GitHub万星推荐：黑客成长技术清单

转自：https://www.4hou.com/info/news/7061.html

这两天reddit安全部门和Twitter上有个GitHub这个项目很受欢迎，叫做” Awesome Hacking ”。

本项目由Twitter账号 @HackwithGithub 维护，混Twitter安全爱好者应该明白，在@HackwithGithub 您可以关注许多最新的安全开源项目和黑客技术。

“Awesome Hacking“这是一个黑客技术清单项目，从不同方向索引数十个技能图。众所周知，GitHub在这样的项目中聚集明星非常容易（Star），“Awesome Hacking“刚刚突破10000颗星（本轮推荐增加了约2000颗星），以最高的关注度进入安防行业GitHub项目营。

如果您需要一些安全指导”Awesome Hacking“毫无疑问，这是最好的选择之一。在这里，您可以找到Android、iOS、OS X等待不同的平台，IoT工业控制、整车等行业设施设备，模拟攻击环境，蜜罐Fuzing、Exploit发展和其他攻击技能...涉及黑客技能的各个方面。

下面我们来看看：

Awesome Hacking系列

Android安全 ：收集了各种Android工具、报告/研究/书籍，漏洞/利用代码等资源

应用安全 ：了解用于学习应用程序安全性的资源列表

漏洞赏金 ：漏洞赏金计划集合和著名的赏金猎人博客列表

Cheatsheets ：常见的渗透测试/安全备忘录

CTF ：CTF框架、类库、资源、软件和教程的列表

网络攻击环境 可以合法锻炼和培养攻击技能的环境集合

安全开发与运维 ：devsecops.org社区贡献的权威devsecops工具列表

Exploit开发 ：学习exploit已开发资源

Fuzzing ：各种fuzzing书籍、课程、工具、教程和易受攻击的应用程序的集合

Hacking ：Awesome Hacking资源列表

蜜罐 包括不同类型的蜜罐、蜜罐工具、蜜罐分析等

事件响应 旨在协助安全分析师和数字取证人员

工控安全 包括工具、蜜罐、数据、警报和新闻、各种工控安全会议等

信息安全 提供各种信息安全公开课程和培训信息

IoT安全 ：聚合了大量IoT破解案例，例如RFID门铃、中控、可穿戴等

恶意软件分析 包括恶意软件收集、开源威胁情报、检测、沙盒等

开源情报 情报界的各种开源情报来源

OS X和iOS安全 ：OS X和iOS安全工具集合

Pcaptools 用于流量处理、捕获工具、分析检查的命令集DNS配置和其他工具资源

渗透测试 ：在线渗透测试资源Shellcode开发、开源情报资源、社会工程资源等

PHP安全 ：PHP生成安全随机数、加密数据、检查漏洞和其他类库

逆向 ：书籍、培训、实际操作、工具等与逆向工程相关

安全演讲 ：收集了2013-2017年内各项安全会议演讲视频

SecLists 安全测试人员进行评估和检查所需的技能

Security ：Awesome Security社区驱动的知名安全资源分类集合

社会工程 ：仅适用于网络安全人员和渗透测试人员，用于受控环境中的教育目的

静态分析 适用于各种编程语言的静态分析工具linters代码质量检查等

威胁情报 包括常见的威胁情报来源、格式、架构、工具、研究标准书籍等

车辆安全 学习资源、项目、软件和硬件、与车辆安全相关的汽车黑客案例Twitter follower列表等

漏洞研究 相对学术导向，有很多推荐的书籍、会议、报告等

Web黑客 ：Web各种安全介绍书籍、文档和工具

Windows漏洞利用 ：Windows内容资源，如堆栈溢出、内核攻击、内存损坏、内存保护等

WiFi兵工厂 ：针对802.11用于协议攻击的各种工具

可用的知识库

API安全检查表 设计、测试和发布时API需要验证的安全细节清单

APT Notes ：2008从一年到现在APT行动披露报告摘要，中国已经出现11次

奖励漏洞披露列表 ：偏Web向案例披露常见漏洞类型

密码学 理论、工具、框架、资源等密码学

CFT工具 ：CTF从入门到了解各种工具

CVE PoC库 ：博主从13从一年到现在收集的数十件物品CVE漏洞的PoC

取证 数字取证的常用工具资源

免费编程书籍 关于系统、数据库IDE有关编程语言等的免费书籍

灰帽黑客资源 ：CTF密码学Linux Hacking、USB Hacking、漏洞等

信息安全简介 包括信息安全博客、认证、课程、社区、播客、工具等

安全资源 ：类似MITRE ATT&C的框架

IOC ：常见IOC资源和工具

Linux内核利用率库 ：2005年至今的Linux内核利用技术演讲、漏洞Writeups等

网络安全领域的机器学习 数据集、论文、书籍、演讲等与研究相关

恶意软件脚本 博主收集的二十个剧本

Payloads ：一共同Web攻击Payloads

Payloads集合 比上面的更多样化和更常见Web攻击Payloads

五星级Cheatsheets ：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化和其他最全面的注意事项

Pentest Wiki 博主收集的在线安全知识库，包括网络分析Web应用、开源智能、漏洞分析、编程开发等多个领域

字典 作者声称发现了更多80GB密码库，从中总结此字典项目

Resource List ：零碎的GitHub安全项目摘要，涉及PWND、PowerShell、CTF恶意软件等

逆向工程 常用软件、类库、书籍、技术分析、开发等

RF安全套件 ：国人@cn0xroot 各种射频资源的聚合集合，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全备忘录 收集了许多信息安全工具和主题

安全清单 一波详细而全面的安全资源

Shell ：一系列Shell命令行、工具、指南等

威胁猎人策略 ：帮助安全分析师利用Sysmon和Windows Events事件分析日志，涉及Splunk、ELK、Sigma、GrayLog等工具

需要提醒，Awesome项目只是一个指南，关键是每个人都要有执行力，爱学习。红色宝藏书已经送出，我们以后见！