相当棒骇客必备清单

工具

  • sqlmap - 自动SQL注入和数据库侵略工具
  • tools.web-max.ca - base64,base85编码/解码

转自:

工具

  • Autospy - 数字取证平台,The Sleuth Kit的图形分界面,还包括别的数字取证工具。
  • sleuthkit - 搜集种种命令行数字取证工具库
  • EnCase - Guidance Software开拓的生龙活虎套使用分享手艺数字取证工具
  • malzilla - 恶意软件抓捕工具
  • PEview - 快捷方便查看程序结谈判叁十三位可移植可奉行文件(PE卡塔 尔(阿拉伯语:قطر‎以致组件对象文件格式(COFF卡塔 尔(英语:State of Qatar)文件的情节
  • HxD - 十一进制编辑器,除了主存储器(RAM卡塔尔国的原有磁盘编辑和纠正之外,能够管理任何大小的公文。
  • WinHex - 十四进制编辑器,有利于Computer取证,数据苏醒,低档数据管理和IT安全领域。
  • BinText - 一个小而快强盛的文件提取器,工程师特别感兴趣。

其他

 

密码方面

系统方面

Web方面

常用

  • 开放的恶意软件查询

系统

  • OverTheWire - Semtex
  • OverTheWire - Vortex
  • OverTheWire - Drifter
  • pwnable.kr - 提供关于系统安全性的各个pwn挑衅
  • Exploit Exercises - Nebula
  • SmashTheStack

在线能源

  • Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
  • Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测量检验分工表达
  • Security @ Distrowatch - 致力于钻探,检查核对和保持更新开源操作系统的网址

CTF方面

常用

  • CTFtime.org
  • WeChall
  • CTF archives (shell-storm)
  • Rookit Arsenal
  • Pentest Cheat Sheets - 渗透测量检验方面包车型地铁干货
  • Movies For Hacker - 各样黑客必得看的影片清单

0x00 前言

在Github上开掘的,认为表单很棒,可是依然差那么一点,以往会时有时无加多杰出干货,个人更新的Github以及Blog。

English Version

逆向工程

  • Reversing.kr
  • CodeEngn
  • simples.kr
  • Crackmes.de

OS安全地点

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全地点
    • 在线财富
  • 其他

Wargame方面

常用

  • Exploit database - 漏洞使用和易受攻击软件的终点存档库

教程

  • Corelan团队的Exploit写作教程
  • 为渗透体验师开垦的Exploit写作教程

工具

  • nudge4j - 让浏览器与JVM人机联作的Java工具
  • IDA - IDA是能够干活在Windows,Linux或Mac OS X的多管理反汇编和调治将养工具
  • OllyDbg - Windows 三九位汇编制程序序品级调节和测量检验工具
  • x64dbg - Windows上开源x64/x32调节和测验工具
  • dex2jar - 用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI - 彰显Java源代码“.class”文件的独立图形实用工具
  • procyon - 今世化开源Java反编写翻译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件深入分析工具
  • JAD - JAD Java反编写翻译工具(闭源, 有的时候更新)
  • dotPeek - JetBrains集团开拓的免费的.NET反编写翻译工具
  • ILSpy - 开源的集浏览和反编写翻译.NET程序工具
  • dnSpy - 集编辑,反编写翻译和调节和测量检验.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编译和混淆代码的.NET程序工具
  • UPX - 终极封装可实践文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS人机联作式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编写翻译32/63个人Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit - 使用IDAPython宽容插件API轻松重新定位和可攻击的人机联作式反汇编工具

互连网方面

至于渗透测验和安全地点的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

逆向方面

工具

  • xortool - 生机勃勃种剖判多字节XO大切诺基密码工具
  • John the Ripper - 飞快密码破解工具
  • Aircrack - 802.11 WEP和WPA-PSK密钥破解工具

0x01 正文

大器晚成份精美的黑客必备表单,灵感源于于十分的厉害的机械学习,若是你想为此列表做出进献(接待卡塔尔国,请在github给笔者八个pull或关系本人@carpedm20,有关可供下载的免费红客书籍列表,请点击此处。

教程

  • 改变局面新手
  • 恶意软件解析教程:逆向工程

取证方面

密码

  • OverTheWire - Krypton

工具

  • Wireshark - 无需付费开源的流量包解析工具
  • NetworkMiner - 互连网取证解析工具
  • tcpdump - 功能强盛的吩咐行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
  • Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig - Linux下杜撰流量包工具
  • ZAP - ZAP是用于发掘Web应用程序中漏洞轻易使用的集成式渗透测量试验工具
  • mitmproxy - 基于HTTP具有交互作用式调节分界面并帮衬SSL中间代理的工具
  • mitmsocks4j - 基于Java扶持中间SOCKS代理工科具
  • nmap - Nmap安全扫描工具
  • Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles Proxy - 用于查看收缴的HTTP和HTTPS/SSL实时代前卫量的跨平台图形化客户分界面Web调节和测量试验代理工科具
  • Nipe - 使Tor互联网成为暗许网关的台本

Web

  • Hack This Site!
  • Webhacking.kr
  • 0xf.at

工具

  • Metasploit - 二个微机安全项目,提供有关安全漏洞的音信,并支援拓宽渗透测验和凌犯检查评定系统开垦。
  • mimikatz - 三个玩Windows安全有效的工具

比赛

  • DEF CON
  • CSAW CTF
  • hack.lu CTF
  • Pliad CTF
  • RuCTFe
  • Ghost in the Shellcode
  • PHD CTF
  • SECUINSIDE CTF
  • Codegate CTF
  • Boston Key Party CTF

本文由2020欧洲杯官方投注-2020欧洲杯官方投注网址发布于win7,转载请注明出处:相当棒骇客必备清单

相关阅读