本文長度為2000字,建議閱讀4分鐘
本文為你列出「Awesome Hacking」的詳細黑客技術清單。
最近,有個叫「Awesome Hacking」的黑客技術清單項目在 GitHub上熱度高漲,可以說是當下安全領域最受關注的 GitHub 項目之一了。
「Awesome Hacking」涉及到黑客技能的各個方面,如果你想要了解安全入門的知識,進階成為黑客大牛的話,相信「AwesomeHacking」一定可以給你帶來很大幫助。
Awesome Hacking 系列
Android安全:Android安全相關資源,包括各種工具、學術/研究/出版物/書籍等資源
應用程序安全 (AppSec) :了解、學習應用程序安全性的資源列表,包含書籍,網站,博客文章等。
bug賞金:漏洞賞金計劃列表和漏洞賞金獵人的備案等
Cheatsheets:滲透測試/安全說明書
CTF:CTF框架,類庫,資源和軟體清單,這份清單旨在幫助初學者以及經驗豐富的CTF玩家輕鬆找到與CTF相關的所有內容。
網路攻擊環境:黑客環境的集合列表,可以讓你合法地,安全地培養提升你的網路技能
devsecops:一個權威的 devsecops 工具列表,這些基本的構建模塊足以幫助你構建自己的DevSecOps程序。
exploit開發:用於學習exploit開發的書籍,教程,工具和易受攻擊的應用列表
Fuzzing:各種fuzzing圖書、課程、工具、教程等,用於學習漏洞開發的初始階段,如根本原因分析。
Hacking:黑客教程、工具和資源的列表
蜜罐:一個很贊的蜜罐資源列表。重點放在開源項目上。該列表分為Web,服務和其他類別等。
事件響應:事件響應工具清單
工業控制系統安全:與工業控制系統(ICS)安全相關的資源清單
信息安全:信息安全資源列表,包含精心設計的信息技術課程和培訓資源。
IoT安全:包含了大量IoT破解案例,以便研究人員解決物聯網產品中的安全漏洞問題
惡意軟體分析:涵蓋許多惡意軟體分析工具和資源等
開源情報(OSInt):各種開源情報來源
OSX和iOS安全:OSX 和 iOS 相關的安全工具
Pcaptools:該項目不包含任何源代碼或文件。包含一些網路流量研究中處理pcap文件的工具(Linux命令、流量捕獲、DNS適用程序等)
pentest:滲透測試是對計算機系統及其物理基礎設施進行授權的模擬攻擊,暴露潛在的安全漏洞和漏洞的做法。這裡有許多在線滲透測試資源、社會工程資源等
PHP安全:用於生成安全隨機數,加密數據和漏洞檢測的庫
https://github.com/ziadoz/awesome-php#security
逆向工程:有關逆向工程的資源,如圖書、課程、實踐案例等
安全演講:2013-2017年各類安全大會演講視頻
SecLists:安全評估期間需要用到的列表集合。列表類型包括用戶名,密碼,URL,敏感數據grep字元串等等。
security:關於安全性的資源集合。目標旨在建立一個由社區驅動的安全資源集合
社會工程學:這些資源和工具僅適用於網路安全專業人員,滲透測試人員和受控環境中的教育用途。
靜態分析:靜態分析工具列表,各種編程語言的編碼質量檢查器
威脅情報:包含威脅情報的來源、工具、框架、標準格式等各種資料
車輛安全:關於車輛安全的資源,書籍,硬體,軟體,應用程序等人們關注的車輛安全相關內容
漏洞研究:漏洞研究相關的書籍、會議、報告等推薦
Web黑客:Web 黑客相關的圖書、工具、文檔等
Windows開發:Windows 堆棧溢出、Windows 內存保護、Windows 內核內存損壞等相關的內容資源
WiFi兵工廠:包含黑客攻擊的所有工具(關於802.11協議攻擊)
其他有用的存儲庫
API安全性清單:當你設計、測試、發布API時,最重要的安全性清單
APT筆記:這是一個存儲庫,按年份羅列各種公開的APT相關文檔、白皮書和文章等
賞金漏洞披露清單:公開披露的漏洞類型案例集合
密碼學:密碼學相關的資源和工具的集合列表。
CTF工具:CTF相關的框架,類庫,資源和軟體等
CVEPOC庫:數十個CVE 漏洞的PoC
取證:大部分是開源的取證分析工具及資源等
免費編程書籍:Github最受歡迎的存儲庫之一,互動式、JavaScript框架等編程相關的免費書籍
灰帽黑客資源:CTF、Linux Hacking以及相關的參考書籍等
信息系統安全(INFOSEC)入門指南:包括信息安全的相關文件、課程、etc等,幫助人們入門INFOSEC
安全性參考:一個類似MITRE ATT&CK框架的東西
iocs:常見IOC資源、工具
Linux內核開發:一系列與Linux內核相關的技術演講、工具等
網路安全方向的機器學習:相關研究的數據集、論文、書籍、演講等
惡意軟體腳本:與惡意軟體相關的實用腳本
Payloads:Git上所有的Payloads,Web攻擊中所有Payloads的集合
Payloads集合:全面有用的和Web攻擊Payloads和Pentest/ CTF
pentest-cheatsheets:包含OSX命令行作弊表、PowerShell命令行、exploit開發、Java反序列化等
PentestWiki:一個免費的在線安全知識庫,涵蓋網路開發、資料庫開發、操作系統開發等領域
Wordlists:最初為密碼生成和測試創建的概率排序的字典
ResourceList:收集一些零散的但卻有用的GitHub項目
逆向工程:逆向工程相關的文章,書籍和論文列表
RFSec-ToolKit:射頻通信協議Hacktools的集合
安全手冊:收集各種信息工具和信息安全主題的手冊
安全清單:一系列安全資源
Shell:一系列Shell命令行、工具、指南、框架等
威脅獵人攻略:通過利用Sysmon和Windows Events日誌來進行事件分析,以首選工具或格式(如Splunk,ELK,Sigma,GrayLog等)部署查詢。
看完是不是覺得 「Awesome Hacking」十分強大呢,接下來就靠你們自己消化裡面的知識點啦。(項目地址:https://github.com/Hack-with-Github/Awesome-Hacking)