发表评论
微信扫一扫加我哦~
微信扫一扫加我哦~
给渗透测试人员的优秀GitHub项目安全学习资源汇总
今天给大家带来的是一套优秀的GitHub项目学习资源(Awesome Hacking),
无论你是小白还是渗透测试人员,无论你是白帽子亦或是黑帽子,你都可以从中学到很多新的东西。
漏洞利用开发的学习资源 习模糊测试的资源 蜜罐相关的资源 逆向工程资源 社会工程学资源 漏洞研究 威胁情报资源 优秀软件、代码库、文档、书籍、资源和工具 WiFi破解资源
| GitHub项目 | 简介 |
| Android Security | 提供了一套与Android安全相关的资源 |
| AppSec | 提供了大量关于应用程序安全方面的学习资源 |
| Bug Bounty | 汇总了目前热门的漏洞奖励计划,并且还有很多Bug Hunter大神提供的Write-Up |
| Cheatsheets | 提供了渗透测试和安全检测可用的Cheatsheet |
| CTF | 提供了一套CTF框架、代码库、资源以及软件列表 |
| Cyber Skills | 提供了一套黑客学习环境,你可以在这里合法地练习自己的黑客技术 |
| DevSecOps | 一套实用的安全开发工具,得到了多名安全研究人员的测试和贡献 |
| Exploit Development | 关于漏洞利用开发的学习资源 |
| Fuzzing | 提供了一套学习模糊测试的资源,你还可以在这里学习漏洞利用开发的初始阶段知识,例如针对漏洞的成因进行分析等等 |
| Hacking | 提供了优秀的黑客教程、工具以及资源 |
| Honeypots | 蜜罐相关的资源 |
| Incident Response | 提供了大量关于事件响应的工具 |
| Industrial Control System Security | 一套关于工业控制系统(ICS)安全的资源 |
| InfoSec | 优秀的信息安全课程以及培训资源 |
| IoT Hacks | 关于物联网安全的相关资源 |
| Malware Analysis | 优秀的恶意软件分析工具以及资源 |
| OSINT | 优秀的开源情报(OSINT)工具及资源 |
| OSX and iOS Security | macOS和iOS相关的安全工具 |
| Pcaptools | 一系列用于进行网络追踪的工具,均由计算机科学领域的专家负责开发 |
| Pentest | 优秀的渗透测试工具以及相关资源 |
| PHP Security | 生成安全随机数、加密数据和扫描漏洞的代码库 |
| Reversing | 提供了丰富的逆向工程资源 |
| Sec Talks | 提供了大量优秀的安全演讲内容 |
| SecLists | 安全评估测试过程中需要用到的多种类型资源 |
| Security | 提供了各种关于信息安全的优秀软件、代码库、文档、书籍、资源和工具 |
| Social Engineering | 提供了丰富的社会工程学资源 |
| Static Analysis | 提供了针对多种编程语言的静态分析及检测工具 |
| Threat Intelligence | 集合了丰富的威胁情报资源 |
| Vehicle Security | 关于学习汽车安全和汽车入侵的资源 |
| Vulnerability Research | 关于漏洞研究方面的资源 |
| Web Hacking | 关于Web应用安全的资源 |
| Windows Exploitation | 关于Windows漏洞利用相关的资源 |
| WiFi Arsenal | 针对802.11的WiFi破解资源 |
| Repository | 简介 |
| API Security Checklist | 当你在设计、测试和发布你的API时,可以参考这份清单来进行重要的安全测试 |
| APT Notes | 各种关于APT活动的公开文档、白皮书以及研究报告 |
| Bug Bounty Reference | 根据漏洞类型分类的漏洞Write-Up(来自各大漏洞奖励计划) |
| Cryptography | 密码学资源及工具 |
| CTF Tool | 提供了CTF框架、代码库、资源及软件 |
| CVE PoC | 提供了各种漏洞的PoC(按CVE划分) |
| Forensics | 一系列优秀的取证分析工具及资源 |
| Free Programming Books | 为开发人员准备的免费编程书籍 |
| Gray Hacker Resources | 实用的CTF和渗透测试资源 |
| Infosec Getting Started | 一系列能够帮助人们了解信息安全行业的资源 |
| Infosec Reference | 各种信息安全行业的参考资料 |
| IOC | 一系列入侵威胁指标(IoC)合集 |
| Linux Kernel Exploitation | 一系列与Linux内核fuzzing以及漏洞利用相关的资源 |
| Machine Learning for Cyber Security | 将机器学习应用到网络安全领域的相关资源 |
| Malware Scripts | 与恶意软件有关的实用脚本 |
| Payloads | Web攻击Payload汇总 |
| PayloadsAllTheThings | 实用的Payload以及绕过Web应用安全防护机制的资源 |
| Pentest Cheatsheets | 可用于渗透测试的Cheatsheet资源 |
| Pentest Wiki | 为渗透测试和安全研究人员准备的在线安全知识(免费) |
| Probable Wordlists | 用于密码生成和测试的字典 |
| Reverse Engineering | 关于逆向工程的文章、书籍和论文 |
| RFSec-ToolKit | 与射频通信协议相关的攻击工具及资源 |
| Security Cheatsheets | 针对各种信息安全工具和主题的Cheatsheet |
| Shell | 一系列优秀的命令行框架、工具集、以及实用的shell脚本 |
