Топ 10 бесплатных опенсорс‑руководств и книг по кибербезопасности и применению OSINT‑инструментов

Топ 10 бесплатных опенсорс‑руководств и книг по кибербезопасности и применению OSINT‑инструментов

😂 Подборка из полезных ресурсов по кибербезопасности и применению OSINT‑инструментов:

1) OWASP Web Security Testing Guide (http://github.com/OWASP/wstg)
▪️ Подробное руководство по тестированию безопасности веб‑приложений: методологии, инструменты, практики и примеры

2) OWASP Mobile Security Testing Guide (MSTG) (http://github.com/OWASP/owasp-mstg)
▪️ Методики, примеры атак и защит для iOS и Android; есть чеклисты и готовые упражнения

3) OWASP Cheat Sheet Series (http://github.com/OWASP/CheatSheetSeries)
▪️ Серия «шпаргалок» по безопасной разработке и тестированию: авторизация, шифрование, SQLi и многое другое

4) OSINT-tool (https://github.com/WhitePrime/OSINT-tool)
▪️Коллекция из нескольких сотен онлайн-инструментов для OSINT

5) The Cyber Plumber’s Handbook (http://github.com/opsdisk/the_cyber_plumbers_handbook)
▪️ Полностью открытая «книга» о VPN, SSH‑туннелировании, сетевых протоколах и безопасном развертывании соединений

6) Practical Linux Hardening Guide (https://github.com/trimstray/the-practical-linux-hardening-guide)
▪️ Систематизированный гайд по «закалке» (hardening) Linux‑систем: от базовых настроек до более продвинутых техник безопасности

7) Awesome API Security (https://github.com/arainho/awesome-api-security)
▪️Обширная коллекция инструментов, ресурсов и руководств по обеспечению безопасности API, в которой основное внимание уделяется инструментам с открытым исходным кодом для сообщества. Он включает в себя основы взлома API, методы, инструменты для тестирования, такие как GraphQLmap, и ресурсы для обнаружения уязвимостей, таких как BOLA, OAuth, JWT и SSRF.

8) Threat Hunter Playbook (http://github.com/Cyb3rWard0g/ThreatHunter-Playbook)
▪️ Открытый учебник/руководство по Threat Hunting: методологии, инструменты, коллекция скриптов и готовых «рецептов»
▪️ Ссылка на репозиторий:

9) Awesome OSINT (https://github.com/jivoi/awesome-osint)
▪️ Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом. Аналитические данные с открытым исходным кодом (OSINT) – это данные, собранные из общедоступных источников. В разведывательном сообществе (IC) термин “открытый” относится к открытым, общедоступным источникам (в отличие от скрытых или подпольных подпольных источников).

10) Огромная подборка бесплатных книг по кибербезопасности (https://github.com/DoS0x99/cyber-security-books/tree/main)
▪️ Здесь собраны книги на все случаи жизни

+1
0
+1
0
+1
0
+1
0
+1
0
Просмотры: 202

Похожие записи

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *