標籤:

超棒黑客必備清單

02-09

0x00 前言

在Github上發現的,覺得表單很棒,不過還是少了一些,以後會陸續添加優秀乾貨,個人更新的Github以及Blog。

English Version

0x01 正文

一份精美的黑客必備表單,靈感來自於超棒的機器學習,如果您想為此列表做出貢獻(歡迎),請在github給我一個pull或聯繫我@carpedm20,有關可供下載的免費黑客書籍列表,請點擊此處。

目錄

  • 系統方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 網路方面
    • 教程
    • 工具
  • 取證方面
    • 教程
    • 工具
  • 密碼方面
    • 教程
    • 工具
  • Wargame方面
    • 系統
    • 逆向工程
    • Web
    • 網路
    • 取證
    • 密碼學
  • CTF方面
    • 比賽
    • 常用
  • OS安全方面
    • 在線資源
  • 其他

系統方面

教程

  • Corelan團隊的Exploit寫作教程
  • 為滲透測試員開發的Exploit寫作教程

工具

  • Metasploit - 一個計算機安全項目,提供有關安全漏洞的信息,並幫助進行滲透測試和入侵檢測系統開發。
  • mimikatz - 一個玩Windows安全有用的工具

有關滲透測試和安全方面的Docker鏡像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

常用

  • Exploit database - 漏洞利用和易受攻擊軟體的終極存檔庫

逆向方面

教程

  • 逆轉新手
  • 惡意軟體分析教程:逆向工程

工具

  • nudge4j - 讓瀏覽器與JVM交互的Java工具
  • IDA - IDA是可以工作在Windows,Linux或Mac OS X的多處理反彙編和調試工具
  • OllyDbg - Windows 32位彙編程序級別調試工具
  • x64dbg - Windows上開源x64/x32調試工具
  • dex2jar - 用於處理用於處理Android .dex和Java .class文件的工具
  • JD-GUI - 顯示Java源代碼「.class」文件的獨立圖形實用工具
  • procyon - 現代化開源Java反編譯工具
  • androguard - 用於Android應用程序的逆向工程,惡意軟體分析工具
  • JAD - JAD Java反編譯工具(閉源, 不常更新)
  • dotPeek - JetBrains公司開發的免費的.NET反編譯工具
  • ILSpy - 開源的集瀏覽和反編譯.NET程序工具
  • dnSpy - 集編輯,反編譯和調試.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用於反編譯和混淆代碼的.NET程序工具
  • UPX - 終極封裝可執行文件工具
  • radare2 - 攜帶型的逆向工程框架工具
  • plasma - 適用於x86/ARM/MIPS互動式反彙編,使用花指令語法代碼生成偽代碼。
  • Hopper - 適用於OS X和Linux反彙編/反編譯32/64位Windows/MAC/LINUX/iOS的可執行文件工具
  • ScratchABit - 使用IDAPython兼容插件API輕鬆重新定位和可攻擊的互動式反彙編工具

常用

  • 開放的惡意軟體查詢

Web方面

工具

  • sqlmap - 自動SQL注入和資料庫入侵工具
  • tools.web-max.ca - base64,base85編碼/解碼

網路方面

工具

  • Wireshark - 免費開源的流量包分析工具
  • NetworkMiner - 網路取證分析工具
  • tcpdump - 功能強大的命令行流量包分析工具,自帶的libpcap用於網路流量捕獲的攜帶型C/C++庫
  • Paros - 基於Java的HTTP/HTTPS代理用於評估Web應用程序漏洞工具
  • pig - Linux下偽造流量包工具
  • ZAP - ZAP是用於發現Web應用程序中漏洞易於使用的集成式滲透測試工具
  • mitmproxy - 基於HTTP具有互動式控制界面並支持SSL中間代理的工具
  • mitmsocks4j - 基於Java支持中間SOCKS代理工具
  • nmap - Nmap安全掃描工具
  • Aircrack-ng - 用於破解802.11 WEP和WPA-PSK密鑰工具
  • Charles Proxy - 用於查看截獲的HTTP和HTTPS/SSL實時流量的跨平台圖形化用戶界面Web調試代理工具
  • Nipe - 使Tor網路成為默認網關的腳本

取證方面

工具

  • Autospy - 數字取證平台,The Sleuth Kit的圖形界面,還包含其他數字取證工具。
  • sleuthkit - 收集各種命令行數字取證工具庫
  • EnCase - Guidance Software開發的一套使用共享技術數字取證工具
  • malzilla - 惡意軟體抓捕工具
  • PEview - 快速簡便查看程序結構和32位可移植可執行文件(PE)以及組件對象文件格式(COFF)文件的內容
  • HxD - 十六進位編輯器,除了主存儲器(RAM)的原始磁碟編輯和修改之外,可以處理任何大小的文件。
  • WinHex - 十六進位編輯器,有助於計算機取證,數據恢復,低級數據處理和IT安全領域。
  • BinText - 一個小而快強大的文本提取器,程序員特別感興趣。

密碼方面

工具

  • xortool - 一種分析多位元組XOR密碼工具
  • John the Ripper - 快速密碼破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密鑰破解工具

Wargame方面

系統

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有關係統安全性的各種pwn挑戰
  • Exploit Exercises - Nebula
  • SmashTheStack

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

密碼

  • OverTheWire - Krypton

CTF方面

比賽

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 滲透測試方面的乾貨
  • Movies For Hacker - 每個黑客必須看的電影清單

OS安全方面

在線資源

  • Security related Operating Systems @ Rawsec - 完整的有關操作系統安全表單
  • Best Linux Penetration Testing Distributions @ CyberPunk - 滲透測試分工說明
  • Security @ Distrowatch - 致力於討論,審核和保持更新開源操作系統的網站

其他

  • SecTools - 前125名網路安全工具

推薦閱讀:

黑客們會帶徒弟嗎?
怎麼評價360Vulcan Team成Pwn2Own史上首個攻破IE的亞洲團隊?
勒索病毒是網路安全的轉折點還是360的事件營銷?
GitHub上存在MITMf這種黑客工具,卻沒有病毒木馬源碼的原因?
請問如何成為入門的黑客宅,不用像美國大片中的黑客那麼牛?

TAG:黑客Hacker | 渗透测试 | 逆向工程 |