最近有个GitHub项目很火,叫"Awesome Hacking",这个项目是由Twitter账号@HackwithGithub 维护,喜欢逛Twitter的安全爱好者应该了解,在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

“Awesome Hacking”是一个黑客技术清单项目,里边索引了数十个不同方向的技能图谱。大家都知道,GitHub上这类项目非常容易集星(Star),“Awesome Hacking”现在已经有15000多个赞了,已经进入安全领域最受关注的GitHub项目阵营。

如果你需要一些安全入门引导,“Awesome Hacking”无疑是最佳选择之一。在这里,你能找到Android、iOS、OS X等不同平台,IoT、工控、车辆等行业设施设备,模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。

下边就来看看吧:

Awesome Hacking系列

 

Android安全:收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源

应用安全:了解学习应用程序安全的资源列表

漏洞赏金:漏洞赏金计划集合和著名赏金猎人博客列表

Cheatsheets:常见的渗透测试/安全备忘录

CTF:CTF框架、类库、资源、软件和教程清单

网络攻击环境:可以合法地锻炼培养自己攻击技能的环境集合

安全开发运维:devsecops.org社区贡献的权威devsecops工具列表

Exploit开发:学习exploit开发的资源

Fuzzing:各种fuzzing图书、课程、工具、教程和易受攻击应用集合

Hacking:Awesome Hacking资源列表

蜜罐:包括不同类型的蜜罐、蜜罐工具、蜜罐分析等

事件响应:旨在帮助安全分析师和数字取证人员

工控安全:包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等

信息安全:有各种信息安全公开课、培训信息

IoT安全:聚合了大量IoT破解案例,如RFID、门铃、中控、可穿戴等

恶意软件分析:包括恶意软件收集、开源威胁情报、检测、沙箱等

开源情报:情报界的各种开源情报来源

OS X和iOS安全:OS X和iOS安全工具集合

Pcaptools:流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源

渗透测试:在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等

PHP安全:PHP生成安全随机数、加密数据、检查漏洞等类库

逆向:关于逆向的图书、培训、实战、工具等

安全演讲:收集了2013-2017年各类安全大会演讲视频

SecLists:安全测试人员进行评估检查需要用到的技能

Security:Awesome Security,一个社区驱动的知名安全资源分类集合

社会工程学:仅供网络安全人员、渗透测试人员在受控环境用于教育用途

静态分析:针对各种编程语言的静态分析工具、linters、代码质量检查等

威胁情报:包括常见威胁情报来源、格式、架构、工具、研究标准书籍等

车辆安全:关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等

漏洞研究:相对偏学术方向,有不少书籍、会议、报告等推荐

Web黑客:Web安全入门各种书籍、文档、工具

Windows漏洞利用:Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源

WiFi兵工厂:针对802.11协议攻击的各类工具

可用知识库

API安全检查清单:当你设计、测试、发布API时,需要核对的安全细节清单

APT Notes:2008年至今的所有APT行动披露报告汇总,中国出现了11次

赏金漏洞披露列表:偏Web向的常见漏洞类型案例披露

密码学:密码学的理论、工具、框架、资源等

CFT工具:CTF从入门到了解各种工具

CVE PoC库:博主从13年到现在收集的数十个CVE漏洞的PoC

取证:数字取证的常见工具资源

免费编程书:关于系统、数据库、IDE、编程语言等方面的免费书

灰帽黑客资源:CTF、加密学、Linux Hacking、USB Hacking、漏洞等

信息安全入门:包括信息安全博客、认证、课程、社区、播客、工具等

安全资源:一个类似MITRE ATT&C的框架

IOC:常见IOC资源、工具

Linux内核利用库:2005年至今的Linux内核利用技术演讲、漏洞、Writeups等

网络安全领域的机器学习:相关研究的数据集、论文、书籍、演讲等

恶意软件脚本:博主收集的二十几个脚本

Payloads:一大波常见Web攻击Payloads

Payloads集合:比上面这个更丰富的常见Web攻击Payloads

五星级Cheatsheets:包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘

Pentest Wiki:博主收集的在线安全知识库,里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域

字典:作者自称找了超过80GB密码库,从中总结出这个字典项目

Resource List:零碎的GitHub安全项目汇总,涉及PWND、PowerShell、CTF、恶意软件等

逆向工程:常见软件、类库、书籍、技术分析、开发等

RF安全工具箱:国人@cn0xroot 聚合的各类射频资源集合,包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全备忘录:收集了许多信息安全工具和主题

安全清单:一大波详实的全系列安全资源

Shell:一系列Shell命令行、工具、指南等

威胁猎人攻略:帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析,涉及Splunk、ELK、Sigma、GrayLog等工具


俗话说,师傅领进门,修行靠个人,Awesome项目只是一个引导方向,关键还需要大家自己有执行力,热爱钻研。红宝书已经给到,后边就看你们了!

GitHub万星项目:黑客成长技术清单的更多相关文章

  1. GitHub 万星推荐:黑客成长技术清单

    GitHub 万星推荐:黑客成长技术清单 导语:如果你需要一些安全入门引导,“Awesome Hacking”无疑是最佳选择之一. 最近两天,在reddit安全板块和Twitter上有个GitHub项 ...

  2. 转:GitHub 万星推荐成长技术清单

    转:http://www.4hou.com/info/news/7061.html 最近两天,在reddit安全板块和Twitter上有个GitHub项目很火,叫“Awesome Hacking”. ...

  3. 学就完事了!万星项目带你做 3D 游戏——GitHub 热点速览 v.21.18

    本文首发于「HelloGitHub」微信公众号,搜索「HelloGitHub」点击关注解锁更多宝藏! 作者:HelloGitHub-小鱼干 新手开始学习的时候,都会遇到一个问题:如何开始学 xx?Se ...

  4. 首次GitHub千星项目提交维护成功 留念

    现在有点激动,可能有混乱的地方.请大家见谅. 一直觉得千星项目,对我来说是一个遥不可及的地方.没想到第一次在GitHub上 提交Pull Request 就成功了,并且是一个千星项目. 虽然 只是提出 ...

  5. GitHub万星的ML算法面试大全

    项目地址:https://github.com/imhuay/Algorithm_Interview_Notes-Chinese 如下所示为整个项目的结构,其中从机器学习到数学主要提供的是笔记与面试知 ...

  6. GitHub标星125k!阿里技术官用3个月总结出的24万字Java面试笔记

    最近收到一位粉丝的回馈! 这位粉丝已经成功入职阿里了小编很是羡慕啊! 今天就把这份30w字Java面试笔记给大家分享出来,说来也巧这份资料也是由一位阿里技术官整理出来的这算不算是"搬起石头砸 ...

  7. GitHub上个最有意思的项目合集(技术清单系列)

    没有1K以上的星星都不好意思推荐给大家!林子大了,啥项目都有,这里给大家搜罗了10个Github上有趣的项目.如果你就着辣椒食用本文,一定会激动的流下泪来...... 1.一行代码没有 | 18k s ...

  8. 过万 star 高星项目的秘密——GitHub 热点速览 Vol.39

    作者:HelloGitHub-小鱼干 虽然国外十一并不过国庆,但是本周的 GitHub 也稍显疲软,GitHub 周榜的获 star 超过 1k 的项目寥寥无几,本周新开源的项目更是屈指可数.用 C ...

  9. 谈谈黑客攻防技术的成长规律(aullik5)

    黑莓末路 昨晚听FM里谈到了RIM这家公司,有分析师认为它需要很悲催的裁员90%,才能保证活下去.这是一个意料之中,但又有点兔死狐悲的消息.可能在不久的将来,RIM这家公司就会走到尽头,或被收购,或申 ...

随机推荐

  1. 改进架构,实现动态数据源,减少java维护

    怎样不用写java代码来完毕开发? 对于大部分的产品和项目来说.页面变化是很头痛的事情.每次小功能上线,新客户到来,都须要进行定制改造,不断的开发维护.每次开发一方面要修改页面,一方面要修改serve ...

  2. OOP设计模式[JAVA]——04命令模式

    命令模式 命令模式的意图 命令模式属于对象的行为模式.别名又叫:Action或Transaction. 命令模式把一个请求或者操作封装到一个对象中.命令模式允许系统使用不同的请求把客户端参数化,对请求 ...

  3. ShellExecuteA URLDownloadToFileA

    ExeFile(Handle,nil,PChar('cmd.exe'),PChar('/c C:\123.exe'),nil,SW_SHOWNORMAL); c_md5 := 'cmd.exe /c ...

  4. .NET基于Eleasticsearch搭建日志系统实战演练

    一.需求背景介绍 1.1.需求描述 大家都知道C/S架构模式的客户端应用程序(比如:WinForm桌面应用.WPF.移动App应用程序.控制台应用程序.Windows服务等等)的日志记录都存储在本地客 ...

  5. 在使用SQLServer时忘记sa账号密码解决办法

    先以windows 身份验证方式登录SQLServer数据库,如下图所示: 打开查询分析器,运行如下代码: sp_password Null,'新密码','sa' 即可把原来的密码修改成新密码 例如: ...

  6. 任务失败,因为未找到“AxImpexe”,或未安装正确的 Microsoft Windows SDK

    jenkins自动构建.net时发生错误,查看Console Output看到如下错误: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft ...

  7. 在NDK C++线程中如何调用JAVA API

    from://http://www.eoeandroid.com/thread-150995-1-1.html 在NDK中创建的线程中, 只允许调用静态的Java API. 当在线程中调用env-&g ...

  8. Unity动画知识之二:Animator动画状态机

    上次我们讲过Unity游戏动画从入门到住院,今天我们来讲一下动画状态机. 好了,现在我们已经成功的导入了动画.接下来要玩的东西就很装13啦.因为大部分动画师是用不到这家伙的,需要掌握这个技能的,至少也 ...

  9. 全文居中及DIV居中

    第一种方案(全文档): body {     text-align: center; } body div {     margin: 0 auto; } 第二种方案(某DIV): .testing- ...

  10. 《成神之路-基础篇》JVM——Java内存模型(已完结)

    Java内存模型 本文是<成神之路系列文章>的第一篇,主要是关于JVM的一些介绍. 持续更新中 Java内存模型 JVM内存结构 VS Java内存模型 VS Java对象模型(Holli ...