Awesome Hacking
1.0.0
欢迎使用Awesome-Hacking ,您的最终资源枢纽,用于所有黑客攻击,灌输和安全研究。
| ?星星 | ?叉子 | ?问题 | ?回购尺寸 | ?打开PR | ?关闭的PR |
|---|---|---|---|---|---|
该存储库包含我每天在工作中使用的材料和工具的策划集合。它将大量有价值的信息汇编成单个资源,是我经常重新访问的基本参考。
这个存储库适合每个人。虽然它专门针对系统和网络管理员,DevOps专业人员,五旬节和安全研究人员,但任何人都可以在这里找到感兴趣的东西。
如果您遇到一些似乎不清楚或不正确的事情,请提交带有有效且有充分合理的更改或评论的解释的拉动请求。
以下是该项目的一些指导原则:
此外,考虑以下规则:
标记为*的URL暂时不可用。请不要在不确认其永久性到期的情况下删除它们。
在提交拉动请求之前,请查看贡献指南。记住:
+ This repository is focused on quality over quantity.欢迎所有建议和拉的请求!
该存储库中的所有活动和讨论均以最高的道德标准和法律界限进行。
探索我们精心策划的资源,增强您的技能,并加入一个充满激情的网络安全爱好者社区。快乐黑客!
| 姓名 | 描述 |
|---|---|
| 学院虚拟网络实验室 | 虚拟实验室为动手学习提供交互式网络安全练习和模拟。 |
| arcx | 平台提供实用的网络安全挑战和实验室,以发展进攻和防御技术的技能。 |
| 攻击防御 | 提供1000多个实验室,用于练习进攻和防御性的网络安全技能。 |
| 后门 | 钢笔测试实验室,有一个为初学者,练习场和各种比赛的空间的实验室。 |
| CS 642:计算机安全介绍 | 全面的学术内容,涵盖整个学期。包括分配的读数,作业和GitHub参考,以进行利用示例。 |
| 网络WTF | 网络黑客挑战源自赏金文章。 |
| Cybrary | Coursera风格的网站,带有大量用户限制的内容。需要一个帐户。内容可以通过经验水平过滤。 |
| ctftime | 与CTF相关的所有事项的首选网站。 |
| 加密加密挑战 | 一系列CTF挑战集中在密码学上。 |
| 挑战土地 | 具有独特转折的CTF网站,需要解决挑战才能获得访问权限。 |
| crackmes.de档案(2011- 2015年) | 侧重于逆向工程挑战的存储库。 |
| 裂纹 | 提供裂纹以提高逆向工程技能。 |
| ctflearn | 基于帐户的CTF网站在各个类别中提供挑战。 |
| CTFS写入 | 来自各种CTF的文章集,按事件分类。 |
| CTF365 | 基于帐户的CTF平台,由Kaspersky,MIT和T-Mobile等机构认可。 |
| DVWA | 该死的脆弱的Web应用程序是另一个故意不安全的Web应用程序,用于练习黑客技能。 |
| 捍卫网络 | 一个交互式安全平台,您可以在其中学习和挑战自己的技能。 |
| 利用练习 | 主持五台易受攻击的虚拟机,用于实践剥削实践。 |
| 免费网络安全培训 | 学术内容,由8个完整的课程,其中包括一个名叫Sam的古怪教练的视频。与研究,Defcon材料和其他建议的培训/学习资源的链接。 |
| Google CTF | 从Google的CTF比赛中提供源代码。 |
| Google CTF 2019 | Google的2019 CTF版。 |
| Google的XSS游戏 | 提供潜在奖励的XSS挑战。 |
| hak5 | 播客风格的视频涵盖了各种主题。包括一个论坛和“ Metasploit Minuter”视频系列。 |
| Hopper的Roppers安全培训 | 关于计算基础,安全性,捕获标志和实用技能训练营的四个免费自节奏课程,以帮助初学者建立强大的基础知识库。 |
| hackthistite | 提供挑战,CTF等的网站,以提高您的黑客入侵能力。 |
| hackthebox | 一个在线平台,用于测试和提高您的渗透测试和网络安全技能。 |
| 黑客测试 | 一个初学者友好的网站,用于测试黑客技能。 |
| 黑客门户 | 托管CTF涵盖了隐肌,密码学和网络挑战。 |
| hacksplaining | 一个适合初学者的交互式安全教育平台。 |
| 黑客文章 | 为初学者提供CTF写入截图。 |
| hacker101 ctf | Hackerone托管的CTF始终在线。 |
| 黑客实验室 | 一个主持谜语,挑战和比赛的欧洲平台。 |
| hackburger.ee | 主持网络黑客挑战,具有帐户要求。 |
| hack.me | 允许用户构建,主机和攻击脆弱的Web应用程序。 |
| 入侵这个网站! | 用户通过黑客挑战而发展的网站。 |
| 它的游戏 | BWAPP或Buggy Web应用程序是故意不安全的Web应用程序,用于练习您的技能。 |
| knock.xss.moe | 提供需要帐户的XSS挑战。 |
| 通过进攻计算机安全学习剥削2.0 | 博客风格的教学,包括幻灯片,视频,作业和讨论。无需登录。 |
| Lin.Security | 专注于Linux特权升级实践。 |
| knock.xss.moe | 提供需要帐户的XSS挑战。 |
| 心灵地图 | 信息安全相关的思维图。 |
| MIT OCW 6.858计算机系统安全 | 学术内容,组织良好的全学课程。包括分配的读数,讲座,视频和必需的实验文件。 |
| Noe.Systems | 需要帐户的韩国挑战网站。 |
| 进攻性计算机安全 | 全学术课程,包括27个讲座视频,并带有幻灯片和分配的阅读。 |
| OWASP十大网络安全风险 | 免费课程的重点是顶级的Web安全漏洞和缓解技术。 |
| 透气 | 通过引人入胜的游戏来学习和练习安全概念。 |
| picoctf | 提供有趣的CTF挑战,即练习的困难水平有所不同。 |
| PortSwigger | 交互式实验室涵盖了为实践学习设计的广泛的网络安全主题。 |
| 渗透测试实践实验室 /弱势应用程序 /系统 | 资源和实验室的汇编,以练习脆弱的应用和系统的渗透测试技能。 |
| 参与挑战网站 | CTF参与者的普遍排名。 |
| Pentesterlab | 主持人练习和训练营专注于特定活动。 |
| 五旬节 | 基于帐户的CTF网站,要求用户安装OpenVPN。 |
| 五旬节实践 | 提供基于帐户的五旬节实践。 |
| pentest.Training | 为黑客实践提供各种实验室和VM。 |
| picoctf | 举办Carnegie Mellon的年度CTF活动。 |
| pwnable.kr | 一个严肃的CTF网站,重点是剥削挑战。 |
| pwnable.tw | 主持文章挑战。 |
| root-me | 平台主持各种挑战,以测试和发展不同领域的黑客技能。 |
| Ringzer0团队 | 一个基于帐户的CTF网站主持272个挑战。 |
| ROP商场 | 专注于面向返回的编程挑战。 |
| 种子实验室 | 带有视频,任务和必要资源的结构化实验室,用于学习网络安全概念。 |
| SmashtheStack | 主持需要SSH访问的各种挑战。 |
| 炮弹实验室 | 提供基于帐户的Infosec实验室。 |
| SecurityTube | 视频教程和“大型概om”系列涵盖了视觉格式的各种网络安全主题和工具。 |
| 解决我 | 需要帐户的基于挑战的平台。 |
| 谜团 | 通过视频教程提供Web应用程序安全培训。 |
| Tryhackme | 在线平台提供交互式实验室和挑战,包括用于实用网络安全培训的预制虚拟机。 |
| 上载labs | 存储库提供的实验室专注于各种类型的文件上传漏洞,用于实践网络安全培训。 |
| vulnhub | 提供一系列虚拟机,在练习渗透测试技能方面的难度不同。 |
| vulhub | 脆弱环境和实验室的存储库,用于实践渗透测试和网络安全技术。 |
| vulapps | 脆弱的Web应用程序设计用于练习渗透测试和网络安全技能。 |
| WebSec.fr | 专注于可选注册的Web安全挑战。 |
| webhacking.kr | 为初学者提供网络安全挑战。 |
| Windows / Linux本地特权升级工作坊 | 专注于Linux和Windows特权升级实践。 |
| 0day.today | 一个易于导航的用户友好利用数据库。 |
| cxsecurity | 独立的网络安全信息网站,由一个人操作。 |
| Snyk脆弱性DB | 提供有关已知漏洞的详细信息和补救建议以及代码测试功能。 |
| 存储库 | 描述 |
|---|---|
| Android安全 | 策划的资源以理解Android安全性。 |
| AppSec | 了解确保应用程序的资源。 |
| 资产发现 | 在安全评估中发现资产的工具和资源。 |
| 漏洞赏金 | 错误赏金程序和写入列表。 |
| capsulecorp pentest | Vagrant+Ansible Lab用于网络渗透测试。 |
| 细胞黑客入侵 | 3G/4G/5G细胞安全性研究。 |
| CTF | 框架,库和资源以捕获国旗竞赛。 |
| 网络技能 | 合法训练和增强网络技能的环境。 |
| DevSecops | 将安全性整合到DevOps实践中的工具。 |
| 嵌入和物联网安全 | 确保嵌入式系统和物联网设备的资源。 |
| 利用发展 | 学习开发利用的资源。 |
| 模糊 | 用于模糊和开发开发的技术和工具。 |
| 黑客 | 教程,工具和资源用于黑客。 |
| 黑客资源 | 收集用于渗透测试的资源。 |
| 蜜罐 | 用于部署蜜罐的工具和资源。 |
| 事件响应 | 处理事件响应的工具。 |
| 工业控制系统安全 | 工业控制系统的安全资源(ICS)。 |
| Infosec | 课程和培训资源以获得信息安全。 |
| 物联网黑客 | 在物联网空间中漏洞和黑客。 |
| 大型机黑客 | 大型机黑客和泥潭的资源。 |
| 恶意软件分析 | 用于分析恶意软件的工具和资源。 |
| OSINT | 开源智能的工具和资源(OSINT)。 |
| OSX和iOS安全 | MacOS和iOS的安全工具和资源。 |
| PCAPTOOLS | 处理计算机科学中网络痕迹的工具。 |
| 五旬节 | 用于渗透测试的资源和工具。 |
| PHP安全性 | PHP安全性的库和工具。 |
| 实时沟通黑客和污点资源 | VOIP,WEBRTC和VOLTE的安全资源。 |
| 红色队伍 | 红色团队运营和资源的资源。 |
| 逆转 | 逆向工程的工具和资源。 |
| 增强网络安全学习 | 机器学习资源应用于网络安全。 |
| SEC谈话 | 收集很棒的安全谈判。 |
| 秘书 | 收集安全评估列表。 |
| 安全 | 软件,库和安全资源。 |
| 无服务器安全性 | 确保无服务器体系结构的资源。 |
| 社会工程 | 社会工程的资源和技术。 |
| 静态分析 | 用于静态分析和代码质量检查的工具。 |
| 黑客艺术系列 | 数以千计的网络安全参考和资源。 |
| 威胁情报 | 威胁情报收集的资源。 |
| 车辆安全 | 学习车辆安全和汽车黑客的资源。 |
| 脆弱性研究 | 脆弱性研究的资源和工具。 |
| 网络黑客入侵 | Web应用程序安全的资源。 |
| Web3安全性 | Web3安全的材料和资源。 |
| Windows开发 - 高级 | Windows开发的高级参考。 |
| WiFi Arsenal | 黑客攻击802.11网络的工具。 |
| Yara | Yara的规则,工具和资源。 |
| 存储库 | 描述 |
|---|---|
| 对抗机器学习 | 了解对抗机器学习的资源。 |
| AI安全 | 确保AI应用程序的资源。 |
| API安全清单 | 在开发和测试过程中确保API的清单。 |
| 合适的笔记 | 有关APT活动的公共文件。 |
| 错误赏金参考 | 从错误赏金程序中按错误类型分类的写入。 |
| 密码学 | 密码学的工具和资源。 |
| CTF工具 | 捕获国旗竞赛的框架和工具。 |
| CVE POC | CVE的概念证明(POC)。 |
| CVE POC每天更新 | CVE的每日更新概念证明(POC)。 |
| 检测实验室 | 使用安全工具构建实验室环境的脚本。 |
| 取证 | 数字取证的工具和资源。 |
| 免费编程书 | 免费编程书籍的收集。 |
| 灰色黑客资源 | CTF,战争游戏和污点的资源。 |
| GTFOBINS | 绕过本地安全性的Unix二进制文件列表。 |
| hacker101 | Hackerone免费网络安全类。 |
| Infosec入门 | 开始学习Infosec的资源和文档。 |
| Infosec参考 | 全面参考信息安全性。 |
| IOC | 妥协指标的来源(IOC)。 |
| Linux内核利用 | 与Linux内核模糊和开发有关的链接。 |
| 锁定 | 锁定,安全和钥匙安全的资源。 |
| 网络安全的机器学习 | 用于网络安全的机器学习工具。 |
| 有效载荷 | 收集Web攻击有效载荷。 |
| 有效载荷 | Web应用程序安全性的有效载荷和旁路技术。 |
| 五旬节作弊表 | 作弊表可用于渗透测试。 |
| Pentest Wiki | 免费的在线安全知识库,适合申人 /研究人员 |
| 可能的WordLists | 词列表以密码生成和测试的概率排序。 |
| 资源列表 | 分类有用的GitHub项目的收集。 |
| 逆向工程 | 有关逆向工程的文章,书籍和论文。 |
| RFSEC-Toolkit | 射击频率通信协议的HackTools。 |
| 安全作弊表 | 各种Infosec工具和主题的作弊表。 |
| 安全列表 | 用于学习和实际使用的综合安全列表。 |
| 壳 | 用于外壳脚本和管理的框架和工具。 |
| Thereathunter-Playbook | 制定技术和假设的剧本。 |
| 网络安全 | 理解和实践网络安全的材料和资源。 |
| 姓名 | 描述 |
|---|---|
| 中级Linux开发课程 | ?对于那些在Linux开发方面经验丰富的人的高级课程。 |
| 分析和剥削(无特权) | 按类型组织的大量逆向工程信息。 |
| 二进制黑客 | ? 35关于二进制黑客和其他有用信息的直接视频。 |
| Linux的缓冲区溢出剥削兆蛋白酶 | 一系列有关Linux反向工程的视频。 |
| Corelan教程 | 有关记忆利用和逆向工程的详细教程。 |
| 利用教程 | ?一组九个利用教程,包括播客。 |
| 利用发展 | 链接到论坛上开发帖子的链接,质量和风格各不相同。 |
| 缺陷挑战 | ☁️通过一系列级别了解亚马逊Web服务(AWS)中的常见错误和安全陷阱。 |
| 手臂组装基础知识简介 | Infosec专业人员在手臂组件上的全面教程。 |
| 入门Intel X86 | 英特尔X86上的大量课程材料,无需帐户。 |
| 莉娜(Lena)逆转新手(完整) | 莉娜(Lena)的完整资源针对逆向工程的初学者。 |
| Linux(x86)利用开发系列 | 具有三个不同级别Linux的开发教程的博客文章。 |
| Megabeets进入Radare2 | ?关于使用Radare2进行反向工程的教程。 |
| 现代二进制剥削-CSCI 4968 | ?反向工程挑战和可下载的VM从RPISEC下载。 |
| concon.cx-反向会议 | ?会议网站,录制和有关反向工程的所有演讲的幻灯片。 |
| 初学者的反向工程 | 一本有关逆向工程,开源和免费的教科书。 |
| 逆向工程阅读清单 | Github上的反向工程工具和书籍的集合。 |
| 反向工程挑战 | ?作者“初学者逆向工程”提出的挑战。 |
| 初学者的逆向工程(GitHub项目) | GitHub存储库的“初学者反向工程”教科书。 |
| 逆向工程恶意软件101 | ?使用材料和VM的恶意软件逆向工程的入门课程。 |
| 逆向工程恶意软件102 | ? “反向工程恶意软件101”的后续课程。 |
| 反向挑战 | ?逆向工程的挑战不同。 |
| 壳风暴 | 逆向工程信息的博客风格集合。 |
| 外壳注入 | 研究生的博客文章有关壳牌注入。 |
| 微腐败 - 集会 | CTF旨在通过解决实践挑战来学习组装。 |
| 姓名 | 描述 |
|---|---|
| 使用波动分析恶意软件 | 分析恶意软件伪像和指示器的挥发性内存的框架 |
| 坏二进制 | 恶意软件交通分析练习和偶尔的恶意软件分析的演练 |
| 蜜网项目 | 提供数据和工具用于分析蜜罐捕获的恶意软件的项目 |
| 恶意软件流量分析 | 用于分析恶意软件流量的练习和资源 |
| 恶意软件独角兽 - 讲习班 | 恶意软件分析和逆向工程的研讨会,包括资源和VM |
| 刺猬的恶意软件分析 | 在恶意软件分析中为初学者和高级用户提供的学习路径和资源 |
| 恶意软件分析教程 | Malwaretech的恶意软件分析的逐步教程 |
| 恶意软件分析-CSCI 4976 | RPISEC类恶意软件分析的质量内容 |
| 实用的恶意软件分析和分类 | 恶意软件分析和动手实验室分类的实用指南和示例 |
| 重新介绍 | 用于反向工程和分析恶意软件的Linux工具包 |
| Zero2automated | 自动恶意软件分析和沙箱的全面课程 |
| 姓名 | 描述 |
|---|---|
| 获得Linux特权升级的4种方法 | 显示了不同的方法,可以在Linux系统中获得更高的访问。 |
| Linux特权升级指南 | 在Linux系统上升级特权的基础。 |
| 滥用sudo(Linux特权升级) | 在Linux中利用Sudo的技术来升级。 |
| 自动质敏捷 | 从exploit-db下载和编译利用的自动脚本。 |
| 基本Linux特权升级 | Linux中升级特权的基本技术还包括Windows技巧。 |
| 常见的Windows特权升级向量 | 通用方法可以升级Windows中的特权。 |
| 编辑 /etc /passWD文件,以升级 | 如何操纵 /etc /passWD文件以获得Linux的较高访问权限。 |
| GTFOBINS | 精选的UNIX二进制文件列表,可用于绕过错误配置的系统中的本地安全限制。 |
| Linux特权升级 | 关于Linux特权升级技术的视频。 |
| Linux特权升级检查脚本 | 一个简单的脚本,可以检查Linux中的特权升级漏洞。 |
| Linux特权升级脚本 | 用于检查Linux中特权升级漏洞的脚本列表。 |
| Linux特权使用路径变量升级 | 如何利用错误配置的路径变量以在Linux中的特权升级。 |
| Linux特权使用错误配置的NFS升级 | 如何利用错误配置的NFS在Linux中的特权升级。 |
| Linux特权通过动态链接的共享对象库升级 | 利用rpath和弱文件权限以在Linux中的特权升级。 |
| 本地Linux枚举和特权升级作弊地图 | 在Linux中的特权升级的资源和脚本的作弊表。 |
| Linux Exploit Suggester | 一种用于识别给定Linux系统的可能利用的工具。 |
| 亚麻 | 用于枚举Linux系统的脚本,用于特权升级漏洞。 |
| Linux智能枚举 | 用于详细枚举Linux系统的脚本,突出显示了特权升级向量。 |
| OSCP- Windows特权升级 | 在OSCP中升级特权的常见方法。 |
| Windows和Linux的特权升级 | Windows和Linux中的特权升级各种利用。 |
| Linux中的特权升级与现场示例 | Linux中常见特权升级方法的示例。 |
| 到达根 | Linux中特权升级的详细过程。 |
| 鲁荷犬 | 一个运行各种脚本以检查特权升级漏洞的工具。 |
| UNIX特权升级检查器 | 一个脚本以检查UNIX系统中的特权升级漏洞。 |
| Windows Exploits,主要是预编译 | 预编译Windows漏洞利用,可用于逆向工程。 |
| Windows特权升级 | 窗口中升级特权的资源和技术集合。 |
| Windows特权升级 | 窗口中特权升级的注释和技术。 |
| Windows特权升级检查器 | 链接到Windows特权升级的相关资源的主题列表。 |
| Windows特权升级基础 | 由OSCP创建的Windows的特权升级教程和指南。 |
| Windows特权升级指南 | Windows特权升级的综合指南。 |
| Windows特权升级方法 | 一篇有关Windows中特权升级的各种方法的详细博客文章。 |
| Windows特权升级很棒的脚本 | PowerShell脚本的集合,以协助Windows中的特权升级。 |
| Windows利用Suggester | 一种用于识别给定Windows系统的可能利用的工具。 |
| 沃森 | 一种列举丢失的KB的工具,并建议在Windows中升级特权升级。 |
| 姓名 | 描述 |
|---|---|
| 高度 | 模拟银行网站,练习查找和利用安全漏洞 |
| Badstore | 专为安全培训而设计的脆弱的Web应用程序 |
| BWAPP | 一个用于黑客的常见越野网络应用程序,非常适合大量文档的初学者 |
| 网络范围 | 各种弱势应用程序的集合,用于练习不同类型的攻击 |
| 该死的小脆弱网络(DSVW) | 一个用少于100行的代码(充满漏洞)编写的Web应用程序,非常适合教学 |
| 该死的脆弱的Web应用程序(DVWA) | 用于测试技能和工具的PHP/MySQL Web应用程序 |
| 捍卫网络 | 一系列网络安全挑战,以测试和提高您的技能 |
| Google Gruyere | 这个俗气的Web应用程序的挑战 |
| Hacme银行 | 故意脆弱的Web应用程序,以实践安全技能 |
| Hackazon | 以电子商务网站建模的脆弱的Web应用程序 |
| hackme银行业务 | 旨在在线银行环境中展示常见的Web漏洞的Web应用程序 |
| 果汁店 | 故意不安全的Web应用程序用于安全培训 |
| metasplobleable 2 | 用于测试Metasploit和其他工具的脆弱虚拟机 |
| Nodegoat | 通过试图利用漏洞来学习Node.js安全性的OWASP项目 |
| OWASP损坏的Web应用程序项目 | 收集损坏的Web应用程序学习 |
| OWASP Hackademic挑战项目 | 练习的网络黑客挑战 |
| Owasp Mutillidae II | 另一个带有大量文档的易受伤害的应用程序 |
| Owasp Juice Shop | 涵盖OWASP前十大漏洞 |
| Pentesterlab | 提供弱势系统来练习渗透测试技术 |
| Secapps游乐场 | 学习和练习Web应用程序安全概念的操场 |
| 安全牧羊人 | OWASP项目旨在促进和提高安全意识 |
| sqlol | 用于学习SQL注入攻击的脆弱网络应用程序 |
| vulnhub | 托管脆弱的Web应用程序,用于练习渗透测试和安全评估 |
| webgoat | OWASP维护的故意不安全的Web应用程序,用于教授Web应用程序安全 |
| Webforpentester | 一种脆弱的Web应用程序,旨在测试和学习才间灌装技术 |
| Wackopicko | 一个脆弱的Web应用程序,用于测试安全工具并演示常见的Web漏洞 |
| XSS游戏 | Google开发的游戏来教授跨站点脚本(XSS)漏洞 |
| 姓名 | 描述 |
|---|---|
| Android Tamer | 虚拟/实时平台专门用于Android安全专业人员 |
| 后箱 | 社区驱动的Linux分销旨在保护IT环境 |
| 布莱克哈尔 | 基于Arch Linux的渗透测试分布,旨在与Arch装置兼容 |
| bugtraq | 高级GNU/Linux分布用于渗透测试和安全审核 |
| 五旬节的码头 | Docker图像预装了基本的工具,可快速创建污点环境 |
| Kali Linux | 行业领先的Linux分销用于渗透测试和道德黑客,由进攻安全性开发 |
| Lionsec Linux | 基于Ubuntu的操作系统量身定制用于渗透测试和安全评估 |
| Parrot Security OS | 总部位于Debian的操作系统具有完整的便携式实验室,用于安全测试,数字取证和开发 |
| 五角星 | 基于Gentoo的Linux发行侧重于渗透测试和安全审核 |
| 姓名 | 描述 |
|---|---|
| IPPSEC频道 - 入侵盒子写 | 详细攻击盒子演练和写作。 |
| LiveOverFlow-探索怪异的机器... | 探索怪异的机器和黑客概念。 |
| Gynvaelen-有关CTF,计算机安全,编程和类似内容的播客。 | CTF,计算机安全性和编程的播客。 |
| 约翰·哈蒙德(John Hammond) - 战争游戏和CTF撰写 | CTF写作和战争演练。 |
| Murmus CTF-每周直播 | 每周的直播溪流着重于CTF。 |
| pwnfunction | 有关剥削和安全概念的视频。 |
| 罗里夫斯 | 有关网络安全主题的教程和见解。 |
| hacksplained-入侵的初学者指南 | 对初学者友好的黑客指南和教程。 |
| 斯特 | 虫子赏金狩猎和网络安全内容。 |
| hackersploit | 渗透测试教程和网络安全含量。 |
| 网络导师 | 网络安全教程和道德黑客课程。 |
| Nahamsec | Bug Bounty技巧,技巧和实时黑客式流。 |
| hackerone | 漏洞赏金程序和网络安全见解。 |
| 讨厌的人 | 隐私,网络安全和与黑客相关的内容。 |
| 堆放 / Ghidra Ninja | 硬件黑客和逆向工程。 |
| hak5 | DIY黑客和网络安全教程。 |
| 0 PATCH通过Acros Security | 几个简短的特定视频集中在0patch平台上。 |
| 黑人 | 来自世界各地Blackhat会议的功能会议。 |
| 克里斯蒂亚008 | 关于各种安全主题的各种视频,尽管有些混乱。 |
| 姓名 | 描述 |
|---|---|
| 寻找顶级赏金-NicolasGrégoire | 狩猎顶级赏金的技巧。 |
| Bsidessf 101虫子赏金猎人的故事-Arne Swinnen | 虫子赏金猎人的经历。 |
| 安全节2016年虫子赏金猎人的秘密生活-FransRosén | 里面看一个臭虫赏金猎人的生活。 |
| 黑客的良心 | 反思性谈论黑客的心态。 |
| 44CONTV | 伦敦的信息安全会议,冗长的教学视频。 |
| MIT OCW 6.858计算机系统安全 | 有关计算机系统安全性的冗长教学视频。 |
| 布鲁肯安全会议 | 在比利时举行的安全与黑客会议,并带有冗长的教学视频。 |
| Bsides曼彻斯特 | 安全与黑客会议在曼彻斯特举行,并带有冗长的视频。 |
| Bsidesaugusta | 在佐治亚州奥古斯塔举行的安全会议和冗长的教学视频。 |
| 卡罗来纳酮 | 北卡罗来纳州的安全会议与各种2600章有关,并具有冗长的教学内容。 |
| 科特·约翰逊 | Hack Secure Opensec 2017的会谈。 |
| DevSeccon | 涵盖DevSecops并使软件更安全的冗长视频。 |
| Garage4Hackers-信息安全 | 少数漫长的视频,关于部分的部分缺乏描述。 |
| 哈卡迪 | 许多随机技术内容,不是严格的Infosec,有些教学。 |
| 盒子安全会议中的黑客攻击 | 国际安全会议上的冗长的教学教学会谈。 |
| 在巴黎黑客 | 巴黎的安全会议举办了许多教学演讲,并难以看见幻灯片。 |
| hacklu | 冗长的con风格教学视频。 |
| 黑客 | 来自中欧/东欧的会议的冗长的Con风格的教学视频。 |
| hardwear.io | 少数漫长的con风格视频,重点是硬件hacks。 |
| IEEE安全与隐私研讨会 | 在美国的专业协会研讨会的内容也出版了各种期刊。 |
| 拉斯康 | 在德克萨斯州奥斯汀举行的OWASP会议上的漫长的骗子会谈。 |
| Lehack | 最古老的(2003年)在法国巴黎举行的领先安全会议。 |
| Marcus Niemietz | 与Hackpra相关的教学内容,Hackpra是德国研究所的进攻安全课程。 |
| Media.ccc.de | 混乱计算机俱乐部的官方频道,其中有大量冗长的con风格视频。 |
| 诺斯克 | 在加拿大举行的应用安全会议上进行了冗长的骗局会谈。 |
| 煎饼nopcode | Radare2 Whiz Sergi“煎饼” Alvarez的频道,具有反向工程内容。 |
| PSIINON | OWASP ZED攻击代理的中长度教学视频。 |
| SJSU Infosec | 圣何塞州立大学Infosec计划的冗长教学视频。 |
| secappdev.org | 关于安全应用程序开发的冗长教学讲座。 |
| 安全节 | 在瑞典的安全节中,中型的Con风格会谈。 |
| SecurityTubecons | 来自Blackhat和Shmoocon等各种会议的各种会议。 |
| TOORCON | 来自加利福尼亚州圣地亚哥的会议中的中型骗子视频。 |
| USENIX ENIGMA会议 | 中等长度的“与领先专家的圆桌讨论”从2016年开始。 |
| Zeronights | 国际Zeronights会议上的CON风格会谈。 |
| Defcon会议 | Defcon会议的会谈和演讲。 |
| X33FCON会议 | 安全会议的会谈和演讲。 |
| 在巴黎黑客 | 在巴黎会议上的黑客谈话中。 |
| Lehack / HZV | Lehack会议的演讲。 |
| infocon.org | Infocon.org是一个综合的存储库,托管来自全球数百个网络安全和黑客会议的数据。它是访问会议材料的宝贵资源,包括演讲,演示文稿和时间表。 |
| Irongeek | 由Adrien Crenshaw管理的Irongeek.com是一个丰富的网络安全和黑客资源的存储库。它提供了大量信息,包括有关与网络安全,黑客和技术有关的各种主题的教程,视频和文章。 |
| infocondb.org | InfoCondB.org致力于全球黑客会议的分类和交叉引用信息。它提供了一个集中式平台,用于探索有关过去和即将举行的会议的详细信息,包括演讲者,主题和活动历史。 |
| 姓名 | 描述 |
|---|---|
| 检测 | 简短的视频旨在展示如何使用检测扫描仪。 |
| 卡巴斯基实验室 | 带有一些隐藏的网络安全宝石的促销内容。 |
| metasploit | 中长的教学次余演示(每个约25分钟)。 |
| ntop | 网络监控和数据包分析教学视频。 |
| nvisium | 促销和少数关于铁轨漏洞和网络黑客入侵的教学系列。 |
| OpenNSM | Network analysis with many TCPDUMP videos. |
| OWASP | See OWASP above. |
| Rapid7 | Brief promotional and instructional videos (~5 minutes). |
| Securelist | Brief videos and interviews discussing various cybersecurity topics. |
| Segment Security | Promo videos, non-instructional. |
| SocialEngineerOrg | Podcast-style instructional content, lengthy (~1 hour each). |
| Sonatype | DevOps-related content, varied lengths, somewhat disorganized. |
| SophosLabs | Brief, news-style content with segments like "7 Deadly IT Sins." |
| Sourcefire | Brief videos covering topics like botnets and DDoS (~5 minutes each). |
| Station X | Brief videos, disorganized, with unscheduled updates. |
| Synack | Random, news-style videos, disorganized and non-instructional. |
| TippingPoint Zero Day Initiative | Very brief and somewhat instructional videos (~30 seconds). |
| Tripwire, Inc. | Tripwire demos and random news-style videos, non-instructional. |
| Vincent Yiu | Instructional videos from a single hacker. |
| 姓名 | 描述 |
|---|---|
| 0x41414141 | Channel with a couple of challenges, well explained. |
| Adrian Crenshaw | Lots of lengthy con-style talks. |
| Adrian Crenshaw | lots of lengthy con-style talks |
| Corey Nachreiner | Security news bites, 2-3 videos a week, no set schedule. |
| BalCCon - Balkan Computer Congress | Long con-style talks from the Balkan Computer Congress, doesn't update regularly. |
| danooct1 | Brief screenshot how-to videos regarding malware, regular content updates. |
| DedSec | Brief screenshot how-to videos based in Kali, no recent posts. |
| DEFCON Conference | Lengthy con-style videos from the iconic DEFCON. |
| DemmSec | Pen testing videos with somewhat irregular uploads. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | Lengthy screenshot instructional videos. |
| Don Does 30 | Amateur pen-tester posting brief screenshot videos regularly. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | lots of lengthy screenshot instructional vids, with |
| Error 404 Cyber News | Short screenshot videos with loud metal music, no dialogue, bi-weekly updates. |
| Geeks Fort - KIF | Brief screenshot videos, no recent posts. |
| GynvaelEN | Security streams from a Google researcher focused on CTFs, computer security, and programming. |
| HackerSploit | Regular posts, medium-length screenshot videos with dialogue. |
| HACKING TUTORIALS | Brief screenshot videos, no recent posts. |
| iExplo1t | Screenshot videos aimed at novices, no recent posts. |
| IPPSec | Hackthebox.eu retired machine walkthroughs to learn basic and advanced techniques. |
| InfoSec Magazine | Comprehensive coverage of the latest topics in information security |
| JackkTutorials | Medium-length instructional videos with some "Ask Me" videos. |
| John Hammond | Solves CTF problems and provides pen testing tips and tricks. |
| Latest Hacking News | Medium-length screenshot videos, no recent releases. |
| LionSec | Brief screenshot instructional videos with no dialogue. |
| LiveOverflow | Brief-to-medium instructional videos on topics like buffer overflows and exploit writing, regular posts. |
| Metasploitation | Screenshot videos focused on using Metasploit, no recent updates. |
| NetSecNow | Channel of pentesteruniversity.org, posts once a month, screenshot instructional videos. |
| Open SecurityTraining | Lengthy lecture-style videos, no recent posts, but quality information. |
| Pentester Academy TV | Brief videos with very regular posting, up to 8+ a week. |
| rwbnetsec | Medium-length instructional videos covering tools from Kali 2.0, no recent posts. |
| Recent Hash Leaks | Valuable resource for looking up leaked hashes and related information |
| Samy Kamkar's Applied Hacking | Brief to medium-length instructional videos from the creator of PoisonTap for the Raspberry Pi Zero, no recent content. |
| SecureNinjaTV | Brief news bites, irregular posting. |
| Security Weekly | Regular updates with lengthy podcast-style interviews with industry professionals. |
| Seytonic | DIY hacking tutorials, hardware hacks, regular updates. |
| Shozab Haxor | Screenshot-style instructional videos, regular updates, Windows CLI tutorials. |
| SSTec Tutorials | Brief screenshot videos, regular updates. |
| Security Intelligence | Offers in-depth coverage of cybersecurity news and intelligence resources. |
| Secjuice | Diverse cybersecurity community offering articles, podcasts, and more on security topics. |
| Tradecraft Security Weekly | Learn about all the latest security tools and techniques. |
| Troy Hunt | Medium-length news videos from a lone YouTuber, regular content. |
| Threatpost | Provides timely updates on the latest threats, vulnerabilities, and breaches in cybersecurity. |
| The Hacker News | Daily updates on hacking news, cybersecurity incidents, and vulnerabilities; also available as a mobile app |
| The Daily Swig | Latest cybersecurity news from PortSwigger. |
| Tradecraft Security Weekly | Want to learn about all of the latest security tools and techniques? |
| Waleed Jutt | Brief screenshot videos covering web security and game programming. |
| webpwnized | Brief screenshot videos, some CTF walkthroughs. |
| Zer0Mem0ry | Brief C++ security videos, programming intensive. |
| 姓名 | 描述 |
|---|---|
| HACKING GOOGLE Series | A comprehensive series on Google's security measures. |
| EP000: Operation Aurora HACKING GOOGLE | Overview of Operation Aurora. |
| EP001: Threat Analysis Group HACKING GOOGLE | Insights from Google's Threat Analysis Group. |
| EP002: Detection and Response HACKING GOOGLE | Google's detection and response strategies. |
| EP003: Red Team HACKING GOOGLE | The role and activities of Google's Red Team. |
| EP004: Bug Hunters HACKING GOOGLE | Google's bug bounty hunters and their experiences. |
| EP005: Project Zero HACKING GOOGLE | Insights into Google's Project Zero team. |
| 姓名 | 描述 |
|---|---|
| Hacktoday | Community platform discussing various hacking topics, requires registration |
| Hack+ Telegram Channel | Telegram channel dedicated to discussions on hacking and cybersecurity |
| MPGH | MultiPlayerGameHacking forum community for gaming-related hacks and cheats |
| Stack Overflow Security | Stack Overflow's dedicated tag for security-related questions and discussions |
| Reddit /r/hacking | Subreddit focused on hacking discussions, news, and resources |
| HackerOne Community | Community forum for HackerOne platform users and security enthusiasts |
| Exploit Database Forum | Forum associated with the Exploit Database, discussing vulnerabilities and exploits |
| Cybrary Community | Cybersecurity learning platform with an active community forum for discussions and support |
| Null Byte | Community-focused on ethical hacking and cybersecurity tutorials, articles, and discussions |
| Blog URL | 描述 |
|---|---|
| ScriptKidd1e | Follow the OSCP journey and experiences shared by ScriptKidd1e. |
| Security Sift | Insights and tips on Offensive Security's courses and the OSCP certification by Security Sift. |
| Ch3rn0byl | Detailed OSCP experiences and challenges shared by Ch3rn0byl. |
| TechExams | A personal journey and reflections on the OSCP certification by JollyFrog. |
| Hacking and Security | Blog covering various topics related to hacking and cybersecurity. |
| Carnal0wnage | Insights into security research and exploits by Carnal0wnage. |
| McGrew Security | Security blog focusing on penetration testing and research. |
| Gnucitizen | Blog covering cybersecurity, privacy, and hacking topics from a critical perspective. |
| Darknet | Articles and tools related to hacking, security, and cryptography. |
| Spylogic | Insights into penetration testing and cybersecurity from Spylogic. |
| Taosecurity | Thoughts and research from a cybersecurity perspective by TaoSecurity. |
| Room362 | Blog focusing on cybersecurity, hacking, and digital forensics. |
| Sipvicious | Articles and tools related to VoIP security and hacking. |
| PortSwigger | Insights and updates from PortSwigger, the creators of Burp Suite. |
| Pentest Monkey | Tips and techniques for penetration testing and cybersecurity. |
| Jeremiah Grossman | Thoughts on web security, hacking, and technology by Jeremiah Grossman. |
| i8jesus | Blog focusing on cybersecurity, penetration testing, and hacking techniques. |
| C22 | Research and insights into cybersecurity and penetration testing by C22. |
| SkullSecurity | Blog featuring tools, research, and insights into security topics. |
| Metasploit | Updates and articles from the Metasploit project team. |
| Darkoperator | Tips, tricks, and tutorials on penetration testing and security by Darkoperator. |
| Skeptikal | Insights and thoughts on cybersecurity and technology from a skeptical viewpoint. |
| PreachSecurity | Blog covering cybersecurity, ethical hacking, and digital forensics. |
| TSSCI Security | Articles and tools related to cybersecurity and digital forensics. |
| GDS Security | Research and insights into cybersecurity and penetration testing by GDS Security. |
| WebSec | Blog focusing on web security, vulnerabilities, and hacking techniques. |
| Bernardo Damele | Thoughts and research on cybersecurity and web application security. |
| Laramies | Blog featuring tools and techniques related to cybersecurity and penetration testing. |
| Spylogic (again) | Insights into penetration testing and cybersecurity from Spylogic. |
| Andlabs | Research and insights into cybersecurity and mobile security by Andlabs. |
| XS-Sniper | Blog covering cybersecurity, penetration testing, and tools. |
| Common Exploits | Insights into cybersecurity and penetration testing from Common Exploits. |
| Sensepost | Blog featuring research and insights from Sensepost, covering cybersecurity topics. |
| WepMa | Blog focusing on cybersecurity and ethical hacking. |
| Exploit.co.il | Articles and tools related to cybersecurity and exploits. |
| Security Reliks | Articles and insights into cybersecurity and penetration testing. |
| Mad Irish | Thoughts and insights on cybersecurity and hacking from Mad Irish. |
| Sir Dark Cat | Blog covering cybersecurity, hacking, and technology from Sir Dark Cat. |
| Reusable Security | Insights and research on cybersecurity and digital security topics. |
| Myne-us | Blog focusing on cybersecurity, hacking, and digital forensics. |
| NotSoSecure | Articles and insights into cybersecurity and penetration testing from NotSoSecure. |
| SpiderLabs | Updates and insights from SpiderLabs, focusing on cybersecurity and digital forensics. |
| Corelan | Blog featuring tutorials and tools related to exploit development and cybersecurity. |
| Digininja | Research and insights into cybersecurity and penetration testing by Digininja. |
| PaulDotCom | Blog covering cybersecurity news, tools, and techniques. |
| Attack Vector | Insights and discussions on cybersecurity and hacking from Attack Vector. |
| Deviating | Articles and insights into cybersecurity and digital forensics. |
| AlphaOne Labs | Blog covering cybersecurity, hacking, and technology from AlphaOne Labs. |
| Smashing Passwords | Tips and techniques related to password security and cracking. |
| WireWatcher | Blog focusing on cybersecurity and network monitoring. |
| Gynvael Coldwind | Articles and challenges related to cybersecurity and hacking by Gynvael Coldwind. |
| Nullthreat | Blog covering cybersecurity and penetration testing topics. |
| Question Defense | Insights into cybersecurity, digital forensics, and technology. |
| ArchangelAmael | Blog covering cybersecurity, hacking, and technology by ArchangelAmael. |
| Memset | Articles and insights into cybersecurity and digital security topics by Memset. |
| 疾病 | Blog focusing on cybersecurity and hacking techniques. |
| Punter-Infosec | Insights into cybersecurity, ethical hacking, and digital forensics by Punter-Infosec. |
| Security Ninja | Blog covering cybersecurity and ethical hacking topics from Security Ninja. |
| Security and Risk | Insights and discussions on cybersecurity and risk management. |
| Esploit | Articles and tools related to cybersecurity and hacking. |
| Pentestit | Blog focusing on penetration testing and cybersecurity challenges. |
| 姓名 | 描述 |
|---|---|
| sla.ckers.org | Forum focusing on web application security, including vulnerabilities and exploits. |
| Ethical Hacker Network | Community forum for ethical hackers and cybersecurity professionals to discuss topics and share knowledge. |
| BackTrack Linux Forums | Forums associated with BackTrack Linux, focusing on penetration testing and security tools. |
| Elite Hackers | Forum discussing various aspects of hacking, security, and technology. |
| Hack This Site | Forum associated with the Hack This Site community, focusing on hacking challenges and discussions. |
| Security Override | Forum for discussions on cybersecurity topics, vulnerabilities, and defense strategies. |
| iExploit | Forum specializing in discussing and sharing exploits and vulnerabilities. |
| Bright Shadows | Community forum for discussions on hacking techniques, security tools, and cybersecurity news. |
| Government Security | Forum focusing on cybersecurity discussions, including government and enterprise security issues. |
| intern0t | Forum for discussions on hacking, security, and technology. |
| 0x00sec | Community forum focusing on hacking, malware analysis, computer engineering, and reverse engineering. |
| Antichat | Russian-based forum discussing various aspects of hacking and cybersecurity. |
| CODEBY.NET | Russian-based forum covering hacking, web application penetration testing (WAPT), malware analysis, computer engineering, reverse engineering, and forensics. |
| EAST Exploit Database | Exploit database focusing on commercial exploits written for the EAST Pentest Framework. |
| Greysec | Forum dedicated to hacking and cybersecurity discussions, including tutorials and challenges. |
| Hackforums | Forum for posting about hacks, exploits, and various cybersecurity discussions. |
| 4Hat Day | Brazilian-based forum focusing on hacking and cybersecurity topics. |
| CaveiraTech | Brazilian-based forum covering general hacking and cybersecurity discussions. |
| 姓名 | 描述 |
|---|---|
| Foot Printing with WhoIS/DNS records | A comprehensive white paper by SANS on using WhoIS and DNS records for footprinting. |
| Google Dorks/Google Hacking | A list of powerful Google search commands for hacking, revealing the full potential of the world's largest search engine. |
| nmap | A detailed manual for Nmap, one of the most widely used network scanning tools. |
| Recon-ng | An open-source reconnaissance framework designed for advanced network reconnaissance. |
| Shodan | A search engine for internet-connected devices, providing detailed information about device vulnerabilities. |
| Maltego | A comprehensive tool for network and link analysis, visualizing relationships between data points. |
| SpiderFoot | An automated OSINT (Open Source Intelligence) tool for threat intelligence and reconnaissance. |
| Metasploit | A powerful penetration testing tool with modules for scanning, exploiting, and reporting. |
| Zenmap | The official GUI for Nmap, making network scanning more user-friendly and accessible. |
| theHarvester | A tool designed to gather emails, subdomains, hosts, employee names, and more from public sources. |
| Netcat | A versatile networking tool for reading from and writing to network connections using TCP or UDP. |
| Amass | An open-source tool for network mapping of attack surfaces and external asset discovery using passive information gathering and active reconnaissance techniques. |
| 姓名 | 描述 |
|---|---|
| Awesome Hacking | A curated list of awesome hacking tools, guides, and resources. |
| fsociety | Comprehensive hacking toolkit including exploits, reconnaissance, and more. ? |
| Hacking Tool | Collection of hacking tools for various purposes, from penetration testing to network analysis. ?️ |
| Hacker Roadmap | Roadmap for beginners to learn about different facets of hacking and cybersecurity. ?️ |
| Cheatsheet God | Comprehensive cheatsheets for various hacking techniques, including OSCP preparation. ? |
| Movies for Hackers | List of movies every hacker should watch for entertainment and inspiration. ? |
| Free Security E-Books | A collection of freely available e-books covering diverse topics in cybersecurity. |
