1 Kit de ferramentas do hacker
Este projeto de código aberto é um kit de ferramentas completo para hackers que inclui várias ferramentas de hackers, como engenharia reversa, ferramentas de mouse, ferramentas de injeção de SQL e muito mais. Isenção de responsabilidade: Este projeto de código aberto é apenas para aprendizado e uso, e não deve ser usado e envolvido em atividades ilegais.
Endereço de código aberto: https://github.com/Z4nzu/hackingtool
2 Como os programadores podem fazer uma agitação lateral graciosamente
Este projeto de código aberto é ensinar aos programadores como ganhar dinheiro no bolso de maneira graciosa. Este projeto de código aberto é um e-book. Ele cobre tudo, desde a importância de trabalhos paralelos, até os possíveis caminhos de trabalhos paralelos para programadores, bem como casos práticos, como pagamento de conhecimento e gravação de curso.Um guia do programador para a agitação lateral.
Endereço de código aberto: https://github.com/easychen/lean-side-bussiness
3. Série incrível de hackers
"Awesome Hacking" envolve todos os aspectos das habilidades de hacking. Se você quer entender o conhecimento de segurança introdutória e se tornar um hacker mestre, acredito que "Awesome Hacking" definitivamente o ajudará muito.
**Segurança do Android:** recursos relacionados à segurança do Android, incluindo várias ferramentas, acadêmicos/pesquisas/publicações/livros etc.
https://github.com/ashishb/android-security-awesome
Segurança de aplicativos (AppSec): Uma lista de recursos para entender e aprender sobre segurança de aplicativos, incluindo livros, sites, postagens em blogs e muito mais.
https://github.com/paragonie/awesome-appsec
recompensa de bugs: lista de programas de recompensas de bugs e arquivamento de caçadores de recompensas de bugs, etc.
https://github.com/djadmin/awesome-bug-bounty
Cheatsheets: Teste de penetração / Fichas de segurança
https://github.com/jshaw87/Cheatsheets
CTF: Uma lista de verificação de estruturas, bibliotecas, recursos e software de CTF, esta lista de verificação foi projetada para ajudar iniciantes e jogadores de CTF experientes a encontrar facilmente tudo relacionado a CTF.
https://github.com/apsdehal/awesome-ctf
Ambientes de Ataque Cibernético: Uma coleção de ambientes de hackers que permitem que você desenvolva suas habilidades cibernéticas de forma legal e segura
https://github.com/joe-shenouda/awesome-cyber-skills
devsecops: Uma lista definitiva de ferramentas devsecops, esses blocos básicos de construção são suficientes para ajudá-lo a construir seus próprios programas DevSecOps.
https://github.com/devsecops/awesome-devsecops
Desenvolvimento de exploits: lista de livros, tutoriais, ferramentas e aplicativos vulneráveis para aprender o desenvolvimento de exploits
https://github.com/FabioBaroni/awesome-exploit-development
Fuzzing: Vários livros de fuzzing, cursos, ferramentas, tutoriais, etc. para aprender os estágios iniciais do desenvolvimento de vulnerabilidades, como análise de causa raiz.
https://github.com/secfigo/Awesome-Fuzzing
Hacking: uma lista de tutoriais, ferramentas e recursos de hacking
https://github.com/Hack-with-Github/Awesome-Hacking
Honeypots: Uma ótima lista de recursos de honeypots. O foco está em projetos de código aberto. A lista é dividida em categorias como Web, Serviços e Outros.
https://github.com/paralax/awesome-honeypots
Resposta a Incidentes: Lista de Verificação de Ferramentas de Resposta a Incidentes
https://github.com/meirwah/awesome-incident-response
Segurança do sistema de controle industrial: uma lista de verificação de recursos relacionados à segurança do sistema de controle industrial (ICS)
https://github.com/hslatman/awesome-industrial-control-system-security
Segurança da Informação: Uma lista de recursos de segurança da informação, apresentando cursos de tecnologia da informação com curadoria e recursos de treinamento.
https://github.com/onlurking/awesome-infosec
Segurança de IoT: contém vários casos de hackers de IoT para pesquisadores abordarem vulnerabilidades de segurança em produtos de IoT
https://github.com/nebgnahz/awesome-iot-hacks
Análise de malware: abrange muitas ferramentas e recursos de análise de malware e muito mais
https://github.com/rshipp/awesome-malware-analysis
Inteligência de código aberto (OSInt): Várias fontes de inteligência de código aberto
https://github.com/jivoi/awesome-osint
Segurança OSX e iOS: ferramentas de segurança relacionadas ao OSX e iOS
https://github.com/ashishb/osx-and-ios-security-awesome
Pcaptools: Este projeto não contém nenhum código-fonte ou arquivos. Contém algumas ferramentas para processamento de arquivos pcap na pesquisa de tráfego de rede (comandos Linux, captura de tráfego, adaptadores DNS, etc.)
https://github.com/caesar0301/awesome-pcaptools
pentest: Teste de penetração é a prática de realizar ataques simulados autorizados em sistemas de computador e sua infraestrutura física, expondo possíveis falhas de segurança e vulnerabilidades. Existem muitos recursos de teste de penetração online, recursos de engenharia social e muito mais
https://github.com/enaqx/awesome-pentest
PHP Security: Uma biblioteca para gerar números aleatórios seguros, criptografia de dados e detecção de vulnerabilidades
https://github.com/ziadoz/awesome-php#security
Engenharia Reversa: Recursos sobre engenharia reversa, como livros, cursos, exemplos práticos e muito mais
https://github.com/fdivrp/awesome-reversing
Discursos de segurança: vídeos de discurso de várias conferências de segurança em 2013-2017
https://github.com/PaulSec/awesome-sec-talks
SecLists: Uma coleção de listas a serem usadas durante a avaliação de segurança. Os tipos de lista incluem nomes de usuário, senhas, URLs, strings grep para dados confidenciais e muito mais.
https://github.com/danielmiessler/SecLists
segurança: Uma coleção de recursos sobre segurança. O objetivo é construir uma coleção de recursos de segurança orientada pela comunidade
https://github.com/sbilly/awesome-security
Engenharia Social: Esses recursos e ferramentas destinam-se apenas a profissionais de segurança cibernética, testadores de penetração e uso educacional em ambientes controlados.
https://github.com/v2-dev/awesome-social-engineering
Análise Estática: Lista de ferramentas de análise estática, verificadores de qualidade de codificação para várias linguagens de programação
https://github.com/mre/awesome-static-analysis
Inteligência de ameaças: contém várias fontes de inteligência de ameaças, ferramentas, estruturas, formatos padrão, etc.
https://github.com/hslatman/awesome-threat-intelligence
Segurança Veicular: Recursos sobre segurança veicular, livros, hardware, software, aplicativos, etc. que dizem respeito à segurança veicular
https://github.com/jaredthecoder/awesome-vehicle-security
Pesquisa de vulnerabilidades: livros recomendados, conferências, relatórios, etc.
https://github.com/re-pronin/awesome-vulnerability-research
Web Hacking: Livros, ferramentas, documentação e muito mais sobre web hacking
https://github.com/infoslack/awesome-web-hacking
Desenvolvimento do Windows: recursos de conteúdo relacionados ao estouro de pilha do Windows, proteção de memória do Windows, corrupção de memória do kernel do Windows e muito mais
https://github.com/enddo/awesome-windows-exploitation
WiFi Arsenal: Contém todas as ferramentas para hackear (cerca de ataques ao protocolo 802.11)
https://github.com/0x90/wifi-arsenal
Outros repositórios úteis
Lista de verificação de segurança da API: a lista de verificação de segurança mais importante à medida que você projeta, testa e lança sua API
https://github.com/shieldfy/API-Security-Checklist
Notas do APT: Este é um repositório que lista vários documentos, white papers, artigos etc. relacionados ao APT disponíveis publicamente por ano
https://github.com/kbandla/APTnotes
Lista de verificação de divulgação de vulnerabilidade de recompensa: uma coleção de tipos de vulnerabilidade divulgados publicamente
https://github.com/ngalongc/bug-bounty-reference
Criptografia: Uma coleção de recursos e ferramentas relacionados à criptografia.
https://github.com/sobolevn/awesome-cryptography
Ferramentas CTF: frameworks relacionados a CTF, bibliotecas de classes, recursos e software, etc.
https://github.com/SandySekharan/CTF-tool
Biblioteca CVEPOC: PoCs para dezenas de vulnerabilidades CVE
https://github.com/qazbnm456/awesome-cve-poc
Forense: A maioria deles são ferramentas e recursos de análise forense de código aberto, etc.
https://github.com/Cugu/awesome-forensics
Livros de programação gratuitos: Um dos repositórios mais populares no Github para livros gratuitos sobre programação relacionados a frameworks interativos, JavaScript, etc.
https://github.com/EbookFoundation/free-programming-books
Gray Hat Hacking Resources: CTF, Linux Hacking e livros de referência relacionados, etc.
https://github.com/bt3gl/My-Gray-Hacker-Resources
Guia de Introdução à Segurança do Sistema de Informação (INFOSEC): Incluindo documentos relacionados à segurança da informação, cursos, etc., para ajudar as pessoas a começar a usar o INFOSEC
https://github.com/gradiuscypher/infosec_getting_started
Referência de segurança: algo como a estrutura MITRE ATT&CK
https://github.com/rmusser01/Infosec_Reference
iocs: recursos e ferramentas comuns do COI
https://github.com/sroberts/awesome-iocs
Linux Kernel Development: Uma série de palestras técnicas, ferramentas, etc. relacionadas ao kernel Linux
https://github.com/xairy/linux-kernel-exploitation
Aprendizado de máquina em segurança cibernética: conjuntos de dados, artigos, livros, discursos, etc.
https://github.com/jivoi/awesome-ml-for-cybersecurity
Scripts de malware: scripts de utilitários relacionados a malware
https://github.com/seifreed/malware-scripts
Payloads: All Payloads on Git, uma coleção de todas as Payloads em Web Attacks
https://github.com/foospidy/payloads
Coleção de cargas úteis: cargas úteis abrangentes e de ataque da Web e Pentest/CTF
https://github.com/swisskyrepo/PayloadsAllTheThings
pentest-cheatsheets: contém folhas de dicas de linha de comando do OSX, linha de comando do PowerShell, desenvolvimento de exploração, desserialização de Java, etc.
https://github.com/coreb1t/awesome-pentest-cheat-sheets
PentestWiki: Uma base de conhecimento de segurança online gratuita que abrange desenvolvimento web, desenvolvimento de banco de dados, desenvolvimento de sistema operacional e muito mais
https://github.com/nixawk/pentest-wiki
Listas de palavras: Dicionário classificado probabilisticamente criado originalmente para geração e teste de senha
https://github.com/berzerk0/Probable-Wordlists
ResourceList: Uma coleção de projetos dispersos, mas úteis do GitHub
https://github.com/FuzzySecurity/Resource-List
Engenharia Reversa: Lista de Artigos, Livros e Artigos Relacionados à Engenharia Reversa
https://github.com/onethawt/reverseengineering-reading-list
RFSec-ToolKit: Coleção de Hacktools do Protocolo de Comunicação RF
https://github.com/cn0xroot/RFSec-ToolKit
Manual de Segurança: Uma coleção de manuais sobre várias ferramentas de informação e tópicos de segurança da informação
https://github.com/andrewjkerr/security-cheatsheets
Lista de verificação de segurança: uma coleção de recursos de segurança
https://github.com/zbetcheckin/Security_list
Shell: uma coleção de linhas de comando shell, ferramentas, guias, estruturas e muito mais
https://github.com/alebcay/awesome-shell
Estratégia de caçador de ameaças : implante consultas em sua ferramenta ou formato preferido (como Splunk, ELK, Sigma, GrayLog, etc.) aproveitando os logs de eventos do Sysmon e do Windows para análise de eventos.
https://github.com/Cyb3rWard0g/ThreatHunter-Playbook
Depois de lê-lo, você acha que "Awesome Hacking" é muito poderoso, então cabe a você digerir o conhecimento interno. (Endereço do projeto: https://github.com/Hack-with-Github/Awesome-Hacking)