“Awesome Hacking”在reddit上有高出四百个赞,但管束员自后认为不适当该板块(Awesome类形状莫得新的本色),给了“reject”。
这个形状由Twitter账号@HackwithGithub 钦慕,混Twitter的安全爱好者应该了解,在@HackwithGithub 上能存眷到好多最新安全开源形状、黑客技巧。
“Awesome Hacking”是一个黑客技巧清单形状,里边索引了数十个不同见地的妙技图谱。全球王人知谈,GitHub上这类形状绝顶容易集星(Star),“Awesome Hacking”刚刚冲破一万星(这一轮保举里或者涨了两千星),还是干预安全范畴最受存眷的GitHub形状阵营。
要是你需要一些安全初学结合,“Awesome Hacking”无疑是最好摄取之一。在这里,你能找到Android、iOS、OS X等不同平台,IoT、工控、车辆等行业次第开辟,模拟袭击环境、蜜罐、Fuzing、Exploit开发等袭击妙技…波及到黑客妙技的方方面面。
下边就来望望吧:
“Awesome Hacking”波及到黑客妙技的各个方面,要是你念念要了解安全初学的学问,进阶成为黑客大牛的话,投诚“AwesomeHacking”一定不错给你带来很大匡助。
Awesome Hacking 系列Android安全:Android安全关系资源,包括各式器具、学术/照应/出书物/册本等资源https://github.com/ashishb/android-security-awesome
应用法子安全 (AppSec) :了解、学习应用法子安全性的资源列表,包含册本,网站,博客著述等。https://github.com/paragonie/awesome-appsec
bug赏金:缝隙赏金筹划列表和缝隙赏金猎东谈主的备案等https://github.com/djadmin/awesome-bug-bounty
Cheatsheets:渗入测试/安全阐明书https://github.com/jshaw87/Cheatsheets
CTF:CTF框架,类库,资源和软件清单,这份清单旨在匡助初学者以及教授丰富的CTF玩家松驰找到与CTF关系的所有本色。https://github.com/apsdehal/awesome-ctf
相聚袭击环境:黑客环境的聚积列表,不错让你正当地,安全地培养栽种你的相聚妙技https://github.com/joe-shenouda/awesome-cyber-skills
devsecops:一个巨擘的 devsecops 器具列表,这些基本的构建模块足以匡助你构建我方的DevSecOps法子。https://github.com/devsecops/awesome-devsecops
exploit开发:用于学习exploit开发的册本,教程,器具和易受袭击的应用列表https://github.com/FabioBaroni/awesome-exploit-development
Fuzzing:各式fuzzing文籍、课程、器具、教程等,用于学习缝隙开发的开动阶段,如根底原因分析。https://github.com/secfigo/Awesome-Fuzzing
Hacking:黑客教程、器具和资源的列表
https://github.com/Hack-with-Github/Awesome-Hacking
蜜罐:一个很赞的蜜罐资源列表。重心放在开源形状上。该列表分为Web,作事和其他类别等。
https://github.com/paralax/awesome-honeypots
事件反馈:事件反馈器具清单https://github.com/meirwah/awesome-incident-response
工业戒指系统安全:与工业戒指系统(ICS)安全关系的资源清单https://github.com/hslatman/awesome-industrial-control-system-security
信息安全:信息安全资源列表,包含悉心联想的信息技巧课程和培训资源。https://github.com/onlurking/awesome-infosec
IoT安全:包含了多数IoT破解案例,乱伦qvod以便照应东谈主员处分物联网家具中的安全缝隙问题https://github.com/nebgnahz/awesome-iot-hacks
坏心软件分析:涵盖好多坏心软件分析器具和资源等https://github.com/rshipp/awesome-malware-analysis
开源谍报(OSInt):各式开源谍报着手https://github.com/jivoi/awesome-osint
OSX和iOS安全:OSX 和 iOS 关系的安全器具https://github.com/ashishb/osx-and-ios-security-awesome
成人在线Pcaptools:该形状不包含任何源代码或文献。包含一些相聚流量照应中处理pcap文献的器具(Linux大呼、流量拿获、DNS适用法子等)https://github.com/caesar0301/awesome-pcaptools
pentest:渗入测试是对蓄意机系统过甚物理基础次第进行授权的模拟袭击,骄矜潜在的安全缝隙和缝隙的作念法。这里有好多在线渗入测试资源、社会工程资源等https://github.com/enaqx/awesome-pentest
PHP安全:用于生成安全飞快数,加密数据和缝隙检测的库https://github.com/ziadoz/awesome-php#security
逆向工程:筹办逆向工程的资源,如文籍、课程、履行案例等https://github.com/fdivrp/awesome-reversing
安全演讲:2013-2017年万般安全大会演讲视频https://github.com/PaulSec/awesome-sec-talks
SecLists:安全评估时候需要用到的列表聚积。列表类型包括用户名,密码,URL,敏锐数据grep字符串等等。https://github.com/danielmiessler/SecLists
security:对于安全性的资源聚积。方针旨在建筑一个由社区驱动的安全资源聚积https://github.com/sbilly/awesome-security
社会工程学:这些资源和器具仅适用于相聚安全专科东谈主员,渗入测试东谈主员和受控环境中的诠释用途。https://github.com/v2-dev/awesome-social-engineering
静态分析:静态分析器具列表,各式编程谈话的编码质地查验器https://github.com/mre/awesome-static-analysis
威迫谍报:包含威迫谍报的着手、器具、框架、圭臬体式等各式贵寓https://github.com/hslatman/awesome-threat-intelligence
车辆安全:对于车辆安全的资源,册本,硬件,软件,应用法子等东谈主们存眷的车辆安全关系本色https://github.com/jaredthecoder/awesome-vehicle-security
缝隙照应:缝隙照应关系的册本、会议、申报等保举https://github.com/re-pronin/awesome-vulnerability-research
Web黑客:Web 黑客关系的文籍、器具、文档等https://github.com/infoslack/awesome-web-hacking
Windows开发:Windows 堆栈溢出、Windows 内存保护、Windows 内核内存损坏等关系的本色资源https://github.com/enddo/awesome-windows-exploitation
WiFi兵工场:包含黑客袭击的所有器具(对于802.11条约袭击)https://github.com/0x90/wifi-arsenal
其他有效的存储库
API安全性清单:当你联想、测试、发布API时,最紧迫的安全性清单https://github.com/shieldfy/API-Security-Checklist
APT条记:这是一个存储库,按年份摆列各式公开的APT关系文档、白皮书和著述等https://github.com/kbandla/APTnotes
赏金缝隙表露清单:公开表露的缝隙类型案例聚积https://github.com/ngalongc/bug-bounty-reference
密码学:密码学关系的资源和器具的聚积列表。https://github.com/sobolevn/awesome-cryptography
CTF器具:CTF关系的框架,类库,资源和软件等https://github.com/SandySekharan/CTF-tool
CVEPOC库:数十个CVE 缝隙的PoChttps://github.com/qazbnm456/awesome-cve-poc
取证:大部分是开源的取证分析器具及资源等https://github.com/Cugu/awesome-forensics
免费编程册本:Github最受接待的存储库之一,交互式、JavaScript框架等编程关系的免费册本https://github.com/EbookFoundation/free-programming-books
灰帽黑客资源:CTF、Linux Hacking以及关系的参考册本等https://github.com/bt3gl/My-Gray-Hacker-Resources
信息系统安全(INFOSEC)初学指南:包括信息安全的关系文献、课程、etc等,匡助东谈主们初学INFOSEChttps://github.com/gradiuscypher/infosec_getting_started
安全性参考:一个近似MITRE ATT&CK框架的东西https://github.com/rmusser01/Infosec_Reference
iocs:常见IOC资源、器具https://github.com/sroberts/awesome-iocs
Linux内核开发:一系列与Linux内核关系的技巧演讲、器具等https://github.com/xairy/linux-kernel-exploitation
相聚安全见地的机器学习:关系照应的数据集、论文、册本、演讲等https://github.com/jivoi/awesome-ml-for-cybersecurity
坏心软件剧本:与坏心软件关系的实用剧本https://github.com/seifreed/malware-scripts
Payloads:Git上所有的Payloads,Web袭击中所有Payloads的聚积https://github.com/foospidy/payloads
Payloads聚积:全面有效的和Web袭击Payloads和Pentest/ CTFhttps://github.com/swisskyrepo/PayloadsAllTheThings
pentest-cheatsheets:包含OSX大呼行舞弊表、PowerShell大呼行、exploit开发、Java反序列化等https://github.com/coreb1t/awesome-pentest-cheat-sheets
PentestWiki:一个免费的在线安全学问库,涵盖相聚开发、数据库开发、操作系统开发等范畴https://github.com/nixawk/pentest-wiki
Wordlists:率先为密码生成和测试创建的概率排序的字典https://github.com/berzerk0/Probable-Wordlists
ResourceList:采集一些脱落的但却有效的GitHub形状https://github.com/FuzzySecurity/Resource-List
逆向工程:逆向工程关系的著述,册本和论文列表https://github.com/onethawt/reverseengineering-reading-list
RFSec-ToolKit:射频通讯条约Hacktools的聚积https://github.com/cn0xroot/RFSec-ToolKit
安全手册:采集各式信息器具和信息安全主题的手册https://github.com/andrewjkerr/security-cheatsheets
安全清单:一系列安全资源https://github.com/zbetcheckin/Security_list
Shell:一系列Shell大呼行、器具、指南、框架等https://github.com/alebcay/awesome-shell
威迫猎东谈主攻略:通过把握Sysmon和Windows Events日记来进行事件分析,以首选器具或体式(如Splunk,ELK,Sigma,GrayLog等)部署查询。https://github.com/Cyb3rWard0g/ThreatHunter-Playbook
看完是不是合计 “Awesome Hacking”十分巨大呢,接下来就靠你们我方消化内部的学问点啦。(形状地址:https://github.com/Hack-with-Github/Awesome-Hacking)
需要指示,Awesome形状仅仅结合,迤逦还需要全球我方有实行力,喜欢钻研。红宝书还是给到,后边就看你们了!
着手:嘶吼
[培训]内核驱动高等班色狗av,冲击BAT一流互联网大厂职责,每周日13:00-18:00直播讲课