黑客,渗透测试人员和安全研究人员的精彩列表的集合。
我们随时欢迎你的贡献!
存储 库 | 描述 |
---|---|
安卓安全 | 安卓安全相关资源的集合 |
应用安全 | 用于了解应用程序安全性的资源 |
资产发现 | 在安全评估服务的数据发现阶段提供帮助的资源列表 |
漏洞赏金 | Bug 赏金程序列表和 Bug 赏金猎人的文章 |
胶囊公司渗透测试 | Vagrant+Ansible虚拟网络渗透测试实验室。罗伊斯·戴维斯(Royce Davis)的“网络渗透测试的艺术”的伴侣 |
断续器 | CTF 框架、库、资源和软件列表 |
网络技能 | 精选的黑客环境列表,你可以在其中合法安全地训练你的网络技能 |
DevSecOps | 在社区实验和贡献的帮助下,很棒的DevSecOps工具列表 |
嵌入式和物联网安全 | 有关嵌入式和物联网安全性的精彩资源的精选列表 |
漏洞利用开发 | 用于了解漏洞利用开发的资源 |
模糊 | 用于学习模糊测试和漏洞利用开发初始阶段(如根本原因分析)的模糊分析资源列表 |
黑客 | 精彩的黑客教程,工具和资源列表 |
黑客资源 | 收集黑客/渗透测试资源,让你变得更好! |
蜜罐 | 蜜罐资源列表 |
事件响应 | 事件响应工具列表 |
工业控制系统安全 | 与工业控制系统 (ICS) 安全相关的资源列表 |
信息安全 | 精彩的信息安全课程和培训资源列表 |
物联网黑客 | 物联网空间中的黑客集合 |
大型机黑客攻击 | 令人敬畏的大型机黑客/渗透测试资源列表 |
恶意软件分析 | 令人敬畏的恶意软件分析工具和资源列表 |
奥辛特 | 令人惊叹的开源智能(OSINT)工具和资源列表 |
OSX 和 iOS 安全性 | OSX 和 iOS 相关的安全工具 |
Pcaptools | 计算机科学领域研究人员开发的用于处理网络跟踪的工具集合 |
渗透测试 | 很棒的渗透测试资源,工具和其他 shiny 的东西的列表 |
菲律宾比索安全 | 用于生成安全随机数、加密数据和扫描漏洞的库 |
红队 | awesome 红队/红队资源列表 |
换向 | 令人敬畏的逆向工程资源列表 |
秒谈 | 令人敬畏的安全会谈列表 |
证券列表 | 收集安全评估期间使用的多种类型的列表 |
安全 | 收集了令人敬畏的软件,库,文档,书籍,资源和有关安全性的冷却内容 |
无服务器安全性 | 收集无服务器安全相关资源 |
社会工程学 | 令人敬畏的社会工程资源列表 |
静态分析 | 适用于各种编程语言的静态分析工具、linters 和代码质量检查器列表 |
黑客的艺术系列 | 资源列表包括数千个与网络安全相关的参考和资源 |
威胁情报 | 令人敬畏的威胁情报资源列表 |
车辆安全 | 用于了解车辆安全和汽车黑客攻击的资源列表 |
漏洞研究 | 有关漏洞研究的资源列表 |
网络黑客 | Web 应用程序安全性列表 |
窗口利用 - 高级 | 令人敬畏的高级 Windows 利用参考列表 |
无线网络阿森纳 | 用于802.11黑客攻击的各种有用/无用的工具包 |
雅苒 | 令人敬畏的YARA规则,工具和人员列表 |
黑客路线图 | 业余笔测试人员指南,以及一系列黑客工具,资源和参考,以练习道德黑客攻击。 |
存储 库 | 描述 |
---|---|
对抗性机器学习 | 精彩的对抗性机器学习资源的精选列表 |
人工智能安全 | AI 安全资源精选列表 |
API 安全清单 | 设计、测试和发布 API 时最重要的安全对策清单 |
APT Notes | 有关APT活动的各种公开文件,白皮书和文章 |
漏洞赏金参考 | 按 bug 性质分类的 bug 赏金写入列表 |
密码学 | 加密资源和工具 |
断续器工具 | Capture The Flag (CTF) 框架、库、资源和软件列表 |
CVE PoC | CVE 概念证明 (PoC) 列表 |
检测实验室 | Vagrant & Packer 脚本,用于构建实验室环境,并配有安全工具和日志记录最佳实践 |
取证 | 令人敬畏的取证分析工具和资源列表 |
免费编程书籍 | 面向开发人员的免费编程书籍 |
灰色黑客资源 | 适用于CTF,战争游戏,渗透测试 |
走开宾 | 攻击者可以利用这些二进制文件绕过本地安全限制的精选 Unix 二进制文件列表 |
黑客101 | HackerOne的网络安全免费课程 |
信息安全入门 | 资源、文档、链接等的集合,帮助人们了解 Infosec |
信息安全参考 | 不烂的信息安全参考 |
国际 奥委会 | 收集妥协指标的来源 |
Linux 内核利用 | 一堆与 Linux 内核模糊和利用相关的链接 |
锁拾取 | 与锁、保险箱和钥匙的安全性和危害相关的资源。 |
面向网络安全的机器学习 | 与使用机器学习实现网络安全相关的工具和资源的精选列表 |
负载 | 收集 Web 攻击有效负载 |
有效载荷所有事情 | Web Application Security 和 Pentest/CTF 的有用有效负载和旁路列表 |
渗透测试备忘单 | 收集对渗透测试有用的备忘单 |
彭博维基 | 面向渗透测试人员/研究人员的免费在线安全知识库 |
可能的单词列表 | 按最初为密码生成和测试而创建的概率排序的单词列表 |
资源列表 | 对有用的 GitHub 项目进行松散分类的集合 |
逆向工程 | 逆向工程文章、书籍和论文列表 |
RFSec-ToolKit | 射频通信协议黑客工具的集合 |
安全备忘单 | 收集各种信息安全工具和主题的备忘单 |
安全列表 | 伟大的安全列表的乐趣和利润 |
壳 | 很棒的命令行框架,工具包,指南和小工具列表,以充分利用shell |
威胁猎人-行动手册 | 威胁猎人的剧本,以帮助开发狩猎活动的技术和假设 |
网络安全 | 精心策划的 Web 安全材料和资源列表 |
Vulhub | 基于 Docker-Compose 的预构建易受攻击的环境 |
在你最喜爱的社交媒体上关注 Hack with GitHub,获取有关与安全性相关的有趣 GitHub 存储库的每日更新。
请看一下 contributing.md