超棒黑客必备清单
0x00 前言
在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。
0x01 正文
一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。
目录
系统方面
教程
工具
- Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
- mimikatz - 一个玩Windows安全有用的工具
有关渗透测试和安全方面的Docker镜像
- docker pull kalilinux/kali-linux-docker official Kali Linux
- docker pull owasp/zap2docker-stable - official OWASP ZAP
- docker pull wpscanteam/wpscan - official WPScan
- docker pull pandrew/metasploit - docker-metasploit
- docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
- docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
- docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
- docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
- docker pull opendns/security-ninjas - Security Ninjas
- docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
- docker pull diogomonica/docker-bench-security - Docker Bench for Security
- docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
- docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
- docker-compose build && docker-compose up - OWASP NodeGoat
- docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
- docker pull bkimminich/juice-shop - OWASP Juice Shop
常用
- Exploit database - 漏洞利用和易受攻击软件的终极存档库
逆向方面
教程
工具
- nudge4j - 让浏览器与JVM交互的Java工具
- IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
- OllyDbg - Windows 32位汇编程序级别调试工具
- x64dbg - Windows上开源x64/x32调试工具
- dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
- JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
- procyon - 现代化开源Java反编译工具
- androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
- JAD - JAD Java反编译工具(闭源, 不常更新)
- dotPeek - JetBrains公司开发的免费的.NET反编译工具
- ILSpy - 开源的集浏览和反编译.NET程序工具
- dnSpy - 集编辑,反编译和调试.NET程序工具
- de4dot - 破解.NET程序工具
- antinet - 用于反编译和混淆代码的.NET程序工具
- UPX - 终极封装可执行文件工具
- radare2 - 便携式的逆向工程框架工具
- plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
- Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
- ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具
常用
Web方面
工具
- sqlmap - 自动SQL注入和数据库入侵工具
- tools.web-max.ca - base64,base85编码/解码
网络方面
工具
- Wireshark - 免费开源的流量包分析工具
- NetworkMiner - 网络取证分析工具
- tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
- Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
- pig - Linux下伪造流量包工具
- ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
- mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
- mitmsocks4j - 基于Java支持中间SOCKS代理工具
- nmap - Nmap安全扫描工具
- Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
- Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
- Nipe - 使Tor网络成为默认网关的脚本
取证方面
工具
- Autospy - 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
- sleuthkit - 收集各种命令行数字取证工具库
- EnCase - Guidance Software开发的一套使用共享技术数字取证工具
- malzilla - 恶意软件抓捕工具
- PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
- HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
- WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
- BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。
密码方面
工具
- xortool - 一种分析多字节XOR密码工具
- John the Ripper - 快速密码破解工具
- Aircrack - 802.11 WEP和WPA-PSK密钥破解工具
Wargame方面
系统
- OverTheWire - Semtex
- OverTheWire - Vortex
- OverTheWire - Drifter
- pwnable.kr - 提供有关系统安全性的各种pwn挑战
- Exploit Exercises - Nebula
- SmashTheStack
逆向工程
Web
密码
CTF方面
比赛
- DEF CON
- CSAW CTF
- hack.lu CTF
- Pliad CTF
- RuCTFe
- Ghost in the Shellcode
- PHD CTF
- SECUINSIDE CTF
- Codegate CTF
- Boston Key Party CTF
常用
- CTFtime.org
- WeChall
- CTF archives (shell-storm)
- Rookit Arsenal
- Pentest Cheat Sheets - 渗透测试方面的干货
- Movies For Hacker - 每个黑客必须看的电影清单
OS安全方面
在线资源
- Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
- Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
- Security @ Distrowatch - 致力于讨论,审核和保持更新开源操作系统的网站
其他
- SecTools - 前125名网络安全工具
转自:https://zhuanlan.zhihu.com/p/26227423
作者:CNXY Github:https://www.github.com/cnxy 出处:http://cnxy.me 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。 如果文中有什么错误,欢迎指出,谢谢! |