給滲透測試人員的優秀GitHub項目學習資源彙總
今天給你們帶來的是一套優秀的GitHub項目學習資源(Awesome Hacking),不管你是小白仍是滲透測試人員,不管你是白帽子亦或是黑帽黑客,你均可以從中學到不少新的東西。php
五星推薦項目
| GitHub項目 | 簡介 |
| Android Security | 提供了一套與Android安全相關的資源 |
| AppSec | 提供了大量關於應用程序安全方面的學習資源 |
| Bug Bounty | 彙總了目前熱門的漏洞獎勵計劃,而且還有不少Bug Hunter大神提供的Write-Up |
| Cheatsheets | 提供了滲透測試和安全檢測可用的Cheatsheet |
| CTF | 提供了一套CTF框架、代碼庫、資源以及軟件列表 |
| Cyber Skills | 提供了一套黑客學習環境,你能夠在這裏合法地練習本身的黑客技術 |
| DevSecOps | 一套實用的安全開發工具,獲得了多名安全研究人員的測試和貢獻 |
| Exploit Development | 關於漏洞利用開發的學習資源 |
| Fuzzing | 提供了一套學習模糊測試的資源,你還能夠在這裏學習漏洞利用開發的初始階段知識,例如針對漏洞的成因進行分析等等 |
| Hacking | 提供了優秀的黑客教程、工具以及資源 |
| Honeypots | 蜜罐相關的資源 |
| Incident Response | 提供了大量關於事件響應的工具 |
| Industrial Control System Security | 一套關於工業控制系統(ICS)安全的資源 |
| InfoSec | 優秀的信息安全課程以及培訓資源 |
| IoT Hacks | 關於物聯網安全的相關資源 |
| Malware Analysis | 優秀的惡意軟件分析工具以及資源 |
| OSINT | 優秀的開源情報(OSINT)工具及資源 |
| OSX and iOS Security | macOS和iOS相關的安全工具 |
| Pcaptools | 一系列用於進行網絡追蹤的工具,均由計算機科學領域的專家負責開發 |
| Pentest | 優秀的滲透測試工具以及相關資源 |
| PHP Security | 生成安全隨機數、加密數據和掃描漏洞的代碼庫 |
| Reversing | 提供了豐富的逆向工程資源 |
| Sec Talks | 提供了大量優秀的安全演講內容 |
| SecLists | 安全評估測試過程當中須要用到的多種類型資源 |
| Security | 提供了各類關於信息安全的優秀軟件、代碼庫、文檔、書籍、資源和工具 |
| Social Engineering | 提供了豐富的社會工程學資源 |
| Static Analysis | 提供了針對多種編程語言的靜態分析及檢測工具 |
| Threat Intelligence | 集合了豐富的威脅情報資源 |
| Vehicle Security | 關於學習汽車安全和汽車入侵的資源 |
| Vulnerability Research | 關於漏洞研究方面的資源 |
| Web Hacking | 關於Web應用安全的資源 |
| Windows Exploitation | 關於Windows漏洞利用相關的資源 |
| WiFi Arsenal | 針對802.11的WiFi破解資源 |
其餘一樣優秀的項目
| Repository | 簡介 |
| API Security Checklist | 當你在設計、測試和發佈你的API時,能夠參考這份清單來進行重要的安全測試 |
| APT Notes | 各類關於APT活動的公開文檔、白皮書以及研究報告 |
| Bug Bounty Reference | 根據漏洞類型分類的漏洞Write-Up(來自各大漏洞獎勵計劃) |
| Cryptography | 密碼學資源及工具 |
| CTF Tool | 提供了CTF框架、代碼庫、資源及軟件 |
| CVE PoC | 提供了各類漏洞的PoC(按CVE劃分) |
| Forensics | 一系列優秀的取證分析工具及資源 |
| Free Programming Books | 爲開發人員準備的免費編程書籍 |
| Gray Hacker Resources | 實用的CTF和滲透測試資源 |
| Infosec Getting Started | 一系列可以幫助人們瞭解信息安全行業的資源 |
| Infosec Reference | 各類信息安全行業的參考資料 |
| IOC | 一系列入侵威脅指標(IoC)合集 |
| Linux Kernel Exploitation | 一系列與Linux內核Fuzzing以及漏洞利用相關的資源 |
| Machine Learning for Cyber Security | 將機器學習應用到網絡安全領域的相關資源 |
| Malware Scripts | 與惡意軟件有關的實用腳本 |
| Payloads | Web攻擊Payload彙總 |
| PayloadsAllTheThings | 實用的Payload以及繞過Web應用安全防禦機制的資源 |
| Pentest Cheatsheets | 可用於滲透測試的Cheatsheet資源 |
| Pentest Wiki | 爲滲透測試和安全研究人員準備的在線安全知識(免費) |
| Probable Wordlists | 用於密碼生成和測試的字典 |
| Reverse Engineering | 關於逆向工程的文章、書籍和論文 |
| RFSec-ToolKit | 與射頻通訊協議相關的攻擊工具及資源 |
| Security Cheatsheets | 針對各類信息安全工具和主題的Cheatsheet |
| Shell | 一系列優秀的命令行框架、工具集、以及實用的shell腳本 |
Awesome Hacking
若是各位同窗還有更好的GitHub學習項目能夠推薦給咱們的話,歡迎你們在咱們的GitHub主頁上踊躍提交【傳送門】。linux
聯繫方式:
Twitter:@HackwithGithubandroid
Facebook:HackwithGithubios
相關文章
- 1. [Github優秀項目]之滲透測試POC、腳本、工具、學習資源、操作技巧
- 2. 優秀學習資源彙總
- 3. Taro 優秀學習資源彙總
- 4. GitHub優秀項目部分彙總
- 5. Github優秀Android開源項目 總結
- 6. Golang優秀開源項目彙總 mark
- 7. 機器學習 | 優秀Tensorflow開源項目彙總(上)
- 8. Github優秀開源項目分類彙總
- 9. 滲透測試筆記彙總
- 10. Android App滲透測試工具彙總
- 更多相關文章...
- • Docker 資源彙總 - Docker教程
- • Maven 構建 & 項目測試 - Maven教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
