Superdocs

A Propos

SuperDocs est une base de connaissances personnelle portée sur la cybersécurité (mais pas que!) destinée à centraliser, organiser et conserver des ressources en ligne de manière structurée.
L’objectif est d’offrir une alternative plus durable et exploitable qu’un simple système de favoris de navigateur.

📝 Note: SuperDocs est un produit purement personnel, je ne garantis en aucun la fiabilité des liens ni même leur choix

Bonne lecture!

Sommaire

Gouvernance et Frameworks

Cette section regroupe des frameworks et référentiels défensifs, servant de support pour structurer la sécurité opérationnelle et aligner les pratiques sur des standards internationaux.

- CIS Benchmarks – Référentiels techniques détaillés, fournissant des configurations sécurisées pour systèmes d’exploitation, applications et infrastructures réseau, alignés sur les meilleures pratiques de l’industrie.

- SANS Guidelines – Guides méthodologiques couvrant l’ensemble des domaines de cybersécurité, reconnus pour leur rigueur académique et leur applicabilité opérationnelle.

- NIST Cybersecurity Framework (CSF) – Cadre structuré de gestion des risques, articulé autour des fonctions Identify, Protect, Detect, Respond et Recover, permettant de prioriser les actions de sécurité en fonction des risques.

- ISO/IEC 27001 & 27002 – Normes internationales pour le management de la sécurité de l’information, couvrant la gouvernance, le contrôle et l’amélioration continue des systèmes d’information.

- COBIT 2019 – Cadre de gouvernance et de management de l’IT, intégrant la sécurité de l’information dans le pilotage stratégique et opérationnel des systèmes.

- PCI DSS – Standard de sécurité dédié au traitement des données de cartes bancaires, applicable aux environnements e-commerce et infrastructures de paiement.

Dev

Documentation

[[src/dev/docs]]

Portails

[[src/dev/portals]]

Ressources

[[src/dev/ressources]]

Tools

[[src/dev/tools]]

Docs

Général

- W3Schools - Plateforme pédagogique généraliste proposant des introductions structurées et des exemples pratiques sur un large éventail de technologies

- DevDocs.io - Référence centralisée offrant un accès unifié à la documentation de nombreux langages, frameworks et bibliothèques.

Web

- MDN - Documentation de référence pour les standards du Web : HTML, CSS, JavaScript et APIs Web.
Maintenue par Mozilla, elle fournit des contenus exhaustifs et normatifs

Scripting

Python

- Python - Documentation officielle de Python

- The Hitchhiker's guide to Python - Guide méthodologique portant sur la structuration d'un projet Python.

Bash

- Bash Manual - Manuel officiel du shell Bash

- You suck at programming - Le blog de Dave Eddy, orienté compréhension des outils Unix (il possède également une chaîne Youtube et un dépôt GitHub)

Programmation

- GNU C Manual - Manuel officiel GNU décrivant le langage C

- GNU C - Intro and Reference Manual - Document combinant introduction progressive et référence formelle.

- GNU C - Programming Tutorial - Tutoriel détaillé orienté vers la programmation pratique

- The C language reference manual - Manuel de référence formelle du langage C, proposé par Microsoft

Portals

Ressources

Tools

Devops

Forensics

Docs

Tools

Low Level

Dev

Assembly

System

Reverse

Portals

Ressources

Malware

Tools

Networking

Ressources Pentest

📄 Docs
Documentation complète sur méthodologies, normes et bonnes pratiques du pentest.

🛠️ Labs
Environnements sécurisés pour s’entraîner et valider vos compétences pratiques.

📚 Lists
Collections de mots de passe, payloads et vecteurs d’attaques connus.

🧰 Outils
Catalogue d’outils pour l’analyse, le scanning et l’exploitation des vulnérabilités.

🔍 Ressources
Supports complémentaires pour approfondir les connaissances techniques et méthodologiques.

[🗺️ Cheatsheets & Mindmaps](Cheatsheets mindmaps.md)
Fiches synthétiques et cartes visuelles pour un accès rapide aux informations clés.
📋 Playbooks
Guides opérationnels détaillés pour standardiser les tests et optimiser l’efficacité.
📝 Write-Ups
Études de cas et rapports illustrant des techniques réelles et simulées.
⚙️ Misc
Notes, conseils et contenus divers utiles pour les pentesters.

Docs

💾 Labs

Cette section répertorie des site propsant des challenges en tout genre pour s'entraîner en cybersécurité.

- HackTheBox – Hacking Labs – Environnement immersif de simulation cyber offrant des infrastructures complexes et des scénarios d’attaque avancés.

- PortSwigger – Academy – Méthodologies, cas pratiques et exploitation de vulnérabilités web, développé par les éditeurs de Burp Suite.

- Root-Me – Plateforme proposant un portefeuille étendu de challenges techniques en cybersécurité.

Catégories: App - Script, App-Système, Cracking, Cryptanalyse, Forensic, Programmation, Réaliste, Réseau, Stéganographie, Web-Client, Web-Serveur

- picoCTF – Programme pédagogique orienté fondamentaux cyber, permettant une acquisition progressive des compétences en sécurité informatique.

- GOAD – Collections de VMs formant une architecture Active Directory vulnérable.

- pwnable.kr – Plateforme d'exploitation binaire et reverse engineering.

- OWASP Juice Shop – Application vulnérables développée par OWASP.

- TryHackMe – Plateforme d’apprentissage interactif, proposant des laboratoires pratiques et des parcours pédagogiques.

- Exploit Education - Plateforme de vulnérabilités logicielles.

- Hackropole – Plateforme de l'ANSSI proposant les archives du FCSC.

Catégories: Crypto, Forensics, Hardware, Pwn, Reverse, Web, Miscellaneous

- PentesterLab – Environnement de laboratoires pratiques en sécurité.

- CryptoHack – Plateforme spécialisée en cryptographie appliquée.

- OverTheWire – Wargames orientés maîtrise des environnements Linux.

📋 Lists – Wordlists & Payload Repositories

Cette section centralise des référentiels de wordlists, payloads et scénarios offensifs.

⚠️ Attention: Il est fortement recommandé de télécharger et utiliser ces ressources localement, afin de limiter tout risque de fuite de données sensibles.

- SecLists - Répertoire de wordlists, fuzzing lists et payloads couvrant.

- Payload Box - Collection organisée de payloads multi-langages et multi-contextes (Web, injections, exploits).

🔹 Ecosystème Swisskyrepo

L’utilisateur swisskyrepo maintient plusieurs dépôts complémentaires, regroupant payloads, scénarios et listes pour différents contextes.

• PayloadsAllTheThings

📖 – PayloadsAllTheThings - Ensemble complet de payloads ciblant XSS, SQLi, SSTI, RCE...

• HardwareAllTheThings

🔧 – HardwareAllTheThings - Dépôt dédié aux vulnérabilités matérielles et IoT.

• InternalAllTheThings

🏢 – InternalAllTheThings - Collection de scénarios et payloads orientés sécurité interne.

🧰 Resources

📓 Playbooks

Cette section regroupe des playbooks de tests d’intrusion.

- HackTrickz – Référentiel couvrant l’ensemble du cycle de tests d’intrusion.

- Awesome pentest - Répertoire de ressources en tests d’intrusion, intégré à l’écosystème Awesome

- TheHackerRecipe – Référentiel couvrant de nombreux domaines, particulièrement Active Directory

- Uprootsecurity – Plateforme orientée sécurité offensive, couvrant un large spectre thématique avec un focus sur la sécurité applicative et les environnements Web

- BitBandits Playbook – Playbook collaboratif de Hacknum-Opus.

🔀 Misc

🧰 Tools

Introduction

Cette section présente une sélection d’outils de sécurité offensive, principalement en tests d’intrusion Web.

⚠️ Attention: Il est fortement recommandé de privilégier, lorsque cela est possible, des outils exécutés en local, afin de limiter tout risque de fuite de données sensibles vers des services tiers.

🌐 Web Pentest

- Burp Suite - Outil de référence en tests d’intrusion Web. Permet l’interception, la manipulation et l’automatisation des requêtes HTTP(S). Disponible en version Community (gratuite) et Professional.

- GraphQuail - Extension pour Burp Suite facilitant l’analyse et l’exploitation de GraphQL, utile pour identifier des schémas, requêtes et vulnérabilités spécifiques.

- Flask Session Cookie Decoder - Outil permettant de décoder et analyser les cookies de session Flask.

🔐 JWT

- JWT.io - Plateforme de manipulation et d’analyse de JSON Web Tokens (décodage, signature, algorithmes).

🔑 Cryptographie & Encodage

- CyberChef - Outil polyvalent de transformation de données (encodage, chiffrement, parsing).

- PyCryptoDome - Bibliothèque cryptographique de référence en Python.

- DCode - Plateforme en ligne proposant une large gamme d’outils cryptographiques, mathématiques et de décodage.

- Source Map Parser - Extraction des fichiers sources à partir de JavaScript Source Maps exposées.

🧪 Divers & Utilitaires

DIRB - Outil classique de brute-force de répertoires et fichiers Web.

🧮 FactorDB - Base de données communautaire de factorisation de nombres, utile pour les exercices et challenges cryptographiques.

- Pipedream - RequestBin - Création rapide d’endpoints HTTP pour tester des flux, webhooks ou exfiltrations contrôlées.