Awesome
真棒,黑客
精彩黑客的精选列表. 灵感来自真棒,机器学习
如果您想参与此列表 (请执行) ,请向我发送拉取请求或与我联系@carpedm20
有关可供下载的免费黑客书籍列表,请转到这里
校对✅
<!-- doc-templite START generated --> <!-- time = '2018 6.17' --> <!-- repo = 'carpedm20/awesome-hacking' --> <!-- commit = '08d93c53423affb1efa14de989bc34e3ce05c0f6' -->翻译的原文 | 与日期 | 最新更新 | 更多 |
---|---|---|---|
commit | ⏰ 2018 6.17 | 中文翻译 |
贡献
欢迎 👏 勘误/校对/更新贡献 😊 具体贡献请看
生活
If help, buy me coffee —— 营养跟不上了,给我来瓶营养快线吧! 💰
目录
<!-- START doctoc generated TOC please keep comment here to allow auto update --> <!-- DON'T EDIT THIS SECTION, INSTEAD RE-RUN doctoc TO UPDATE --> <!-- END doctoc generated TOC please keep comment here to allow auto update -->系统方面
教程
工具
- Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
- mimikatz - 一个玩Windows安全有用的工具
有关渗透测试和安全方面的Docker镜像
docker pull kalilinux/kali-linux-docker
official Kali Linuxdocker pull owasp/zap2docker-stable
- official OWASP ZAPdocker pull wpscanteam/wpscan
- official WPScandocker pull pandrew/metasploit
- docker-metasploitdocker pull citizenstig/dvwa
- Damn Vulnerable Web Application (DVWA)docker pull wpscanteam/vulnerablewordpress
- Vulnerable WordPress Installationdocker pull hmlio/vaas-cve-2014-6271
- Vulnerability as a service: Shellshockdocker pull hmlio/vaas-cve-2014-0160
- Vulnerability as a service: Heartbleeddocker pull opendns/security-ninjas
- Security Ninjasdocker pull usertaken/archlinux-pentest-lxde
- Arch Linux Penetration Testerdocker pull diogomonica/docker-bench-security
- Docker Bench for Securitydocker pull ismisepaul/securityshepherd
- OWASP Security Shepherddocker pull danmx/docker-owasp-webgoat
- OWASP WebGoat Project docker imagedocker-compose build && docker-compose up
- OWASP NodeGoatdocker pull citizenstig/nowasp
- OWASP Mutillidae II Web Pen-Test Practice Applicationdocker pull bkimminich/juice-shop
- OWASP Juice Shop
常用
- Exploit database - 漏洞利用和易受攻击软件的终极存档库
逆向方面
教程
工具
- nudge4j - 让浏览器与JVM交互的Java工具
- IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
- OllyDbg - Windows 32位汇编程序级别调试工具
- x64dbg - Windows上开源x64/x32调试工具
- dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
- JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
- procyon - 现代化开源Java反编译工具
- androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
- JAD - JAD Java反编译工具(闭源, 不常更新)
- dotPeek - JetBrains公司开发的免费的.NET反编译工具
- ILSpy - 开源的集浏览和反编译.NET程序工具
- dnSpy - 集编辑,反编译和调试.NET程序工具
- de4dot - 破解.NET程序工具
- antinet - 用于反编译和混淆代码的.NET程序工具
- UPX - 终极封装可执行文件工具
- radare2 - 便携式的逆向工程框架工具
- plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
- Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
- ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具
常用
Web方面
工具
- sqlmap - 自动SQL注入和数据库入侵工具
- tools.web-max.ca - base64,base85编码/解码
网络方面
工具
- Wireshark - 免费开源的流量包分析工具
- NetworkMiner - 网络取证分析工具
- tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
- Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
- pig - Linux下伪造流量包工具
- ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
- mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
- mitmsocks4j - 基于Java支持中间SOCKS代理工具
- nmap - Nmap安全扫描工具
- Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
- Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
- Nipe - 使Tor网络成为默认网关的脚本
- habu- Python网络黑客工具包
- Wifi Jammer- 免费程序,以阻止范围内的所有WiFi客户端
- Firesheep- 针对HTTP会话劫持攻击的免费程序.
- Scapy- 用于低级数据包创建和操作的Python工具和库
- Amass- 深入的子域枚举工具,可执行抓取,递归暴力破解,抓取Web存档,更改名称和反向DNS扫描
取证方面
工具
- Autospy - 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
- sleuthkit - 收集各种命令行数字取证工具库
- EnCase - Guidance Software开发的一套使用共享技术数字取证工具
- malzilla - 恶意软件抓捕工具
- PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
- HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
- WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
- BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。
密码方面
工具
- xortool - 一种分析多字节XOR密码工具
- John the Ripper - 快速密码破解工具
- Aircrack - 802.11 WEP和WPA-PSK密钥破解工具
Wargame方面
系统
- OverTheWire - Semtex
- OverTheWire - Vortex
- OverTheWire - Drifter
- pwnable.kr - 提供有关系统安全性的各种pwn挑战
- Exploit Exercises - Nebula
- SmashTheStack
逆向工程
- Reversing.kr- 该网站测试您的破解和反向代码工程的能力
- CodeEngn- (韩国)
- simples.kr- (韩国)
- Crackmes.de- 世界上第一个也是最大的社区网站,用于破解和逆转.
Web
- 破解这个网站!- 为黑客提供免费,安全和合法的培训基地,以测试和扩展他们的黑客技能
- 劈开盒子- 一个免费的网站,可以在各种不同的系统中进行测试.
- Webhacking.kr
- 0xf.at- 没有登录或广告的网站,您可以在其中解决密码谜语 (所谓的hackits).
加密
Bug赏金
CTF
比赛
- DEF CON
- CSAW CTF
- hack.lu CTF
- Pliad CTF
- RuCTFe
- Ghost in the Shellcode
- PHD CTF
- SECUINSIDE CTF
- Codegate CTF
- Boston Key Party CTF
常用
- Hack+- 获取最新InfoSec内容的智能机器人网络.
- CTFtime.org- 所有关于CTF (夺旗)
- WeChall
- CTF档案 (炮弹风暴)
- Rookit Arsenal- OS RE和rootkit开发
- Pentest 备忘单- 收集用于测试的备忘单
- 黑客电影- 每个黑客和赛博朋克必须观看的精选电影列表.
OS
在线资源
- 与安全相关的操作系统 @Rawsec- 完整的安全相关操作系统列表
- 最佳Linux渗透测试发行版 @CyberPunk- 主要渗透测试分布的描述
- Security @ Distrowatch- 致力于讨论,审查和跟上开源操作系统的网站
其他
- SecTools- 排名前125的网络安全工具