在2017年,一個名叫“Awesome Hacking”的GitHub項目曾引發大量網友的關注,這個項目是由@HackwithGithub維護的,這是一個經常會發布一些最新安全開源項目和黑客技巧的Twitter賬戶。
“Awesome Hacking”是一份完整的黑客技術成長清單,裡邊索引了數十個不同方向的黑客技能圖譜。如果你需要一些網絡安全入門引導,“Awesome Hacking”無疑是最佳選擇之一。
在這份清單中,你能夠找到適用於Android、iOS、OS X等不同平臺,物聯網、工控、車輛等不同行業設施設備,模擬攻擊環境、蜜罐、模糊測試、漏洞利用代碼開發等等各種黑客技能,可以說是應有盡有。
“Awesome Hacking”清單:
Android安全:收集了各種與Android安全相關的資源;
APP安全:收集了各種用於學習應用程序安全的資源;
資產盤點:收集了各種能夠為安全評估的資產盤點階段提供幫助的資源;
漏洞賞金:收集了大量漏洞賞金計劃和知名賞金獵人的博客;
CTF:CTF框架、類庫、資源和軟件清單;
網絡攻擊環境:精選的黑客環境清單,允許你合法而安全地進行網絡技能訓練;
安全開發運維:很不錯的DevSecOps工具列表;
漏洞利用代碼開發:學習漏洞利用代碼開發的資源
模糊測試:收集了用於學習模糊測試的各種資源;
入侵:收集了很多很不錯的滲透測試教程和工具;
入侵資源:收集了很多入侵/滲透測試資源;
蜜罐:包含用於部署蜜罐的各種資源;
事件響應:包含大量事故響應工具;
工控安全:包含大量與工業控制系統(ICS)安全性相關的資源;
信息安全:收集了大量很不錯的信息安全課程和培訓資源;
物聯網安全:收集了大量物聯網破解案例,如RFID、門鈴、中控、可穿戴等;
惡意軟件分析:收集了大量惡意軟件分析工具;
開源情報:收集了各種開源情報來源;
OS X和iOS安全:包含大量與OS X和iOS相關的安全工具;
Pcaptools:由計算機科學領域的研究人員開發的用於處理網絡跟蹤的工具的集合;
滲透測試:包含在線滲透測試資源、Shellcode開發、開源情報資源、社會工程資源等;
PHP安全:用於生成安全隨機數、加密數據和掃描漏洞的庫;
紅隊測試:很不錯的紅隊測試資源;
逆向:收集了很多有關逆向工程的資源;
安全演講:收集了很多安全大會演講視頻;
社會工程學:收集了很多社會工程資源;
靜態分析:各種編程語言的靜態分析工具、代碼質量檢查器等;
威脅情報:包括常見威脅情報來源、格式、架構、工具、研究標準書籍等;
車輛安全:包含用於學習有關車輛安全和入侵汽車的各種資源;
漏洞研究:包含有關漏洞研究的各種資源;
Web黑客:包含各種Web安全入門書籍、文檔、工具;
Windows漏洞利用:Windows堆棧溢出、內核攻擊、內存損壞、內存保護等內容資源;
WiFi兵工廠:針對802.11協議攻擊的各類工具;
YARA:收集了大量YARA規則、工具和人員列表;
Hacker Roadmap:適用於業餘測試人員的指南,以及一系列黑客工具、資源和實踐道德黑客的參考。
其他資源:
Adversarial Machine Learning:收集了大量精選的Adversarial Machine Learning資源;
AI 安全:收集了大量AI安全資源;
API安全檢查清單:當你設計、測試、發佈API時,需要核對的安全細節清單;
APT 報告:收集了大量的APT活動披露報告;
賞金漏洞披露列表:按漏洞分類的漏洞賞金記錄列表;
密碼學:密碼學資源和工具;
CFT工具:Capture Flag(CTF)框架、庫、資源和軟件;
CVE PoC:CVE概念證明(PoC)清單;
取證:收集了很多很不錯的數字取證工具資源;
免費編程書籍:面向開發人員的免費編程書籍;
灰帽黑客資源:適用於CTF、Wargames、滲透測試;
信息安全入門:包括信息安全博客、認證、課程、社區、播客、工具等;
Hacker101:HackerOne的免費網絡安全課程;
安全資源:一個類似MITRE ATT&C的框架;
IOC:常見IOC資源、工具;
Linux內核利用庫:一堆與Linux內核模糊和開發有關的鏈接;
網絡安全領域的機器學習:與將機器學習用於網絡安全的工具和資源的精選清單;
Payload:Web攻擊有效載荷的集合;
Payload集合:Web應用程序安全性和Pentest / CTF的Payload和繞過列表;
Resource List:零碎的GitHub安全項目彙總,涉及PWND、PowerShell、CTF、惡意軟件等;
逆向工程:常見軟件、類庫、書籍、技術分析、開發等;
RFSec工具包:射頻通信協議黑客工具集合;
安全備忘錄:收集了許多信息安全工具和主題;
安全清單:包含大量的安全資源;
Shell:包含一系列Shell命令行、工具、指南等;
ThreatHunter-Playbook:收集了大量有關黑客組織的報道,有助於發現這些組織的活動;
Web Security:網絡安全材料和資源的精選清單。
想要獲取更多的資源,可以在Twitter上關注@HackwithGithub,或者查看GitHub上的“Awesome Hacking”項目。
閱讀更多 黑客視界 的文章
