超棒黑客必备清单

超棒黑客必备清单 Awesome

English Version

一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处

目录

系统方面

教程

工具

  • Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
  • mimikatz - 一个玩Windows安全有用的工具

有关渗透测试和安全方面的Docker镜像

常用

逆向方面

教程

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
  • OllyDbg - Windows 32位汇编程序级别调试工具
  • x64dbg - Windows上开源x64/x32调试工具
  • dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
  • JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
  • procyon - 现代化开源Java反编译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD - JAD Java反编译工具(闭源, 不常更新)
  • dotPeek - JetBrains公司开发的免费的.NET反编译工具
  • ILSpy - 开源的集浏览和反编译.NET程序工具
  • dnSpy - 集编辑,反编译和调试.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编译和混淆代码的.NET程序工具
  • UPX - 终极封装可执行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具

常用

Web方面

工具

网络方面

工具

  • Wireshark - 免费开源的流量包分析工具
  • NetworkMiner - 网络取证分析工具
  • tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下伪造流量包工具
  • ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
  • mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
  • mitmsocks4j - 基于Java支持中间SOCKS代理工具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe - 使Tor网络成为默认网关的脚本

取证方面

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形界面,还包含其他数字取证工具。
  • sleuthkit - 收集各种命令行数字取证工具库
  • EnCase - Guidance Software开发的一套使用共享技术数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
  • HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
  • WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
  • BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。

密码方面

工具

Wargame方面

系统

逆向工程

Web

密码

CTF方面

比赛

常用

OS安全方面

在线资源

其他