КБ
MRLПОЛЕЗНЫЕ ССЫЛКИ.
Не забудьте посмотреть список полезных ссылок. Когда-нибудь пригодятся. :)
________________________________________________________
ПОЛЕЗНЫЕ ССЫЛКИ:
We just added a new content, actually its not really new, but a full content of OWASP TOP 10 Risk Vulnerability, please check the course content here the author of the course is creating an update on the OWASP Course lets hope the content will be available soon!
Сливы (https://t.me/hacker_frei) мурзилки "Хакер", а так же интересные кейсы в КБ
Много книг
(https://drive.google.com/drive/folders/0BwyWDQ59jRVGMFp3UnBfeUEzanM)
Друзья, для тех кто желат прокачать свои скиллы в поиске уязвимостей веб-сайтов с использованием методологии OWASP и в тоже время не хочет заморачиваться с установкой виртуальных машин, сущестует ряд ресурсов, которые работают прямо из браузера! Все, что вам потребуется это внимательность и минимальная теоретическая подготовка. Ну, а для тех у кого возникнут затрудения всегда есть Write Up's
Cross-site scripting (XSS) War Game
https://xss-game.appspot.com
A series of XSS challenges
https://alf.nu/alert1
Тренировки XSS от sibears
http://xss.school.sibears.ru/
Kids XSS Game
https://www.xssgame.com
*************************************
Книги, мануалы, cheat sheet и write up's
Обучающий мини курс по JavaScript Crackers: XSS
https://medium.com/@arturbasak/javascript-crackers-xss-9b830abb1538
SSRF bible. Cheatsheet
https://vk.com/away.php?to=https%3A%2F%2Fdocs.google.com%2Fdocument%2Fd%2F1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM%2Fedit%3Fpref%3D2%26pli%3D1&cc_key=
XSS OWASP cheatsheet
https://gist.github.com/sseffa/11031135
SQL Injection Wiki
https://github.com/NetSPI/SQLInjectionWiki
https://konyakov.ru/2015/11/01/sql-injection-crib/
SQL Injection от А до Я
https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-Advanced-SQL-Injection.pdf
Google XSS Game Wrire Up
https://electrictower.ru/xss-game-prohozhdeniya-chast-1/
https://gist.github.com/pbssubhash/2f99644a4f24e8fe6b3e
Прохождение Website Practical Hacking
https://defcon.ru/penetration-testing/4212/
Pentest Students бесплатный пак, вся информация, но без лаб и экзамена.
https://www.ethicalhacker.net/register/
61 репозиторий готовых тулзовин
https://proglib.io/p/hacking-repositories/
Подборка хранилищ с готовыми образами для вируальных машин VirtualBox и VMWare. Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
Free VirtualBox Images от разработчиков VirtualBox
http://virtualboxes.org/images
Коллекция готовых VM от Oracle
http://www.fors.ru/upload/magazine/02/html_texts/oracle_anons_vm.html
Абсолютно любые конфигурации VM на базе Linux и Open Sources
http://www.turnkeylinux.org/all
Образа VMware cо старыми версиями Windows (98, 2000, XP)
http://www.iaf-virtualization.narod.ru/