awesomehacking(awesomehacking黑客技术成长清单)

AwesomeHacking”是黑客技术成长的完整清单，里面索引着几十张方向不同的黑客技能图谱。它不仅包含了对黑客行为和攻防策略进行详细说明的内容，而且还提供了大量的练习工具以及相关资料，让读者有机会从多角度学习到最实用的知识与技巧。如有网络安全入门指导，毫无疑问，AwesomeHacking”就是其中的一个最好方案。在这份清单里，我们将为大家提供一个全面了解和掌握黑客技术的窗口，帮助大家迅速地进入到黑客世界之中，并通过这个窗口学到更多有用的安全知识和工具

在这份清单中，您可以在Android，iOS上寻找适合自己的应用、OSX和其他不同的平台以及物联网和工控、不同行业的设施设备，例如车辆，模拟攻击环境，蜜罐，模糊测试等、漏洞使用代码开发等多种黑客技能，可谓包罗万象。在这些技术和工具当中，除了最基本的密码破解技术外，还包含一些其他更复杂的攻击方式以及防御策略

AwesomeHacking”清单:

Android安全:搜集到多种Android安全方面的有关资源

APP安全:为学习应用安全而搜集多种资源

资产清查:在安全评估资产盘点阶段，已搜集到多种可有助于进行安全评估工作的资源

漏洞悬赏:搜集到很多漏洞赏金计划，以及著名赏金猎人博客

CTF:CTF框架、类库、资源与软件清单

网络攻击环境下:所选择黑客环境列表，让您正当、安全的接受网络技能的培训

安全开发运行维护:非常好DevSecOps工具清单；提供了一个非常实用的安全策略模板

漏洞利用代码进行开发:学习漏洞使用代码开发资源

模糊测试:为学习模糊测试采集多种资源

入侵

入侵:搜集了许多非常好的渗透测试教程与工具

侵占资源:搜集到大量的入侵/渗透测试的资源

蜜罐

蜜罐:含有多种资源，可供蜜罐部署

事件反应:蕴含了丰富的事故响应工具

工业控制安全:包括大量与工控系统（ICS）安全相关的资源

信息安全保障:搜集了许多非常优秀的信息安全课程与培训资源

物联网安全保障:汇集了物联网破解的丰富案例，RFID，门铃，中控和可穿戴

对恶意软件进行分析:搜集了许多恶意软件分析工具

开源信息:搜集到多种开源情报来源

OSX和iOS安全:收录了很多OSX、iOS等相关安全工具；在此基础上，设计并实现了一个基于开源情报的恶意软件监测系统

Pcaptools:计算机科学领域研究者为解决网络跟踪问题而研制出的一套工具

渗透测试:包括在线渗透测试资源，Shellcode开发、开源情报资源等、社会工程资源等等；通过与外部合作，可以在实验室中完成各种测试用例

PHP安全:用以产生安全随机数、对数据进行加密，对漏洞进行库内扫描；以及在互联网上搜索安全软件

红队测试:非常好红队测试资源

逆向

逆向:搜集了大量关于逆向工程方面的资源

安全感言:搜集到大量安全大会的演讲视频

社会工程:搜集到大量的社会工程资源

静力学分析:多种编程语言静态分析工具等、代码质量检查器等等；以及大量来自不同领域的专家报告，这些都为我们提供了一个很好的机会来了解当前网络安全问题

威胁信息:包括共同威胁情报的来源，形式，结构，手段等、研究标准书籍等等

车辆行驶安全:包含学习关于车辆安全以及入侵车辆的多个资源

脆弱性研究:包含了关于漏洞研究方面的多种资源

Web黑客:收录了多种Web安全入门教程，文件，工具等

Windows漏洞使用:Windows堆栈溢出，内核攻击，内存损坏、内存保护和其他内容资源

WiFi兵工厂:攻击802.11协议的各种手段

YARA:汇集了丰富的YARA规则、工具及人员列表；提供了丰富的搜索功能，包括各种常用搜索引擎和免费搜索软件

HackerRoadmap:适合业余测试人员指导，还有一系列的黑客工具、资源与实践道德黑客借鉴。另外，还提供了一些用于测试的相关信息

其他资源:

AdversarialMachineLearning:收集了大量精选的AdversarialMachineLearning资源

AI安全:搜集了丰富的AI安全资源；所有这些都为你提供了一个完整的安全策略框架，可以帮助你在开发和部署应用程序时更好地保护自己的隐私和数据

API安全检查清单:您在设计，测试和发布API的时候，待检查安全细节清单；所有这些都是我们进行安全策略和代码分析以及制定安全措施所需的基础资料

APT报告:搜集到很多APT活动披露报告

悬赏漏洞公开名单:根据漏洞划分的漏洞赏金纪录清单

密码技术:密码学的资源与工具；密码技术应用及相关服务

CFT工具:CaptureFlag（CTF）框架、库、资源和软件

CVEPoC:CVE概念证明（PoC）清单

证据收集:搜集到许多非常好的数字证据工具资源；在此基础上，还可以开发出适合自己需求的各种取证软件

是一本免费的编程书籍:为开发人员免费提供编程书籍；还有一些专业人员编写的软件，如黑盒”和白盒”

灰帽黑客资源:CTF，Wargames，渗透测试

信息安全导论:内容涉及信息安全博客，认证，课程，社区，播客，工具

Hacker101:HackerOne的免费网络安全课程；安全专家在线答疑系统

安全资源:一个类似MITREATT&；amp；的组件，其功能是为客户端提供安全服务。C框架；它允许管理员通过使用该安全资源来创建或删除一些应用程序

IOC:常用的IOC资源，工具；操作系统的抽象接口

Linux内核利用库:一大堆Linux内核模糊及发展相关的环节；操作系统中各种进程管理技术

网络安全领域的机器学习技术:与把机器学习应用于网络安全工具及资源精选列表

Payload:Web攻击有效载荷的集合

Payload集合:Web应用程序安全性与Pentest/CTF中Payload及绕过列表

ResourceList:零碎GitHub安全项目总结，涵盖PWND，PowerShell，CTF和恶意软件

逆向工程:常用软件，类库，图书，技术分析，开发

RFSec工具包:射频通信协议的黑客工具集

安全生产备忘录:汇集了大量的信息安全工具与课题

安全生产清单:蕴含海量安全资源

Shell:包括系列Shell命令行，工具和指南；提供了多种安全策略及各种安全管理方案

ThreatHunter-Playbook:搜集了许多关于黑客组织，帮助找到这些机构的活动；所有信息都被分类成多个主题并提供给用户以方便查询

WebSecurity:网络安全材料与资源精选列表。本栏目将为读者提供一个全方位了解信息安全技术发展动态的窗口，同时也是一本安全专家们分享经验的平台