版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ocp114/article/details/77842317
翻译自:GitHub 的 Awesome Hacking
以下内容仅仅是本人学习英语作翻译用,也借此来拓展对于黑客和安全方面的认识,文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ”“”
非常酷炫的库
| 库 | 说明 |
|---|---|
| 安卓安全 Android Security |
收集了一些安卓相关的资源 |
| 应用安全 AppSec |
一些关于学习应用安全的资源 |
| Bug悬赏 Bug Bounty |
罗列了一些Bug悬赏项目,由Bug赏金猎人提交 |
| 手册 Cheatsheets |
渗透测试/安全手册 |
| CTF (Capture The Flag夺旗赛) |
罗列了一些 CTF 的框架、库、资源和软件帮助大家学习 |
| 网络技能 Cyber Skills |
罗列了一些黑客环境让你合法并且安全地训练网络技能 |
| DevSecOps 太抽象了,不会翻译 |
一些来自论坛和社区分享的用于 DevSecOps 的非常非常厉害的工具 |
| 漏洞开发 Exploit Development |
一些学习漏洞开发的资源 |
| Fuzzing | 用于测试的一种技术,里面有一些学习 Fuzzing 的资源,方便在初级阶段的漏洞开发小白做根源分析 |
| Hacking |
里面有一些关于黑客的教程、工具和资源 |
| 蜜罐 Honeypots |
非常厉害的蜜罐资源 |
| 事件响应 Incident Response |
一些关于事件响应的工具 |
| 工业控制系统安全 Industrial Control System Security |
关于工业控制系统安全的资源 |
| 信息安全 InfoSec |
一些非常棒的信息安全课程和训练资源 |
| 物联网 hacks IoT Hacks |
一些物联网领域中的安全技术 |
| 恶意软件分析 Malware Analysis |
一些恶意软件分析的工具和资源 |
| 开源情报 Open Source Intelligence |
一些开源情报OSINT的资源和工具 |
| OSX 和 iOS 安全 |
苹果系统OSX 和 iOS 相关的安全工具 |
| 抓包工具 Pcaptools |
收集了一些pcap工具,是研究人员在计算机科学领域中追踪网络流用到的 |
| 渗透测试 Pentest |
罗列了一些渗透测试的资源、工具以及一些让你眼前一亮的事 |
| PHP 安全 |
一些生成安全随机数、数据加密、漏洞扫描的库 |
| 逆向 Reversing |
一些逆向工程中用到的资源 |
| 安全演讲 Sec Talks |
一些非常棒的安全演讲视频 |
| 安全清单 SecLists |
收集了非常多种用于安全评估的资源 |
| 安全 Security |
收集了一些安全相关的软件、文档、书籍、资源以及一些很酷的东西 |
| 社会工程学 Social Engineering |
一些非常棒的社会工程学资源 |
| 静态分析 Static Analysis |
一些静态分析的工具,用于检查各种语言的代码质量 |
| 威胁情报 Threat Intelligence |
一些非常好的威胁情报资源 |
| 车辆安全 Vehicle Security |
学习车辆安全与攻击的一些资源 |
| 漏洞研究 Vulnerability Research |
漏洞研究的一些资源 |
| Web 攻击 Web Hacking |
Web 应用安全的一些资源 |
| Windows 开发 Windows Exploitation |
Windows堆栈溢出、内存保护、内核内存损坏等资源 |
| WiFi 军火库 WiFi Arsenal |
打包了很多用于 802.11 协议工具的有用没用的工具 |
其他有用的库
| 库 | 说明 |
|---|---|
| API 安全清单 API Security Checklist |
清单中有一些对于 API 的设计、测试和发布非常重要的安全对策用于参考 |
| APT 笔记 Advanced Persistent Threat |
各种公开的关于 APT 攻击的文档、白皮书、文章 |
| Bug 赏金参考 Bug Bounty Reference |
罗列了一些按照 Bug 类别分类的 Bug 悬赏案例 |
| 密码学 Cryptography |
一些密码学的资源和工具 |
| 夺旗赛工具 CTF Tool |
罗列了一些用于夺旗赛的框架、库、资源和软件 |
| 公共漏洞披露库 CVE PoC |
(Common Vulnerabilities & Exposures)列举了一些 CVE Proof of Concepts (PoCs) |
| 取证 Forensics |
列举了一些取证分析的工具和资源 |
| 免费编程书籍 Free Programming Books |
一些用于开发的编程书籍 |
| 灰帽黑客资源 Gray Hacker Resources |
对于夺旗赛、野战、渗透测试等很有用的工具 |
| 信息安全入门 Infosec Getting Started |
一些帮助小白学习信息安全的资源、文档、连接、教程等 |
| 信息安全参考 |
有用的信息安全参考资料 |
| 妥协指标 indicators of compromise |
一些 IOC 的资源和工具 |
| Linux 内核开发 Linux Kernel Exploitation |
里面有大量链接是关于 Linux 内核开发的 |
| 解锁 Lockpicking |
在锁、安全、秘钥方面的一些安全解锁教程和资源 |
| 网络安全方面的机器学习 Machine Learning for Cyber Security |
有条理地列举了一些用于网络安全方面的机器学习资源 |
| 恶意软件脚本 |
和恶意软件相关的一些有用的脚本 |
| Payloads |
暂时中文理解不了什么意思,第一感觉是一类工具方法的抽象概念 |
| PayloadsAllTheThings |
用于 Web 应用安全和渗透测试/夺旗赛的payloads 和 bypass |
| 渗透测试手册 Pentest Cheatsheets |
一些有用的渗透测试手册 |
| 渗透测试百科 Pentest Wiki |
一个渗透测试或研究的在线免费安全知识库 |
| 字典表 Probable Wordlists |
按照原生概率排序的用于密码生成和测试的字典表 |
| 资源列表 Resource List |
GitHub 中一些零散但是有用的项目 |
| 逆向工程 Reverse Engineering |
逆向工程相关的文章、书籍和论文 |
| 射频安全 RFSec-ToolKit |
Radio Frequency Communication Protocol 射频通讯协议的 hack 工具套件 |
| 安全手册 Security Cheatsheets |
各种信息安全相关的手册 |
| 安全清单 Security List |
庞大的资源清单 |
| Shell |
列举了一些命令行框架、工具套件、指南、小工具等更好地使用 shell |
| 威胁猎人攻略 ThreatHunter-Playbook |
这些攻略帮助威胁猎人在狩猎活动中使用技巧假设等开发 |