澳门在线威尼斯官方 > 电脑操作 > 黑客必备清单,超棒黑客必备清单

原标题:黑客必备清单,超棒黑客必备清单

浏览次数:78 时间:2019-09-13

教程

  • 逆转新手
  • 恶意软件分析教程:逆向工程

系统方面

工具

  • sqlmap - 自动SQL注入和数据库入侵工具
  • tools.web-max.ca - base64,base85编码/解码

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

工具

  • xortool - 一种分析多字节XOR密码工具
  • John the Ripper - 快速密码破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测试方面的干货
  • Movies For Hacker - 每个黑客必须看的电影清单

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

网络方面

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

系统方面

超棒黑客必备清单,黑客必备清单

0x00 前言

在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。

English Version

Wargame方面

常用

  • 开放的恶意软件查询

工具

  • xortool - 一种分析多字节XOR密码工具
  • John the Ripper - 快速密码破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

逆向方面

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
  • sleuthkit - 收集各种命令行数字取证工具库
  • EnCase - Guidance Software开发的一套使用共享技术数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
  • HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
  • WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
  • BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。

工具

  • Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
  • mimikatz - 一个玩Windows安全有用的工具

0x00 前言

在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。

English Version

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测试方面的干货
  • Movies For Hacker - 每个黑客必须看的电影清单

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有关系统安全性的各种pwn挑战
  • Exploit Exercises - Nebula
  • SmashTheStack

常用

  • Exploit database - 漏洞利用和易受攻击软件的终极存档库

工具

  • sqlmap - 自动SQL注入和数据库入侵工具
  • tools.web-max.ca - base64,base85编码/解码

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供有关系统安全性的各种pwn挑战
  • Exploit Exercises - Nebula
  • SmashTheStack

0x01 正文

一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。

有关渗透测试和安全方面的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

OS安全方面

OS安全方面

工具

  • Wireshark - 免费开源的流量包分析工具
  • NetworkMiner - 网络取证分析工具
  • tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
  • mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
  • mitmsocks4j - 基于Java支持中间SOCKS代理工具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe - 使Tor网络成为默认网关的脚本

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

取证方面

本文由澳门在线威尼斯官方发布于电脑操作,转载请注明出处:黑客必备清单,超棒黑客必备清单

关键词:

上一篇:安装笔记

下一篇:5的标题及设计方案