Zi 字媒體

本文長度為2000字，建議閱讀4分鐘本文為你列出「Awesome Hacking」的詳細黑客技術清單。最近，有個叫「Awesome Hacking」的黑客技術清單項目在 GitHub上熱度高漲，可以說是當下安全領域最受關注的 GitHub 項目之一了。 「Awesome Hacking」涉及到黑客技能的各個方面，如果你想要了解安全入門的知識，進階成為黑客大牛的話，相信「AwesomeHacking」一定可以給你帶來很大幫助。 Awesome Hacking 系列 Android安全：Android安全相關資源，包括各種工具、學術/研究/出版物/書籍等資源 應用程序安全 (AppSec) ：了解、學習應用程序安全性的資源列表，包含書籍，網站，博客文章等。 bug賞金：漏洞賞金計劃列表和漏洞賞金獵人的備案等 Cheatsheets：滲透測試/安全說明書 CTF：CTF框架，類庫，資源和軟體清單，這份清單旨在幫助初學者以及經驗豐富的CTF玩家輕鬆找到與CTF相關的所有內容。 網路攻擊環境：黑客環境的集合列表，可以讓你合法地，安全地培養提升你的網路技能 devsecops：一個權威的 devsecops 工具列表，這些基本的構建模塊足以幫助你構建自己的DevSecOps程序。 exploit開發：用於學習exploit開發的書籍，教程，工具和易受攻擊的應用列表 Fuzzing：各種fuzzing圖書、課程、工具、教程等，用於學習漏洞開發的初始階段，如根本原因分析。 Hacking：黑客教程、工具和資源的列表 蜜罐：一個很贊的蜜罐資源列表。重點放在開源項目上。該列表分為Web，服務和其他類別等。 事件響應：事件響應工具清單 工業控制系統安全：與工業控制系統（ICS）安全相關的資源清單 信息安全：信息安全資源列表，包含精心設計的信息技術課程和培訓資源。 IoT安全：包含了大量IoT破解案例，以便研究人員解決物聯網產品中的安全漏洞問題 惡意軟體分析：涵蓋許多惡意軟體分析工具和資源等 開源情報(OSInt)：各種開源情報來源 OSX和iOS安全：OSX 和 iOS 相關的安全工具 Pcaptools：該項目不包含任何源代碼或文件。包含一些網路流量研究中處理pcap文件的工具（Linux命令、流量捕獲、DNS適用程序等） pentest：滲透測試是對計算機系統及其物理基礎設施進行授權的模擬攻擊，暴露潛在的安全漏洞和漏洞的做法。這裡有許多在線滲透測試資源、社會工程資源等 PHP安全：用於生成安全隨機數，加密數據和漏洞檢測的庫https://github.com/ziadoz/awesome-php#security 逆向工程：有關逆向工程的資源，如圖書、課程、實踐案例等 安全演講：2013-2017年各類安全大會演講視頻 SecLists：安全評估期間需要用到的列表集合。列表類型包括用戶名，密碼，URL，敏感數據grep字元串等等。 security：關於安全性的資源集合。目標旨在建立一個由社區驅動的安全資源集合 社會工程學：這些資源和工具僅適用於網路安全專業人員，滲透測試人員和受控環境中的教育用途。 靜態分析：靜態分析工具列表，各種編程語言的編碼質量檢查器 威脅情報：包含威脅情報的來源、工具、框架、標準格式等各種資料 車輛安全：關於車輛安全的資源，書籍，硬體，軟體，應用程序等人們關注的車輛安全相關內容 漏洞研究：漏洞研究相關的書籍、會議、報告等推薦 Web黑客：Web 黑客相關的圖書、工具、文檔等 Windows開發：Windows 堆棧溢出、Windows 內存保護、Windows 內核內存損壞等相關的內容資源 WiFi兵工廠：包含黑客攻擊的所有工具（關於802.11協議攻擊） 其他有用的存儲庫 API安全性清單：當你設計、測試、發布API時，最重要的安全性清單 APT筆記：這是一個存儲庫，按年份羅列各種公開的APT相關文檔、白皮書和文章等 賞金漏洞披露清單：公開披露的漏洞類型案例集合 密碼學：密碼學相關的資源和工具的集合列表。 CTF工具：CTF相關的框架，類庫，資源和軟體等 CVEPOC庫：數十個CVE 漏洞的PoC 取證：大部分是開源的取證分析工具及資源等 免費編程書籍：Github最受歡迎的存儲庫之一，互動式、JavaScript框架等編程相關的免費書籍 灰帽黑客資源：CTF、Linux Hacking以及相關的參考書籍等 信息系統安全（INFOSEC）入門指南：包括信息安全的相關文件、課程、etc等，幫助人們入門INFOSEC 安全性參考：一個類似MITRE ATT&CK框架的東西 iocs：常見IOC資源、工具 Linux內核開發：一系列與Linux內核相關的技術演講、工具等 網路安全方向的機器學習：相關研究的數據集、論文、書籍、演講等 惡意軟體腳本：與惡意軟體相關的實用腳本 Payloads：Git上所有的Payloads，Web攻擊中所有Payloads的集合 Payloads集合：全面有用的和Web攻擊Payloads和Pentest/ CTF pentest-cheatsheets：包含OSX命令行作弊表、PowerShell命令行、exploit開發、Java反序列化等 PentestWiki：一個免費的在線安全知識庫，涵蓋網路開發、資料庫開發、操作系統開發等領域 Wordlists：最初為密碼生成和測試創建的概率排序的字典 ResourceList：收集一些零散的但卻有用的GitHub項目 逆向工程：逆向工程相關的文章，書籍和論文列表 RFSec-ToolKit：射頻通信協議Hacktools的集合 安全手冊：收集各種信息工具和信息安全主題的手冊 安全清單：一系列安全資源 Shell：一系列Shell命令行、工具、指南、框架等 威脅獵人攻略：通過利用Sysmon和Windows Events日誌來進行事件分析，以首選工具或格式（如Splunk，ELK，Sigma，GrayLog等）部署查詢。 看完是不是覺得 「Awesome Hacking」十分強大呢，接下來就靠你們自己消化裡面的知識點啦。（項目地址：https://github.com/Hack-with-Github/Awesome-Hacking）