0x00 前言
在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。
English Version
0x01 正文
一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。
目录
- 系统方面
- 教程
- 工具
- Docker
- 常用
- 逆向方面
- 教程
- 工具
- 常用
- Web方面
- 教程
- 工具
- 网络方面
- 教程
- 工具
- 取证方面
- 教程
- 工具
- 密码方面
- 教程
- 工具
- Wargame方面
- 系统
- 逆向工程
- Web
- 网络
- 取证
- 密码学
- CTF方面
- 比赛
- 常用
- OS安全方面
- 在线资源
- 其他
系统方面
教程
- Corelan团队的Exploit写作教程
- 为渗透测试员开发的Exploit写作教程
工具
- Metasploit – 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
- mimikatz – 一个玩Windows安全有用的工具
有关渗透测试和安全方面的Docker镜像
- docker pull kalilinux/kali-linux-docker official Kali Linux
- docker pull owasp/zap2docker-stable – official OWASP ZAP
- docker pull wpscanteam/wpscan – official WPScan
- docker pull pandrew/metasploit – docker-metasploit
- docker pull citizenstig/dvwa – Damn Vulnerable Web Application (DVWA)
- docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress Installation
- docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service: Shellshock
- docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service: Heartbleed
- docker pull opendns/security-ninjas – Security Ninjas
- docker pull usertaken/archlinux-pentest-lxde – Arch Linux Penetration Tester
- docker pull diogomonica/docker-bench-security – Docker Bench for Security
- docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
- docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project docker image
- docker-compose build && docker-compose up – OWASP NodeGoat
- docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test Practice Application
- docker pull bkimminich/juice-shop – OWASP Juice Shop
常用
- Exploit database – 漏洞利用和易受攻击软件的终极存档库
逆向方面
教程
- 逆转新手
- 恶意软件分析教程:逆向工程
工具
- nudge4j – 让浏览器与JVM交互的Java工具
- IDA – IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
- OllyDbg – Windows 32位汇编程序级别调试工具
- x64dbg – Windows上开源x64/x32调试工具
- dex2jar – 用于处理用于处理Android .dex和Java .class文件的工具
- JD-GUI – 显示Java源代码“.class”文件的独立图形实用工具
- procyon – 现代化开源Java反编译工具
- androguard – 用于Android应用程序的逆向工程,恶意软件分析工具
- JAD – JAD Java反编译工具(闭源, 不常更新)
- dotPeek – JetBrains公司开发的免费的.NET反编译工具
- ILSpy – 开源的集浏览和反编译.NET程序工具
- dnSpy – 集编辑,反编译和调试.NET程序工具
- de4dot – 破解.NET程序工具
- antinet – 用于反编译和混淆代码的.NET程序工具
- UPX – 终极封装可执行文件工具
- radare2 – 便携式的逆向工程框架工具
- plasma – 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
- Hopper – 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
- ScratchABit – 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具
常用
- 开放的恶意软件查询
Web方面
工具
- sqlmap – 自动SQL注入和数据库入侵工具
- tools.web-max.ca – base64,base85编码/解码
网络方面
工具
- Wireshark – 免费开源的流量包分析工具
- NetworkMiner – 网络取证分析工具
- tcpdump – 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
- Paros – 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
- pig – Linux下伪造流量包工具
- ZAP – ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
- mitmproxy – 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
- mitmsocks4j – 基于Java支持中间SOCKS代理工具
- nmap – Nmap安全扫描工具
- Aircrack-ng – 用于破解802.11 WEP和WPA-PSK密钥工具
- Charles Proxy – 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
- Nipe – 使Tor网络成为默认网关的脚本
取证方面
工具
- Autospy – 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
- sleuthkit – 收集各种命令行数字取证工具库
- EnCase – Guidance Software开发的一套使用共享技术数字取证工具
- malzilla – 恶意软件抓捕工具
- PEview – 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
- HxD – 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
- WinHex – 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
- BinText – 一个小而快强大的文本提取器,程序员特别感兴趣。
密码方面
工具
- xortool – 一种分析多字节XOR密码工具
- John the Ripper – 快速密码破解工具
- Aircrack – 802.11 WEP和WPA-PSK密钥破解工具
Wargame方面
系统
- OverTheWire – Semtex
- OverTheWire – Vortex
- OverTheWire – Drifter
- pwnable.kr – 提供有关系统安全性的各种pwn挑战
- Exploit Exercises – Nebula
- SmashTheStack
逆向工程
- Reversing.kr
- CodeEngn
- simples.kr
- Crackmes.de
Web
- Hack This Site!
- Webhacking.kr
- 0xf.at
密码
- OverTheWire – Krypton
CTF方面
比赛
- DEF CON
- CSAW CTF
- hack.lu CTF
- Pliad CTF
- RuCTFe
- Ghost in the Shellcode
- PHD CTF
- SECUINSIDE CTF
- Codegate CTF
- Boston Key Party CTF
常用
- CTFtime.org
- WeChall
- CTF archives (shell-storm)
- Rookit Arsenal
- Pentest Cheat Sheets – 渗透测试方面的干货
- Movies For Hacker – 每个黑客必须看的电影清单
OS安全方面
在线资源
- Security related Operating Systems @ Rawsec – 完整的有关操作系统安全表单
- Best Linux Penetration Testing Distributions @ CyberPunk – 渗透测试分工说明
- Security @ Distrowatch – 致力于讨论,审核和保持更新开源操作系统的网站
其他
- SecTools – 前125名网络安全工具
