GitHub 万星推荐:黑客成长技术清单

简介: 本文讲的是GitHub 万星推荐:黑客成长技术清单,最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”。
本文讲的是 GitHub 万星推荐:黑客成长技术清单最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“ Awesome Hacking ”。

GitHub 万星推荐:黑客成长技术清单

“Awesome Hacking”在reddit上有超过四百个赞,但管理员后来认为不适合该板块(Awesome类项目没有新的内容),给了“reject”。

这个项目由Twitter账号@HackwithGithub 维护,混Twitter的安全爱好者应该了解,在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

“Awesome Hacking”是一个黑客技术清单项目,里边索引了数十个不同方向的技能图谱。大家都知道,GitHub上这类项目非常容易集星(Star),“Awesome Hacking”刚刚突破一万星(这一轮推荐里大概涨了两千星),已经进入安全领域最受关注的GitHub项目阵营。

GitHub 万星推荐:黑客成长技术清单

如果你需要一些安全入门引导,“Awesome Hacking”无疑是最佳选择之一。在这里,你能找到Android、iOS、OS X等不同平台,IoT、工控、车辆等行业设施设备,模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。

下边就来看看吧:

Awesome Hacking系列

Android安全:收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源

应用安全:了解学习应用程序安全的资源列表

漏洞赏金:漏洞赏金计划集合和著名赏金猎人博客列表

Cheatsheets:常见的渗透测试/安全备忘录

CTF:CTF框架、类库、资源、软件和教程清单

网络攻击环境:可以合法地锻炼培养自己攻击技能的环境集合

安全开发运维:devsecops.org社区贡献的权威devsecops工具列表

Exploit开发:学习exploit开发的资源

Fuzzing:各种fuzzing图书、课程、工具、教程和易受攻击应用集合

Hacking:Awesome Hacking资源列表

蜜罐:包括不同类型的蜜罐、蜜罐工具、蜜罐分析等

事件响应:旨在帮助安全分析师和数字取证人员

工控安全:包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等

信息安全:有各种信息安全公开课、培训信息

IoT安全:聚合了大量IoT破解案例,如RFID、门铃、中控、可穿戴等

恶意软件分析:包括恶意软件收集、开源威胁情报、检测、沙箱等

开源情报:情报界的各种开源情报来源

OS X和iOS安全:OS X和iOS安全工具集合

Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源

渗透测试:在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等

PHP安全:PHP生成安全随机数、加密数据、检查漏洞等类库

逆向:关于逆向的图书、培训、实战、工具等

安全演讲:收集了2013-2017年各类安全大会演讲视频

SecLists:安全测试人员进行评估检查需要用到的技能

Security:Awesome Security,一个社区驱动的知名安全资源分类集合

社会工程学:仅供网络安全人员、渗透测试人员在受控环境用于教育用途

静态分析:针对各种编程语言的静态分析工具、linters、代码质量检查等

威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等

车辆安全:关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等

漏洞研究:相对偏学术方向,有不少书籍、会议、报告等推荐

Web黑客:Web安全入门各种书籍、文档、工具

Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源

WiFi兵工厂:针对802.11协议攻击的各类工具

可用知识库

API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单

APT Notes:2008年至今的所有APT行动披露报告汇总,中国出现了11次

赏金漏洞披露列表:偏Web向的常见漏洞类型案例披露

密码学:密码学的理论、工具、框架、资源等

CFT工具:CTF从入门到了解各种工具

CVE PoC库:博主从13年到现在收集的数十个CVE漏洞的PoC

取证:数字取证的常见工具资源

免费编程书:关于系统、数据库、IDE、编程语言等方面的免费书

灰帽黑客资源:CTF、加密学、Linux Hacking、USB Hacking、漏洞等

信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等

安全资源:一个类似MITRE ATT&C的框架

IOC:常见IOC资源、工具

Linux内核利用库:2005年至今的Linux内核利用技术演讲、漏洞、Writeups等

网络安全领域的机器学习:相关研究的数据集、论文、书籍、演讲等

恶意软件脚本:博主收集的二十几个脚本

Payloads:一大波常见Web攻击Payloads

Payloads集合:比上面这个更丰富的常见Web攻击Payloads

五星级Cheatsheets:包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘

Pentest Wiki:博主收集的在线安全知识库,里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域

字典:作者自称找了超过80GB密码库,从中总结出这个字典项目

Resource List:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等

逆向工程:常见软件、类库、书籍、技术分析、开发等

RF安全工具箱:国人@cn0xroot 聚合的各类射频资源集合,包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全备忘录:收集了许多信息安全工具和主题

安全清单:一大波详实的全系列安全资源

Shell:一系列Shell命令行、工具、指南等

威胁猎人攻略:帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析,涉及Splunk、ELK、Sigma、GrayLog等工具

需要提醒,Awesome项目只是引导,关键还需要大家自己有执行力,热爱钻研。红宝书已经给到,后边就看你们了!




原文发布时间为:2017年8月8日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
7月前
|
Java 程序员 Docker
爱了!Alibaba技术官甩出的SpringCloud笔记,GitHub已标星81.6k
阿里巴巴,作为国内互联网公司的Top,算是业界的标杆,有阿里背景的程序员,也更具有权威性。作为程序员,都清楚阿里对于员工要求有多高,技术人员掌握的技术水平更是望尘莫及。所以,大厂程序员的很多经验也都值得我们借鉴和学习,在一定程度上确实能够帮助我们“走捷径”。
|
SpringCloudAlibaba Java 程序员
阿里最新产,SpringCloud微服务核心技术全解手册Github星标50k
SpringCloud想必每一位Java程序员都不会陌生,很多人一度把他称之为“微服务全家桶”,它通过简单的注解,就能快速地架构微服务,这也是SpringCloud的最大优势。但是最近有去面试过的朋友就会发现,现在面试你要是没有SpringCloud经验基本面试机会都不会有。
全网热议!GitHub发布的最简单的黑客入门教程,你值得拥有!
黑客(hacker)泛指擅长IT技术的人群、计算机科学家,黑客们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长黑客一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、灰帽、黑帽等,其中黑帽即骇客(cracker)。在媒体报道中,黑客一词常指软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子(维护计算机和互联网安全)。 但是技术是死的,无关对错,错的只是使用这份技术进行违法犯罪活动的人。今天给小伙伴们分享的这份教程,本意还是分享技术,希望拿到这份教程的小伙伴能够遵守法律法规,不要想着免费吃住的场所。
全网热议!GitHub发布的最简单的黑客入门教程,你值得拥有!
黑客(hacker)泛指擅长IT技术的人群、计算机科学家,黑客们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长黑客一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,后逐渐区分为白帽、灰帽、黑帽等,其中黑帽即骇客(cracker)。在媒体报道中,黑客一词常指软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子(维护计算机和互联网安全)。 但是技术是死的,无关对错,错的只是使用这份技术进行违法犯罪活动的人。今天给小伙伴们分享的这份教程,本意还是分享技术,希望拿到这份教程的小伙伴能够遵守法律法规,不要想着免费吃住的场所。
|
6月前
|
JavaScript 应用服务中间件 程序员
技术人如何利用 github+Jekyll ,搭建一个独立免费的技术博客
技术人如何利用 github+Jekyll ,搭建一个独立免费的技术博客
|
算法 程序员 容器
跨年巨作!字节技术官手码1938页LeetCode热门高解,GitHub已上榜
一直以来,刷力扣都是程序员学习算法路上最大的绊脚石,但是究竟应该怎么刷呢,相信还是有很多人不知道。
|
消息中间件 缓存 Java
GitHub下载热榜,阿里技术官限时开源三份百亿级架构系统手册
在如今是属于高流量的时代,不知道各位了解高并发吗?今天给大家带来的是出自阿里大牛手写三份绝密手册,《百亿级并发系统设计》+《微服实战 +亿级流量网站架构核心技术》
309 0
|
Java 微服务 Spring
Github星标百万!终于有人将Spring技术精髓收录成册
全面剖析Spring Framework核心特征及新增功能,助你轻松掌握Java企业级应用程序开发深入介绍Spring Boot高级功能,助你将微服务快速部署到云端
|
设计模式 NoSQL Java
直击面试!阿里技术官手码12W字面试小册在Github上爆火
临近金三银四,想必有不少老哥已经在为面试做准备了。大家想必也知道现在面试就是看项目经验+基本技术+个人潜力(也就是值不值得培养)。总之就是每一次面试都是对我们能力的检验(无论是软实力还是硬实力)。软实力其实就是简历包装,自我介绍,与面试官交谈技巧等等;所谓硬实力就是我们所掌握的技术情况了。所以每次面试之前需要做好充分的准备,切不可临时抱佛脚。技术基础打好后,面试前算题巩固也是必不可少的!
|
7月前
|
消息中间件 缓存 算法
太全!不愧是Github爆火的阿里812页高并系统设计核心技术全解
某乎上有这样一个问答:现在好点的互联网公司招聘基本都要求有高并发经验,但没有高并发的经验的人感觉只有在好点的互联网才获得高并发经验,这难道不是死循环?没有高并发经验的人如何才能获取高并发方面的经验呢? 如何获取高并发经验? 其实并不是去了大公司就能获得高并发的经验,高并发只是一个结果,并不是过程。在来自全人类的高并发访问面前,一切都有可能发生,所以我们经常能看到顶级网站的颤抖。想要获得高并发经验基础最重要,这包括算法,操作系统,jvm,数据库,缓存,多线程等等。这些独立而又关联的知识其实书本里都有,我们需要时不时地去温习,不能一直痴迷于框架,框架只会挡住你的眼睛,让你觉得什么都不重要。大并发