翻译自:GitHub 的 Awesome Hacking
以下内容仅仅是本人学习英语作翻译用,也借此来拓展对于黑客和安全方面的认识,文中可能有些地方翻译得不对或者不恰当,恳请进来的读者们指出,或者有问题也可以交流,后续有时间会继续往下翻译,谢谢~(๑╹◡╹)ノ"“”
非常酷炫的库 库说明安卓安全Android Security收集了一些安卓相关的资源应用安全
AppSec一些关于学习应用安全的资源Bug悬赏
Bug Bounty罗列了一些Bug悬赏项目,由Bug赏金猎人提交手册
Cheatsheets渗透测试/安全手册CTF
(Capture The Flag夺旗赛)罗列了一些 CTF 的框架、库、资源和软件帮助大家学习网络技能
Cyber Skills罗列了一些黑客环境让你合法并且安全地训练网络技能DevSecOps
太抽象了,不会翻译一些来自论坛和社区分享的用于 DevSecOps 的非常非常厉害的工具漏洞开发
Exploit Development一些学习漏洞开发的资源Fuzzing用于测试的一种技术,里面有一些学习 Fuzzing 的资源,方便在初级阶段的漏洞开发小白做根源分析Hacking
里面有一些关于黑客的教程、工具和资源蜜罐
Honeypots非常厉害的蜜罐资源事件响应
Incident Response一些关于事件响应的工具工业控制系统安全
Industrial Control System Security关于工业控制系统安全的资源信息安全
InfoSec一些非常棒的信息安全课程和训练资源物联网 hacks
IoT Hacks一些物联网领域中的安全技术恶意软件分析
Malware Analysis一些恶意软件分析的工具和资源开源情报
Open Source Intelligence一些开源情报OSINT的资源和工具OSX 和 iOS 安全
苹果系统OSX 和 iOS 相关的安全工具抓包工具
Pcaptools收集了一些pcap工具,是研究人员在计算机科学领域中追踪网络流用到的渗透测试
Pentest罗列了一些渗透测试的资源、工具以及一些让你眼前一亮的事PHP 安全
一些生成安全随机数、数据加密、漏洞扫描的库逆向
Reversing一些逆向工程中用到的资源安全演讲
Sec Talks一些非常棒的安全演讲视频安全清单
SecLists收集了非常多种用于安全评估的资源安全
Security收集了一些安全相关的软件、文档、书籍、资源以及一些很酷的东西社会工程学
Social Engineering一些非常棒的社会工程学资源静态分析
Static Analysis一些静态分析的工具,用于检查各种语言的代码质量威胁情报
Threat Intelligence一些非常好的威胁情报资源车辆安全
Vehicle Security学习车辆安全与攻击的一些资源漏洞研究
Vulnerability Research漏洞研究的一些资源Web 攻击
Web HackingWeb 应用安全的一些资源Windows 开发
Windows ExploitationWindows堆栈溢出、内存保护、内核内存损坏等资源WiFi 军火库
WiFi Arsenal打包了很多用于 802.11 协议工具的有用没用的工具
其他有用的库 库说明API 安全清单
API Security Checklist清单中有一些对于 API 的设计、测试和发布非常重要的安全对策用于参考APT 笔记
Advanced Persistent Threat各种公开的关于 APT 攻击的文档、白皮书、文章Bug 赏金参考
Bug Bounty Reference罗列了一些按照 Bug 类别分类的 Bug 悬赏案例密码学
Cryptography一些密码学的资源和工具夺旗赛工具
CTF Tool罗列了一些用于夺旗赛的框架、库、资源和软件公共漏洞披露库
CVE PoC(Common Vulnerabilities & Exposures)列举了一些 CVE Proof of Concepts (PoCs)取证
Forensics列举了一些取证分析的工具和资源免费编程书籍
Free Programming Books一些用于开发的编程书籍灰帽黑客资源
Gray Hacker Resources对于夺旗赛、野战、渗透测试等很有用的工具信息安全入门
Infosec Getting Started一些帮助小白学习信息安全的资源、文档、连接、教程等信息安全参考
有用的信息安全参考资料妥协指标
indicators of compromise一些 IOC 的资源和工具Linux 内核开发
Linux Kernel Exploitation里面有大量链接是关于 Linux 内核开发的解锁
Lockpicking在锁、安全、秘钥方面的一些安全解锁教程和资源网络安全方面的机器学习
Machine Learning for Cyber Security有条理地列举了一些用于网络安全方面的机器学习资源恶意软件脚本
和恶意软件相关的一些有用的脚本Payloads
暂时中文理解不了什么意思,第一感觉是一类工具方法的抽象概念PayloadsAllTheThings
用于 Web 应用安全和渗透测试/夺旗赛的payloads 和 bypass渗透测试手册
Pentest Cheatsheets一些有用的渗透测试手册渗透测试百科
Pentest Wiki一个渗透测试或研究的在线免费安全知识库字典表
Probable Wordlists按照原生概率排序的用于密码生成和测试的字典表资源列表
Resource ListGitHub 中一些零散但是有用的项目逆向工程
Reverse Engineering逆向工程相关的文章、书籍和论文射频安全
RFSec-ToolKitRadio Frequency Communication Protocol 射频通讯协议的 hack 工具套件安全手册
Security Cheatsheets各种信息安全相关的手册安全清单
Security List庞大的资源清单Shell
列举了一些命令行框架、工具套件、指南、小工具等更好地使用 shell威胁猎人攻略
ThreatHunter-Playbook这些攻略帮助威胁猎人在狩猎活动中使用技巧假设等开发
