Hacking

Awesome Hacking -An Amazing Project Awesome

精选的骇客精选清单. 受启发 awesome-machine-learning

如果您想对此列表做出贡献(请这样做),请向我发送请求请求或与我联系 @carpedm20

有关可下载的免费黑客书籍的列表,请访问 here

System

Tutorials

Tools

  • Metasploit 一个计算机安全项目,可提供有关安全漏洞的信息,并有助于渗透测试和IDS签名开发.
  • mimikatz -玩Windows安全性的小工具
  • Hackers tools -工具教程.

Docker Images for Penetration Testing & Security

  • docker pull kalilinux / kali-linux-docker[official Kali Linux](https://hub.docker.com/r/kalilinux/kali-linux-docker/) *docker pull owasp / zap2docker-stable- [official OWASP ZAP](https://github.com/zaproxy/zaproxy) *docker pull wpscanteam / wpscan- [official WPScan](https://hub.docker.com/r/wpscanteam/wpscan/) *docker pull metasploitframework / metasploit-framework - [Official Metasploit](https://hub.docker.com/r/metasploitframework/metasploit-framework/) *docker pull citizentig / dvwa- [Damn Vulnerable Web Application (DVWA)](https://hub.docker.com/r/citizenstig/dvwa/) *docker pull wpscanteam / vulnerablewordpress- [Vulnerable WordPress Installation](https://hub.docker.com/r/wpscanteam/vulnerablewordpress/) *docker pull hmlio / vaas-cve-2014-6271- [Vulnerability as a service: Shellshock](https://hub.docker.com/r/hmlio/vaas-cve-2014-6271/) *docker pull hmlio / vaas-cve-2014-0160`- Vulnerability as a service: Heartbleed
  • docker pull opendns / security-ninjas- Security Ninjas
  • docker pull usertaken / archlinux-pentest-lxde- Arch Linux Penetration Tester docker pull diogomonica / docker-bench-security- Docker Bench for Security docker pull ismisepaul / securityshepherd- OWASP Security Shepherd docker pull danmx / docker-owasp-webgoat- OWASP WebGoat Project docker image docker pull脆弱性/ web-owasp-nodegoat- OWASP NodeGoat docker pull citizentig / nowasp- OWASP Mutillidae II Web Pen-Test Practice Application docker pull bkimminich / juice-shop- OWASP Juice Shop *docker pull phocean / msf- Docker Metasploit

General

Reverse Engineering

Tutorials

Tools

Disassemblers and debuggers

  • IDA - IDA is a Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger
  • OllyDbg -Windows的32位汇编器级别的分析调试器
  • x64dbg -Windows的开源x64 / x32调试器
  • radare2 -便携式换向框架
  • plasma -用于x86 / ARM / MIPS的交互式反汇编程序. 生成带有彩色语法代码的缩进伪代码.
  • ScratchABit -使用与IDAPython兼容的插件API可以轻松地重定向和黑客入侵的交互式反汇编程序
  • Capstone
  • Ghidra -国家安全局研究局开发的软件逆向工程(SRE)工具套件,用于支持网络安全使命

Decompilers

*基于JVM的语言 * Krakatau -我使用过的最好的反编译器. 能够将用Scala和Kotlin编写的应用程序反编译为Java代码. JD-GUI和Luyten未能完全做到这一点. * JD-GUI * procyon * Luyten -最好的程序之一,尽管有点慢,但挂在某些二进制文件上,并且维护得不太好. * JAD -JAD Java Decompiler(封闭源,未维护) * JADX -Android应用程序的反编译器. 与JAD无关.

*基于.net的语言 * dotPeek -来自JetBrains的免费.NET反编译器 * ILSpy -开源.NET程序集浏览器和反编译器 * dnSpy -.NET程序集编辑器,反编译器和调试器

*本机代码 * Hopper -用于32/64位Windows / Mac / Linux / iOS可执行文件的OS X和Linux反汇编程序/反编译器. * cutter -基于radare2的反编译器. * retdec * snowman * Hex-Rays

  • Python
  • uncompyle6 -为20多个CPython版本和20年的反编译器.

Deobfuscators

  • de4dot -.NET解混淆器和解包器.
  • JS Beautifier
  • JS Nice -一个基于从开源派生的模型猜测JS变量名称和类型的Web服务.

Other

  • nudge4j -让浏览器与JVM通讯的Java工具
  • dex2jar -使用Android .dex和Java .class文件的工具
  • androguard -Android应用程序的逆向工程,恶意软件和良好软件分析
  • antinet -.NET反托管调试器和反分析器代码
  • UPX -适用于eXecutables的Ultimate Packer(和解包器)

Execution logging and tracing

  • Wireshark -一个免费的开源数据包分析器
  • tcpdump -强大的命令行数据包分析器; 和libpcap,可移植的C / C ++库,用于捕获网络流量
  • mitmproxy -具有控制台界面的HTTP的交互式,具有SSL功能的中间人代理
  • Charles Proxy -跨平台GUI Web调试代理,可查看截获的HTTP和HTTPS / SSL实时流量
  • usbmon -用于Linux的USB捕获.
  • USBPcap -Windows USB捕获.
  • dynStruct -通过动态仪器进行结构恢复.
  • drltrace -共享库调用跟踪.

Binary files examination and editing

Hex editors

  • HxD -十六进制编辑器,除了原始磁盘编辑和主存储器(RAM)修改之外,还可以处理任何大小的文件
  • WinHex -十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域
  • wxHexEditor
  • Synalize It/Hexinator -

Other

  • Binwalk -检测签名,解压档案,可视化熵.
  • Veles -斑点统计特性的可视化工具.
  • Kaitai Struct -用于以多种编程语言创建解析器的DSL. Web IDE对于逆向工程特别有用.
  • Protobuf inspector
  • DarunGrim -可执行文件有所不同.
  • DBeaver -数据库编辑器.
  • Dependencies -Dependency Walker的FOSS替代.
  • PEview -快速简便的方法来查看32位可移植可执行文件(PE)和组件对象文件格式(COFF)文件的结构和内容
  • BinText -小型,快速且功能强大的文本提取器,程序员特别感兴趣.

General

Web

Tools

  • Spyse -数据收集服务,可使用OSINT收集Web信息. 提供的信息:IPv4主机,域/域名,端口/横幅/协议,技术,操作系统,自治系统,维护着巨大的SSL / TLS DB,以及更多...所有数据都存储在其自己的数据库中,无需扫描即可获取数据.
  • sqlmap -自动SQL注入和数据库接管工具
  • NoSQLMap -自动化的NoSQL数据库枚举和Web应用程序开发工具.
  • tools.web-max.ca -base64 base85 md4,5哈希,sha1哈希编码/解码
  • VHostScan -执行反向查找的虚拟主机扫描程序,可以与数据透视工具一起使用,检测所有情况,别名和动态默认页面.
  • SubFinder -SubFinder是一个子域发现工具,可使用被动在线源发现任何目标的有效子域.
  • Findsubdomains -子域发现工具,可从开源Internet收集所有可能的子域,并通过各种工具对其进行验证以提供准确的结果.
  • badtouch -可编写脚本的网络身份验证破解程序
  • PhpSploit -功能齐全的C2框架,可通过邪恶的PHP oneliner静默保留在Web服务器上
  • Git-Scanner -一种用于寻找漏洞或进行渗透测试的工具,用于定位具有公开可用的.git存储库的网站
  • CSP Scanner -分析网站的内容安全政策(CSP),以查找绕过和丢失的指令.

General

  • Strong node.js -详尽的清单,可帮助对node.js Web服务进行源代码安全性分析.

Network

Tools

  • NetworkMiner -网络取证分析工具(NFAT)
  • Paros -基于Java的HTTP / HTTPS代理,用于评估Web应用程序漏洞
  • pig -Linux数据包制作工具
  • findsubdomains -真正快速的子域扫描服务,比简单的子查找器(使用OSINT可以工作)提供更多的机会.
  • cirt-fuzzer -一个简单的TCP / UDP协议模糊器.
  • ASlookup -探索自治系统和所有相关信息(CIDR,ASN,组织...)的有用工具
  • ZAP -Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞
  • mitmsocks4j -Java的中间人SOCKS代理
  • ssh-mitm -SSH / SFTP中间人工具,用于记录交互式会话和密码.
  • nmap -Nmap(网络映射器)是安全扫描器
  • Aircrack-ng -802.11 WEP和WPA-PSK密钥破解程序
  • Nipe -使Tor Network成为默认网关的脚本.
  • Habu -Python网络黑客工具包
  • Wifi Jammer -免费程序可阻止范围内的所有wifi客户端
  • Firesheep -用于HTTP会话劫持攻击的免费程序.
  • Scapy -用于低级数据包创建和处理的Python工具和库
  • Amass -深入的子域枚举工具,可执行抓取,递归蛮行强制,网络档案的爬网,名称更改和反向DNS扫描
  • sniffglue -安全的多线程数据包嗅探器
  • [RustScan] [https://github.com/rustscan/rustscan]-使用Rust构建的极其快速的端口扫描程序,旨在在几秒钟内扫描所有端口,并利用nmap在短时间内进行端口枚举.

Forensic

Tools

Cryptography

Tools

  • xortool -分析多字节XOR密码的工具
  • John the Ripper -快速的密码破解程序
  • Aircrack -Aircrack是802.11 WEP和WPA-PSK密钥破解程序.
  • Ciphey -使用人工智能和自然语言处理的自动解密工具.

Wargame

System

Reverse Engineering

  • Reversing.kr -该站点测试您的破解和反向代码工程能力
  • CodeEngn - (韩国人)
  • simples.kr - (韩国人)
  • Crackmes.de -世界上第一个也是最大的社区网站,提供有关破解和恢复的信息.

Web

  • Hack This Site! -黑客免费,安全和合法的培训场地,以测试和扩展其黑客技能
  • Hack The Box -一个免费的站点,可以在各种不同的系统中进行笔测.
  • Webhacking.kr
  • 0xf.at -一个没有登录名或广告的网站,您可以在其中解决密码难题(即所谓的hackits).
  • fuzzy.land -奥地利团体的网站. 他们参加的CTF带来了很多挑战.
  • Gruyere
  • Others

Cryptography

Bug bounty

Bug bounty - Earn Some Money

CTF

Competition

General

OS

Online resources

Post exploitation

tools

  • empire -Powershell和python的后期开发框架.
  • silenttrinity -使用铁python克服powershell限制的后期开发工具.
  • PowerSploit -PowerShell后利用框架
  • ebowla -制定环境关键负载的框架

ETC