0x00 前言

在Github上开掘的,以为表单很棒,可是依旧少了一部分,以往会陆陆续续增加非凡干货,个人更新的Github以及Blog。

English
Version

0x01 正文

一份杰出的红客必备表单,灵感来自于超棒的机器学习,若是你想为此列表做出进献(款待),请在github给自个儿贰个pull或联系笔者@carpedm20,有关可供下载的无偿骇客书籍列表,请点击此处。

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线能源
  • 其他

系统方面

教程

  • Corelan团队的Exploit写作教程
  • 为渗透试验师开辟的Exploit写作教程

工具

  • Metasploit –
    二个Computer安全项目,提供有关安全漏洞的新闻,并赞助实行渗透测量检验和侵犯检查测验系统开垦。
  • mimikatz –
    三个玩Windows安全有效的工具

有关渗透测验和莱芜方面的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali
    Linux
  • www.512.net,docker pull owasp/zap2docker-stable – official OWASP
    ZAP
  • docker pull wpscanteam/wpscan – official
    WPScan
  • docker pull pandrew/metasploit
    – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a
    service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a
    service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security
    Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration
    Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security
    Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker
    image
  • docker-compose build && docker-compose up – OWASP
    NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice
    Application
  • docker pull bkimminich/juice-shop – OWASP Juice
    Shop

常用

  • Exploit
    database –
    漏洞使用和易受攻击软件的极端存档库

逆向方面

教程

  • 逆袭新手
  • 恶意软件分析教程:逆向工程

工具

  • nudge4j –
    让浏览器与JVM交互的Java工具
  • IDA –
    IDA是足以干活在Windows,Linux或Mac OS X的多处理反汇编和调试工具
  • OllyDbg –
    Windows 三10位汇编制程序序等第调节和测量试验工具
  • x64dbg –
    Windows上开源x64/x32调节和测量检验工具
  • dex2jar –
    用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI –
    彰显Java源代码“.class”文件的独自图形实用工具
  • procyon –
    今世化开源Java反编写翻译工具
  • androguard –
    用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD –
    JAD Java反编写翻译工具(闭源, 有时更新)
  • dotPeek –
    JetBrains集团开销的免费的.NET反编写翻译工具
  • ILSpy –
    开源的集浏览和反编写翻译.NET程序工具
  • dnSpy –
    集编辑,反编写翻译和调节和测量试验.NET程序工具
  • de4dot –
    破解.NET程序工具
  • antinet –
    用于反编写翻译和混淆代码的.NET程序工具
  • UPX –
    终极封装可实行文件工具
  • radare2 –
    便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper –
    适用于OS
    X和Linux反汇编/反编写翻译32/64个人Windows/MAC/LINUX/iOS的可推行文件工具
  • ScratchABit –
    使用IDAPython宽容插件API轻巧重新定位和可攻击的交互式反汇编工具

常用

  • 盛开的恶心软件查询

Web方面

工具

  • sqlmap –
    自动SQL注入和数据库入侵工具
  • tools.web-max.ca –
    base64,base85编码/解码

互连网方面

工具

  • Wireshark –
    无需付费开源的流量包剖判工具
  • NetworkMiner –
    互连网取证深入分析工具
  • tcpdump –
    功效强盛的通令行流量包深入分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros –
    基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig –
    Linux下伪造流量包工具
  • ZAP –
    ZAP是用于发现Web应用程序中漏洞轻巧使用的集成式渗透测量检验工具
  • mitmproxy –
    基于HTTP具备交互式调整分界面并协理SSL中间代理的工具
  • mitmsocks4j –
    基于Java扶持中间SOCKS代理工科具
  • nmap –
    Nmap安全扫描工具
  • Aircrack-ng –
    用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles
    Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时代风尚量的跨平台图形化客商分界面Web调节和测验代理工科具
  • Nipe –
    使Tor互联网成为暗中同意网关的台本

取证方面

工具

  • Autospy –
    数字取证平台,The Sleuth
    Kit的图形分界面,还富含其余数字取证工具。
  • sleuthkit –
    收罗各样命令行数字取证工具库
  • EnCase –
    Guidance Software开垦的一套使用分享技艺数字取证工具
  • malzilla –
    恶意软件抓捕工具
  • PEview –
    飞速便捷查看程序结商谈三十几个人可移植可施行文件(PE)以至组件对象文件格式(COFF)文件的剧情
  • HxD –
    十六进制编辑器,除了主存储器(RAM)的原本磁盘编辑和修改之外,能够管理任何大小的文件。
  • WinHex –
    十六进制编辑器,有扶助计算机取证,数据苏醒,低档数据管理和IT安全领域。
  • BinText –
    一个小而快强盛的文书提取器,技士特别感兴趣。

密码方面

工具

  • xortool –
    一种深入分析多字节XOMurano密码工具
  • John the
    Ripper –
    飞速密码破解工具
  • Aircrack –
    802.11 WEP和WPA-PSK密钥破解工具

Wargame方面

系统

  • OverTheWire –
    Semtex
  • OverTheWire –
    Vortex
  • OverTheWire –
    Drifter
  • pwnable.kr –
    提供有关系统安全性的种种pwn挑战
  • Exploit Exercises –
    Nebula
  • SmashTheStack

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

Web

  • Hack This
    Site!
  • Webhacking.kr
  • 0xf.at

密码

  • OverTheWire –
    Krypton

CTF方面

比赛

  • DEF CON
  • CSAW
    CTF
  • hack.lu CTF
  • Pliad
    CTF
  • RuCTFe
  • Ghost in the
    Shellcode
  • PHD CTF
  • SECUINSIDE
    CTF
  • Codegate
    CTF
  • Boston Key Party
    CTF

常用

  • CTFtime.org
  • WeChall
  • CTF archives
    (shell-storm)
  • Rookit
    Arsenal
  • Pentest Cheat
    Sheets –
    渗透测量检验方面包车型地铁干货
  • Movies For
    Hacker –
    每种红客必需看的录制清单

OS安全地点

在线能源

  • Security related Operating Systems @
    Rawsec –
    完整的有关操作系统安全表单
  • Best Linux Penetration Testing Distributions @
    CyberPunk –
    渗透测量检验分工表达
  • Security @
    Distrowatch –
    致力于探究,检查核对和保持更新开源操作系统的网址

其他

  • SecTools –
    前125名互连网安全工具

 

转自: