GitHub 萬星推薦：黑客成長技術清單

最近兩天，在reddit安全板塊和Twitter上有個GitHub項目很火，叫「Awesome Hacking」。

「Awesome Hacking」在reddit上有超過四百個贊，但管理員後來認為不適合該板塊（Awesome類項目沒有新的內容），給了「reject」。

這個項目由Twitter賬號@HackwithGithub 維護，混Twitter的安全愛好者應該了解，在@HackwithGithub 上能關注到許多最新安全開源項目、黑客技巧。

「Awesome Hacking」是一個黑客技術清單項目，裡邊索引了數十個不同方向的技能圖譜。大家都知道，GitHub上這類項目非常容易集星（Star），「Awesome Hacking」剛剛突破一萬星（這一輪推薦里大概漲了兩千星），已經進入安全領域最受關注的GitHub項目陣營。

如果你需要一些安全入門引導，「Awesome Hacking」無疑是最佳選擇之一。在這裡，你能找到Android、iOS、OS X等不同平台，IoT、工控、車輛等行業設施設備，模擬攻擊環境、蜜罐、Fuzing、Exploit開發等攻擊技能…涉及到黑客技能的方方面面。

下邊就來看看吧：

Awesome Hacking系列

Android安全：收集了各種Android工具、報告/研究/書籍、漏洞/利用代碼等資源

應用安全：了解學習應用程序安全的資源列表

漏洞賞金：漏洞賞金計劃集合和著名賞金獵人博客列表

Cheatsheets：常見的滲透測試/安全備忘錄

CTF：CTF框架、類庫、資源、軟體和教程清單

網路攻擊環境：可以合法地鍛煉培養自己攻擊技能的環境集合

安全開發運維：devsecops.org社區貢獻的權威devsecops工具列表

Exploit開發：學習exploit開發的資源

Fuzzing：各種fuzzing圖書、課程、工具、教程和易受攻擊應用集合

Hacking：Awesome Hacking資源列表

蜜罐：包括不同類型的蜜罐、蜜罐工具、蜜罐分析等

事件響應：旨在幫助安全分析師和數字取證人員

工控安全：包括工具、蜜罐、數據、警報和新聞、會議各種工控安全等

信息安全：有各種信息安全公開課、培訓信息

IoT安全：聚合了大量IoT破解案例，如RFID、門鈴、中控、可穿戴等

惡意軟體分析：包括惡意軟體收集、開源威脅情報、檢測、沙箱等

開源情報：情報界的各種開源情報來源

OS X和iOS安全：OS X和iOS安全工具集合

Pcaptools：流量處理的命令集、捕獲工具、分析檢查、DNS配置等工具資源

滲透測試：在線滲透測試資源、Shellcode開發、開源情報資源、社會工程資源等

PHP安全：PHP生成安全隨機數、加密數據、檢查漏洞等類庫

逆向：關於逆向的圖書、培訓、實戰、工具等

安全演講：收集了2013-2017年各類安全大會演講視頻

SecLists：安全測試人員進行評估檢查需要用到的技能

Security：Awesome Security，一個社區驅動的知名安全資源分類集合

社會工程學：僅供網路安全人員、滲透測試人員在受控環境用於教育用途

靜態分析：針對各種編程語言的靜態分析工具、linters、代碼質量檢查等

威脅情報：包括常見威脅情報來源、格式、架構、工具、研究標準書籍等

車輛安全：關於車輛安全的學習資源、項目、軟硬體、汽車黑客案例、Twitter follower列表等

漏洞研究：相對偏學術方向，有不少書籍、會議、報告等推薦

Web黑客：Web安全入門各種書籍、文檔、工具

Windows漏洞利用：Windows堆棧溢出、內核攻擊、內存損壞、內存保護等內容資源

WiFi兵工廠：針對802.11協議攻擊的各類工具

可用知識庫

API安全檢查清單：當你設計、測試、發布API時，需要核對的安全細節清單

APT Notes：2008年至今的所有APT行動披露報告匯總，中國出現了11次

賞金漏洞披露列表：偏Web向的常見漏洞類型案例披露

密碼學：密碼學的理論、工具、框架、資源等

CFT工具：CTF從入門到了解各種工具

CVE PoC庫：博主從13年到現在收集的數十個CVE漏洞的PoC

取證：數字取證的常見工具資源

免費編程書：關於系統、資料庫、IDE、編程語言等方面的免費書

灰帽黑客資源：CTF、加密學、Linux Hacking、USB Hacking、漏洞等

信息安全入門：包括信息安全博客、認證、課程、社區、播客、工具等

安全資源：一個類似MITRE ATT&C的框架

IOC：常見IOC資源、工具

Linux內核利用庫：2005年至今的Linux內核利用技術演講、漏洞、Writeups等

網路安全領域的機器學習：相關研究的數據集、論文、書籍、演講等

惡意軟體腳本：博主收集的二十幾個腳本

Payloads：一大波常見Web攻擊Payloads

Payloads集合：比上面這個更豐富的常見Web攻擊Payloads

五星級Cheatsheets：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit開發、Java反序列化等最全備忘

Pentest Wiki：博主收集的在線安全知識庫，裡邊涵蓋網路分析、Web應用、開源情報、漏洞分析、編程開發等多個領域

字典：作者自稱找了超過80GB密碼庫，從中總結出這個字典項目

Resource List：零碎的GitHub安全項目匯總，涉及PWND、PowerShell、CTF、惡意軟體等

逆向工程：常見軟體、類庫、書籍、技術分析、開發等

RF安全工具箱：國人@cn0xroot 聚合的各類射頻資源集合，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全備忘錄：收集了許多信息安全工具和主題

安全清單：一大波詳實的全系列安全資源

Shell：一系列Shell命令行、工具、指南等

威脅獵人攻略：幫助安全分析師利用Sysmon和Windows Events日誌來進行事件分析，涉及Splunk、ELK、Sigma、GrayLog等工具

需要提醒，Awesome項目只是引導，關鍵還需要大家自己有執行力，熱愛鑽研。紅寶書已經給到，後邊就看你們了！

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！