Cheat Sheets
Les listes de références sont utiles à connaître et avoir sous la main lors de CTF.
Références pour la sécurité offensive
| Nom | Description | Forces | Points d'attention |
|---|---|---|---|
| HackTricks | Documentation complète couvrant de nombreux scénarios de pentest | Focus sur l'énumération initiale. Mises à jour fréquentes. Structure claire par protocoles. | Navigation parfois complexe. Manque de profondeur sur certains sujets. |
| PayloadsAllTheThings | Collection de payloads et de notes pour le pentest | Excellente référence pour les injections. Format GitHub pratique. Nombreux exemples. | Nécessite des connaissances de base. Sections parfois datées. |
| GTFOBins | Documentation sur l'exploitation des binaires Unix | Référence pour l'escalade de privilèges. Recherche efficace. Exemples directs. | Uniquement Unix/Linux. Focus limité aux binaires. |
| LOLBAS | Équivalent Windows de GTFOBins | Spécifique à Windows. Bien maintenu. Documentation claire des techniques. | Couverture limitée aux binaires Microsoft. |
| Exploit Notes | Notes techniques sur l'exploitation | Très technique. Organisation claire. Nombreux exemples pratiques. | Intimidant pour débutants. Mises à jour peu fréquentes. |
| PentestMonkey | Ressource classique de pentest | Cheat sheets éprouvées. Shell references utiles. Scripts pratiques. | Contenus parfois obsolètes. Peu de mises à jour. |
| Hackndo | Blog technique en français | Explications détaillées. Qualité technique élevée. Excellente pédagogie. | Focus principalement Windows. Contenu limité. |