Les meilleures ressources pour progresser en cybersécurité et en programmation — toutes vérifiées et gratuites (ou freemium).
Machines virtuelles à compromettre, challenges CTF, labs guidés. La référence pour les pentesters.
hackthebox.com ↗Plateforme idéale pour débutants avec des parcours guidés, des rooms thématiques et un environnement navigateur.
tryhackme.com ↗CTF permanent de Carnegie Mellon University, parfait pour les débutants. Problèmes progressifs et pédagogiques.
picoctf.org ↗Plateforme française avec plus de 500 challenges en sécurité réseau, web, forensique, cryptanalyse, etc.
root-me.org ↗Wargames progressifs pour apprendre Linux, bash et la sécurité système. Bandit est parfait pour débuter.
overthewire.org ↗Calendrier mondial des compétitions CTF, classements des équipes, write-ups des challenges résolus.
ctftime.org ↗Damn Vulnerable Web Application — application intentionnellement vulnérable pour pratiquer les attaques web (XSS, SQLi, etc.).
github.com/digininja/DVWA ↗Cours structurés de HackTheBox. Des modules gratuits sur le pentesting, Active Directory, web hacking, etc.
academy.hackthebox.com ↗Distribution Linux dédiée au pentest avec +600 outils préinstallés (Nmap, Metasploit, Burp, Wireshark...).
kali.org ↗Le scanner de ports et de réseau le plus utilisé. Détecte les services, versions, OS. Scripts NSE inclus.
nmap.org ↗Framework d'exploitation avec des centaines de modules. Standard de l'industrie du pentest.
metasploit.com ↗Proxy pour intercepter, modifier et rejouer des requêtes HTTP. Indispensable pour les tests d'applications web.
portswigger.net ↗Analyseur de protocoles réseau graphique. Capture et analyse le trafic en temps réel, supporte 2000+ protocoles.
wireshark.org ↗Suite de reverse engineering open-source développée par la NSA. Désassembleur et décompilateur puissant et gratuit.
ghidra-sre.org ↗Analyse fichiers et URLs avec 70+ antivirus et outils de sécurité. Gratuit et accessible en ligne.
virustotal.com ↗Le "couteau suisse" du SOC par GCHQ. Encode/décode, chiffre/déchiffre, analyse : tout dans le navigateur.
gchq.github.io/CyberChef ↗Moteur de recherche pour les appareils connectés. Trouve des caméras, routeurs, serveurs exposés sur internet.
shodan.io ↗Collection d'outils OSINT organisés par catégorie : personnes, entreprises, réseaux sociaux, domaines...
osintframework.com ↗Outil de cassage de hash par GPU ultra-rapide. Supporte plus de 300 algorithmes de hachage.
hashcat.net ↗Sandbox interactive en ligne pour analyser des malwares. Voir le comportement d'un exécutable en temps réel.
any.run ↗Documentation officielle Python, complète et à jour. Le meilleur point de départ pour apprendre Python.
docs.python.org ↗Cours interactifs sur Python, JavaScript, SQL, Bash et bien plus. Interface dans le navigateur, très accessible.
codecademy.com ↗Curriculum complet et gratuit en développement web, Python, algorithmes et sécurité informatique.
freecodecamp.org ↗Challenges d'algorithmique et de programmation. Excellent pour améliorer sa logique de code en Python, C++, etc.
leetcode.com ↗Le livre officiel Rust en ligne, gratuit. La meilleure introduction à Rust, couvre l'ownership, les traits, etc.
doc.rust-lang.org/book ↗Tour interactif officiel du langage Go. Apprend les bases directement dans le navigateur avec des exercices.
go.dev/tour ↗Certification d'entrée de gamme en cybersécurité, reconnue mondialement. Bonne base pour débuter.
comptia.org ↗Certification pratique pour junior pentesters. Abordable, entièrement en lab pratique. Idéale comme première cert.
elearnsecurity.com ↗La certification pentest la plus respectée de l'industrie. 24h d'examen pratique sur des machines réelles.
offsec.com ↗Certified Ethical Hacker — certification reconnue en entreprise, couvre méthodologies et outils de pentest.
eccouncil.org ↗Certification de management de la sécurité, très reconnue pour les postes de CISO et architectes sécurité.
isc2.org ↗GIAC Certified Incident Handler — pour les professionnels de la réponse aux incidents et du SOC.
giac.org ↗Base de données officielle des vulnérabilités connues. Cherche n'importe quelle CVE pour avoir les détails.
nvd.nist.gov ↗Base de connaissance des tactiques et techniques d'attaque utilisées par les groupes de menaces réels.
attack.mitre.org ↗Agence Nationale de la Sécurité des Systèmes d'Information. Guides, alertes et recommandations en français.
ssi.gouv.fr ↗Référence mondiale pour la sécurité des applications web. Top 10, cheat sheets, guides de test.
owasp.org ↗Base de données publique d'exploits et de preuves de concept (PoC). Maintenue par Offensive Security.
exploit-db.com ↗Plateforme de threat intelligence ouverte avec des IoC (Indicators of Compromise) partagés par la communauté.
otx.alienvault.com ↗