Offensive系
このカテゴリは攻撃者観点の情報収集に役立つサイトを掲載しています。
主にレッドチーム活動などを行う際に利用します。
| サイト名 | 備考 |
|---|---|
| HackTricks | 各種テクニックなどのチートシート |
| Red Team Notes | レッドチーム演習や攻撃的セキュリティに関するチートシート |
| RedTeam-Tools | レッドチーム活動に役立つツールとリソースのコレクション |
| Atomic Red Team | Mitre ATT&CKフレームワークにマッピングされたテストのライブラリ |
| GTFOBins | 誤設定されたシステムのローカルセキュリティ制限を回避するために使用できるUnixバイナリの厳選されたリスト |
| Reverse Shell Generator | リバースシェル接続のコマンドを作成するツール |
| LOLBAS | Living Off The Landに関するバイナリ、スクリプト、ライブラリの使用方法 |
| ARTToolkit | レッドチームの演習で使用する攻撃的なツールとそれぞれのコマンド/ペイロードに関するチートシート |
| LOLDrivers | セキュリティ制御を迂回して攻撃を実行するために使用するWindowsドライバの厳選されたリスト |
| HijackLibs | DLL ハイジャックの候補の厳選されたリスト |
| Living Off the Living Off the Land | Living Off The Land関連のリンク集 |
| Payloads All The Things | Web アプリケーション セキュリティに役立つペイロードとバイパスのリスト |
| Internal All The Things | Active Directoryと内部ペンテストのチートシート |
| Unprotect Project | マルウェアが利用する具体的なテクニックと検出手法のデータベース |
Defensive系
このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いてレピュテーションチェックやマルウェア解析等を行う際に役立つサイトをカテゴライズしています。
総合分析
| サイト名 | 備考 |
|---|---|
| VirusTotal | URL, IPアドレス, ハッシュ, ファイル |
| Intelligence X | URL, IPアドレス, ハッシュ, ドメイン その他多数 |
| HYBRID ANALYSIS | URL, IPアドレス, ハッシュ, ファイル |
| GreyNoise | スキャナー調査 |
| Cisco TALOS Reputation Center | IPアドレス, ドメイン, ハッシュ |
| ThreatMiner | IPアドレス, ドメイン, ハッシュ, メールアドレス |
| MetaDefender | URL, IPアドレス, ハッシュ, ファイル, ドメイン, CVE |
URL分析
| サイト名 | 備考 |
|---|---|
| urlscan | |
| Scuri | |
| URLVoid | |
| URLQuery | 接続先のマルウェア解析 |
| aguse | 踏み台利用 |
| ABUSE.sh URLhaus | マルウェア通信先リスト |
| OpenPhish | フィッシング判定 |
| PhishTank | フィッシング判定 |
| TrendMicro Site Safety Center | |
| McAfee Check URL | |
| FortiGurd WebFilter Lookup |
IPアドレス分析
| サイト名 | 備考 |
|---|---|
| TCPIPUTILS | |
| Blacklist check | IPアドレスのブラックリスト掲載チェック |
| Abuse IPDB |
マルウェア分析
| サイト名 | 備考 |
|---|---|
| ANY.RUN | 動的解析 |
| Joe Sandbox | 動的解析 |
| Intezer | 動的解析 |
OSINT系
| サイト名 | 備考 |
|---|---|
| Shodan | 公開されているデバイス探索 |
| Censys | 同上 |
| grayhatwarfare | 公開されているバケット探索 |
| Check Host |
データ漏えい分析
| サイト名 | 備考 |
|---|---|
| Have I Been Pwned? |
調査・ツール系
このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いて事実確認等の情報を紐解く際に役立つサイトをカテゴライズしています。
データ調査
| サイト名 | 備考 |
|---|---|
| CyberChef | データを分析およびデコードするためのWebアプリ |
| Online regex tester and debugger | 正規表現テスト |
| Message Header Analyzer | メールヘッダ解析 |
ドメイン調査
| サイト名 | 備考 |
|---|---|
| DNSDumpster | サブドメイン等のチェック |
| View DNS | 名前解決, 特定FW合致チェック, 各種DNS系調査 |
| dntwister | 類似ドメイン含め状況チェック |
| DNS Checker | |
| DN Pedia | |
| Qualys SSL Server Test | ドメインを有するサイトのSSL強度チェック |
| Certificate Search | CTログサーバー確認 |
インターネットモニタリング
| サイト名 | 備考 |
|---|---|
| CVE Trends | CVEトレンドの表示。SOCのパブリックビュー向け |
| downdetector | 提出されたレポートやTwitterなど一連のデータソースを基に判断 |
| Inseccam |
脆弱性調査
| サイト名 | 備考 |
|---|---|
| CVE PoC | PoCコードの調査 |
| ExploitDB | Exploitコードの調査 |
| JVN iPedia | 脆弱性情報調査 |
その他
マルウェアサンプルのダウンロードや通信先情報の取得ができるサイト
| サイト名 | 備考 |
|---|---|
| uncoder.io | |
| Feodo Tracker | マルウェア通信先ブロックリストの取得 |
| MalwareBazaar | マルウェアサンプルの取得 |
| FREE PROXY LISTS | フリーで使えるProxyリスト |
| SecTools | |
| Default Credentials Cheat Sheet | 各製品のデフォルトパスワードリスト |
ハンズオン型学習系
| カテゴリ | サイト名 | 補足 |
|---|---|---|
| Offensive | Hack The Box | 一部有料コンテンツあり |
| Offensive | TryHackMe | 一部有料コンテンツあり |
| Defensive | Web Security Academy | 無料 |
| Defensive | Blue Team Labs Online | 一部有料コンテンツあり |
| Defensive | Kusto 100+ knocks | Kustoクエリ特化 |
| Infra | Open Source Training - Linux Foundation Training and Certification | 多数のカテゴリを含む |
| プログラミング | Python ゼロからはじめるプログラミング | Python |
ニュース系
便利なツール
| サイト名 | 備考 |
|---|---|
| Red Hat Developers | |
| Microsoft Evaluation Center | |
| Microsoft Browser Test | |
| FakeNet-NG | |
| Splunk Security Essentials |
ウェビナー
| 会社名 | タイプ | 分野 |
|---|---|---|
| トレンドマイクロ | オンデマンド、ライブ | セキュリティ |
| Fortinet | オンデマンド | セキュリティ |
| FireEye | オンデマンド | セキュリティ |
| McAfee | オンデマンド、ライブ | セキュリティ |
| Akamai JP | オンデマンド | セキュリティ |
| Cisco | オンデマンド、ライブ | セキュリティ、ネットワーク |
製品仕様
| サイト名 | 備考 |
|---|---|
| Windows Defender AntiVirus Change logs for security intelligence update | |
| Paloalto シグネチャカテゴリ | |
| Paloalto AppPedia | |
| Paloalto URL フィルタリングのテスト ページ | |
| FortiOS Web Filter Categories |