Formation 📚
Ce site web est maintenu par la communauté ShawiSec et regroupe un ensemble de ressources permettant de développer ses aptitudes en recherche de vulnérabilités.
Livres
- Web Hacking 101
- Real-World Bug Hunting
- The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
- Breaking into Infosec
- Bug Hunter's Diary
- Mastering Modern Web Penetration Testing
- Penetration Testing: A Hands-On Introduction to Hacking
- Metasploit: The Penetration Tester's Guide
- PoC or GTFO
- Crypto 101(gratuit!)
Sites web
- Hacksplaining
- Hacker 101
- Guide sur les vulnérabilités web de PortSwigger
- Approche de reconnaissance en recherce de vulnérabilités
- Bug Bounty Guide
- Description d'une approche pour devenir pentester
- CTF Field Guide
- Ressources pour être efficace en CTF
- Liste de rapport sur des vulnérabilités réelles
- Listes exhaustive de ressources classées par sujet et niveau
- Parcours d'apprentissage par sujet
Le projet OWASP(Open Web Application Security Project) vise à améliorer la sécurité des logiciels en fournissant des guides de bonnes pratiques et ressources d'apprentissage.
- Top 10
- Guide complet de validation
- Méthodologie de validation
- Sécuriser le processus de développement
Vidéos
LevelUp 0x04 - So You Want to Be a Pentester?
Hackfest 9 - Getting Started in Application Security
AppSec California - A Hybrid Approach for Web App Penetration Testing
LevelUp 0x01 - How to Shot Web (Bug Bounty Methodology v2)
LevelUp 0x02 - Bug Bounty Methodology v3
Plus de vidéos:
- Peter Yaworski
-
Hackfest.ca, conférence de la région de Québec
-
NorthSec, conférence de la région de Montréal
- BugCrowd
- HackerOne