Awesome

真棒,黑客

精彩黑客的精选列表. 灵感来自真棒,机器学习

如果您想参与此列表 (请执行) ,请向我发送拉取请求或与我联系@carpedm20

有关可供下载的免费黑客书籍列表,请转到这里

校对✅

翻译的原文	与日期	最新更新	更多
commit	⏰ 2018 6.17		中文翻译

贡献

欢迎 👏 勘误/校对/更新贡献 😊 具体贡献请看

生活

If help, buy me coffee —— 营养跟不上了，给我来瓶营养快线吧! 💰

系统方面

教程

工具

Metasploit - 一个计算机安全项目，提供有关安全漏洞的信息，并帮助进行渗透测试和入侵检测系统开发。
mimikatz - 一个玩Windows安全有用的工具

有关渗透测试和安全方面的Docker镜像

docker pull kalilinux/kali-linux-docker official Kali Linux
docker pull owasp/zap2docker-stable - official OWASP ZAP
docker pull wpscanteam/wpscan - official WPScan
docker pull pandrew/metasploit - docker-metasploit
docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
docker pull opendns/security-ninjas - Security Ninjas
docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
docker pull diogomonica/docker-bench-security - Docker Bench for Security
docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
docker-compose build && docker-compose up - OWASP NodeGoat
docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
docker pull bkimminich/juice-shop - OWASP Juice Shop

常用

Exploit database - 漏洞利用和易受攻击软件的终极存档库

逆向方面

教程

工具

nudge4j - 让浏览器与JVM交互的Java工具
IDA - IDA是可以工作在Windows，Linux或Mac OS X的多处理反汇编和调试工具
OllyDbg - Windows 32位汇编程序级别调试工具
x64dbg - Windows上开源x64/x32调试工具
dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
procyon - 现代化开源Java反编译工具
androguard - 用于Android应用程序的逆向工程，恶意软件分析工具
JAD - JAD Java反编译工具(闭源, 不常更新)
dotPeek - JetBrains公司开发的免费的.NET反编译工具
ILSpy - 开源的集浏览和反编译.NET程序工具
dnSpy - 集编辑，反编译和调试.NET程序工具
de4dot - 破解.NET程序工具
antinet - 用于反编译和混淆代码的.NET程序工具
UPX - 终极封装可执行文件工具
radare2 - 便携式的逆向工程框架工具
plasma - 适用于x86/ARM/MIPS交互式反汇编，使用花指令语法代码生成伪代码。
Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具

常用

开放的恶意软件查询

Web方面

工具

sqlmap - 自动SQL注入和数据库入侵工具
tools.web-max.ca - base64，base85编码/解码

网络方面

工具

Wireshark - 免费开源的流量包分析工具
NetworkMiner - 网络取证分析工具
tcpdump - 功能强大的命令行流量包分析工具，自带的libpcap用于网络流量捕获的便携式C/C++库
Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
pig - Linux下伪造流量包工具
ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
mitmsocks4j - 基于Java支持中间SOCKS代理工具
nmap - Nmap安全扫描工具
Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
Nipe - 使Tor网络成为默认网关的脚本

habu- Python网络黑客工具包
Wifi Jammer- 免费程序,以阻止范围内的所有WiFi客户端
Firesheep- 针对HTTP会话劫持攻击的免费程序.
Scapy- 用于低级数据包创建和操作的Python工具和库
Amass- 深入的子域枚举工具,可执行抓取,递归暴力破解,抓取Web存档,更改名称和反向DNS扫描

取证方面

工具

Autospy - 数字取证平台，The Sleuth Kit的图形界面，还包含其他数字取证工具。
sleuthkit - 收集各种命令行数字取证工具库
EnCase - Guidance Software开发的一套使用共享技术数字取证工具
malzilla - 恶意软件抓捕工具
PEview - 快速简便查看程序结构和32位可移植可执行文件（PE）以及组件对象文件格式（COFF）文件的内容
HxD - 十六进制编辑器，除了主存储器（RAM）的原始磁盘编辑和修改之外，可以处理任何大小的文件。
WinHex - 十六进制编辑器，有助于计算机取证，数据恢复，低级数据处理和IT安全领域。
BinText - 一个小而快强大的文本提取器，程序员特别感兴趣。

密码方面

工具

xortool - 一种分析多字节XOR密码工具
John the Ripper - 快速密码破解工具
Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

Wargame方面

系统

逆向工程

Reversing.kr- 该网站测试您的破解和反向代码工程的能力
CodeEngn- (韩国)
simples.kr- (韩国)
Crackmes.de- 世界上第一个也是最大的社区网站,用于破解和逆转.

Web

破解这个网站!- 为黑客提供免费,安全和合法的培训基地,以测试和扩展他们的黑客技能
劈开盒子- 一个免费的网站，可以在各种不同的系统中进行测试.
Webhacking.kr
0xf.at- 没有登录或广告的网站,您可以在其中解决密码谜语 (所谓的hackits).

加密

OverTheWire - Krypton

Bug赏金

EdOverflow 的 bug赏金资源

CTF

比赛

常用

Hack+- 获取最新InfoSec内容的智能机器人网络.
CTFtime.org- 所有关于CTF (夺旗)
WeChall
CTF档案 (炮弹风暴)
Rookit Arsenal- OS RE和rootkit开发
Pentest 备忘单- 收集用于测试的备忘单
黑客电影- 每个黑客和赛博朋克必须观看的精选电影列表.

OS

在线资源

与安全相关的操作系统 @Rawsec- 完整的安全相关操作系统列表
最佳Linux渗透测试发行版 @CyberPunk- 主要渗透测试分布的描述
Security @ Distrowatch- 致力于讨论,审查和跟上开源操作系统的网站

其他

SecTools- 排名前125的网络安全工具