Useful Links
Ссылки на полезные ресурсы.
| Наименование | Ссылка | Описание |
|---|---|---|
| AbuseIPDB | https://www.abuseipdb.com/ | БД подозрительных IP адресов |
| Base64 [en|de]coder | http://base64.ru/ | быстро и без лишних кнопок |
| Base64 [en|de]coder | https://appdevtools.com/base64-encoder-decoder | еще один декодер |
| Crackstation | https://crackstation.net | Скорми хэш без соли, его прогонят по гигантской радужной таблице. |
| CVE Details | https://www.cvedetails.com/ | БД уязвимостей с подробным описанием и аналитикой |
| CVE Mitre | https://cve.mitre.org/ | описание уязвимостей |
| ExploitDB | https://www.exploit-db.com/ | БД эксплойтов |
| GoPhish | https://getgophish.com/ | Open-source фреймворк организации деятельности в областа фишинга |
| Gtfobins | https://gtfobins.github.io/ | Эскалация привелегий в Linux |
| Hashes.com | https://hashes.com | Показался интереснее чем крякстанция. Может определять тип хэша. |
| List of files signature | https://en.wikipedia.org/wiki/List_of_file_signatures | Сигнатуры файлов для использования при обходе magic numbers |
| NVD | https://nvd.nist.gov/vuln/search | описание уязвимостей |
| OWASP cheatsheets | https://cheatsheetseries.owasp.org | Рекомендации по устранению OWASP top 10 |
| Payloads All the thinks | https://github.com/swisskyrepo/PayloadsAllTheThings | Paylod'ы на все случаи жизни |
| Portswigger academy | https://portswigger.net/web-security/cross-site-scripting/cheat-sheet | XSS Payloads |
| reverse shell generator | https://www.revshells.com/ | Генератор команд для запуска reverse shell |
| SecLists | https://github.com/danielmiessler/SecLists | Удобный словарь для всего |
| Social Engineering Toolkit | https://www.trustedsec.com/tools/the-social-engineer-toolkit-set/ | Содержит множество различных инструментов для работы с фишингом и социальной инженерии в целом. |
| WordLists | https://wordlists.assetnote.io/ | Словари на все случаи |
| XEE Payloads List | https://github.com/payloadbox/xxe-injection-payload-list | Payloads для XEE vulnerabilties |
| XSS Payloads | http://www.xss-payloads.com/ | XSS Payloads |
| Энциклопедия терминов | https://encyclopedia.kaspersky.ru/ | за незнакомым термином сюда. |
| Certificate Transparency logs | http://crt.sh/ | Реестр выданых сертификатов указанному домену |
| Certificate Transparency logs | https://ui.ctsearch.entrust.com/ui/ctsearchui | Реестр выданых сертификатов указанному домену |
| MalwareBazzar | https://bazaar.abuse.ch/ | Тут размещаются сэмплы малвари |
| MalShare | https://malshare.com/ | Тут размещаются сэмплы малвари |
| SOC Prime Threat Detection Marketplace | https://tdm.socprime.com/ | Платформа обмена правилами обнаружения различных атак |
| SSDeep | https://ssdeep-project.github.io/ssdeep/index.html | Инструмент для работы с нечеткими хэшами |