GitHub 萬星推薦:黑客成長技術清單
最近兩天,在reddit安全板塊和Twitter上有個GitHub項目很火,叫「Awesome Hacking」。
「Awesome Hacking」在reddit上有超過四百個贊,但管理員後來認為不適合該板塊(Awesome類項目沒有新的內容),給了「reject」。
這個項目由Twitter賬號@HackwithGithub 維護,混Twitter的安全愛好者應該了解,在@HackwithGithub 上能關注到許多最新安全開源項目、黑客技巧。
「Awesome Hacking」是一個黑客技術清單項目,裡邊索引了數十個不同方向的技能圖譜。大家都知道,GitHub上這類項目非常容易集星(Star),「Awesome Hacking」剛剛突破一萬星(這一輪推薦里大概漲了兩千星),已經進入安全領域最受關注的GitHub項目陣營。
如果你需要一些安全入門引導,「Awesome Hacking」無疑是最佳選擇之一。在這裡,你能找到Android、iOS、OS X等不同平台,IoT、工控、車輛等行業設施設備,模擬攻擊環境、蜜罐、Fuzing、Exploit開發等攻擊技能…涉及到黑客技能的方方面面。
下邊就來看看吧:
Awesome Hacking系列
Android安全:收集了各種Android工具、報告/研究/書籍、漏洞/利用代碼等資源
應用安全:了解學習應用程序安全的資源列表
漏洞賞金:漏洞賞金計劃集合和著名賞金獵人博客列表
Cheatsheets:常見的滲透測試/安全備忘錄
CTF:CTF框架、類庫、資源、軟體和教程清單
網路攻擊環境:可以合法地鍛煉培養自己攻擊技能的環境集合
安全開發運維:devsecops.org社區貢獻的權威devsecops工具列表
Exploit開發:學習exploit開發的資源
Fuzzing:各種fuzzing圖書、課程、工具、教程和易受攻擊應用集合
Hacking:Awesome Hacking資源列表
蜜罐:包括不同類型的蜜罐、蜜罐工具、蜜罐分析等
事件響應:旨在幫助安全分析師和數字取證人員
工控安全:包括工具、蜜罐、數據、警報和新聞、會議各種工控安全等
信息安全:有各種信息安全公開課、培訓信息
IoT安全:聚合了大量IoT破解案例,如RFID、門鈴、中控、可穿戴等
惡意軟體分析:包括惡意軟體收集、開源威脅情報、檢測、沙箱等
開源情報:情報界的各種開源情報來源
OS X和iOS安全:OS X和iOS安全工具集合
Pcaptools:流量處理的命令集、捕獲工具、分析檢查、DNS配置等工具資源
滲透測試:在線滲透測試資源、Shellcode開發、開源情報資源、社會工程資源等
PHP安全:PHP生成安全隨機數、加密數據、檢查漏洞等類庫
逆向:關於逆向的圖書、培訓、實戰、工具等
安全演講:收集了2013-2017年各類安全大會演講視頻
SecLists:安全測試人員進行評估檢查需要用到的技能
Security:Awesome Security,一個社區驅動的知名安全資源分類集合
社會工程學:僅供網路安全人員、滲透測試人員在受控環境用於教育用途
靜態分析:針對各種編程語言的靜態分析工具、linters、代碼質量檢查等
威脅情報:包括常見威脅情報來源、格式、架構、工具、研究標準書籍等
車輛安全:關於車輛安全的學習資源、項目、軟硬體、汽車黑客案例、Twitter follower列表等
漏洞研究:相對偏學術方向,有不少書籍、會議、報告等推薦
Web黑客:Web安全入門各種書籍、文檔、工具
Windows漏洞利用:Windows堆棧溢出、內核攻擊、內存損壞、內存保護等內容資源
WiFi兵工廠:針對802.11協議攻擊的各類工具
可用知識庫
API安全檢查清單:當你設計、測試、發布API時,需要核對的安全細節清單
APT Notes:2008年至今的所有APT行動披露報告匯總,中國出現了11次
賞金漏洞披露列表:偏Web向的常見漏洞類型案例披露
密碼學:密碼學的理論、工具、框架、資源等
CFT工具:CTF從入門到了解各種工具
CVE PoC庫:博主從13年到現在收集的數十個CVE漏洞的PoC
取證:數字取證的常見工具資源
免費編程書:關於系統、資料庫、IDE、編程語言等方面的免費書
灰帽黑客資源:CTF、加密學、Linux Hacking、USB Hacking、漏洞等
信息安全入門:包括信息安全博客、認證、課程、社區、播客、工具等
安全資源:一個類似MITRE ATT&C的框架
IOC:常見IOC資源、工具
Linux內核利用庫:2005年至今的Linux內核利用技術演講、漏洞、Writeups等
網路安全領域的機器學習:相關研究的數據集、論文、書籍、演講等
惡意軟體腳本:博主收集的二十幾個腳本
Payloads:一大波常見Web攻擊Payloads
Payloads集合:比上面這個更豐富的常見Web攻擊Payloads
五星級Cheatsheets:包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit開發、Java反序列化等最全備忘
Pentest Wiki:博主收集的在線安全知識庫,裡邊涵蓋網路分析、Web應用、開源情報、漏洞分析、編程開發等多個領域
字典:作者自稱找了超過80GB密碼庫,從中總結出這個字典項目
Resource List:零碎的GitHub安全項目匯總,涉及PWND、PowerShell、CTF、惡意軟體等
逆向工程:常見軟體、類庫、書籍、技術分析、開發等
RF安全工具箱:國人@cn0xroot 聚合的各類射頻資源集合,包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等
安全備忘錄:收集了許多信息安全工具和主題
安全清單:一大波詳實的全系列安全資源
Shell:一系列Shell命令行、工具、指南等
威脅獵人攻略:幫助安全分析師利用Sysmon和Windows Events日誌來進行事件分析,涉及Splunk、ELK、Sigma、GrayLog等工具
需要提醒,Awesome項目只是引導,關鍵還需要大家自己有執行力,熱愛鑽研。紅寶書已經給到,後邊就看你們了!
如若轉載,請註明原文地址: http://www.4hou.com/info/news/7061.html
推薦閱讀:
※網站被「黑」了,域名商這鍋你別想甩!!!
※陳學理:他做了15年安全,為什麼要去做運動頭盔?
※如何Unlock一輛汽車?一個可以無線解鎖百萬輛汽車的研究成果
※Tor Project Opens Bounty Program To All Researchers
※贏了選舉就完了?特朗普b需面對十大網路安全問題