“Awesome Hacking”是一份完整的黑客技术成长清单,里边索引了数十个不同方向的黑客技能图谱。如果你需要一些网络安全入门引导,“Awesome Hacking”无疑是最佳选择之一。
在这份清单中,你能够找到适用于Android、iOS、OS X等不同平台,物联网、工控、车辆等不同行业设施设备,模拟攻击环境、蜜罐、模糊测试、漏洞利用代码开发等等各种黑客技能,可以说是应有尽有。
“Awesome Hacking”清单:
Android安全:收集了各种与Android安全相关的资源;
资产盘点:收集了各种能够为安全评估的资产盘点阶段提供帮助的资源;
漏洞赏金:收集了大量漏洞赏金计划和知名赏金猎人的博客;
CTF:CTF框架、类库、资源和软件清单;
网络攻击环境:精选的黑客环境清单,允许你合法而安全地进行网络技能训练;
安全开发运维:很不错的DevSecOps工具列表;
漏洞利用代码开发:学习漏洞利用代码开发的资源
模糊测试:收集了用于学习模糊测试的各种资源;
入侵:收集了很多很不错的渗透测试教程和工具;
蜜罐:包含用于部署蜜罐的各种资源;
事件响应:包含大量事故响应工具;
工控安全:包含大量与工业控制系统(ICS)安全性相关的资源;
物联网安全:收集了大量物联网破解案例,如RFID、门铃、中控、可穿戴等;
恶意软件分析:收集了大量恶意软件分析工具;
开源情报:收集了各种开源情报来源;
OS X和iOS安全:包含大量与OS X和iOS相关的安全工具;
Pcaptools:由计算机科学领域的研究人员开发的用于处理网络跟踪的工具的集合;
渗透测试:包含在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等;
红队测试:很不错的红队测试资源;
逆向:收集了很多有关逆向工程的资源;
社会工程学:收集了很多社会工程资源;
静态分析:各种编程语言的静态分析工具、代码质量检查器等;
威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等;
漏洞研究:包含有关漏洞研究的各种资源;
Web黑客:包含各种Web安全入门书籍、文档、工具;
Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源;
WiFi兵工厂:针对802.11协议攻击的各类工具;
YARA:收集了大量YARA规则、工具和人员列表;
Hacker Roadmap:适用于业余测试人员的指南,以及一系列黑客工具、资源和实践道德黑客的参考。
其他资源:
Adversarial Machine Learning:收集了大量精选的Adversarial Machine Learning资源;
API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单;
APT 报告:收集了大量的APT活动披露报告;
赏金漏洞披露列表:按漏洞分类的漏洞赏金记录列表;
密码学:密码学资源和工具;
CFT工具:Capture Flag(CTF)框架、库、资源和软件;
CVE PoC:CVE概念证明(PoC)清单;
取证:收集了很多很不错的数字取证工具资源;
免费编程书籍:面向开发人员的免费编程书籍;
灰帽黑客资源:适用于CTF、Wargames、渗透测试;
信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等;
Hacker101:HackerOne的免费网络安全课程;
IOC:常见IOC资源、工具;
Linux内核利用库:一堆与Linux内核模糊和开发有关的链接;
网络安全领域的机器学习:与将机器学习用于网络安全的工具和资源的精选清单;
Payload:Web攻击有效载荷的集合;
Payload集合:Web应用程序安全性和Pentest / CTF的Payload和绕过列表;
Resource List:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等;
逆向工程:常见软件、类库、书籍、技术分析、开发等;
RFSec工具包:射频通信协议黑客工具集合;
Shell:包含一系列Shell命令行、工具、指南等;
ThreatHunter-Playbook:收集了大量有关黑客组织的报道,有助于发现这些组织的活动;