Wiki / Cheat-Sheet de pentesting

Les informations contenues dans ce site sont plus ou moins mises à jours et plus ou moins fiable. A utiliser avec précaution. Le regroupement en différentes catégories est très aproximatif.

Liens généraux

Cette section contient des sites / articles généraux contenant de nombreuses ressources:

Pentest Interne

Cette section contient des éléments relatifs aux tests d’intrusion internes, principalement sur les parties Windows.

Read Teaming Experiments: un site contenant de nombreux articles / notes sur des techniques relatives aux missions Red Team / TI interne.
HackTricks
Cheat Sheet
Test d’intrusion interne
Post Exploitation
User Hunting
DHCP
Firewall
Windows
Active Directory
Poste de travail
Outils
Antivirus
- Antivirus
- Contournement d’antivirus
Vulnérabilités
- MS14-068
Divers

Services

Cette section contient différents services (e.g. DNS, FTP, etc).

Web & Applicatifs

Cette section contient différents éléments relatifs aux tests d’intrusions webs & clients lourds.

Test d’intrusion Web
Outils & Techniques
- CyberChef: une page HTML permettant d’effectuer des opérations sur des chaînes (base64, puis URLencode, etc.)
- Dirb
- Local File Include
- Mots de passes par défaut
- Messages d’erreurs
- Google Search
- Certificate Transparency
- Content Security Policy (CSP)
- Cross Origin Ressource Sharing (CORS)
- XSLT
- Headers HTTP:
  - Header Host
  - Content Security Policy (CSP)
- Websockets
- ZIP
- Gestion de version (Git, SVN)
Vulnérabilités
Technologies

Hacking Wiki

Notes persos. Il y a probablement beaucoup d'erreurs donc privilégiez des sources plus fiables.

Wiki / Cheat-Sheet de pentesting

Liens généraux

Pentest Interne

Services

Web & Applicatifs

Exploitation & RE

Linux

IoT

Mobile

Divers