您的位置:威尼斯官方网站 > 威尼斯官方网站 > 在Github上发现的

在Github上发现的

发布时间:2020-01-02 21:04编辑:威尼斯官方网站浏览(158)

    0x00 前言

    在Github上开采的,认为表单很棒,不过依旧少了有的,将来会时断时续增多非凡干货,个人更新的Github以及Blog。

    English Version

    0x01 正文

    后生可畏份优越的黑客必备表单,灵感来源于于超屌的机械学习,如若你想为此列表做出进献(招待),请在github给笔者贰个pull或联系小编@carpedm20,有关可供下载的免费红客书籍列表,请点击此处。

    目录

    • 系统方面
      • 教程
      • 工具
      • Docker
      • 常用
    • 逆向方面
      • 教程
      • 工具
      • 常用
    • Web方面
      • 教程
      • 工具
    • 互连网方面
      • 教程
      • 工具
    • 取证方面
      • 教程
      • 工具
    • 密码方面
      • 教程
      • 工具
    • Wargame方面
      • 系统
      • 逆向工程
      • Web
      • 网络
      • 取证
      • 密码学
    • CTF方面
      • 比赛
      • 常用
    • OS安全地点
      • 在线能源
    • 其他

    系统方面

    教程

    • Corelan团队的Exploit写作教程
    • 为渗透试验师开辟的Exploit写作教程

    工具

    • Metasploit - 一个计算机安全项目,提供关于安全漏洞的新闻,并推来推去拓宽渗透测量试验和侵入检查实验系统开采。
    • mimikatz - 贰个玩Windows安全有效的工具

    至于渗透测量检验和四平地点的Docker镜像

    • docker pull kalilinux/kali-linux-docker official Kali Linux
    • docker pull owasp/zap2docker-stable - official OWASP ZAP
    • docker pull wpscanteam/wpscan - official WPScan
    • docker pull pandrew/metasploit - docker-metasploit
    • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
    • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
    • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
    • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
    • docker pull opendns/security-ninjas - Security Ninjas
    • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
    • docker pull diogomonica/docker-bench-security - Docker Bench for Security
    • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
    • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
    • docker-compose build && docker-compose up - OWASP NodeGoat
    • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
    • docker pull bkimminich/juice-shop - OWASP Juice Shop

    常用

    • Exploit database - 漏洞使用和易受攻击软件的极点存档库

    逆向方面

    教程

    • 转换局面新手
    • 恶意软件深入分析教程:逆向工程

    工具

    • nudge4j - 让浏览器与JVM人机联作的Java工具
    • IDA - IDA是足以干活在Windows,Linux或Mac OS X的多处理反汇编和调节和测量试验工具
    • OllyDbg - Windows 三14人汇编制程序序等第调节和测量检验工具
    • x64dbg - Windows上开源x64/x32调整工具
    • dex2jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
    • JD-GUI - 显示Java源代码“.class”文件的独门图形实用工具
    • procyon - 今世化开源Java反编写翻译工具
    • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
    • JAD - JAD Java反编译工具(闭源, 临时更新卡塔尔(قطر‎
    • dotPeek - JetBrains公司支付的无需付费的.NET反编写翻译工具
    • ILSpy - 开源的集浏览和反编译.NET程序工具
    • dnSpy - 集编辑,反编写翻译和调节和测量试验.NET程序工具
    • de4dot - 破解.NET程序工具
    • antinet - 用于反编写翻译和混淆代码的.NET程序工具
    • UPX - 终极封装可实施文件工具
    • radare2 - 便携式的逆向工程框架工具
    • plasma - 适用于x86/ARM/MIPS交互作用式反汇编,使用花指令语法代码生成伪代码。
    • Hopper - 适用于OS X和Linux反汇编/反编写翻译32/60位Windows/MAC/LINUX/iOS的可实践文件工具
    • ScratchABit - 使用IDAPython包容插件API轻便重新定位和可攻击的人机联作式反汇编工具

    常用

    • 盛放的黑心软件查询

    Web方面

    工具

    • sqlmap - 自动SQL注入和数据库凌犯工具
    • tools.web-max.ca - base64,base85编码/解码

    互连网方面

    工具

    • Wireshark - 无需付费开源的流量包解析工具
    • NetworkMiner - 互联网取证解析工具
    • tcpdump - 成效强盛的吩咐行流量包解析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
    • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
    • pig - Linux下杜撰流量包工具
    • ZAP - ZAP是用于发掘Web应用程序中漏洞轻松使用的集成式渗透测验工具
    • mitmproxy - 基于HTTP具备交互作用式调节分界面并帮忙SSL中间代理的工具
    • mitmsocks4j - 基于Java帮衬中间SOCKS代理工科具
    • nmap - Nmap安全扫描工具
    • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
    • Charles Proxy - 用于查看收缴的HTTP和HTTPS/SSL实时流量的跨平台图形化顾客分界面Web调节和测验代理工科具
    • Nipe - 使Tor互联网成为暗许网关的台本

    取证方面

    工具

    • Autospy - 数字取证平台,The Sleuth Kit的图形分界面,还包蕴别的数字取证工具。
    • sleuthkit - 搜罗各个命令行数字取证工具库
    • EnCase - Guidance Software开拓的风姿浪漫套使用分享手艺数字取证工具
    • malzilla - 恶意软件抓捕工具
    • PEview - 快速方便查看程序结商谈三十八人可移植可施行文件(PE)以致组件对象文件格式(COFF)文件的从头到尾的经过
    • HxD - 十七进制编辑器,除了主存款和储蓄器(RAM)的本来磁盘编辑和更正之外,能够管理任何大小的文书。
    • WinHex - 十九进制编辑器,有利于计算机取证,数据恢复生机,低等数据管理和IT安全领域。
    • BinText - 多个小而快强盛的文书提取器,技士非常感兴趣。

    密码方面

    工具

    • xortool - 生龙活虎种剖判多字节XO帕杰罗密码工具
    • John the Ripper - 快捷密码破解工具
    • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

    Wargame方面

    系统

    • OverTheWire - Semtex
    • OverTheWire - Vortex
    • OverTheWire - Drifter
    • pwnable.kr - 提供有关系统安全性的各样pwn挑衅
    • Exploit Exercises - Nebula
    • SmashTheStack

    逆向工程

    • Reversing.kr
    • CodeEngn
    • simples.kr
    • Crackmes.de

    Web

    • Hack This Site!
    • Webhacking.kr
    • 0xf.at

    密码

    • OverTheWire - Krypton

    CTF方面

    比赛

    • DEF CON
    • CSAW CTF
    • hack.lu CTF
    • Pliad CTF
    • RuCTFe
    • Ghost in the Shellcode
    • PHD CTF
    • SECUINSIDE CTF
    • Codegate CTF
    • Boston Key Party CTF

    常用

    • CTFtime.org
    • WeChall
    • CTF archives (shell-storm)
    • Rookit Arsenal
    • Pentest Cheat Sheets - 渗透测量检验方面包车型客车干货
    • Movies For Hacker - 每种骇客必需看的录制项目清单

    OS安全地点

    在线能源

    • Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
    • Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测量试验分工表明
    • Security @ Distrowatch - 致力于研商,核查和维系更新开源操作系统的网址

    其他

    • SecTools - 前125名网络安全工具

     

    转自:

    本文由威尼斯官方网站发布于威尼斯官方网站,转载请注明出处:在Github上发现的

    关键词:

上一篇:人机联作式进程

下一篇:没有了