All in one

OWASP
OWASP — самый крупный портал по безопасности веба. Собрана информация о всевозможных атаках, векторах, гайдах по пентесту и многое другое. По нему можно сделать отдельную выборку ссылок:

 

Эксплойты
Сайты, где собрано множество различных эксплойтов (программ/техник автоматизирующих использование уязвимости)

 

Форумы

 

 

Bug Bounty
Многие сайты платят за уязвимости на своих сайтах

  • blog.nibblesec.org/2011/10/no-more-free-bugs-initiatives.html — список BugBounty программ
  • bugcrowd.com — площадка, где можно выставить свой сайт на пентест (временно) или поучаствовать в таком, получая за каждый баг деньги. Сейчас прошло что-то уже около 30+ таких пентестов.

 

Сборники уязвимостей на сайтах

 

 

Capture the Flag
Соревнования по безопасности. Задачи участников или решать выданные им задачи, или взламывать & защищать друг друга

  • ctftime.org — центральный сайт с расписанием различных CTF в мире, рейтингом команд, врайтапами и т.п.
  • pentestit.ru — Лаборатория тестирования на проникновение. Тоже проводит конкурсы в стиле CTF. Кстати, они будут организовывать у нас, на ZeroNights, свою лабораторию. Любые желающие смогут попробовать свои силы в её взломе 🙂

 

Взлом WiFi

 

 

Дистрибутивы
Различные дистрибутивы Linux, уже напичканные разными тулзами для работы в данной сфере

 

Разное / WEB

 

 

Разное / Прикладное ПО

 

 

Разное / Обучение

 

 

Security mailing lists
Рассылка на почту о разных уязвимостях

 

Конференции
Сайты конференций, публикующих презентации / записи докладов своих спикеров. Там бывает столько интересного, что можно неделю на них просидеть.

Предложения в комментариях (особенно про прикладное ПО) приветствуются!