En el campo de la seguridad informática es normal contar con mas de una docena de herramientas y técnicas para realizar un test de penetración o testear la seguridad de un aplicativo o red, es por eso que en este campo, en el que tenemos que recordar tantas cosas, son especialmente útiles estas “ayudas didácticas”, en este articulo se pretende recopilar el mayor numero de “chuletas” o “cheet sheets” de herramientas y técnicas relacionadas con la seguridad informática.
XSS
- XSS Cheet Sheets
- Hoja de trucos XSS
- XSS – Exposed
- XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
- Prevención del XSS
- xssDB
SQL Injection
- SQL Injection Cheat Sheet
- Informix SQL Injection Cheat Sheet
- MSSQL Injection Cheat Sheet
- Oracle SQL Injection Cheat Sheet
- MySQL SQL Injection Cheat Sheet
- Postgres SQL Injection Cheat Sheet
- DB2 SQL Injection Cheat Sheet
- Ingres SQL Injection Cheat Sheet
- SQL Injection Prevention Cheat Sheet
Search Engines Hacking
Cross-Site Request Forgery
Ingeniería Inversa
Análisis Forense
Wireless Crack
Herramientas
- Hping (español) (ingles)
- NMap (español) (ingles)
- Fgdump, Hping, Metasploit (ingles)
- Netcat (ingles)
- ESAPI (ingles)
- BackTrack 4 (ingles)
Procedimientos / Protocolos
- Intrusion Discovery Cheat Sheet (Linux) (Windows)
- IPv6 TCP/IP and tcpdump
- TCP/IP and tcpdump
- OWASP 2010 Top 10 Cheat Sheet
- Web Application Security Frame
Publicar un comentario