search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

GitHub萬星推薦:黑客成長技術清單

本文長度為2000字,建議閱讀4分鐘

本文為你列出「Awesome Hacking」的詳細黑客技術清單。

最近,有個叫「Awesome Hacking」的黑客技術清單項目在 GitHub上熱度高漲,可以說是當下安全領域最受關注的 GitHub 項目之一了。

「Awesome Hacking」涉及到黑客技能的各個方面,如果你想要了解安全入門的知識,進階成為黑客大牛的話,相信「AwesomeHacking」一定可以給你帶來很大幫助。

Awesome Hacking 系列

Android安全:Android安全相關資源,包括各種工具、學術/研究/出版物/書籍等資源

應用程序安全 (AppSec) :了解、學習應用程序安全性的資源列表,包含書籍,網站,博客文章等。

bug賞金:漏洞賞金計劃列表和漏洞賞金獵人的備案等

Cheatsheets:滲透測試/安全說明書

CTF:CTF框架,類庫,資源和軟體清單,這份清單旨在幫助初學者以及經驗豐富的CTF玩家輕鬆找到與CTF相關的所有內容。

網路攻擊環境:黑客環境的集合列表,可以讓你合法地,安全地培養提升你的網路技能

devsecops:一個權威的 devsecops 工具列表,這些基本的構建模塊足以幫助你構建自己的DevSecOps程序。

exploit開發:用於學習exploit開發的書籍,教程,工具和易受攻擊的應用列表

Fuzzing:各種fuzzing圖書、課程、工具、教程等,用於學習漏洞開發的初始階段,如根本原因分析。

Hacking:黑客教程、工具和資源的列表

蜜罐:一個很贊的蜜罐資源列表。重點放在開源項目上。該列表分為Web,服務和其他類別等。

事件響應:事件響應工具清單

工業控制系統安全:與工業控制系統(ICS)安全相關的資源清單

信息安全:信息安全資源列表,包含精心設計的信息技術課程和培訓資源。

IoT安全:包含了大量IoT破解案例,以便研究人員解決物聯網產品中的安全漏洞問題

惡意軟體分析:涵蓋許多惡意軟體分析工具和資源等

開源情報(OSInt):各種開源情報來源

OSX和iOS安全:OSX 和 iOS 相關的安全工具

Pcaptools:該項目不包含任何源代碼或文件。包含一些網路流量研究中處理pcap文件的工具(Linux命令、流量捕獲、DNS適用程序等)

pentest:滲透測試是對計算機系統及其物理基礎設施進行授權的模擬攻擊,暴露潛在的安全漏洞和漏洞的做法。這裡有許多在線滲透測試資源、社會工程資源等

PHP安全:用於生成安全隨機數,加密數據和漏洞檢測的庫

https://github.com/ziadoz/awesome-php#security

逆向工程:有關逆向工程的資源,如圖書、課程、實踐案例等

安全演講:2013-2017年各類安全大會演講視頻

SecLists:安全評估期間需要用到的列表集合。列表類型包括用戶名,密碼,URL,敏感數據grep字元串等等。

security:關於安全性的資源集合。目標旨在建立一個由社區驅動的安全資源集合

社會工程學:這些資源和工具僅適用於網路安全專業人員,滲透測試人員和受控環境中的教育用途。

靜態分析:靜態分析工具列表,各種編程語言的編碼質量檢查器

威脅情報:包含威脅情報的來源、工具、框架、標準格式等各種資料

車輛安全:關於車輛安全的資源,書籍,硬體,軟體,應用程序等人們關注的車輛安全相關內容

漏洞研究:漏洞研究相關的書籍、會議、報告等推薦

Web黑客:Web 黑客相關的圖書、工具、文檔等

Windows開發:Windows 堆棧溢出、Windows 內存保護、Windows 內核內存損壞等相關的內容資源

WiFi兵工廠:包含黑客攻擊的所有工具(關於802.11協議攻擊)

其他有用的存儲庫

API安全性清單:當你設計、測試、發布API時,最重要的安全性清單

APT筆記:這是一個存儲庫,按年份羅列各種公開的APT相關文檔、白皮書和文章等

賞金漏洞披露清單:公開披露的漏洞類型案例集合

密碼學:密碼學相關的資源和工具的集合列表。

CTF工具:CTF相關的框架,類庫,資源和軟體等

CVEPOC庫:數十個CVE 漏洞的PoC

取證:大部分是開源的取證分析工具及資源等

免費編程書籍:Github最受歡迎的存儲庫之一,互動式、JavaScript框架等編程相關的免費書籍

灰帽黑客資源:CTF、Linux Hacking以及相關的參考書籍等

信息系統安全(INFOSEC)入門指南:包括信息安全的相關文件、課程、etc等,幫助人們入門INFOSEC

安全性參考:一個類似MITRE ATT&CK框架的東西

iocs:常見IOC資源、工具

Linux內核開發:一系列與Linux內核相關的技術演講、工具等

網路安全方向的機器學習:相關研究的數據集、論文、書籍、演講等

惡意軟體腳本:與惡意軟體相關的實用腳本

Payloads:Git上所有的Payloads,Web攻擊中所有Payloads的集合

Payloads集合:全面有用的和Web攻擊Payloads和Pentest/ CTF

pentest-cheatsheets:包含OSX命令行作弊表、PowerShell命令行、exploit開發、Java反序列化等

PentestWiki:一個免費的在線安全知識庫,涵蓋網路開發、資料庫開發、操作系統開發等領域

Wordlists:最初為密碼生成和測試創建的概率排序的字典

ResourceList:收集一些零散的但卻有用的GitHub項目

逆向工程:逆向工程相關的文章,書籍和論文列表

RFSec-ToolKit:射頻通信協議Hacktools的集合

安全手冊:收集各種信息工具和信息安全主題的手冊

安全清單:一系列安全資源

Shell:一系列Shell命令行、工具、指南、框架等

威脅獵人攻略通過利用Sysmon和Windows Events日誌來進行事件分析,以首選工具或格式(如Splunk,ELK,Sigma,GrayLog等)部署查詢。

看完是不是覺得 「Awesome Hacking」十分強大呢,接下來就靠你們自己消化裡面的知識點啦。項目地址:https://github.com/Hack-with-Github/Awesome-Hacking)



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦