Narzędzia wykorzystywane w szkoleniach & dodatki

Testy bezpieczeństwa

Have I Been Pwned?
https://haveibeenpwned.com/

How secure is your browser?
https://browseraudit.com/

„Cover Your Tracks”
Test your browser to see how well you are protected from tracking and fingerprinting.
https://coveryourtracks.eff.org/

Unique machine:
http://uniquemachine.org/

Yasni - wyszukiwarka informacji o osobach:
http://www.yasni.com/

Shodan - wyszukiwarka niezabezpieczonych urządzeń IoT:
https://www.shodan.io/

Baza osób w KRS:
http://www.osoby-krs.pl/

Kali Linux - „kombajn” do testów bezpieczeństwa:
https://www.kali.org/downloads/

Santoku Linux - dystrybucja do testów bezpieczeństwa mobilek, niestety już nie rozwijana:
https://santoku-linux.com/download/

Apktool:
https://bitbucket.org/iBotPeaches/apktool/downloads/

Frida - Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers:
https://www.frida.re/docs/installation/

Fiddler Classic:
https://www.telerik.com/download/fiddler

LOKI - darmowy skaner IoC:
https://github.com/Neo23x0/Loki/archive/master.zip

VirtualBox:
https://www.virtualbox.org/wiki/Downloads

Repozytorium ciągów i zapytań, na które wrażliwe są aplikacje:
https://github.com/fuzzdb-project/fuzzdb/

Baza podatności w systemach:
https://www.exploit-db.com/

Inne narzędzia

Biblioteka OpenCV:
https://github.com/opencv/opencv/

Biblioteka Pythona do obrabiania PDF:
https://pypi.org/project/pyPdf/

How well does your browser support HTML5?
https://html5test.com/

Web Standards Compliance Acid Tests:
https://www.acidtests.org/

Prezentacje

Jakub Rosiński - najpierw pomyśl, potem automatyzuj:
https://www.youtube.com/watch?v=alPqDir3s38

Arnika Hryszko - Testy, które tworzą sie same (prawie):
https://www.youtube.com/watch?v=ydtcRtaeQHo

Szkolenie Z Testowania Bezpieczeństwa Aplikacji Webowych - Pełen OWASP TOP 10 by Dawid Bałut:
https://www.youtube.com/watch?v=04c0JiE8YNQ