Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
awesome-hacking
awesome hacking chinese version
https://github.com/lucifer1993/awesome-hacking
- Corelan团队的Exploit写作教程
- 为渗透测试员开发的Exploit写作教程
- 逆转新手
- 恶意软件分析教程:逆向工程
- Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
- mimikatz - 一个玩Windows安全有用的工具
- official Kali Linux
- official OWASP ZAP
- official WPScan
- docker-metasploit
- Damn Vulnerable Web Application (DVWA)
- Vulnerable WordPress Installation
- Vulnerability as a service: Shellshock
- Vulnerability as a service: Heartbleed
- Security Ninjas
- Arch Linux Penetration Tester
- Docker Bench for Security
- OWASP Security Shepherd
- OWASP WebGoat Project docker image
- OWASP NodeGoat
- OWASP Mutillidae II Web Pen-Test Practice Application
- OWASP Juice Shop
- nudge4j - 让浏览器与JVM交互的Java工具
- IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
- OllyDbg - Windows 32位汇编程序级别调试工具
- x64dbg - Windows上开源x64/x32调试工具
- dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
- JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
- procyon - 现代化开源Java反编译工具
- androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
- JAD - JAD Java反编译工具(闭源, 不常更新)
- dotPeek - JetBrains公司开发的免费的.NET反编译工具
- ILSpy - 开源的集浏览和反编译.NET程序工具
- dnSpy - 集编辑,反编译和调试.NET程序工具
- de4dot - 破解.NET程序工具
- antinet - 用于反编译和混淆代码的.NET程序工具
- UPX - 终极封装可执行文件工具
- radare2 - 便携式的逆向工程框架工具
- plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
- Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
- ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具
- sqlmap - 自动SQL注入和数据库入侵工具
- tools.web-max.ca - base64,base85编码/解码
- Wireshark - 免费开源的流量包分析工具
- NetworkMiner - 网络取证分析工具
- tcpdump - 功能强大的命令行流量包分析工具,自带的libpcap用于网络流量捕获的便携式C/C++库
- Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
- pig - Linux下伪造流量包工具
- ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
- mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
- mitmsocks4j - 基于Java支持中间SOCKS代理工具
- nmap - Nmap安全扫描工具
- Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
- Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
- Nipe - 使Tor网络成为默认网关的脚本
- Autospy - 数字取证平台,[The Sleuth Kit](http://www.sleuthkit.org/sleuthkit/index.php)的图形界面,还包含其他数字取证工具。
- sleuthkit - 收集各种命令行数字取证工具库
- EnCase - Guidance Software开发的一套使用共享技术数字取证工具
- malzilla - 恶意软件抓捕工具
- PEview - 快速简便查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的内容
- HxD - 十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和修改之外,可以处理任何大小的文件。
- WinHex - 十六进制编辑器,有助于计算机取证,数据恢复,低级数据处理和IT安全领域。
- BinText - 一个小而快强大的文本提取器,程序员特别感兴趣。
- xortool - 一种分析多字节XOR密码工具
- John the Ripper - 快速密码破解工具
- Aircrack - 802.11 WEP和WPA-PSK密钥破解工具
- Exploit database - 漏洞利用和易受攻击软件的终极存档库
- 开放的恶意软件查询
- CTFtime.org
- WeChall
- CTF archives (shell-storm)
- Rookit Arsenal
- Pentest Cheat Sheets - 渗透测试方面的干货
- Movies For Hacker - 每个黑客必须看的电影清单
- OverTheWire - Semtex
- OverTheWire - Vortex
- OverTheWire - Drifter
- pwnable.kr - 提供有关系统安全性的各种pwn挑战
- Exploit Exercises - Nebula
- SmashTheStack
- Reversing.kr
- CodeEngn
- simples.kr
- Crackmes.de
- Hack This Site!
- Webhacking.kr
- 0xf.at
- OverTheWire - Krypton
- DEF CON
- CSAW CTF
- hack.lu CTF
- Pliad CTF
- RuCTFe
- Ghost in the Shellcode
- PHD CTF
- SECUINSIDE CTF
- Codegate CTF
- Boston Key Party CTF
- Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
- Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
- Security @ Distrowatch - 致力于讨论,审核和保持更新开源操作系统的网站
- SecTools - 前125名网络安全工具
Keywords
hacking
3
security
3
forensics
2
javascript
2
awesome
2
pentesting
2
appsec
2
owasp-top-ten
2
heroku
1
nodegoat
1
nodejs
1
owasp-zap
1
vulnerabilities
1
java
1
jvm
1
monitoring
1
repl
1
disassembler
1
ida
1
ida-plugin
1
idapython
1
docker
1
sexy-lists
1
movies
1
list
1
curated-list
1
collection
1
awesome-list
1
security-cheat-sheets
1
pentest-cheat-sheets
1
pentest
1
penetration-testing
1
cheatsheet
1
tct
1
sleuthkit
1
ntfs
1
networking
1
packet-crafting
1
dast
1
security-scanner
1
zap
1
zap-development
1
zaproxy
1
cryptanalysis
1
cryptography
1
xor-cipher
1
xortool
1
24pullrequests
1
application-security
1
ctf
1