- K.Scarfone,M.Souppaya,A.Cody,A.Orebaugh,信息安全测试和评估技术指南,NIST 计算机安全资源中心特别出版物,800-115,可在上查阅 http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf
- 渗透测试执行标准见http://www.pentest-standard.org/index.php/Main_Page
- 开源安全测试方法手册(OSSTMM)可在上获得 http://www.isecom.org/research/osstmm.html
- SANS 协会的 Pen 测试交战规则工作表,可在上获得 http://pen-testing.sans.org/retrieve/rules-o f-engagement-worksheet.rtf
- PAN 测试范围工作表,SANS 研究所,可在获取 http://pen-testing.sans.org/retrieve/scope-worksheet.rtf
- Kali Linux 可从下载 https://www.kali.org/downloads/
- Kali Linux 文档可在上获得 http://docs.kali.org/
- Oracle VirtualBox 下载可从获得 https://www.virtualbox.org/wiki/Downloads
- Oracle VirtualBox 文档可在上获得 https://www.virtualbox.org/wiki/Documentation
- 教程:我的无线网卡兼容吗?、机组 ng 维基可在获取 http://www.aircrack-ng.org/doku.php?id=compatible_cards
- 兼容性驱动程序,Aircrack ng wiki 可在上找到 http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
- 机组 ng 和无线网卡故障排除可在上找到 http://www.aircrack-ng.org/doku.php?id=troubleshooting
- Wi-Fi 联盟网站http://www.wi-fi.org/
- WLAN 频道列表,维基百科,可在获取 http://en.wikipedia.org/wiki/List_of_WLAN_channels
- Airmon ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=airmon-ng
- Airodump ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=airodump-ng
- Kismet 文件可在获取 https://www.kismetwireless.net/documentation.shtml
- 可在处使用 Fluhrer、Mantin 和 Shamir(FMS)攻击 http://www.crypto.com/papers/others/rc4_ksaproc.pdf
- Pyshkin、Tews 和 Weinmann(PTW)攻击可在获得 https://eprint.iacr.org/2007/471.pdf
- Aireplay ng 文件可在上获得 http://www.aircrack-ng.org/doku.php?id=aireplay-ng
- 机组 ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=aircrack-ng
- Packetforge ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=packetforge-ng
- 带有流程图的简单 Wep 破解,Aircrack ng Wiki,http://www.aircrack-ng.org/doku.php?id=flowchart
- Wifite 在提供 https://code.google.com/p/wifite/
- Fern WiFi Cracker 在提供 https://github.com/savio-code/fern-wifi-cracker
- WPA/WPA2 信息,机组 ng 维基,http://www.aircrack-ng.org/doku.php?id=links#wpa_wpa2_information
- 考帕蒂可在购买 http://sourceforge.net/projects/cowpatty/
- 在 Kali、上安装 Nvidia 驱动程序 http://docs.kali.org/general-use/install-nvidia-drivers-on-kali-linux
- 在 Kali Linux 1.x、中安装 AMD/ATI 驱动程序 https://forums.kali.org/showthread.php?17681-Install-AMD-ATI-Driver-in-Kali-Linux-1-x
- CUDA 工具包、https://developer.nvidia.com/cuda-toolkit
- AMD 应用程序 SDK 可在上获得 http://developer.amd.com/tools-and-sdks/opencl-zone/amd-accelerated-parallel-processing-app-sdk/
- 可在上获得的黄铁矿文件 https://code.google.com/p/pyrit/w/list
- oclHashcat 文件可在获取 https://hashcat.net/oclhashcat
- 受 Wi-Fi 保护的设置文档可在获取 http://www.wi-fi.org/discover-wi-fi/wi-fi-protected-setup
- 针对 Wi-Fi 保护设置的 Pixie Dust 攻击可在上获得 http://archive.hack.lu/2014/Hacklu2014_offline_bruteforce_attack_on_wps.pdf
- 收割者在处可用 https://code.google.com/p/reaver-wps/
- 无线网络接入认证中使用的 EAP 方法建议,NIST SP,800-120,可在上获得 http://csrc.nist.gov/publications/nistpubs/800-120/sp800-120.pdf
- MDK3 工具可在获得 http://aspj.aircrack-ng.org/#mdk3
- 空军基地 ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=airbase-ng
- Hydra 在提供 https://www.thc.org/thc-hydra/
- 保护浏览器免受 DNS 重新绑定攻击,斯坦福网络安全研究院http://crypto.stanford.edu/dns/
- 海夫纳,克雷格,针对 SOHO 路由器的远程攻击,https://media.blackhat.com/bh-us-10/whitepapers/Heffner/BlackHat-USA-2010-Heffner-How-to-Hack-Millions-of-Routers-wp.pdf
- Cassola、Aldo、Robertson、William、Kirda、Engin、Noubir、Guevara,针对 WPA 企业认证的实用、有针对性和隐蔽攻击,可在上获得 http://seclab.ccs.neu.edu/static/publications/ndss2013wpa.pdf
- Gopinath,K.N.,Multipot:邪恶孪生兄弟的一个更强大的变体,可在上找到 https://www.defcon.org/html/links/dc-archives/dc-15-archive.html#Gopinath
- 中间人攻击、https://www.owasp.org/index.php/Man-in-the-middle_attack
- Ettercap、https://ettercap.github.io/ettercap/
- 幽灵钓鱼者在可用 https://github.com/savio-code/ghost-phisher
- 咖啡拿铁攻击可在上获得 http://www.slideshare.net/AirTightWIPS/toorcon-caffe-latte-attack
- 机组 ng 套件在提供的咖啡拿铁攻击 http://www.aircrack-ng.org/doku.php?id=cafe-拿铁
- Hirte 攻击在可用 http://www.aircrack-ng.org/doku.php?id=hirte
- 编写渗透测试报告,Sans 研究所http://www.sans.org/reading-room/whitepapers/bestprac/writing-penetration-testing-report-33343
- Dradis 可在获得 http://dradisframework.org/
- 样本渗透测试报告可在获得 https://www.offensive-security.com/penetration-testing-sample-report.pdf
- 提供无线漏洞评估样本报告 http://www.airtightnetworks.com/fileadmin/pdf/sample_reports/wva_report.pdf