Hacking

Awesome Hacking Awesome

精彩黑客的精选列表. 灵感来自 awesome-machine-learning

如果您想参与此列表(请执行),请发送拉取请求或与我联系 @carpedm20

有关可供下载的免费黑客书籍列表,请转到 here

System

Tutorials

Tools

  • Metasploit 计算机安全项目,提供有关安全漏洞的信息,并有助于渗透测试和IDS签名开发.
  • mimikatz - 一个与Windows安全性相关的小工具

Docker Images for Penetration Testing & Security

docker pull kalilinux / kali-linux-docker official Kali Linux docker pull owasp / zap2docker-stable - official OWASP ZAP docker pull wpscanteam / wpscan - official WPScan docker pull pandrew / metasploit - docker-metasploit docker pull citizenstig / dvwa - Damn Vulnerable Web Application (DVWA) docker pull wpscanteam / vulnerabilitywordpress - Vulnerable WordPress Installation docker pull hmlio / vaas-cve-2014-6271 - Vulnerability as a service: Shellshock docker pull hmlio / vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed docker pull opendns / security-ninjas - Security Ninjas docker pull usertaken / archlinux-pentest-lxde - Arch Linux Penetration Tester docker pull diogomonica / docker-bench-security - Docker Bench for Security docker pull ismisepaul / securityshepherd - OWASP Security Shepherd docker pull danmx / docker-owasp-webgoat - OWASP WebGoat Project docker image docker-compose build && docker-compose up - OWASP NodeGoat docker pull citizenstig / nowasp - OWASP Mutillidae II Web Pen-Test Practice Application docker pull bkimminich / juice-shop - OWASP Juice Shop

General

Reverse Engineering

Tutorials

Tools

Disassemblers and debuggers

  • IDA - IDA是Windows,Linux或Mac OS X托管的多处理器反汇编程序和调试程序
  • OllyDbg - 用于Windows的32位汇编程序级别分析调试程序
  • x64dbg - 适用于Windows的开源x64 / x32调试器
  • radare2 - 便携式倒车架
  • plasma - 用于x86 / ARM / MIPS的交互式反汇编程序. 使用彩色语法代码生成缩进的伪代码.
  • ScratchABit - 使用IDAPython兼容的插件API轻松重定向和可破解的交互式反汇编程序
  • Capstone

Decompilers

*基于JVM的语言 * Krakatau - 我用过的最好的反编译器. 能够将用Scala和Kotlin编写的应用程序反编译为Java代码. JD-GUI和Luyten未能完全做到这一点. * JD-GUI * procyon * Luyten - 一个最好的,虽然有点慢,挂在一些二进制文件,并没有很好地维护. * JAD - JAD Java Decompiler(闭源,无保留) * JADX - Android应用程序的反编译器. 与JAD无关.

  • .net-based语言
  • dotPeek - 来自JetBrains的免费.NET反编译器
  • ILSpy - 一个开源.NET程序集浏览器和反编译器
  • dnSpy - .NET汇编编辑器,反编译器和调试器

*本机代码 * Hopper - 适用于32/64位Windows / Mac / Linux / iOS可执行文件的OS X和Linux反汇编程序/反编译程序. * cutter - 基于radare2的反编译器. * retdec * snowman * Hex-Rays

Deobfuscators

  • de4dot - .NET反混淆器和解包器.
  • JS Beautifier
  • JS Nice - 基于从开源派生的模型猜测JS变量名称和类型的Web服务.

Other

  • nudge4j - 让浏览器与JVM通信的Java工具
  • dex2jar - 使用Android .dex和Java .class文件的工具
  • androguard - Android应用程序的逆向工程,恶意软件和良好软件分析
  • antinet - .NET反托管调试器和反剖析器代码
  • UPX - eXecutables的Ultimate Packer(和解包器)

Execution logging and tracing

  • Wireshark - 免费的开源数据包分析器
  • tcpdump - 功能强大的命令行数据包分析器; 和libpcap,一个用于网络流量捕获的可移植C / C ++库
  • mitmproxy - 具有控制台界面的HTTP交互式,具有SSL功能的中间人工代理
  • Charles Proxy - 跨平台GUI Web调试代理,用于查看截获的HTTP和HTTPS / SSL实时流量
  • usbmon - 适用于Linux的USB捕获.
  • USBPcap - 适用于Windows的USB捕获.
  • dynStruct - 通过动态仪器恢复结构.
  • drltrace - 共享库调用跟踪.

Binary files examination and editing

Hex editors

  • HxD - 十六进制编辑器,除原始磁盘编辑和主存储器(RAM)修改外,还可处理任何大小的文件
  • WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域
  • wxHexEditor
  • Synalize It/Hexinator -

Other

  • Binwalk - 检测签名,解压缩档案,可视化熵.
  • Veles - 用于blob统计属性的可视化工具.
  • Kaitai Struct - 用于创建各种编程语言的解析器的DSL. Web IDE特别适用于逆向工程.
  • Protobuf inspector
  • DarunGrim - 可执行文件不同
  • DBeaver - 数据库编辑器.
  • Dependencies - a FOSS replacement to Dependency Walker.
  • PEview - 查看32位可移植可执行文件(PE)和组件对象文件格式(COFF)文件的结构和内容的快速简便方法
  • BinText - 一个小型,非常快速且功能强大的文本提取器,对程序员来说是特别感兴趣的.

General

Web

Tools

  • sqlmap - 自动SQL注入和数据库接管工具
  • NoSQLMap - 自动NoSQL数据库枚举和Web应用程序开发工具.
  • tools.web-max.ca - base64 base85 md4,5 hash,sha1 hash编码/解码
  • VHostScan - 执行反向查找的虚拟主机扫描程序,可与数据透视工具一起使用,检测全能方案,别名和动态默认页面.
  • SubFinder - SubFinder是一个子域发现工具,可使用被动在线源为任何目标发现有效的子域.
  • badtouch - 可编写脚本的网络身份验证破解程序

General

  • Strong node.js - 详尽的清单,以协助node.js Web服务的源代码安全性分析.

Network

Tools

  • NetworkMiner - 网络取证分析工具(NFAT)
  • Paros - 用于评估Web应用程序漏洞的基于Java的HTTP / HTTPS代理
  • pig - Linux数据包制作工具
  • ZAP - Zed攻击代理(ZAP)是一种易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞
  • mitmsocks4j - 用于Java的中间人SOCKS代理
  • ssh-mitm - SSH / SFTP中间人工具,用于记录交互式会话和密码.
  • nmap - Nmap(Network Mapper)是一种安全扫描程序
  • Aircrack-ng - 802.11 WEP和WPA-PSK密钥破解程序
  • Nipe - 使Tor网络成为默认网关的脚本.
  • Habu - Python网络黑客工具包
  • Wifi Jammer - 免费程序,以阻止范围内的所有WiFi客户端
  • Firesheep - HTTP会话劫持攻击的免费程序.
  • Scapy - 用于低级数据包创建和操作的Python工具和库
  • Amass - 深入的子域枚举工具,可执行抓取,递归暴力破解,抓取Web存档,更改名称和反向DNS扫描
  • sniffglue - 安全的多线程数据包嗅探器

Forensic

Tools

  • Autopsy - 数字取证平台和图形界面 The Sleuth Kit 和其他数字取证工具
  • sleuthkit - 图书馆和命令行数字取证工具的集合
  • EnCase - Guidance Software提供的一套数字调查产品中的共享技术
  • malzilla - 恶意软件狩猎工具

Cryptography

Tools

  • xortool - 分析多字节XOR密码的工具
  • John the Ripper - 快速密码破解程序
  • Aircrack - Aircrack是802.11 WEP和WPA-PSK密钥破解程序.

Wargame

System

Reverse Engineering

  • Reversing.kr - 该网站测试您的破解和反向代码工程的能力
  • CodeEngn - (韩国)
  • simples.kr - (韩国)
  • Crackmes.de - 世界上第一个也是最大的社区网站,用于破解和逆转.

Web

  • Hack This Site! - 为黑客提供免费,安全和合法的培训基地,以测试和扩展他们的黑客技能
  • Hack The Box - 在各种不同系统中执行pentesting的免费网站.
  • Webhacking.kr
  • 0xf.at - 没有登录或广告的网站,您可以在其中解决密码谜语(所谓的hackits).
  • Gruyere
  • Others

Cryptography

Bug bounty

Bug bounty - Earn Some Money

CTF

Competition

General

OS

Online resources

Post exploitation

tools

  • empire - powershell和python的后期开发框架.
  • silenttrinity - 一种利用铁蟒来获取PowerShell限制的后期开发工具.

ETC

  • SecTools - 排名前125的网络安全工具