翻译自:GitHub 的 Awesome Hacking
以下内容仅仅是本人学习英语作翻译用,也借此来拓展对于黑客和安全方面的认识,文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”
非常酷炫的库
库 | 说明 |
---|---|
安卓安全 Android Security | 收集了一些安卓相关的资源 |
应用安全 AppSec | 一些关于学习应用安全的资源 |
Bug悬赏 Bug Bounty | 罗列了一些Bug悬赏项目,由Bug赏金猎人提交 |
手册 Cheatsheets | 渗透测试/安全手册 |
CTF (Capture The Flag夺旗赛) | 罗列了一些 CTF 的框架、库、资源和软件帮助大家学习 |
网络技能 Cyber Skills | 罗列了一些黑客环境让你合法并且安全地训练网络技能 |
DevSecOps 太抽象了,不会翻译 | 一些来自论坛和社区分享的用于 DevSecOps 的非常非常厉害的工具 |
漏洞开发 Exploit Development | 一些学习漏洞开发的资源 |
Fuzzing | 用于测试的一种技术,里面有一些学习 Fuzzing 的资源,方便在初级阶段的漏洞开发小白做根源分析 |
Hacking | 里面有一些关于黑客的教程、工具和资源 |
蜜罐 Honeypots | 非常厉害的蜜罐资源 |
事件响应 Incident Response | 一些关于事件响应的工具 |
工业控制系统安全 Industrial Control System Security | 关于工业控制系统安全的资源 |
信息安全 InfoSec | 一些非常棒的信息安全课程和训练资源 |
物联网 hacks IoT Hacks | 一些物联网领域中的安全技术 |
恶意软件分析 Malware Analysis | 一些恶意软件分析的工具和资源 |
开源情报 Open Source Intelligence | 一些开源情报OSINT的资源和工具 |
OSX 和 iOS 安全 | 苹果系统OSX 和 iOS 相关的安全工具 |
抓包工具 Pcaptools | 收集了一些pcap工具,是研究人员在计算机科学领域中追踪网络流用到的 |
渗透测试 Pentest | 罗列了一些渗透测试的资源、工具以及一些让你眼前一亮的事 |
PHP 安全 | 一些生成安全随机数、数据加密、漏洞扫描的库 |
逆向 Reversing | 一些逆向工程中用到的资源 |
安全演讲 Sec Talks | 一些非常棒的安全演讲视频 |
安全清单 SecLists | 收集了非常多种用于安全评估的资源 |
安全 Security | 收集了一些安全相关的软件、文档、书籍、资源以及一些很酷的东西 |
社会工程学 Social Engineering | 一些非常棒的社会工程学资源 |
静态分析 Static Analysis | 一些静态分析的工具,用于检查各种语言的代码质量 |
威胁情报 Threat Intelligence | 一些非常好的威胁情报资源 |
车辆安全 Vehicle Security | 学习车辆安全与攻击的一些资源 |
漏洞研究 Vulnerability Research | 漏洞研究的一些资源 |
Web 攻击 Web Hacking | Web 应用安全的一些资源 |
Windows 开发 Windows Exploitation | Windows堆栈溢出、内存保护、内核内存损坏等资源 |
WiFi 军火库 WiFi Arsenal | 打包了很多用于 802.11 协议工具的有用没用的工具 |
其他有用的库
库 | 说明 |
---|---|
API 安全清单 API Security Checklist | 清单中有一些对于 API 的设计、测试和发布非常重要的安全对策用于参考 |
APT 笔记 Advanced Persistent Threat | 各种公开的关于 APT 攻击的文档、白皮书、文章 |
Bug 赏金参考 Bug Bounty Reference | 罗列了一些按照 Bug 类别分类的 Bug 悬赏案例 |
密码学 Cryptography | 一些密码学的资源和工具 |
夺旗赛工具 CTF Tool | 罗列了一些用于夺旗赛的框架、库、资源和软件 |
公共漏洞披露库 CVE PoC | (Common Vulnerabilities & Exposures)列举了一些 CVE Proof of Concepts (PoCs) |
取证 Forensics | 列举了一些取证分析的工具和资源 |
免费编程书籍 Free Programming Books | 一些用于开发的编程书籍 |
灰帽黑客资源 Gray Hacker Resources | 对于夺旗赛、野战、渗透测试等很有用的工具 |
信息安全入门 Infosec Getting Started | 一些帮助小白学习信息安全的资源、文档、连接、教程等 |
信息安全参考 | 有用的信息安全参考资料 |
妥协指标 indicators of compromise | 一些 IOC 的资源和工具 |
Linux 内核开发 Linux Kernel Exploitation | 里面有大量链接是关于 Linux 内核开发的 |
解锁 Lockpicking | 在锁、安全、秘钥方面的一些安全解锁教程和资源 |
网络安全方面的机器学习 Machine Learning for Cyber Security | 有条理地列举了一些用于网络安全方面的机器学习资源 |
恶意软件脚本 | 和恶意软件相关的一些有用的脚本 |
Payloads | 暂时中文理解不了什么意思,第一感觉是一类工具方法的抽象概念 |
PayloadsAllTheThings | 用于 Web 应用安全和渗透测试/夺旗赛的payloads 和 bypass |
渗透测试手册 Pentest Cheatsheets | 一些有用的渗透测试手册 |
渗透测试百科 Pentest Wiki | 一个渗透测试或研究的在线免费安全知识库 |
字典表 Probable Wordlists | 按照原生概率排序的用于密码生成和测试的字典表 |
资源列表 Resource List | GitHub 中一些零散但是有用的项目 |
逆向工程 Reverse Engineering | 逆向工程相关的文章、书籍和论文 |
射频安全 RFSec-ToolKit | Radio Frequency Communication Protocol 射频通讯协议的 hack 工具套件 |
安全手册 Security Cheatsheets | 各种信息安全相关的手册 |
安全清单 Security List | 庞大的资源清单 |
Shell | 列举了一些命令行框架、工具套件、指南、小工具等更好地使用 shell |
威胁猎人攻略 ThreatHunter-Playbook | 这些攻略帮助威胁猎人在狩猎活动中使用技巧假设等开发 |
更多推荐
黑客入门到放弃---自学清单
发布评论