Коллекция ссылок

Основное назначение проекта: собрать в одном месте ссылки для русскоязычного населения (используемые большинством россиян), связанные со сферой информационной безопасности.

Правила добавления ссылок.
Разрешены ссылки на:
- действующие блоги (блог считается актуальным, если последняя запись была опубликована не позднее года);
- бесплатное или ПО с открытым исходным кодом (вне зависимости от языка);
- онлайн-сервисы, в том числе и иностранные;
- распространенные социальные сети.

Запрещены ссылки на: 
- платное ПО;
- сайты, предлагающие платные услуги.

P.S. уважаемые коллеги, предлагайте свои ссылки, названия разделов, а также замечания и пожелания.


ФОРУМЫ
http://bankir.ru/dom/forums/143-Информационная-безопасность -  раздел "Информационная безопасность" на банковском форуме
https://forum.xeksec.com/ - XekSecurity

БЛОГИ
Персональные блоги
http://rustam-abdullin.blogspot.ru - Абдуллин Рустам
http://avetyan.livejournal.com - Аветян Артем
http://www.itsec.pro - Агеев Артем
http://aguryanov.blogspot.ru - Агурьянов Игорь
http://obarsukov.blogspot.ru - Барсуков Олег
http://blogbdv.blogspot.ru/ - Батранков Денис
http://bezmaly.wordpress.com - Безмалый Владимир 
http://inf-sec.blogspot.ru - Бодрик Александр
http://ivanboytsov.blogspot.ru/ - Бойцов Иван     
http://secinsight.blogspot.com - Бондаренко Александр
http://sborisov.blogspot.com - Борисов Сергей
http://dimanb.wordpress.com - Буланов Дмитрий
http://bo0om.ru/ -  Бумов Дмитрий 
http://ibsec.blogspot.com - Бурцев Игорь 
http://anvolkov.blogspot.com - Волков Алексей
http://oxod.ru/ - Воронцов Владимир (d0znpp)
http://glebovoleg.blogspot.ru - Глебов Олег
http://vgninyuk.blogspot.ru - Гнинюк Владимир
http://sgordey.blogspot.ru - Гордейчик Сергей
http://crisisidea.livejournal.com - Городилов Сергей
http://davydych.blogspot.ru - Давыдыч Виктор
http://evmenkov.blogspot.ru - Евменков Алексей
http://devteev.blogspot.ru - Евтеев Дмитрий 
http://emeliyannikov.blogspot.com - Емельянников Михаил
http://a-yefremov.livejournal.com/ - Ефремов Алексей
http://bankiram.blogspot.ru - Исаев Роман (про банковские процессы)
http://mikhailzyryanov.blogspot.ru/ - Зырянов Михаил
http://toxa.livejournal.com - Карпов Антон (toxa)
http://eugene.kaspersky.ru - Касперский Евгений
http://zlonov.ru - Комаров Алексей (Злонов Тарас)
http://blogs.osp.ru/users/cZerro - Коржов Валерий
http://vkochetkov.blogspot.ru - Кочетков Владимир
http://levinkv.ru - Левин Константин
http://lukatsky.blogspot.com - Лукацкий Алексей
http://whoguardtheguardians.blogspot.com - Лысюк Андрей (Asterix)
http://defec.ru - Макрушин Денис
http://notesonthecuff.blogspot.ru - Матвийчук Владимир
http://secure-your-life.blogspot.ru - Матиев Джабраил
http://amatrosov.blogspot.ru - Матросов Александр
http://pavelmir.blogspot.ru - Мир Павел
http://cmiheev.blogspot.ru - Михеев Константин
http://novokreshenov.blogspot.ru - Новокрещенов Михаил
http://r-a-permyakov.blogspot.ru - Пермяков Руслан
http://andrepetukhov.wordpress.com - Петухов Андрей 
http://80na20.blogspot.ru - Прозоров Андрей
http://ryndinvs.blogspot.ru - Рындин Владимир
http://www.sidorovamaria.ru/ - Сидорова Мария
http://reply-to-all.blogspot.ru - Солдатов Сергей
http://ser-storchak.blogspot.ru - Сторчак Сергей
http://securegalaxy.blogspot.ru - Стыран Владимир
http://travkin333.livejournal.com - Травкин Юрий
http://infowatch.livejournal.com - Федотов Николай (InfoWatch)
http://hayrov.blogspot.ru - Хайров Игорь
http://rusrim.blogspot.ru - Храмцова Наталья
http://xpomob.blogspot.ru - Хромов Михаил (Ригельз Дыбр)
http://www.tsarev.biz - Царев Евгений
http://blog.bs25999.ru - Чеканов Алексей
http://shaurojen.blogspot.ru - Шауро Евгений
http://shudrova.blogspot.ru - Шудрова Ксения
http://raz0r.name - Raz0r

Корпоративные блоги
http://besecure.bms-consulting.com - блог компании БМС Консалтинг
http://complexis.biz/blog - блог компании Complexis
http://ismsys.blogspot.ru - блог компании ISM SYSTEMS
http://kaskadsecurity.blogspot.ru - "Каскад security" (Игорь Пестов, Евгений Родыгин)
http://letablog.livejournal.com - блог компании LETA
http://blog.ptsecurity.ru - Positive Researc
http://s3r.ru - "Эшелон"
http://sc-live.blogspot.ru -  журнал компании "Код Безопасности"
http://securityinform.blogspot.ru - SearchInform
http://security-orcl.blogspot.com - Информационная Безопасность — Решения Oracle
http://securelist.com/ru/blog - SecureList

Ассоциации
http://www.abiss.ru/ - АБИСС
http://bis-expert.ru/ - Business Information Security Association(BISA)
http://www.risspa.ru/ - RISSPA (Russian Information Systems Security Professional Association)

Конференции
http://bitcoinconf.ru/ru - Bitcoin Сonference Russia.
http://cis-forum.ru/ - Всероссийская отраслевая конференция "Безопасность КВО ТЭК"
http://www.phdays.ru/ - международный форум Positive Hack Days
http://www.itsecurityforum.ru/ - IT & Security Forum 
http://zeronights.ru/ - Конференция ZeroNights

Дайджесты новостей
http://ser-storchak.blogspot.ru/2015/03/blog-post.html
Разное
http://businessecurity.livejournal.com - Безопасность бизнеса
http://dlp-expert.ru - площадка DLP-expert
http://habrahabr.ru/hub/infosecurity - ветка ИБ на форуме Хабрахабр 
http://www.securitylab.ru - площадка SecurityLab 
http://www.itsec.ru/forum.php - площадка InfoSecurity 
http://www.wikisec.ru - WikiSec
http://ispdn.ru - площадка ISPDN.ru
http://www.anti-malware.ru - Anti-Malware. Информационно-аналитический портал, сфера интересов которого технологическая и бизнес-составляющую рынка и его отдельные сегменты, такие как программное обеспечение, аппаратные комплексы или услуги.
http://www.securelist.com/ru - площадка Securelist
http://securityblogru.livejournal.com - площадка Security (b)log
http://ru-infosec.livejournal.com - площадка Информбезопасность по-русски
http://ru-girls-hack.livejournal.com/ - Women hackers
http://personal-data.livejournal.com - Персональные данные. Правоприменение
http://takbezopasno.ru/blog - ТакБезопасно.ру 
https://ismmarket.ru/ - ISM: МАРКЕТ. Ресурс, на котором можно найти продукт или услугу по информационной безопасности, а также компанию-производителя, поставщика или интегратора.

ПОДКАСТЫ
http://ser-storchak.blogspot.ru/2016/03/blog-post_65.html
https://www.youtube.com/channel/UCVdMxQYsMp2sXqIH5yo2fFw - youtube-канал "ИБ в душе". Ведущие: Дмитрий  Ушаков и Павел Мельников

Конкурентная разведка


ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ

Сбор данных

Поисковые системы
Яндекс
Google
Google code - поиск проектов с открытым исходным кодом
Картинки Google - поиск по картинкам
Yahoo
Bing
Поиск@Mail.ru
http://people.yandex.ru/ – сервис поиска профилей во всех основных социальных сетях.
http://www.pipl.com/ – поисковик людей с поддержкой индексирования «глубокого Веба».
http://kaimi.ru/ps/поиск по логину от Kaimi.
TinEye – уникальная поисковая машина, производящая поиск по фотографиям и изображениям.
http://www.yasni.com/ - поиск людей по фамилии, имени, никнейму.

Базы данных
Google Hacking Database
http://www.insecam.org/ - каталог незащищённых видеокамер

Эксплоиты
http://www.1337day.com/
http://www.exploit-db.com/
http://exploitsearch.com/ - google engine
http://www.exploitsearch.net/ - nvd, osvdb, metasploit и пр.
https://exploits.shodan.io/ - БД уязвимостей от Shodan
http://exploitsdownload.com
http://www.zerodayinitiative.com/advisories/published/
http://seclists.org/fulldisclosure/
https://web.nvd.nist.gov/view/vuln/search?cid=3
https://www.us-cert.gov/cas/techalerts/
http://www.cvedetails.com/
http://routerpwn.com/ 
http://packetstormsecurity.com/files/tags/exploit/ - эксплойты от Packet Storm
http://www.vulnerability-lab.com/
http://www.rapid7.com/db/modules - эксплойты от Rapid7

Бюллетени безопасности

Шпаргалки

Операционная система: Windows, *nix, Android, iOS

ПДн/ИСПДн
ИСПДн.ру – об информационных системах персональных данных.
FAQ по защите персональных данных от «Элвис-плюс».

ОБУЧЕНИЕ
Курсы/лекции
Лекции по информационной безопасности от «Яндекса»
http://www.hackerhighschool.org/lessons/lessons-ru.html - перевод лекций Hacker Highschool (HHS).
http://oisd.sergeybelove.ru/ - учебный материал от Сергея Белова
https://plus.google.com/u/0/communities/117730000933512741889 - курс Reverse-Engineering (СПбГУ)
https://plus.google.com/u/0/communities/110827624720685715556 - курс Biary-Exploitation (СПбГУ)
HACK{UP} Learning Network - обучающий проект, призванный увеличить уровень информационной безопасности

Вебинары
http://bis-expert.ru/events/online - вебинары от BISA
http://www.infowatch.ru/webinar - вебинары InfoWatch

Журналы


Тестовые площадки 

Уязвимые веб-приложения
http://www.amanhardikar.com/mindmaps/Practice.html - подборка от Амана Хардикара (Aman Hardikar)
http://code.google.com/p/owaspbwa/ - OWASP Broken Web Applications Project
http://www.dvwa.co.uk/ - Damn Vulnerable Web App (DVWA). PHP/MySQL веб-приложения, имеющие уязвимости
http://hackademic1.teilar.gr/ - OWASP Hackademic
https://www.owasp.org/index.php/Owasp_SiteGenerator - OWASP SiteGenerator
http://sourceforge.net/projects/owaspbricks/ - OWASP Bricks
https://www.owasp.org/index.php/OWASP_Security_Shepherd - OWASP Security Shepherd
https://github.com/jerryhoff/WebGoat.NET/ - WebGoat.NET
https://pentesterlab.com/ - PentesterLab
http://thebutterflytmp.sourceforge.net/ - Butterfly Security Project
http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx - Foundstone Hackme Bank
http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx - Foundstone Hackme Books
http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx - Foundstone Hackme Casino
http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx - Foundstone Hackme Shipping
http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx - Foundstone Hackme Travel
http://sourceforge.net/projects/lampsecurity/ - LAMPSecurity
http://www.bonsai-sec.com/en/research/moth.php - Moth
https://github.com/adamdoupe/WackoPicko - WackoPicko
http://www.mavensecurity.com/web_security_dojo/ - WebSecurity Dojo
http://code.google.com/p/bodgeit/ - BodgeIt Store
http://hackxor.sourceforge.net/cgi-bin/index.pl - hackxor
https://github.com/SpiderLabs/SQLol - SQLol
https://github.com/SpiderLabs/CryptOMG - CryptOMG
https://github.com/SpiderLabs/XMLmao - XMLmao
http://exploit.co.il/projects/vuln-web-app/ - Exploit KB Vulnerable Web App
http://blog.phdays.com/2012/05/once-again-about-remote-banking.html - PHDays iBank CTF
http://sourceforge.net/projects/null-gameover/ - GameOver
http://sourceforge.net/projects/websecuritydojo/ - Web Security Dojo. Виртуальный образ для тренировки по безопасности веб-приложений.
http://sourceforge.net/projects/vicnum/files/ -  Vicnum(1.5). Проект от  OWASP
http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip - Zap WAVE
http://code.google.com/p/puzzlemall/ - PuzzleMall
http://www.nth-dimension.org.uk/blog.php?id=88 - VulnApp
https://github.com/Audi-1/sqli-labs - sqli-labs
https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ - Drunk Admin Web
http://www.mmeit.be/bwapp/ - bWAPP
http://securitycompass.github.io/AndroidLabs/ - ExploitMe Mobile Android Labs
http://securitycompass.github.io/iPhoneLabs/ - ExploitMe Mobile iPhone Labs
http://informatica.uv.es/~carlos/docencia/netinvm/ - NETinVM
http://code.google.com/p/owasp-igoat/ - OWASP iGoat
https://github.com/jackMannino/OWASP-GoatDroid-Project - OWASP Goatdroid
http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx - Hacme Bank Android
https://owasp.org/index.php/Category:OWASP_WebGoat_Project -  OWASP WebGoat
http://www.paladion.net/downloadapp.html - InsecureBank

Образы операционных систем с уязвимыми приложениями

http://sourceforge.net/projects/virtualhacking/files/os/dvl/ - Damn Vulnerable Linux
http://sourceforge.net/projects/virtualhacking/files/os/metasploitable/ - Metasploitable
http://sourceforge.net/projects/lampsecurity/ - LAMPSecurity
http://vulnhub.com/series/de-ice,2/#modal8download - De-ICE, hackerdemia
http://www.pwnos.com/ - pWnOS
http://sourceforge.net/projects/holynix/files/ - Holynix
http://www.kioptrix.com/blog/ - Kioptrix
http://exploit-exercises.com/download - exploit-exercises - nebula, protostar, fusion
http://pentestlab.org/lab-in-a-box/ - PenTest Laboratory
http://www.rebootuser.com/?page_id=1041 - RebootUser Vulnix
http://neutronstar.org/goatselinux.html - neutronstar
http://www.scriptjunkie.us/2012/04/the-hacker-games/ - scriptjunkie.us
http://21ltr.com/scenes/ - 21LTR
http://sg6-labs.blogspot.co.uk/2007/12/secgame-1-sauron.html - SecGame # 1: Sauron

Сайты производителей приложений для тестирования безопасности
http://testasp.vulnweb.com/ - Acunetix acuforum
http://testaspnet.vulnweb.com/ - Acunetix acublog
http://testphp.vulnweb.com/ - Acunetix acuart
http://crackme.cenzic.com - Cenzic crackmebank
http://zero.webappsecurity.com - HP freebank
http://demo.testfire.net/ - IBM altoromutual
http://aspnet.testsparker.com - Mavituna testsparker
http://php.testsparker.com - Mavituna testsparker
http://www.webscantest.com/ - NTOSpider Test Site

CTF, wargames и их архивы
О соревнованиях CTF по компьютерной безопасности
http://ahack.ru/contest/ - mini-CTF-quest от Beched
http://escape.alf.nu/ - задания по поиску XSS-уязвимостей
http://captf.com/ - CAPTF Repo
http://ctftime.org/ctfs/ - CTFtime (описание прошедших CTF)
https://www.hacking-lab.com/events/ -  Hacking Lab
http://hackyou.ctf.su/Hack You CTF
http://ructf.org/ -  RuCTF. Всероссийские межвузовские соревнования по защите информации
http://shell-storm.org/repo/CTF/ - shell-storm Repo
http://smashthestack.org/ - SmashTheStack Wargaming Network
http://volgactf.ru/ - VolgaCTF. Межрегиональные межвузовские открытые соревнования в области информационной безопасности
http://canyouxssthis.com/HTMLSanitizer/ - XSS: Can You XSS This?
http://exploit-exercises.com/ - Exploit Exercises
http://google-gruyere.appspot.com/ - Google Gruyere
http://www.hackthissite.org/ - Hack This Site
http://www.hackthis.co.uk/ - HackThis
https://hack.me - Hack.me
https://www.hacking-lab.com - Hacking-Lab
http://www.dareyourmind.net/ - Hacker Challenge
http://www.hackertest.net/ - Hacker Test
http://hax.tor.hu/ - Hax.Tor
http://www.overthewire.org/wargames/ - OverTheWire
http://www.pentestit.ru/test-lab - лаборатории тестирования на проникновение "PentestIT" от российских разработчиков
https://pwn0.com/home.php - pwn0
http://www.root-me.org/?lang=en - Root Me
http://www.securitytreasurehunt.com/ - Security Treasure Hunt
http://www.smashthestack.org/ - Smash The Stack
http://www.bright-shadows.net/ - TheBlackSheep and Erik
http://thisislegal.com/ - ThisIsLegal
http://www.try2hack.nl/ - Try2Hack
http://www.wablab.com/hackme - WabLab
https://xss-game.appspot.com/ - тренировочная игра от Google по поиску XSS-уязвимостей
Valhalla Challenges - сборник заданий для повышения навыков в сфере ИБ

Образы(ISO, LiveCD) с утилитами для проведения тестирования на проникновение
http://www.kali.org/ - Kali Linux
http://www.backbox.org - BackBox Linux
http://www.caine-live.net/ - CAINE (Computer Aided INvestigative Environment). GNU/Linux-дистрибутив для цифровой криминалистики (форензики)
http://www.deftlinux.net/ -  DEFT Linux. Дистрибутив с инструментами для цифровой криминалистики
https://github.com/ksoona/attackvector - AttackVector Linux. Дистрибутив для осуществления анонимного тестирования безопасности.
http://www.pentoo.ch/ - Pentoo. LiveCD-дистрибутив, основанный на Gentoo
http://vipervast.sourceforge.net/ - VAST
http://securityonion.blogspot.co.uk/ - Security Onion
http://sourceforge.net/projects/matriux-vm/ - Matriux. Debian-дистрибутив для тестирования на проникновение и цифровой криминалистики
http://sourceforge.net/projects/samurai/ - Samurai Web Testing Framework. LiveCD для тестирования веб-приложений
http://securitystartshere.org/page-training-oswa-assistant-tools.htm - OSWA-Assistant
http://www.openpcd.org/Live_RFID_Hacking_System - RFID Live Hacking System
http://ophcrack.sourceforge.net/ - Ophcrack
http://zeltser.com/remnux/ - REMnux
https://redmine.honeynet.org/projects/are - ARE
http://bruteforce.gr/honeydrive - HoneyDrive
http://computer-forensics.sans.org/community/downloads - SIFT
http://orionlivecd.sourceforge.net/ - Orion
https://www.forensicsandediscovery.com/Training/InformationProtection/Raptor.aspx - Raptor
http://www.vyatta.org/downloads - Vyatta CORE
http://sourceforge.net/projects/nst/ - NST
http://sourceforge.net/projects/mobisec/ - MobiSec
https://santoku-linux.com/ - Santoku Linux
http://www.ultimatebootcd.com/ - Ultimate Boot CD
http://www.hiren.info/pages/bootcd - Hiren's BootCD
http://frenzy.org.ua/ — Frenzy. Live-CD на базе операционной системы FreeBSD. Предназначен для настройки, проверки и анализа компьютерных сетей, тестирования компьютерного аппаратного обеспечения и ряда других задач.
http://www.pentoo.ch/
http://warcarrier.org - Live DVD ISO with a professional Wardriving Theme created around the Warcarrier application.
http://bugtraq-team.com/ - Bugtraq
http://www.amanhardikar.com/mindmaps/VMsandLiveCDs.html - подборка от Амана Хардикара (Aman Hardikar)

Веб-сервисы

Список бесплатных веб-сервисов для проверки подозрительных сайтов на вирусы от Ленни Зельцера (Lenny Zeltser)
http://egrul.nalog.ru/ - ФНС. Проверь себя и контрагента
https://hackapp.com/ - статический анализатор кода мобильных приложений 
justdelete.me – список ссылок для перехода на страницу удаления вашего аккаунта с различных веб-сервисов; генератор вымышленного имени, адреса, даты рождения, логина, пароля и биографии 
http://nalog.ru/rn61/service/actual_inn_ul/ - ФНС. Действительные ИНН юридических лиц
http://nalog.ru/rn61/service/invalid_inn_fl/ - ФНС. Недействительные ИНН физических лиц
http://nalog.ru/rn61/service/invalid_inn_ul/ - ФНС. Недействительные ИНН юридических лиц
http://samy.pl/mapxss/ - определение местоположения по MAC-адресу маршрутизатора 
VirusTotal  — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ
http://antivirus-alarm.ru/proverka/ - Antivirus-Alarm. Проверка сайтов на вирусы
http://vms.drweb.com/online/ - онлайн—сканеры Dr.Web по проверки ссылок и файлов
Surf Patrol - сервис, проверяющий на незащищенность браузеры и все его важные надстройки
Sucuri SiteCheck - проверка сайта на наличие ошибок, уязвимого ПО, известных вредоносов и поиск по черным спискам.
WordPress Security Scan - онлайн-сканер безопасности WordPress
Universal Plug and Play. Router Security Check - тестирование ваших сетевых устройств (маршрутизаторов, принтеров, NAS, Smart TV и пр.) на наличие уязвимостей для атаки через UPnP-протокол
Zulu URL Risk Analyzer - предназначен для оценки безопасности конкретного URL-адреса
Wepawet - сервис для анализа javascript-сценариев на предмет подозрительной активности
Онлайн-сканеры Dr.Web - проверка на вирусы файлов и URL-адреса
Secunia Online Software Inspector (OSI) - сканер обнаруживает устаревшие версии ПО, установленных на вашем ПК, и предоставляет ссылки для обновления 
ibbs.u-gu.ru - построение круговых диаграмм для отображения результатов оценивания по СТО БР ИББС-1.2 
TinyURL - сервис по укорачиванию длинных ссылок с предварительным просмотром источника перенаправления 
Банк данных исполнительных производств - сервис позволяет узнать информацию о должниках: физических и юридических лицах.
Узнай свою задолженность - сервис предоставляет пользователям возможность осуществлять поиск информации о задолженности по имущественному, транспортному, земельному налогам, налогу на доходы физических лиц (только для физических лиц, граждан РФ) и распечатать платежный документ (извещение) по форме №ПД (налог). 
Проверка наличия неуплаченных штрафов по данным транспортного средства - сервис позволяет в режиме реального времени по регистрационным данным транспортного средства получить информацию об административных штрафах, наложенных за совершение правонарушений с использованием указанного ТС, а также значащихся в числе неуплаченных.
http://frdocheck.obrnadzor.gov.ru/ - проверка наличия сведений о документе в Федеральном Реестре Документов государственного образца об образовании, об ученых степенях и ученых званиях.
Bugmenot -  база данных учетных записей от web-ресурсов. Основная идея проекта - получить доступ к ресурсам сайта, на котором вы не зарегистрированы.

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

https://blogs.technet.com/b/security/archive/2012/10/04/microsoft-s-free-security-tools-summary.aspx - Microsoft's Free Security Tools
метаданные
Веб
социальная инженерия

Подбор паролей 
http://project-rainbowcrack.com/index.htm - RainbowCrack. Взлом хешей паролей по радужной таблице. 
http://www.edge-security.com/wfuzz.php - Wfuzz. Подбор паролей в веб-приложениях методом грубой силы. 
http://www.openwall.com/john/ - John the Ripper. Программа, предназначенная для аудита и восстановления паролей по их хешам. 
http://www.oxid.it/ca_um/ - Cain & Abel. Инструмент для восстановления паролей в среде Microsoft Wondows. 
https://www.thc.org/thc-hydra/ - THC Hydra. Распараллеленый взломщик паролей к различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. 
http://foofus.net/goons/jmk/medusa/medusa.html - Medusa Parallel Network Login Auditor. Предназначен буртить удаленно аккаунты (VS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec,rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC). 
http://ophcrack.sourceforge.net/ - Ophcrack. Взломщик паролей Windows с помощью радужных таблиц. 
http://www.l0phtcrack.com/download.html - L0phtCrack Инструмент для аудита и восстановления паролей Windows. 
http://www.aircrack-ng.org/ - Aircrack-ng. Программа для перехвата и декодирования WEP- и WPA-PSK-паролей.

Пароли по умолчанию для маршрутизаторов

https://www.cirt.net/passwords
http://www.defaultpassword.com/
http://default-password.info/
http://www.phenoelit.org/dpl/dpl.html - списки паролей от Phenoelit
http://www.passwordsdatabase.com/
http://portforward.com/default_username_password/
http://www.routerpasswords.com/
http://securityoverride.org/default-password-list/

Словари

http://packetstormsecurity.com/Crackers/wordlists/ - словари от Packet Storm
http://www.openwall.com/passwords/wordlists/ - словари от Openwall
https://wiki.skullsecurity.org/Passwords - словари от Skull Security Wiki
 
сканеры
прокси
анализ кода
оценка риска

Анализ защищенности

Microsoft Baseline Security Analyzer 2.3 - средство, разработанное для ИТ-специалистов и помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.

Crunch - генератор словарей

Reverse Engineering

http://pythonarsenal.erpscan.com/ - сборник инструментов для python (расширения, библиотеки и пр.)

Расширения для Firefox


HackBar – утилита для аудита безопасности/тестирования на проникновение

Ревёрсинг (Reverse Engineering)

http://www.ollydbg.de/ 
Evader – инструмент для тестирования надежности средств межсетевого экранирования, а также сетевых систем обнаружения и предотвращения вторжений.

Уязвимости
http://bugscollector.com/ - база данных нарушений веб-безопасности.
http://www.securitylab.ru/vulnerability/ - база данных от Securitylab 
http://securityvulns.ru/
http://erpscan.ru/category/advisories/ - уязвимости Archive - ERPScan мониторинг безопасности SAP
http://technet.microsoft.com/ru-RU/security/dn481339 - Microsoft Security Bulletin
http://www.vulnerability-lab.com/ - база данных уязвимостей от Vulnerability-Lab
http://xssed.com/ - информация об XSS на определенных сайтах
https://www.xssposed.org/ - XSSposed. Открытый некоммерческий каталог уязвимостей типа Cross-Site Scripting (XSS), обнаруженных на всех сайтах в Интернете.

Рассылка на почту о разных уязвимостях (Security Mailing Lists)
www.securityfocus.com/archive
seclists.org
www.us-cert.gov/mailing-lists-and-feeds

Спам
http://www.stopforumspam.com/ - база спамеров от Stop Forum Spam
Выплата денежных вознаграждений за найденные уязвимости (Bug Bounties)
https://bughunt.ru/ - BugHunt. Сервис публикации программ вознаграждения за найденные уязвимости 
http://bugtest.ru/ - краудсорсинговой площадке для тестирования веб-, десктоп- и мобильных приложений 
http://fixber.com - площадка услуг по тестированию сайтов и программного обеспечения
http://vulnerability-lab.com/list-of-bug-bounty-programs.php - список баг баунти-программ от Vulnerability-Lab


PHP-инъекции




SIEM
http://sourceforge.net/projects/os-sim/ - OSSIM. The Open Source SIEM


XSS
https://rdot.org/forum/showthread.php?t=2444 - статья на форуме Rdot
http://forum.hackersoft.ru/showthread.php?p=71081 -  статья на форуме Hackersoft



Атаки

MitM-атака





Карты атак в режиме реального времени
http://cybermap.kaspersky.com - карта Лаборатории Касперского 
http://www.digitalattackmap.com - карта Arbor и Google
http://www.lancope.com/slic/ - карта Lancope StealthWatch Lab Intelligence Center
http://map.ipviking.com - карта IP-Viking
http://map.honeynet.org - карта HoneyMap
http://www.senderbase.org - карта Cisco Senderbase
http://www.sicherheitstacho.eu - карта Дойче-Телеком
http://www.threatmetrix.com/threatmetrix-labs/web-fraud-map/ - карта ThreatMetrix
https://www.edtechstrategies.com/k-12-cyber-incident-map/ - карта ИБ-инцидентов K-12 


Без категории

xgu.ru/wiki/ — страницы, посвящённые безопасности компьютерных систем и сетей.

ISO27000.ru — о защите информации, управлении информационной безопасностью и рисками.




ISM: Мarket
http://www.wikisec.ru/ - энциклопедия информационной безопасности 




1 комментарий:

  1. http://www.wifislax.com/ -WifiSlax дистрибутив для аудита безопасности, тестирования и пентеста WiFi сетей, для вардрайвинга, содержит практический весь комплекс инструментов плюс также дополнительных, по моему мнению один из лучших

    ОтветитьУдалить