitários para trabalhar com memória, programas para descompilar. Eu aprendi sobre isso recentemente, mas 
acho que o recurso será útil. 

http://www.xss-payloads.com

Este recurso é dedicado a vulnerabilidades xss e sua exploração. Um grande número de scripts com uma carga útil, utilitários 
para pesquisa e exploração de xss, botnet xss, ferramentas para embutir código js em imagens e muitas coisas interessantes. Eu recomendo 

https://attack.mitre.org/

Uma espécie de banco de dados que armazena os métodos e métodos de ataques cibernéticos realmente usados pelos cibercriminosos. 
Neste recurso você pode aprender sobre grupos de hackers, onde e quando certos ataques foram usados.
As informações sobre o recurso são estruturadas por métodos de ataque e por grupos cibernéticos. Uma obrigação para estudar. 

http:

//www.vulnerability assessment.co.uk Um recurso incrivelmente útil para aqueles que decidem fazer pentesting a sério. Um enorme banco de dados de métodos de ataque, 
manuais para trabalhar com ferramentas pentesting, um catálogo de links para outros recursos úteis para testes de penetração e 
muito mais pode ser encontrado aqui. Recomendado. 

Uma pequena lista de recursos que não chegaram ao topo por várias razões, no entanto, será útil para a familiarização. 

https://resources.infosecinstitute.com/ 
https://github.com/nixawk/pentest-wiki 
https://www.owasp.org/index.php/Main_Page 
http://www.pentest-standard.org/ index.php / Main_Page
https://www.offensive-security.com/ 
http://shell-storm.org/ 
https://osintframework.com/ 
https://inteltechniques.com/menu.html 
https://wigle.net/ 
https : //www.social-engineer.org/ 
https://bugtraq.ru/ 
http://bdu.fstec.ru/threat 
https://www.rapid7.com 
https://nvd.nist.gov/ 
https : //www.cvedetails.com/ 
https://vuldb.com/


Fonte<forum russo qualquer>

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: