超棒黑客必备清单,黑客必备清单

0x00 前言

在Github上开采的,以为表单很棒,可是依然少了一部分,现在会陆续增添优良干货,个人更新的Github以及Blog。

English
Version

超棒黑客必备清单,骇客必备清单

0x01 正文

一份不错的骇客必备表单,灵感来源于超棒的机器学习,假设您想为此列表做出进献(应接),请在github给自身二个pull或关系本人@carpedm20,有关可供下载的无需付费红客书籍列表,请点击此处。

0x00 前言

在Github上开采的,认为表单很棒,可是仍然少了有些,未来会陆陆续续增多优良干货,个人更新的Github以及Blog。

English Version

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 互连网方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线财富
  • 其他

0x01 正文

一份精粹的黑客必备表单,灵感来源于于超棒的机器学习,即使你想为此列表做出进献(迎接),请在github给自己四个pull或联系笔者@carpedm20,有关可供下载的无偿黑客书籍列表,请点击这里。

系统方面

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线能源
  • 其他

教程

  • Corelan团队的Exploit写作教程
  • 为渗透体验师开垦的Exploit写作教程

系统方面

工具

  • Metasploit –
    一个Computer安全项目,提供有关安全漏洞的音讯,并赞助实行渗透测量试验和侵入检查实验种类开拓。
  • mimikatz –
    一个玩Windows安全有效的工具

教程

  • Corelan团队的Exploit写作教程
  • 为渗透试验师开拓的Exploit写作教程

至于渗透测量检验和安全地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali
    Linux
  • docker pull owasp/zap2docker-stable – official OWASP
    ZAP
  • docker pull wpscanteam/wpscan – official
    WPScan
  • docker pull pandrew/metasploit
    – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a
    service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a
    service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security
    Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration
    Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security
    Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker
    image
  • docker-compose build && docker-compose up – OWASP
    NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice
    Application
  • docker pull bkimminich/juice-shop – OWASP Juice
    Shop

工具

  • Metasploit –
    二个计算机安全项目,提供有关安全漏洞的音信,并辅助扩充渗透测量试验和侵入检查评定系统开垦。
  • mimikatz – 贰个玩Windows安全有效的工具

常用

  • Exploit
    database –
    漏洞使用和易受攻击软件的顶点存档库

有关渗透测量试验和平安方面包车型地铁Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable – official OWASP ZAP
  • docker pull wpscanteam/wpscan – official WPScan
  • docker pull pandrew/metasploit – docker-metasploit
  • docker pull citizenstig/dvwa – Damn Vulnerable Web Application
    (DVWA)
  • docker pull wpscanteam/vulnerablewordpress – Vulnerable WordPress
    Installation
  • docker pull hmlio/vaas-cve-2014-6271 – Vulnerability as a service:
    Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 – Vulnerability as a service:
    Heartbleed
  • docker pull opendns/security-ninjas – Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde – Arch Linux
    Penetration Tester
  • docker pull diogomonica/docker-bench-security – Docker Bench for
    Security
  • docker pull ismisepaul/securityshepherd – OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat – OWASP WebGoat Project
    docker image
  • docker-compose build && docker-compose up – OWASP NodeGoat
  • docker pull citizenstig/nowasp – OWASP Mutillidae II Web Pen-Test
    Practice Application
  • docker pull bkimminich/juice-shop – OWASP Juice Shop

逆向方面

常用

  • Exploit database – 漏洞动用和易受攻击软件的巅峰存档库

教程

  • 逆袭新手
  • 恶心软件剖析教程:逆向工程

逆向方面

工具

  • nudge4j –
    让浏览器与JVM交互的Java工具
  • IDA –
    IDA是足以干活在Windows,Linux或Mac OS X的多管理反汇编和调试工具
  • OllyDbg –
    Windows 叁11人汇编制程序序品级调节和测量检验工具
  • x64dbg –
    Windows上开源x64/x32调治工具
  • dex2jar –
    用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI –
    突显Java源代码“.class”文件的独自图形实用工具
  • procyon –
    今世化开源Java反编写翻译工具
  • androguard –
    用于Android应用程序的逆向工程,恶意软件剖析工具
  • JAD –
    JAD Java反编写翻译工具(闭源, 有的时候更新)
  • dotPeek –
    JetBrains公司开支的无需付费的.NET反编写翻译工具
  • ILSpy –
    开源的集浏览和反编写翻译.NET程序工具
  • dnSpy –
    集编辑,反编译和调节和测量检验.NET程序工具
  • de4dot –
    破解.NET程序工具
  • antinet –
    用于反编写翻译和混淆代码的.NET程序工具
  • UPX –
    终极封装可推行文件工具
  • radare2 –
    便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper –
    适用于OS
    X和Linux反汇编/反编写翻译32/六十二人Windows/MAC/LINUX/iOS的可推行文件工具
  • ScratchABit –
    使用IDAPython包容插件API轻易重新定位和可攻击的交互式反汇编工具

教程

  • 翻盘新手
  • 恶心软件深入分析教程:逆向工程

常用

  • 吐放的恶意软件查询

工具

  • nudge4j – 让浏览器与JVM交互的Java工具
  • IDA – IDA是能够干活在Windows,Linux或Mac OS
    X的多管理反汇编和调节和测量试验工具
  • OllyDbg – Windows 叁拾贰人汇编程序等级调节和测量试验工具
  • x64dbg – Windows上开源x64/x32调度工具
  • dex2jar – 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • www.350.vip ,JD-GUI – 呈现Java源代码“.class”文件的独立图形实用工具
  • procyon – 当代化开源Java反编写翻译工具
  • androguard – 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD – JAD Java反编写翻译工具(闭源, 一时更新)
  • dotPeek – JetBrains公司开销的不收费的.NET反编写翻译工具
  • ILSpy – 开源的集浏览和反编写翻译.NET程序工具
  • dnSpy – 集编辑,反编译和调节和测量检验.NET程序工具
  • de4dot – 破解.NET程序工具
  • antinet – 用于反编写翻译和混淆代码的.NET程序工具
  • UPX – 终极封装可施行文件工具
  • radare2 – 便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper – 适用于OS
    X和Linux反汇编/反编写翻译32/陆拾伍人Windows/MAC/LINUX/iOS的可实行文件工具
  • ScratchABit –
    使用IDAPython宽容插件API轻巧重新定位和可攻击的交互式反汇编工具

Web方面

常用

  • 盛放的黑心软件查询

工具

  • sqlmap –
    自动SQL注入和数据库凌犯工具
  • tools.web-max.ca –
    base64,base85编码/解码

Web方面

互连网方面

工具

  • sqlmap – 自动SQL注入和数据库入侵工具
  • tools.web-max.ca – base64,base85编码/解码

工具

  • Wireshark –
    无偿开源的流量包分析工具
  • NetworkMiner –
    网络取证深入分析工具
  • tcpdump –
    成效庞大的授命行流量包解析工具,自带的libpcap用于互连网流量捕获的便携式C/C++库
  • Paros –
    基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig –
    Linux下伪造流量包工具
  • ZAP –
    ZAP是用于开采Web应用程序中漏洞轻易使用的集成式渗透测验工具
  • mitmproxy –
    基于HTTP具备交互式调整界面并支持SSL中间代理的工具
  • mitmsocks4j –
    基于Java帮助中间SOCKS代理工科具
  • nmap –
    Nmap安全扫描工具
  • Aircrack-ng –
    用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles
    Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时代前卫量的跨平台图形化客户界面Web调节和测量试验代理工科具
  • Nipe –
    使Tor互连网成为私下认可网关的剧本

网络方面

取证方面

工具

  • Wireshark – 免费开源的流量包深入分析工具
  • NetworkMiner – 网络取证剖析工具
  • tcpdump –
    效用庞大的一声令下行流量包剖析工具,自带的libpcap用于互联网流量捕获的便携式C/C++库
  • Paros – 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig – Linux下伪造流量包工具
  • ZAP – ZAP是用于发现Web应用程序中漏洞轻松使用的集成式渗透测量检验工具
  • mitmproxy – 基于HTTP具备交互式调整分界面并帮衬SSL中间代理的工具
  • mitmsocks4j – 基于Java扶助中间SOCKS代理工科具
  • nmap – Nmap安全扫描工具
  • Aircrack-ng – 用于破解802.11 WEP和WPA-PSK密钥工具
  • 查理 Proxy –
    用于查看收缴的HTTP和HTTPS/SSL实时代洋气量的跨平台图形化客户分界面Web调节和测验代理工科具
  • Nipe – 使Tor网络成为默许网关的台本

发表评论

电子邮件地址不会被公开。 必填项已用*标注