Go to Qiita Advent Calendar 2024 Top
LoginSignup
48
51

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@sanyamarseille(Marseille)

使えるサイト

Last updated at Posted at 2019-03-02

オフェンシブ系

このカテゴリは攻撃者観点の情報収集に役立つサイトを掲載しています。主にレッドチーム活動などを行う際に利用します。

サイト名 URL 備考
HackTricks https://book.hacktricks.xyz/ 各種テクニックなどのチートシート
Red Team Notes https://www.ired.team/ レッドチーム演習や攻撃的セキュリティに関するチートシート
RedTeam-Tools https://github.com/A-poc/RedTeam-Tools レッドチーム活動に役立つツールとリソースのコレクション
Atomic Red Team https://github.com/redcanaryco/atomic-red-team Mitre ATT&CKフレームワークにマッピングされたテストのライブラリ
GTFOBins https://gtfobins.github.io/ 誤設定されたシステムのローカルセキュリティ制限を回避するために使用できるUnixバイナリの厳選されたリスト
Reverse Shell Generator https://www.revshells.com/ リバースシェル接続のコマンドを作成するツール
LOLBAS https://lolbas-project.github.io/ Living Off The Landに関するバイナリ、スクリプト、ライブラリの使用方法
ARTToolkit https://arttoolkit.github.io/ レッドチームの演習で使用する攻撃的なツールとそれぞれのコマンド/ペイロードに関するチートシート
LOLDrivers https://www.loldrivers.io/ セキュリティ制御を迂回して攻撃を実行するために使用するWindowsドライバの厳選されたリスト
HijackLibs https://hijacklibs.net/ DLL ハイジャックの候補の厳選されたリスト
Living Off the Living Off the Land https://lolol.farm/ Living Off The Land関連のリンク集
Payloads All The Things https://swisskyrepo.github.io/PayloadsAllTheThings/ Web アプリケーション セキュリティに役立つペイロードとバイパスのリスト
Internal All The Things https://swisskyrepo.github.io/InternalAllTheThings/ Active Directoryと内部ペンテストのチートシート

分析系

このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いてレピュテーションチェックやマルウェア解析等を行う際に役立つサイトをカテゴライズしています。

総合分析

サイト名 URL 備考
VirusTotal https://www.virustotal.com/#/home URL, IPアドレス, ハッシュ, ファイル
Intelligence X https://intelx.io/ URL, IPアドレス, ハッシュ, ドメイン その他多数
HYBRID ANALYSIS https://www.hybrid-analysis.com/ URL, IPアドレス, ハッシュ, ファイル
GreyNoise https://viz.greynoise.io/ スキャナー調査
Cisco TALOS Reputation Center https://www.talosintelligence.com/reputation IPアドレス, ドメイン, ハッシュ
ThreatMiner https://www.threatminer.org/index.php IPアドレス, ドメイン, ハッシュ, メールアドレス
MetaDefender https://metadefender.opswat.com URL, IPアドレス, ハッシュ, ファイル, ドメイン, CVE

URL分析

サイト名 URL 備考
urlscan https://urlscan.io
Scuri https://sitecheck.sucuri.net/
URLVoid http://www.urlvoid.com/
URLQuery https://urlquery.net/search 接続先のマルウェア解析
aguse http://www.aguse.jp 踏み台利用
ABUSE.sh URLhaus https://urlhaus.abuse.ch/browse/ マルウェア通信先リスト
OpenPhish https://openphish.com/ フィッシング判定
PhishTank https://phishtank.org/ フィッシング判定
TrendMicro Site Safety Center https://global.sitesafety.trendmicro.com
McAfee Check URL https://sitelookup.mcafee.com/
FortiGurd WebFilter Lookup https://fortiguard.com/webfilter

IPアドレス分析

サイト名 URL 備考
TCPIPUTILS https://dnslytics.com
Blacklist check http://whatismyipaddress.com/blacklist-check IPアドレスのブラックリスト掲載チェック
Abuse IPDB https://www.abuseipdb.com/

マルウェア分析

サイト名 URL 備考
ANY.RUN https://any.run/ 動的解析
Joe Sandbox https://www.joesandbox.com/ 動的解析
Intezer https://analyze.intezer.com/ 動的解析

ネットワーク接続デバイス分析

サイト名 URL 備考
Shodan https://www.shodan.io
Censys https://censys.io
Check Host https://check-host.net/

データ漏えい分析

サイト名 URL 備考
Have I Been Pwned? https://haveibeenpwned.com/

調査・ツール系

このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いて事実確認等の情報を紐解く際に役立つサイトをカテゴライズしています。

データ調査

サイト名 URL 備考
CyberChef https://gchq.github.io/CyberChef/ データを分析およびデコードするためのWebアプリ
Online regex tester and debugger https://regex101.com 正規表現テスト
Message Header Analyzer https://mha.azurewebsites.net/pages/mha.html メールヘッダ解析

ドメイン調査

サイト名 URL 備考
DNSDumpster https://dnsdumpster.com/ サブドメイン等のチェック
View DNS https://viewdns.info/ 名前解決, 特定FW合致チェック, 各種DNS系調査
dntwister https://dnstwister.report 類似ドメイン含め状況チェック
DNS Checker https://dnschecker.org/
DN Pedia https://dnpedia.com
Qualys SSL Server Test https://www.ssllabs.com/ssltest ドメインを有するサイトのSSL強度チェック
Certificate Search https://crt.sh/ CTログサーバー確認

インターネットモニタリング

サイト名 URL 備考
CVE Trends https://cvetrends.com/ CVEトレンドの表示。SOCのパブリックビュー向け
downdetector https://downdetector.com/ 提出されたレポートや、Twitterなど、一連のデータソースを基に判断
Inseccam http://www.insecam.org/

脆弱性調査

サイト名 URL 備考
CVE PoC https://github.com/trickest/cve PoCコードの調査
ExploitDB https://www.exploit-db.com Exploitコードの調査
JVN iPedia https://jvndb.jvn.jp/ 脆弱性情報調査

その他

マルウェアサンプルのダウンロードや通信先情報の取得ができるサイト

サイト名 URL 備考
uncoder.io https://uncoder.io/
Feodo Tracker https://feodotracker.abuse.ch/blocklist/ マルウェア通信先ブロックリストの取得
MalwareBazaar https://bazaar.abuse.ch/browse/ マルウェアサンプルの取得
FREE PROXY LISTS http://www.freeproxylists.net/ja/ フリーで使えるProxyリスト
SecTools http://sectools.org
Default Credentials Cheat Sheet https://github.com/ihebski/DefaultCreds-cheat-sheet 各製品のデフォルトパスワードリスト

学習・ニュース系サイト

サイト名 URL
Security Certification Roadmap https://pauljerimy.com/security-certification-roadmap/
Hack The Box https://app.hackthebox.com/
Blue Team Labs Online https://blueteamlabs.online
Kusto 100+ knocks https://tsubasaxzzz.github.io/fta-hackon2022/ja/docs/
Kusto King https://www.kustoking.com/
Sentinel-Queries https://github.com/reprise99/Sentinel-Queries
LogAnalytics Demo Space https://portal.azure.com/#blade/Microsoft_Azure_Monitoring_Logs/DemoLogsBlade
The Hacker News http://thehackernews.com
HackSploit https://hsploit.com/
ScanNetSecurity https://scan.netsecurity.ne.jp/
packet storm https://packetstormsecurity.com/
SANS Internet Storm Center https://isc.sans.edu/
ITpro http://itpro.nikkeibp.co.jp
@IT http://www.atmarkit.co.jp
OWASP https://www.owasp.org/index.php/Main_Page
JPCERT/CC https://www.jpcert.or.jp
IBM bash例解 https://www.ibm.com/developerworks/jp/linux/library/l-bash.html
Pythonのお勉強 http://python.rdy.jp/wiki.cgi?page=FrontPage
Google Education Python https://developers.google.com/edu/python
オブジェクト指向プログラミング超入門 http://www.atmarkit.co.jp/ait/subtop/features/dotnet/oop_index.html
ネットワークエンジニアとして http://www.infraexpert.com
30分NetWorking http://www5e.biglobe.ne.jp/~aji/30min/index.html
Lets Encrypt https://letsencrypt.org
Open Security Training https://opensecuritytraining.info/
Bash Scripting Cheatsheet https://devhints.io/bash

便利なツール

サイト名 URL
Red Hat Developers https://developers.redhat.com/
Microsoft Evaluation Center https://www.microsoft.com/ja-jp/evalcenter/
Microsoft Browser Test https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
FakeNet-NG https://github.com/fireeye/flare-fakenet-ng
Splunk Security Essentials https://splunkbase.splunk.com/app/3435/

ウェビナー

会社名 URL タイプ 分野
トレンドマイクロ https://www.trendmicro.com/ja_jp/about/webinars.html オンデマンド、ライブ セキュリティ
Fortinet https://www.fortinet.com/jp/corporate/about-us/events/webinars オンデマンド セキュリティ
FireEye https://www.fireeye.jp/company/webinars.html オンデマンド セキュリティ
McAfee https://www.mcafee.com/enterprise/ja-jp/about/events/webinars.html オンデマンド、ライブ セキュリティ
Akamai JP https://www.akamai.com/jp/ja/about/events/webinar-series.jsp オンデマンド セキュリティ
Cisco https://www.cisco.com/c/ja_jp/training-events/events-webinars/webinars.html オンデマンド、ライブ セキュリティ、ネットワーク

製品仕様

サイト名 URL
Windows Defender AntiVirus Change logs for security intelligence update https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
Paloalto シグネチャカテゴリ https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/threat-prevention/threat-signatures
Paloalto AppPedia https://applipedia.paloaltonetworks.com/
Paloalto URL フィルタリングのテスト ページ https://live.paloaltonetworks.com/t5/ナレッジドキュメント/URL-フィルタリングのテスト-ページ/ta-p/218318
FortiOS Web Filter Categories https://www.fortiguard.com/webfilter/categories
48
51
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
48
51

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?