1 黑客的工具包
这个开源项目是一个针对黑客的一体化工具包,其中包括逆向工程、鼠标工具和SQL 注入工具等各种黑客工具。声明:本开源项目仅用于教育目的,不得用于非法活动。
开源地址:https://github.com/Z4nzu/hackingtool
2 程序员如何优雅地做副业
这个开源项目是一本电子书,总结了程序员副业的重要性、程序员做副业的方法以及实际例子。付款和课程记录。程序员的副业指南。
开源地址:https://github.com/easychen/lean-side-bussiness
3. Awesome Hacking 系列
Awesome Hacking涵盖了黑客技能的方方面面,如果你想学习安全知识并成为一名黑客高手,Awesome Hacking一定会对你有所帮助。
Android Security:与Android安全相关的资源,包括各种工具、学术/研究/出版物/书籍等资源。
https://github.com/ashishb/android-security-awesome
应用程序安全性(AppSec):用于了解和学习应用程序安全性的资源列表,包括书籍、网站和博客文章。
https://github.com/paragonie/awesome-appsec
错误赏金:错误赏金计划列表、错误赏金猎人注册等。
https://github.com/djadmin/awesome-bug-bounty
备忘单:渗透测试/安全程序
https://github.com/jshaw87/备忘单
CTF:CTF 框架、库、资源和软件清单该清单旨在让初学者和经验丰富的CTF 玩家轻松找到与CTF 相关的所有内容。
https://github.com/apsdehal/awesome-ctf
网络攻击环境:一系列黑客环境,您可以在其中合法且安全地发展您的网络技能。
https://github.com/joe-shenouda/awesome-cyber-skills
devsecops:devsecops 工具的权威列表。构建您自己的DevSecOps 计划所需的基本构建块。
https://github.com/devsecops/awesome-devsecops
漏洞开发:学习漏洞开发的书籍、教程、工具和易受攻击的应用程序列表
https://github.com/FabioBaroni/awesome-exploit-development
模糊测试:各种模糊测试书籍、课程、工具、教程等,用于学习漏洞开发的早期阶段,包括根本原因分析。
https://github.com/secfigo/Awesome-模糊测试
黑客攻击:黑客教程、工具和资源列表
https://github.com/Hack-with-Github/Awesome-Hacking
Honeypot:蜜罐资源的一个很好的列表。重点是开源项目。该列表分为Web、服务和其他等类别。
https://github.com/paralax/awesome-honeypots
事件响应:事件响应工具清单
https://github.com/meirwah/awesome-incident-response
工业控制系统安全:与工业控制系统(ICS) 安全相关的资源列表
https://github.com/hslatman/awesome-工业控制-系统-安全
信息安全:信息安全资源列表,包括精心挑选的信息技术课程和培训资源。
https://github.com/onlurking/awesome-infosec
物联网安全:包含大量物联网破解案例,帮助研究人员解决物联网产品的安全漏洞。
https://github.com/nebgnahz/awesome-iot-hacks
恶意软件分析:涵盖许多恶意软件分析工具、资源等。
https://github.com/rshipp/awesome-malware-analysis
开源情报(OSInt):各种来源的开源情报
https://github.com/jivoi/awesome-osint
OSX 和iOS 安全性:OSX 和iOS 相关的安全工具
https://github.com/ashishb/osx-and-ios-security-awesome
Pcaptools:该项目不包含源代码或文件。包含多种用于使用pcap 文件进行网络流量调查的工具,包括Linux 命令、流量捕获和DNS 应用程序。
https://github.com/caesar0301/awesome-pcaptools
渗透测试:渗透测试是对计算机系统及其物理基础设施进行授权的模拟攻击,以发现潜在的安全漏洞和弱点的行为。有很多在线渗透测试资源、社会工程资源等等。
https://github.com/enaqx/awesome-pentest
PHP 安全性:用于安全随机数生成、数据加密和漏洞检测的库
https://github.com/ziadoz/awesome-php#security
逆向工程:与逆向工程相关的资源,包括书籍、课程和实践示例。
https://github.com/fdivrp/awesome-reversing
安全演讲:2013-2017年各类安全会议演讲视频
https://github.com/PaulSec/awesome-sec-talks
SecLists:安全评估期间所需列表的集合。列表类型包括用户名、密码、URL 和敏感数据grep 字符串。
https://github.com/danielmiessler/SecLists
security:与安全相关的资源的集合。目标是建立社区驱动的安全资源集合
https://github.com/sbilly/awesome-security
社会工程:这些资源和工具仅供网络安全专业人员、渗透测试人员以及受控环境中的教育用途。
https://github.com/v2-dev/awesome-social-engineering
静态分析:静态分析工具列表,各种编程语言的编码质量检查器
https://github.com/mre/awesome-static-analysis
威胁情报:包含各种威胁情报源、工具、框架和标准格式。
https://github.com/hslatman/awesome-威胁情报
车辆安全:车辆安全资源、书籍、硬件、软件、应用程序以及其他人们感兴趣的车辆安全内容。
https://github.com/jaredthecoder/awesome-vehicle-security
漏洞研究:推荐与漏洞研究相关的书籍、会议、报告等。
https://github.com/re-pronin/awesome-vulnerability-research
网络黑客:与网络黑客相关的书籍、工具、文档等。
https://github.com/infoslack/awesome-web-hacking
Windows开发:Windows堆栈溢出、Windows内存保护、Windows内核内存损坏等相关内容资源
https://github.com/enddo/awesome-windows-exploitation
WiFi Arsenal:包含所有黑客工具(针对802.11 协议攻击)。
https://github.com/0x90/wifi-arsenal
其他有用的存储库
API 安全检查表:设计、测试和发布API 时最重要的安全检查表
https://github.com/shieldfy/API-安全-清单
APT Notes:这是一个按年份列出各种已发布的APT 相关文档、白皮书和文章的存储库。
https://github.com/kbandla/APTnotes
赏金漏洞发布列表:已发布的漏洞类型案例集合
https://github.com/ngalongc/bug-bounty-reference
Cryptozoology:与密码学相关的资源和工具的集合。
https://github.com/sobolevn/awesome-cryptography
CTF工具:CTF相关框架、类库、资源、软件等。
https://github.com/SandySekharan/CTF-工具
CVEPOC 库:数十个CVE 漏洞的PoC
https://github.com/qazbnm456/awesome-cve-poc
取证:大多数是开源取证分析工具和资源。
https://github.com/Cugu/awesome-forensics
免费编程书籍:Github 最受欢迎的存储库之一,提供有关交互式编程、JavaScript 框架等的免费书籍。
https://github.com/EbookFoundation/free-programming-books
灰帽黑客资源:CTF、Linux Hacking以及相关参考书。
https://github.com/bt3gl/My-Gray-Hacker-Resources
信息系统安全(INFOSEC) 入门指南:包含信息安全文档、课程等,可帮助您开始使用INFOSEC。
https://github.com/gradiuscypher/infosec_getting_started
安全参考:类似MITRE ATTCK 的框架
https://github.com/rmasser01/Infosec_Reference
ioc:常见的IOC 资源和工具
https://github.com/sroberts/awesome-iocs
Linux Kernel Development:与Linux内核相关的一系列技术讲座、工具等。
https://github.com/xairy/linux-kernel-exploitation
网络安全中的机器学习:相关研究数据集、论文、书籍、演讲等。
https://github.com/jivoi/awesome-ml-for-cybersecurity
恶意软件脚本:与恶意软件相关的有用脚本
https://github.com/seifreed/malware-scripts
Payload:Git 上的所有Payload,Web 攻击中所有Payload 的集合
https://github.com/foospidy/payloads
有效负载收集:有用的网络攻击有效负载和Pentest/CTF 的全面收集
https://github.com/swisskyrepo/PayloadsAllTheThings
pentest-cheatsheets:包含OSX 命令行备忘单、PowerShell 命令行、漏洞开发、Java 反序列化等。
https://github.com/coreb1t/awesome-pentest-cheat-sheets
PentestWiki:免费的在线安全知识库,涵盖网络开发、数据库开发、操作系统开发等领域。
https://github.com/nixawk/pentest-wiki
单词列表:最初为密码生成和测试而创建的概率排序字典
https://github.com/berzerk0/Probable-Wordlists
ResourceList:分散但有用的GitHub 项目的集合
https://github.com/FuzzySecurity/资源列表
逆向工程:与逆向工程相关的文章、书籍和论文列表
https://github.com/onethawt/reverseengineering-reading-list
RFSec-ToolKit:射频通信协议黑客工具集合
https://github.com/cn0xroot/RFSec-工具包
安全手册:各种信息工具和信息安全相关的手册集合。
https://github.com/andrewjkerr/security-cheatsheets
安全检查表:安全资源的集合
https://github.com/zbetcheckin/Security_list
Shell:一组shell 命令行、工具、指南、框架等。
https://github.com/alebcay/awesome-shell
威胁追踪策略:利用Sysmon 和Windows 事件日志执行事件分析,并以您喜欢的工具或格式(例如Splunk、ELK、Sigma、GrayLog 等)部署查询。
https://github.com/Cyb3rWard0g/ThreatHunter-Playbook
看完之后,你是不是觉得《Awesome Hacking》很厉害呢?就看你能否理解其中的内容了。 (项目地址:https://github.com/Hack-with-Github/Awesome-Hacking)
网络安全学习路线学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面概述了适合零级网络安全的一系列学习路线。学完以后,至少6k最好。即使你的基础很差,如果你凭借网络安全发展的势头不断学习,未来你在大公司就职,年收入100万日元也不是不可能!
初级网工
1、网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2、渗透测试基础(一周)
渗透测试流程、分类及标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3、操作系统基础(一周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4、计算机网络基础(一周)
计算机网络基础、协议、体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6、Web渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chop Knife、Miss Scan等)
恭喜。学会了这些,基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。另外,如果你研究好等级保护模块,你就可以得到下一份工作。等级保护工程师。薪资范围6,000-15,000
到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗?
【成长“脚本小子”,获取高级资源】
7、脚本编程(初级/中级/高级)
在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能高效地使用自制的脚本工具来实现各种目标。
如果您是初学者,我们建议您选择一种脚本语言:Python/PHP/Go/Java,并学习常用库的编程。 PHP 环境的推荐选择是Wamp、XAMPP 和Sublime。强烈推荐用于IDE。 · 学习Python编程。涵盖的内容包括语法、正则性、文件、网络、多线程和其他常用库。建议使用:010 至30000。不要读完。 · 使用Python 创建漏洞利用。接下来,创建一个简单的网络爬虫。 · 学习基本的PHP 语法并创建一个简单的博客系统。熟悉MVC 架构并学习PHP 或Python 框架(可选)。 · 了解引导布局或CSS。
8、超级网工
这部分的内容对于零基础的同学来说还是比较遥远的,所以就不细说了,贴出大概的路线。如果您对童鞋感兴趣的话,不妨来看看。如果你不知道在哪里,可以【点击这里】来和我学习交流。
网络安全工程师企业级学习路线
如果您的图片太大且被平台压缩导致看不清,请点击此处提交。还可以一起学习、交流。
有些我自己购买的视频教程在其他平台上找不到。
如果您愿意,我们可以扫描并向您发送以下卡片(全部免费共享)。还可以一起学习、交流。
结语
网络安全行业就像一个河湖,各种各样的人聚集。和很多欧美国家的名流、正派、基础扎实(懂密码、懂得保护、会挖洞、擅长工程)相比,我们国家的人才是比较邪门的(很多白种人)有些人可能不相信,但未来在人力资源开发和建设方面,我们将制定“业务”、“数据”相结合的“前瞻性方法”。和“自动化”。”我们需要创建一个系统,让更多的人参与“系统建设”。只有这样,才能满足我们对人才的渴求,才能真正为社会提供全方位的服务。互联网提供安全性。
特别声明:
本教程纯粹出于技术分享目的。本文档的目的绝不是向恶意方提供技术支持。我们还排除因滥用技术而产生的连带责任。本书的目的是最大限度地引起大家对网络安全的关注,并采取相应的安全措施,减少因网络安全造成的经济损失。
以上#[用GitHub学习黑客]相关内容摘自互联网,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91326.html