访问官网
Github
超棒的黑客技术 
黑客、渗透测试人员和安全研究人员的超棒列表集合。
欢迎您随时贡献!
超棒的仓库
| 仓库 | 描述 |
|---|---|
| Android安全 | Android安全相关资源集合 |
| 应用安全 | 学习应用程序安全的资源 |
| 资产发现 | 安全评估参与过程中资产发现阶段有用的资源列表 |
| 漏洞赏金 | 漏洞赏金计划列表和漏洞赏金猎人的报告 |
| Capsulecorp渗透测试 | Vagrant+Ansible虚拟网络渗透测试实验室。Royce Davis的"网络渗透测试艺术"的配套资源 |
| 移动网络黑客 | 3G/4G/5G蜂窝网络安全领域的黑客研究列表 |
| CTF | CTF框架、库、资源和软件列表 |
| 网络技能 | 可以合法安全地训练网络技能的黑客环境精选列表 |
| DevSecOps | 借助社区实验和贡献的超棒DevSecOps工具列表 |
| 嵌入式和物联网安全 | 关于嵌入式和物联网安全的精选资源列表 |
| 漏洞利用开发 | 学习漏洞利用开发的资源 |
| 模糊测试 | 学习模糊测试和漏洞利用开发初始阶段(如根因分析)的模糊测试资源列表 |
| 黑客 | 超棒的黑客教程、工具和资源列表 |
| 黑客资源 | 让你更强大的黑客/渗透测试资源集合! |
| 蜜罐 | 蜜罐资源列表 |
| 事件响应 | 事件响应工具列表 |
| 工业控制系统安全 | 工业控制系统(ICS)安全相关资源列表 |
| 信息安全 | 超棒的信息安全课程和培训资源列表 |
| 物联网黑客 | 物联网领域黑客活动集合 |
| 大型机黑客 | 超棒的大型机黑客/渗透测试资源列表 |
| 恶意软件分析 | 超棒的恶意软件分析工具和资源列表 |
| 开源情报 | 超棒的开源情报(OSINT)工具和资源列表 |
| OSX和iOS安全 | OSX和iOS相关安全工具 |
| Pcap工具 | 计算机科学领域研究人员开发的处理网络跟踪的工具集合 |
| 渗透测试 | 超棒的渗透测试资源、工具和其他闪亮事物列表 |
| PHP安全 | 用于生成安全随机数、加密数据和扫描漏洞的库 |
| 实时通信黑客和渗透测试资源 | 涵盖VoIP、WebRTC和VoLTE安全相关主题 |
| 红队 | 超棒的红队/红队资源列表 |
| 逆向工程 | 超棒的逆向工程资源列表 |
| 网络安全强化学习 | 超棒的网络安全强化学习资源列表 |
| 安全演讲 | 超棒的安全演讲列表 |
| 安全列表 | 安全评估中使用的多种类型列表集合 |
| 安全 | 超棒的安全软件、库、文档、书籍、资源和酷炫东西集合 |
| 无服务器安全 | 无服务器安全相关资源集合 |
| 社会工程 | 超棒的社会工程资源列表 |
| 静态分析 | 各种编程语言的静态分析工具、linter和代码质量检查器列表 |
| 黑客艺术系列 | 包含数千个网络安全相关参考和资源的列表 |
| 威胁情报 | 超棒的威胁情报资源列表 |
| 车辆安全 | 学习车辆安全和汽车黑客的资源列表 |
| 漏洞研究 | 漏洞研究相关资源列表 |
| Web黑客 | Web应用程序安全列表 |
| Web3安全 | 为渗透测试人员和漏洞猎人精心策划的Web3安全材料和资源列表 |
| Windows漏洞利用 - 高级 | 超棒的高级Windows漏洞利用参考列表 |
| WiFi军火库 | 各种有用/无用的802.11黑客工具包 |
| YARA | 超棒的YARA规则、工具和人员列表 |
| 黑客路线图 | 业余渗透测试人员指南以及练习道德黑客的黑客工具、资源和参考集合 |
其他有用的仓库
| 仓库 | 描述 |
|---|---|
| 对抗性机器学习 | 精选的对抗性机器学习资源列表 |
| AI安全 | 精选的AI安全资源列表 |
| API安全检查清单 | 设计、测试和发布API时最重要的安全对策清单 |
| APT笔记 | 关于APT活动的各种公开文档、白皮书和文章 |
| 漏洞赏金参考 | 按漏洞性质分类的漏洞赏金报告列表 |
| 密码学 | 密码学资源和工具 |
| CTF工具 | Capture The Flag (CTF)框架、库、资源和软件列表 |
| CVE PoC | CVE概念验证(PoC)列表 |
| 每日更新的CVE PoC | 由Trickest每日更新的CVE概念验证(PoC)列表 |
| 检测实验室 | Vagrant和Packer脚本,用于构建包含安全工具和最佳日志记录实践的实验环境 |
| 取证 | 优秀的取证分析工具和资源列表 |
| 免费编程书籍 | 面向开发者的免费编程书籍 |
| 灰帽黑客资源 | 适用于CTF、网络战争和渗透测试 |
| GTFOBins | 可被攻击者利用绕过本地安全限制的Unix二进制文件精选列表 |
| Hacker101 | HackerOne提供的免费Web安全课程 |
| 信息安全入门 | 帮助人们学习信息安全的资源、文档、链接等集合 |
| 信息安全参考 | 不糟糕的信息安全参考 |
| IOC | 妥协指标来源集合 |
| Linux内核利用 | 与Linux内核模糊测试和利用相关的链接集合 |
| 开锁 | 与锁、保险箱和钥匙的安全和破解相关的资源 |
| 网络安全机器学习 | 与机器学习在网络安全中应用相关的工具和资源精选列表 |
| 有效载荷 | Web攻击有效载荷集合 |
| 各种有效载荷 | 适用于Web应用安全和渗透测试/CTF的有用有效载荷和绕过方法列表 |
| 渗透测试备忘单 | 渗透测试有用的备忘单集合 |
| 渗透测试维基 | 为渗透测试人员/研究人员提供的免费在线安全知识库 |
| 可能的单词列表 | 按概率排序的单词列表,最初用于密码生成和测试 |
| 资源列表 | 大致分类的有用GitHub项目集合 |
| 逆向工程 | 逆向工程文章、书籍和论文列表 |
| RFSec-ToolKit | 无线电频率通信协议黑客工具集合 |
| 安全备忘单 | 各种信息安全工具和主题的备忘单集合 |
| 安全列表 | 有趣且有用的安全列表 |
| Shell | 优秀的命令行框架、工具包、指南和小工具列表,以充分利用shell |
| 威胁猎人手册 | 威胁猎人的手册,用于协助制定威胁捕获活动的技术和假设 |
| Web安全 | Web安全材料和资源的精选列表 |
| Vulhub | 基于Docker-Compose的预构建漏洞环境 |
需要更多?
在您喜欢的社交媒体上关注Hack with GitHub,获取与安全相关的有趣GitHub仓库的每日更新。
- Twitter:@HackwithGithub
- Facebook:HackwithGithub
