• Corelan团队的Exploit写作教程
• 为渗透测试员开发的Exploit写作教程

有关渗透测试和安全方面的Docker镜像

• 逆转新手
• 恶意软件分析教程：逆向工程

有关渗透测试和安全方面的Docker镜像

• official Kali Linux
• official WPScan
• docker-metasploit
• Damn Vulnerable Web Application (DVWA)
• Vulnerability as a service: Shellshock
• Vulnerability as a service: Heartbleed
• Security Ninjas
• Arch Linux Penetration Tester
• Docker Bench for Security
• OWASP Security Shepherd
• OWASP WebGoat Project docker image
• OWASP Mutillidae II Web Pen-Test Practice Application
• OWASP Juice Shop
• IDA - IDA是可以工作在Windows，Linux或Mac OS X的多处理反汇编和调试工具
• OllyDbg - Windows 32位汇编程序级别调试工具
• x64dbg - Windows上开源x64/x32调试工具
• JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
• procyon - 现代化开源Java反编译工具
• androguard - 用于Android应用程序的逆向工程，恶意软件分析工具
• JAD - JAD Java反编译工具(闭源, 不常更新)
• dotPeek - JetBrains公司开发的免费的.NET反编译工具
• dnSpy - 集编辑，反编译和调试.NET程序工具
• de4dot - 破解.NET程序工具
• UPX - 终极封装可执行文件工具
• radare2 - 便携式的逆向工程框架工具
• Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
• tools.web-max.ca - base64，base85编码/解码
• Wireshark - 免费开源的流量包分析工具
• NetworkMiner - 网络取证分析工具
• tcpdump - 功能强大的命令行流量包分析工具，自带的libpcap用于网络流量捕获的便携式C/C++库
• Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
• ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
• mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
• nmap - Nmap安全扫描工具
• Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
• Nipe - 使Tor网络成为默认网关的脚本
• Autospy - 数字取证平台，[The Sleuth Kit](http://www.sleuthkit.org/sleuthkit/index.php)的图形界面，还包含其他数字取证工具。
• malzilla - 恶意软件抓捕工具
• PEview - 快速简便查看程序结构和32位可移植可执行文件（PE）以及组件对象文件格式（COFF）文件的内容
• HxD - 十六进制编辑器，除了主存储器（RAM）的原始磁盘编辑和修改之外，可以处理任何大小的文件。
• WinHex - 十六进制编辑器，有助于计算机取证，数据恢复，低级数据处理和IT安全领域。
• x64dbg - Windows上开源x64/x32调试工具
• dnSpy - 集编辑，反编译和调试.NET程序工具
• tcpdump - 功能强大的命令行流量包分析工具，自带的libpcap用于网络流量捕获的便携式C/C++库
• BinText - 一个小而快强大的文本提取器，程序员特别感兴趣。
• OWASP NodeGoat
• nudge4j - 让浏览器与JVM交互的Java工具
• official OWASP ZAP
• Vulnerable WordPress Installation

工具

• John the Ripper - 快速密码破解工具
• Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

• Metasploit - 一个计算机安全项目，提供有关安全漏洞的信息，并帮助进行渗透测试和入侵检测系统开发。
• mimikatz - 一个玩Windows安全有用的工具

有关渗透测试和安全方面的Docker镜像

• Exploit database - 漏洞利用和易受攻击软件的终极存档库
• 开放的恶意软件查询

工具

• CTFtime.org
• WeChall
• CTF archives (shell-storm)
• Rookit Arsenal

工具

• OverTheWire - Semtex
• OverTheWire - Vortex
• OverTheWire - Drifter
• pwnable.kr - 提供有关系统安全性的各种pwn挑战
• Exploit Exercises - Nebula
• SmashTheStack

工具

• Reversing.kr
• CodeEngn
• simples.kr
• Crackmes.de

工具

• Hack This Site!
• Webhacking.kr
• 0xf.at

工具

• OverTheWire - Krypton

工具

• DEF CON
• CSAW CTF
• hack.lu CTF
• Pliad CTF
• RuCTFe
• Ghost in the Shellcode
• PHD CTF
• SECUINSIDE CTF
• Codegate CTF
• Boston Key Party CTF
• HackTheBox

工具

• Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
• Security @ Distrowatch - 致力于讨论，审核和保持更新开源操作系统的网站
• SecTools - 前125名网络安全工具
• Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
• Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单