超棒黑客必备清单

0x00 前言

在Github上发现的,觉得表单很棒,然则仍旧少了有些,未来会陆续添加卓越干货,个人更新的Github以及Blog

English
Version

系统方面

常用

工具

在线资源

0x01 正文

一份出色的黑客必备表单,灵感来源于于超棒的机械学习,如若你想为此列表做出贡献(欢迎),请在github给我一个pull或关系自身@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处

逆向方面

工具

  • nudge4j –
    让浏览器与JVM交互的Java工具
  • IDA –
    IDA是可以干活在Windows,Linux或Mac OS X的多处理反汇编和调节工具
  • OllyDbg –
    Windows 32位汇编程序级别调试工具
  • x64dbg –
    Windows上开源x64/x32调试工具
  • dex2jar –
    用于拍卖用于拍卖Android .dex和Java .class文件的工具
  • JD-GUI –
    突显Java源代码“.class”文件的单身图形实用工具
  • procyon –
    现代化开源Java反编译工具
  • androguard –
    用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD –
    JAD Java反编译工具(闭源, 不常更新)
  • dotPeek –
    JetBrains集团开发的免费的.NET反编译工具
  • ILSpy –
    开源的集浏览和反编译.NET程序工具
  • dnSpy –
    集编辑,反编译和调试.NET程序工具
  • de4dot –
    破解.NET程序工具
  • antinet –
    用于反编译和混淆代码的.NET程序工具
  • UPX –
    终极封装可执行文件工具
  • radare2 –
    便携式的逆向工程框架工具
  • plasma –
    适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper –
    适用于OS
    X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit –
    使用IDAPython包容插件API轻松重新定位和可攻击的交互式反汇编工具

有关渗透测试和平安方面的Docker镜像

教程

逆向工程

OS安全方面

工具

  • Wireshark –
    免费开源的流量包分析工具
  • NetworkMiner –
    网络取证分析工具
  • tcpdump –
    功用强大的通令行流量包分析工具,自带的libpcap用于互联网流量捕获的便携式C/C++库
  • Paros –
    基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
  • pig –
    Linux下伪造流量包工具
  • ZAP –
    ZAP是用于发现Web应用程序中漏洞不难使用的集成式渗透测试工具
  • mitmproxy –
    基于HTTP具有交互式控制界面并援救SSL中间代理的工具
  • mitmsocks4j –
    基于Java协理中间SOCKS代理工具
  • nmap –
    Nmap安全扫描工具
  • Aircrack-ng –
    用于破解802.11 WEP和WPA-PSK密钥工具
  • Charles
    Proxy
     –
    用于查看收缴的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
  • Nipe –
    使Tor互联网成为默许网关的剧本

比赛

密码

常用

工具

  • Autospy –
    数字取证平台,The Sleuth
    Kit
    的图形界面,还隐含其余数字取证工具。
  • sleuthkit –
    收集各个命令行数字取证工具库
  • EnCase –
    Guidance Software开发的一套使用共享技易学字取证工具
  • malzilla –
    恶意软件抓捕工具
  • PEview –
    火速便捷查看程序结构和32位可移植可执行文件(PE)以及组件对象文件格式(COFF)文件的情节
  • HxD –
    十六进制编辑器,除了主存储器(RAM)的原始磁盘编辑和改动之外,可以处理任何大小的文本。
  • WinHex –
    十六进制编辑器,有助于计算机取证,数据恢复生机,低级数据处理和IT安全领域。
  • BinText –
    一个小而快强大的文书提取器,程序员尤其感兴趣。

Wargame方面

教程

CTF方面

常用

取证方面

其他

  • SecTools –
    前125名互联网安全工具

 

工具

  • xortool –
    一种分析多字节XOR密码工具
  • John the
    Ripper
     –
    飞快密码破解工具
  • Aircrack –
    802.11 WEP和WPA-PSK密钥破解工具

密码方面

Web

工具

  • Metasploit –
    一个电脑安全项目,提供有关安全漏洞的新闻,并援助举行渗透测试和侵袭检测种类开发。
  • mimikatz –
    一个玩Windows安全有效的工具

互联网方面

目录

系统

Web方面

转自:https://zhuanlan.zhihu.com/p/26227423

相关文章