Référentiels de terrain pour analystes SOC, pentesters et équipes DFIR — outils, lexique et annuaire de ressources en français.
Accès rapide aux référentiels
Répertoire complet des outils pentest, forensics, OSINT, réseau et exploit — avec descriptions détaillées, exemples de commandes et liens officiels.
Glossaire de cybersécurité en français : concepts, menaces, rôles, métriques, outils et processus. Chaque terme enrichi avec liens MITRE ATT&CK.
Sites et ressources incontournables triés par catégorie : veille, CTI, vulnérabilités, outillage, apprentissage, frameworks et CTF.
Chaque référentiel dispose d'une barre de recherche en temps réel sur le nom, la description et les tags.
Filtrage dynamique par catégorie d'outil, type de menace ou domaine SOC pour une navigation ciblée.
Descriptions, exemples et termes rédigés en français. Référence adaptée aux équipes SOC francophones.
Chaque outil inclut des exemples de commandes réelles et des cas d'usage pratiques terrain.
Accès direct aux GitHub, documentations et sites officiels de chaque outil et ressource référencé.
Termes et outils associés aux techniques ATT&CK correspondantes pour une intégration dans les playbooks SOC.
Cours & Formations détaillés
Scanning réseau complet : découverte d'hôtes, détection de ports et services, scripts NSE, évasion de firewall et optimisation des performances.
Framework d'exploitation : modules, payloads, Meterpreter, post-exploitation, pivoting et automatisation avec scripts Ruby.
Proxy d'interception web, scanner de vulnérabilités, Intruder, Repeater, extensions BApp et automatisation des tests de sécurité web.
Détection et exploitation automatisée des injections SQL : techniques d'injection, contournement des WAF et extraction de données sensibles.
Scanner web open source : proxy, spider, fuzzing, API testing, gestion de sessions et intégration CI/CD dans les pipelines DevSecOps.
Parcours complet Blue Team & SOC : analyste SOC, incident response, DFIR, threat intelligence et outils open source essentiels.
Rapports détaillés de pentest sur des environnements Active Directory, infrastructures Windows et scénarios Red Team. Méthodologies complètes avec outils, techniques et pivoting.
Pentest complet d'un environnement d'entreprise Active Directory : énumération avancée, exploitation de vulnérabilités Windows critiques et élévation de privilèges jusqu'au Domain Admin.
Challenge Red Team de haut niveau : scénario d'attaque multi-phases avec pivoting réseau, persistence avancée, lateral movement et exfiltration de données sensibles.
Exploitation avancée d'un domaine Active Directory : Kerberoasting, AS-REP Roasting, NTLM relay attacks et compromission complète du Domain Controller.
Pentest Windows ciblé : énumération SMB approfondie, exploitation de services vulnérables et techniques d'escalade de privilèges jusqu'à SYSTEM.
Pentest Active Directory avec Redis exploitation : extraction de GPP passwords, pivoting via services vulnérables et prise de contrôle complète du domaine.
Guide complet et méthodique d'élévation de privilèges Windows : techniques classiques et avancées, outils automatisés et exploitation de misconfigurations système.