Güvenlikle ilgili harika yazılımlar, kütüphaneler, belgeler, kitaplar, kaynaklar ve havalı şeylerden oluşan bir koleksiyon.
Awesome Security ve Herman Slatman'dan esinlenilmiştir.
Tüm katkıda bulunanlara teşekkürler, harikasınız ve siz olmadan mümkün olmazdı! Amaç, çok iyi bilinen kaynaklardan oluşan kategorize edilmiş topluluk odaklı bir koleksiyon oluşturmaktır.
Liste bağlantıları ve açıklamalar
- Sertifika ve uyarılar
- Sertifikasyon
- Organizasyonlar
- Bilgilendirici Yazılar ve Bloglar
- CTF, Yasal Eğitim ve Oyunlar
- Yasal olmayan Siber aktivizm
- IT Hacking listesi
- AT Hacking listesi
- Kurslar ve Rehberler
- OS - Operasyon Sistemleri
- Araçlar
| Link | Açıklama |
|---|---|
| CERT-EU - Latest News | (Son Haberler) AB (Avrupa Birliği) kurum, kuruluş ve ajansları için bilgisayar acil müdahale takımı |
| CERT-US - ALERTS | (Uyarılar) US-CERT Birleşik Devletler Bilgisayar Acil Durum Hazırlık Ekibi |
| ICS-CERT-US - Alerts | Bir ICS-CERT Uyarısı, kritik altyapı sahiplerine ve operatörlerine, kritik altyapı bilgi işlem ağlarını etkileme potansiyeline sahip tehditler veya faaliyetler hakkında zamanında bildirim sağlamayı amaçlamaktadır. |
| Link | Açıklama |
|---|---|
| CEH - Certified Ethical Hacker | Sertifikalı Etik Hacker, hedef sistemlerdeki zayıflıkları ve güvenlik açıklarını nasıl arayacağını anlayan ve bilen ve kötü niyetli bir bilgisayar korsanıyla aynı bilgi ve araçları kullanan, ancak hedef sistemlerin güvenlik duruşunu değerlendirmek için yasal ve meşru bir şekilde yetenekli bir profesyoneldir. CEH kimlik belgesi, Etik Korsanlığın belirli ağ güvenliği disiplinindeki bireyleri satıcıdan bağımsız bir bakış açısıyla sertifikalandırır. |
| CISSP - CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL | Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP), güvenlik analistleri için bir bilgi güvenliği sertifikasıdır. |
| CompTIA Security + | CompTIA Security+, temel güvenlik işlevlerini yerine getirmek ve bir BT güvenlik kariyeri sürdürmek için ihtiyaç duyduğunuz temel becerileri doğrulayan küresel bir sertifikadır. |
| GPEN - GIAC Penetration Tester | GPEN sertifikası, iş görevleri güvenlik açıklarını bulmak için hedef ağları ve sistemleri değerlendirmeyi içeren güvenlik personeli içindir. Sertifikasyon hedefleri arasında sızma testi metodolojileri, sızma testini çevreleyen yasal konular ve bir sızma testinin nasıl düzgün bir şekilde yürütüleceğinin yanı sıra bir sızma testi yürütmeye özgü en iyi uygulama teknik ve teknik olmayan teknikler yer alır. |
| PWK - Penetration Testing Training with Kali Linux | Kali ile Sızma Testi (PWK), öğrencileri en yeni etik bilgisayar korsanlığı araçları ve teknikleriyle tanıştıran, kendi hızınızda ilerleyebileceğiniz çevrimiçi bir kurstur. |
| OSCP - Offensive Security Certified Professional | Offensive Security Certified Professional (OSCP), Kali Linux ile Sızma Testi eğitim kursumuzun tamamlayıcı sertifikasıdır ve dünyanın tamamen uygulamalı ilk saldırgan bilgi güvenliği sertifikasıdır. OSCP, öğrencileri yirmi dört (24) saatlik zorlu bir sertifika sınavı aracılığıyla sızma testi süreci ve yaşam döngüsü hakkında net ve pratik bir anlayışa sahip olduklarını kanıtlamaya zorlar. |
| Link | Açıklama |
|---|---|
| CIS Centor for Internet Security | CIS® (Center for Internet Security, Inc.), özel ve kamu kuruluşlarını siber tehditlere karşı korumak için küresel bir BT topluluğunun gücünü kullanan ileri görüşlü, kar amacı gütmeyen bir kuruluştur. |
| CVE - Common Vulnerabilities and Exposures | CVE®, kamuoyunca bilinen siber güvenlik açıkları için her biri bir kimlik numarası, bir açıklama ve en az bir genel referans içeren bir giriş listesidir. |
| No more ransomware | Saldırganlara ödeme yapmadan dijital hayatınızın kilidini açmak için yardıma mı ihtiyacınız var? |
| Owasp | Açık Web Uygulama Güvenliği Projesi |
| ZeroDayInitiative | (Uyarılar) 0day Girişimi |
| Link | Açıklama |
|---|---|
| EffectHacking | Blog |
| ICS Sans | Sans Endüstriyel Kontrol Sistemleri blogu |
| GBHackers on Security | Güvenlik blogu |
| Google Security Blog | Google Güvenlik Blogu |
| g0tmi1k Blog | Hacker blogu |
| Hacker Security | Hacker güvenlik Haberleri ve Blogu |
| HelpNetSecurity | Net Güvenliğine Yardım Edin |
| Security Focus | Güvenlik Odağı |
| SecurityWeek | İnternet ve Kurumsal Güvenlik Haberleri, Analizleri |
| Security art Work | Güvenlik Sanat Çalışması |
| Security Affairs | Copyright 2015 Security Affairs by Pierluigi Paganini Tüm Hakları Saklıdır. |
| The Hacker News | The Hacker News Serius Yoluyla Güvenlik |
| Virus Guides | Bilgi ile Güçlendirilmiştir |
| Malwaretech | Kötü Amaçlı Yazılım Hakkında Haberler |
| WeLiveSecurity | ESET güvenlik topluluğundan haberler, görüşler ve içgörüler |
| Virtual Dispersive Networking | Siber Güvenlik için Sanal Dağıtıcı Ağ Blogu |
| Advisory Week | Bu hafta büyük tedarikçiler tarafından yayınlanan Güvenlik Önerileri |
| Link | Açıklama |
|---|---|
| BetterMotherFucking CTF | MotherfuckingCTF'inden ilham alan bir platform. Ama daha iyisi. |
| CTF365 | CTF Uygulaması |
| FBCTF | Facebook CTF |
| Hacker Experience | Hacker Deneyimi Oyunu |
| Hackflag | Brezilya Hackflag |
| Hacking-LAB | Hacking-Lab, siber güvenlik yeteneklerini bulmaya ve eğitmeye adanmış çevrimiçi bir etik hackleme, bilgisayar ağı ve güvenlik yarışması platformudur. |
| HackTheBox | Pentest Laboratuvarları |
| Over The Wire | OverTheWire topluluğu tarafından sunulan savaş oyunları, güvenlik kavramlarını eğlence dolu oyunlar şeklinde öğrenmenize ve uygulamanıza yardımcı olabilir. |
| Open Security Training | OpenSecurityTraining.info, herhangi bir konuda en az bir gün süren bilgisayar güvenliği sınıfları için eğitim materyallerini paylaşmaya adanmıştır. |
| Pwnable.kr | 'pwnable.kr', sistem istismarı ile ilgili çeşitli pwn zorlukları sağlayan ticari olmayan bir savaş oyunu sitesidir. |
| Trailofbits Github | CTF Saha Rehberi |
| Shellter | Bilgi güvenliğine odaklanan sosyal ağ |
| Link | Açıklama |
|---|---|
| Zone-H | Etik olmayan (Siyah Şapka) Hackerlar tarafından saldırıya uğrayan sitelerin listesi |
| WikiLeaks | WikiLeaks çok uluslu bir medya kuruluşu ve buna bağlı bir kütüphanedir. |
| Link | Açıklama |
|---|---|
| Google Hacking Database | Google Hackgin Veritabanı |
| Metasploit | Metasploit sızma testi yazılımı |
| Link | Açıklama |
|---|---|
| Shodan | A.T'de açık portlar |
| Critifence | A.T'nin Varsayılan Şifre veritabanı |
| Link | Açıklama |
|---|---|
| Cybrary | Ücretsiz ve Açık Kaynak Siber Güvenlik Öğrenimi için site |
| O Tao do Desenvolvimento Seguro | [PT-BR] Güvenli Geliştirme Kılavuzu |
| Guru99 | Kılavuz ve Ücretsiz Etik Hacking Kursu içeren web sitesi |
| Link | Açıklama |
|---|---|
| BackBoxLinux | BackBox Linux, sızma testi ve güvenlik değerlendirmesi odaklı bir Linux dağıtımıdır ... |
| BlackArchLinux | BlackArch Linux, sızma testçileri ve güvenlik araştırmacıları için Arch Linux tabanlı bir sızma testi dağıtımıdır. Depo 1925 araç içermektedir. Araçları tek tek ya da gruplar halinde yükleyebilirsiniz. BlackArch Linux mevcut Arch kurulumları ile uyumludur. |
| Kali | Sızma Testleri için olmazsa olmaz Linux dağıtımı |
| ParrotSec | Parrot Güvenlik İşletim Sistemi, Etik Hackerlar ve Siber Güvenlik Profesyonellerine adanmış bir Sızma Testi ve Adli Tıp Dağıtımıdır. |
| QubesOS | Qubes OS güvenlik odaklı bir işletim sistemidir (OS). İşletim sistemi, bir bilgisayardaki diğer tüm programları çalıştıran yazılımdır. Popüler işletim sistemlerine bazı örnekler Microsoft Windows, Mac OS X, Android ve iOS'tur. Qubes ücretsiz ve açık kaynaklı bir yazılımdır (FOSS). |
| Samurai Web Tester Framework | Web Tester İşletim Sistemi |
| PENTOOS | Pentoo, Gentoo'ya dayanan güvenlik odaklı bir livecd'dir |
| Vulnhub | Pentestler için güvenlik açıkları olan işletim sistemi |
| Link | Açıklama |
|---|---|
| CrowdSec | Go ile yazılmış, ziyaretçi davranışını analiz edebilen ve her türlü saldırıya uyarlanmış bir yanıt sağlayabilen açık kaynaklı, ücretsiz ve işbirliğine dayalı bir IPS /IDS yazılımı. |
| Find Sec Bugs | The FindBugs plugin for security audits of Java Web Applications. |
| Sonarqube | Statik Kod İnceleyici |
| PunkSPIDER | Küresel bir web uygulaması güvenlik açığı arama motoru. |
| Metasploit Framework | Kali Linux tarafından kullanılan Pentest Framework. |
| NMap | Nmap "Network Mapper" ağ keşfi ve güvenlik denetimi için ücretsiz ve açık kaynaklı bir yardımcı programdır. |
| Netcat | Netcat, TCP/IP protokolünü kullanarak ağ bağlantıları üzerinden veri okuyan ve yazan özellikli bir ağ yardımcı programıdır. |
| Sonarqube | Statik Kod İnceleyici |
| TCPDump | Tcpdump, bir ağ arabiriminde boolean ifadesiyle eşleşen paketlerin içeriğinin bir açıklamasını yazdırır; |
| OSSEC | OSSEC çok platformlu, açık kaynaklı ve ücretsiz bir HIDS'tir |
| Wazuh | Wazun, tehdit algılama, bütünlük izleme, olay müdahalesi ve uyumluluk için açık kaynaklı, kurumsal kullanıma hazır bir güvenlik izleme çözümüdür. |
| w3af | Web Uygulaması Saldırı ve Denetim Çerçevesi |
| Wireshark | Wireshark dünyanın en önde gelen ve yaygın olarak kullanılan ağ protokolü analizörüdür. |
| Zeek | Zeek açık kaynaklı bir ağ güvenliği izleme aracıdır. |
| zeek2es | Zeek günlüklerini Elastic/OpenSearch'e dönüştürmek için açık kaynaklı bir araç. Zeek'in TSV günlüklerinden saf JSON çıktısı da alınabilir. |
| Link | Açıklama |
|---|---|
| The Security Engineer Handbook | daha geniş bir organizasyonun parçası olarak bir güvenlik ekibinde nasıl başarılı olunacağına dair küçük bir kitap |