“Awesome Hacking”是一个黑客技术清单项目,里边索引了数十个不同方向的技能图谱。大家都知道,GitHub上这类项目非常容易集星(Star),“Awesome Hacking”现在已经有15000多个赞了,已经进入安全领域最受关注的GitHub项目阵营。
如果你需要一些安全入门引导,“Awesome Hacking”无疑是最佳选择之一。在这里,你能找到Android、iOS、OS X等不同平台,IoT、工控、车辆等行业设施设备,模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。
下边就来看看吧:
Awesome Hacking系列
:收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源
:了解学习应用程序安全的资源列表
:漏洞赏金计划集合和著名赏金猎人博客列表
:常见的渗透测试/安全备忘录
:CTF框架、类库、资源、软件和教程清单
:可以合法地锻炼培养自己攻击技能的环境集合
:devsecops.org社区贡献的权威devsecops工具列表
:学习exploit开发的资源
:各种fuzzing图书、课程、工具、教程和易受攻击应用集合
:Awesome Hacking资源列表
:包括不同类型的蜜罐、蜜罐工具、蜜罐分析等
:旨在帮助安全分析师和数字取证人员
:包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等
:有各种信息安全公开课、培训信息
:聚合了大量IoT破解案例,如RFID、门铃、中控、可穿戴等
:包括恶意软件收集、开源威胁情报、检测、沙箱等
:情报界的各种开源情报来源
:OS X和iOS安全工具集合
:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源
:在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等
:PHP生成安全随机数、加密数据、检查漏洞等类库
:关于逆向的图书、培训、实战、工具等
:收集了2013-2017年各类安全大会演讲视频
:安全测试人员进行评估检查需要用到的技能
:Awesome Security,一个社区驱动的知名安全资源分类集合
:仅供网络安全人员、渗透测试人员在受控环境用于教育用途
:针对各种编程语言的静态分析工具、linters、代码质量检查等
:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等
:关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等
:相对偏学术方向,有不少书籍、会议、报告等推荐
:Web安全入门各种书籍、文档、工具
:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源
:针对802.11协议攻击的各类工具
可用知识库
:当你设计、测试、发布API时,需要核对的安全细节清单
:2008年至今的所有APT行动披露报告汇总,中国出现了11次
:偏Web向的常见漏洞类型案例披露
:密码学的理论、工具、框架、资源等
:CTF从入门到了解各种工具
:博主从13年到现在收集的数十个CVE漏洞的PoC
:数字取证的常见工具资源
:关于系统、数据库、IDE、编程语言等方面的免费书
:CTF、加密学、Linux Hacking、USB Hacking、漏洞等
:包括信息安全博客、认证、课程、社区、播客、工具等
:一个类似MITRE ATT&C的框架
:常见IOC资源、工具
:2005年至今的Linux内核利用技术演讲、漏洞、Writeups等
:相关研究的数据集、论文、书籍、演讲等
:博主收集的二十几个脚本
:一大波常见Web攻击Payloads
:比上面这个更丰富的常见Web攻击Payloads
:包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘
:博主收集的在线安全知识库,里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域
:作者自称找了超过80GB密码库,从中总结出这个字典项目
:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等
:常见软件、类库、书籍、技术分析、开发等
:国人@cn0xroot 聚合的各类射频资源集合,包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等
:收集了许多信息安全工具和主题
:一大波详实的全系列安全资源
:一系列Shell命令行、工具、指南等
:帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析,涉及Splunk、ELK、Sigma、GrayLog等工具
俗话说,师傅领进门,修行靠个人,Awesome项目只是一个引导方向,关键还需要大家自己有执行力,热爱钻研。红宝书已经给到,后边就看你们了!