在2017年,一個名叫“Awesome Hacking”的GitHub項目曾引發大量網友的關注,這個項目是由@HackwithGithub維護的,這是一個經常會發布一些最新安全開源項目和黑客技巧的Twitter賬戶。
“Awesome Hacking”是一份完整的黑客技術成長清單,裡邊索引了數十個不同方向的黑客技能圖譜。如果你需要一些網絡安全入門引導,“Awesome Hacking”無疑是最佳選擇之一。
在這份清單中,你能夠找到适用于Android、iOS、OS X等不同平台,物聯網、工控、車輛等不同行業設施設備,模拟攻擊環境、蜜罐、模糊測試、漏洞利用代碼開發等等各種黑客技能,可以說是應有盡有。
“Awesome Hacking”清單:
Android安全:收集了各種與Android安全相關的資源;
APP安全:收集了各種用于學習應用程序安全的資源;
資産盤點:收集了各種能夠為安全評估的資産盤點階段提供幫助的資源;
漏洞賞金:收集了大量漏洞賞金計劃和知名賞金獵人的博客;
CTF:CTF框架、類庫、資源和軟件清單;
網絡攻擊環境:精選的黑客環境清單,允許你合法而安全地進行網絡技能訓練;
安全開發運維:很不錯的DevSecOps工具列表;
漏洞利用代碼開發:學習漏洞利用代碼開發的資源
模糊測試:收集了用于學習模糊測試的各種資源;
入侵:收集了很多很不錯的滲透測試教程和工具;
入侵資源:收集了很多入侵/滲透測試資源;
蜜罐:包含用于部署蜜罐的各種資源;
事件響應:包含大量事故響應工具;
工控安全:包含大量與工業控制系統(ICS)安全性相關的資源;
信息安全:收集了大量很不錯的信息安全課程和培訓資源;
物聯網安全:收集了大量物聯網破解案例,如RFID、門鈴、中控、可穿戴等;
惡意軟件分析:收集了大量惡意軟件分析工具;
開源情報:收集了各種開源情報來源;
OS X和iOS安全:包含大量與OS X和iOS相關的安全工具;
Pcaptools:由計算機科學領域的研究人員開發的用于處理網絡跟蹤的工具的集合;
滲透測試:包含在線滲透測試資源、Shellcode開發、開源情報資源、社會工程資源等;
PHP安全:用于生成安全随機數、加密數據和掃描漏洞的庫;
紅隊測試:很不錯的紅隊測試資源;
逆向:收集了很多有關逆向工程的資源;
安全演講:收集了很多安全大會演講視頻;
社會工程學:收集了很多社會工程資源;
靜态分析:各種編程語言的靜态分析工具、代碼質量檢查器等;
威脅情報:包括常見威脅情報來源、格式、架構、工具、研究标準書籍等;
車輛安全:包含用于學習有關車輛安全和入侵汽車的各種資源;
漏洞研究:包含有關漏洞研究的各種資源;
Web黑客:包含各種Web安全入門書籍、文檔、工具;
Windows漏洞利用:Windows堆棧溢出、内核攻擊、内存損壞、内存保護等内容資源;
WiFi兵工廠:針對802.11協議攻擊的各類工具;
YARA:收集了大量YARA規則、工具和人員列表;
Hacker Roadmap:适用于業餘測試人員的指南,以及一系列黑客工具、資源和實踐道德黑客的參考。
其他資源:
Adversarial Machine Learning:收集了大量精選的Adversarial Machine Learning資源;
AI 安全:收集了大量AI安全資源;
API安全檢查清單:當你設計、測試、發布API時,需要核對的安全細節清單;
APT 報告:收集了大量的APT活動披露報告;
賞金漏洞披露列表:按漏洞分類的漏洞賞金記錄列表;
密碼學:密碼學資源和工具;
CFT工具:Capture Flag(CTF)框架、庫、資源和軟件;
CVE PoC:CVE概念證明(PoC)清單;
取證:收集了很多很不錯的數字取證工具資源;
免費編程書籍:面向開發人員的免費編程書籍;
灰帽黑客資源:适用于CTF、Wargames、滲透測試;
信息安全入門:包括信息安全博客、認證、課程、社區、播客、工具等;
Hacker101:HackerOne的免費網絡安全課程;
安全資源:一個類似MITRE ATT&C的框架;
IOC:常見IOC資源、工具;
Linux内核利用庫:一堆與Linux内核模糊和開發有關的鍊接;
網絡安全領域的機器學習:與将機器學習用于網絡安全的工具和資源的精選清單;
Payload:Web攻擊有效載荷的集合;
Payload集合:Web應用程序安全性和Pentest / CTF的Payload和繞過列表;
Resource List:零碎的GitHub安全項目彙總,涉及PWND、PowerShell、CTF、惡意軟件等;
逆向工程:常見軟件、類庫、書籍、技術分析、開發等;
RFSec工具包:射頻通信協議黑客工具集合;
安全備忘錄:收集了許多信息安全工具和主題;
安全清單:包含大量的安全資源;
Shell:包含一系列Shell命令行、工具、指南等;
ThreatHunter-Playbook:收集了大量有關黑客組織的報道,有助于發現這些組織的活動;
Web Security:網絡安全材料和資源的精選清單。
想要獲取更多的資源,可以在Twitter上關注@HackwithGithub,或者查看GitHub上的“Awesome Hacking”項目。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!