Awesome Hacking
1.0.0
歡迎使用Awesome-Hacking ,您的最終資源樞紐,用於所有黑客攻擊,灌輸和安全研究。
| ?星星 | ?叉子 | ?問題 | ?回購尺寸 | ?打開PR | ?關閉的PR |
|---|---|---|---|---|---|
該存儲庫包含我每天在工作中使用的材料和工具的策劃集合。它將大量有價值的信息彙編成單個資源,是我經常重新訪問的基本參考。
這個存儲庫適合每個人。雖然它專門針對系統和網絡管理員,DevOps專業人員,五旬節和安全研究人員,但任何人都可以在這裡找到感興趣的東西。
如果您遇到一些似乎不清楚或不正確的事情,請提交帶有有效且有充分回答的更改或評論的解釋的拉動請求。
以下是該項目的一些指導原則:
此外,考慮以下規則:
標記為*的URL暫時不可用。請不要在不確認其永久性到期的情況下刪除它們。
在提交拉動請求之前,請查看貢獻指南。記住:
+ This repository is focused on quality over quantity.歡迎所有建議和拉的請求!
該存儲庫中的所有活動和討論均以最高的道德標準和法律界限進行。
探索我們精心策劃的資源,增強您的技能,並加入一個充滿激情的網絡安全愛好者社區。快樂黑客!
| 姓名 | 描述 |
|---|---|
| 學院虛擬網絡實驗室 | 虛擬實驗室為動手學習提供交互式網絡安全練習和模擬。 |
| arcx | 平台提供實用的網絡安全挑戰和實驗室,以發展進攻和防禦技術的技能。 |
| 攻擊防禦 | 提供1000多個實驗室,用於練習進攻和防禦性的網絡安全技能。 |
| 後門 | 鋼筆測試實驗室,有一個為初學者,練習場和各種比賽的空間的實驗室。 |
| CS 642:計算機安全介紹 | 全面的學術內容,涵蓋整個學期。包括分配的讀數,作業和GitHub參考,以進行利用示例。 |
| 網絡WTF | 網絡黑客挑戰源自賞金文章。 |
| Cybrary | Coursera風格的網站,帶有大量用戶限制的內容。需要一個帳戶。內容可以通過經驗水平過濾。 |
| ctftime | 與CTF相關的所有事項的首選網站。 |
| 加密加密挑戰 | 一系列CTF挑戰集中在密碼學上。 |
| 挑戰土地 | 具有獨特轉折的CTF網站,需要解決挑戰才能獲得訪問權限。 |
| crackmes.de檔案(2011- 2015年) | 側重於逆向工程挑戰的存儲庫。 |
| 裂紋 | 提供裂紋以提高逆向工程技能。 |
| ctflearn | 基於帳戶的CTF網站在各個類別中提供挑戰。 |
| CTFS寫入 | 來自各種CTF的文章集,按事件分類。 |
| CTF365 | 基於帳戶的CTF平台,由Kaspersky,MIT和T-Mobile等機構認可。 |
| DVWA | 該死的脆弱的Web應用程序是另一個故意不安全的Web應用程序,用於練習黑客技能。 |
| 捍衛網絡 | 一個交互式安全平台,您可以在其中學習和挑戰自己的技能。 |
| 利用練習 | 主持五台易受攻擊的虛擬機,用於實踐剝削實踐。 |
| 免費網絡安全培訓 | 學術內容,由8個完整的課程,其中包括一個名叫Sam的古怪教練的視頻。與研究,Defcon材料和其他建議的培訓/學習資源的鏈接。 |
| Google CTF | 從Google的CTF比賽中提供源代碼。 |
| Google CTF 2019 | Google的2019 CTF版。 |
| Google的XSS遊戲 | 提供潛在獎勵的XSS挑戰。 |
| hak5 | 播客風格的視頻涵蓋了各種主題。包括一個論壇和“ Metasploit Minuter”視頻系列。 |
| Hopper的Roppers安全培訓 | 關於計算基礎,安全性,捕獲標誌和實用技能訓練營的四個免費自節奏課程,以幫助初學者建立強大的基礎知識庫。 |
| hackthistite | 提供挑戰,CTF等的網站,以提高您的黑客入侵能力。 |
| hackthebox | 一個在線平台,用於測試和提高您的滲透測試和網絡安全技能。 |
| 黑客測試 | 一個初學者友好的網站,用於測試黑客技能。 |
| 黑客門戶 | 託管CTF涵蓋了隱肌,密碼學和網絡挑戰。 |
| hacksplaining | 一個適合初學者的交互式安全教育平台。 |
| 黑客文章 | 為初學者提供CTF寫入截圖。 |
| hacker101 ctf | Hackerone託管的CTF始終在線。 |
| 黑客實驗室 | 一個主持謎語,挑戰和比賽的歐洲平台。 |
| hackburger.ee | 主持網絡黑客挑戰,具有帳戶要求。 |
| hack.me | 允許用戶構建,主機和攻擊脆弱的Web應用程序。 |
| 入侵這個網站! | 用戶通過黑客挑戰而發展的網站。 |
| 它的遊戲 | BWAPP或Buggy Web應用程序是故意不安全的Web應用程序,用於練習您的技能。 |
| knock.xss.moe | 提供需要帳戶的XSS挑戰。 |
| 通過進攻計算機安全學習剝削2.0 | 博客風格的教學,包括幻燈片,視頻,作業和討論。無需登錄。 |
| Lin.Security | 專注於Linux特權升級實踐。 |
| knock.xss.moe | 提供需要帳戶的XSS挑戰。 |
| 心靈地圖 | 信息安全相關的思維圖。 |
| MIT OCW 6.858計算機系統安全 | 學術內容,組織良好的全學課程。包括分配的讀數,講座,視頻和必需的實驗文件。 |
| Noe.Systems | 需要帳戶的韓國挑戰網站。 |
| 進攻性計算機安全 | 全學術課程,包括27個講座視頻,並帶有幻燈片和分配的閱讀。 |
| OWASP十大網絡安全風險 | 免費課程的重點是頂級的Web安全漏洞和緩解技術。 |
| 透氣 | 通過引人入勝的遊戲來學習和練習安全概念。 |
| picoctf | 提供有趣的CTF挑戰,即練習的困難水平有所不同。 |
| PortSwigger | 交互式實驗室涵蓋了為實踐學習設計的廣泛的網絡安全主題。 |
| 滲透測試實踐實驗室 /弱勢應用程序 /系統 | 資源和實驗室的彙編,以練習脆弱的應用和系統的滲透測試技能。 |
| 參與挑戰網站 | CTF參與者的普遍排名。 |
| Pentesterlab | 主持人練習和訓練營專注於特定活動。 |
| 五旬節 | 基於帳戶的CTF網站,要求用戶安裝OpenVPN。 |
| 五旬節實踐 | 提供基於帳戶的五旬節實踐。 |
| pentest.Training | 為黑客實踐提供各種實驗室和VM。 |
| picoctf | 舉辦Carnegie Mellon的年度CTF活動。 |
| pwnable.kr | 一個嚴肅的CTF網站,重點是剝削挑戰。 |
| pwnable.tw | 主持文章挑戰。 |
| root-me | 平台主持各種挑戰,以測試和發展不同領域的黑客技能。 |
| Ringzer0團隊 | 一個基於帳戶的CTF網站主持272個挑戰。 |
| ROP商場 | 專注於面向返回的編程挑戰。 |
| 種子實驗室 | 帶有視頻,任務和必要資源的結構化實驗室,用於學習網絡安全概念。 |
| SmashtheStack | 主持需要SSH訪問的各種挑戰。 |
| 砲彈實驗室 | 提供基於帳戶的Infosec實驗室。 |
| SecurityTube | 視頻教程和“大型概om”系列涵蓋了視覺格式的各種網絡安全主題和工具。 |
| 解決我 | 需要帳戶的基於挑戰的平台。 |
| 謎團 | 通過視頻教程提供Web應用程序安全培訓。 |
| Tryhackme | 在線平台提供交互式實驗室和挑戰,包括用於實用網絡安全培訓的預製虛擬機。 |
| 上載labs | 存儲庫提供的實驗室專注於各種類型的文件上傳漏洞,用於實踐網絡安全培訓。 |
| vulnhub | 提供一系列虛擬機,在練習滲透測試技能方面的難度不同。 |
| vulhub | 脆弱環境和實驗室的存儲庫,用於實踐滲透測試和網絡安全技術。 |
| vulapps | 脆弱的Web應用程序設計用於練習滲透測試和網絡安全技能。 |
| WebSec.fr | 專注於可選註冊的Web安全挑戰。 |
| webhacking.kr | 為初學者提供網絡安全挑戰。 |
| Windows / Linux本地特權升級工作坊 | 專注於Linux和Windows特權升級實踐。 |
| 0day.today | 一個易於導航的用戶友好利用數據庫。 |
| cxsecurity | 獨立的網絡安全信息網站,由一個人操作。 |
| Snyk脆弱性DB | 提供有關已知漏洞的詳細信息和補救建議以及代碼測試功能。 |
| 存儲庫 | 描述 |
|---|---|
| Android安全 | 策劃的資源以理解Android安全性。 |
| AppSec | 了解確保應用程序的資源。 |
| 資產發現 | 在安全評估中發現資產的工具和資源。 |
| 漏洞賞金 | 錯誤賞金程序和寫入列表。 |
| capsulecorp pentest | Vagrant+Ansible Lab用於網絡滲透測試。 |
| 細胞黑客入侵 | 3G/4G/5G細胞安全性研究。 |
| CTF | 框架,庫和資源以捕獲國旗競賽。 |
| 網絡技能 | 合法訓練和增強網絡技能的環境。 |
| DevSecops | 將安全性整合到DevOps實踐中的工具。 |
| 嵌入和物聯網安全 | 確保嵌入式系統和物聯網設備的資源。 |
| 利用發展 | 學習開發利用的資源。 |
| 模糊 | 用於模糊和開發開發的技術和工具。 |
| 駭客 | 教程,工具和資源用於黑客。 |
| 黑客資源 | 收集用於滲透測試的資源。 |
| 蜜罐 | 用於部署蜜罐的工具和資源。 |
| 事件響應 | 處理事件響應的工具。 |
| 工業控制系統安全 | 工業控制系統的安全資源(ICS)。 |
| Infosec | 課程和培訓資源以獲得信息安全。 |
| 物聯網黑客 | 在物聯網空間中漏洞和黑客。 |
| 大型機黑客 | 大型機黑客和泥潭的資源。 |
| 惡意軟件分析 | 用於分析惡意軟件的工具和資源。 |
| OSINT | 開源智能的工具和資源(OSINT)。 |
| OSX和iOS安全 | MacOS和iOS的安全工具和資源。 |
| PCAPTOOLS | 處理計算機科學中網絡痕蹟的工具。 |
| 五旬節 | 用於滲透測試的資源和工具。 |
| PHP安全性 | PHP安全性的庫和工具。 |
| 實時溝通黑客和污點資源 | VOIP,WEBRTC和VOLTE的安全資源。 |
| 紅色隊伍 | 紅色團隊運營和資源的資源。 |
| 逆轉 | 逆向工程的工具和資源。 |
| 增強網絡安全學習 | 機器學習資源應用於網絡安全。 |
| SEC談話 | 收集很棒的安全談判。 |
| 秘書 | 收集安全評估列表。 |
| 安全 | 軟件,庫和安全資源。 |
| 無服務器安全性 | 確保無服務器體系結構的資源。 |
| 社會工程 | 社會工程的資源和技術。 |
| 靜態分析 | 用於靜態分析和代碼質量檢查的工具。 |
| 黑客藝術系列 | 數以千計的網絡安全參考和資源。 |
| 威脅情報 | 威脅情報收集的資源。 |
| 車輛安全 | 學習車輛安全和汽車黑客的資源。 |
| 脆弱性研究 | 脆弱性研究的資源和工具。 |
| 網絡黑客入侵 | Web應用程序安全的資源。 |
| Web3安全性 | Web3安全的材料和資源。 |
| Windows開發 - 高級 | Windows開發的高級參考。 |
| WiFi Arsenal | 黑客攻擊802.11網絡的工具。 |
| Yara | Yara的規則,工具和資源。 |
| 存儲庫 | 描述 |
|---|---|
| 對抗機器學習 | 了解對抗機器學習的資源。 |
| AI安全 | 確保AI應用程序的資源。 |
| API安全清單 | 在開發和測試過程中確保API的清單。 |
| 合適的筆記 | 有關APT活動的公共文件。 |
| 錯誤賞金參考 | 從錯誤賞金程序中按錯誤類型分類的寫入。 |
| 密碼學 | 密碼學的工具和資源。 |
| CTF工具 | 捕獲國旗競賽的框架和工具。 |
| CVE POC | CVE的概念證明(POC)。 |
| CVE POC每天更新 | CVE的每日更新概念證明(POC)。 |
| 檢測實驗室 | 使用安全工具構建實驗室環境的腳本。 |
| 取證 | 數字取證的工具和資源。 |
| 免費編程書 | 免費編程書籍的收集。 |
| 灰色黑客資源 | CTF,戰爭遊戲和污點的資源。 |
| GTFOBINS | 繞過本地安全性的Unix二進製文件列表。 |
| hacker101 | Hackerone免費網絡安全類。 |
| Infosec入門 | 開始學習Infosec的資源和文檔。 |
| Infosec參考 | 全面參考信息安全性。 |
| IOC | 妥協指標的來源(IOC)。 |
| Linux內核利用 | 與Linux內核模糊和開發有關的鏈接。 |
| 鎖定 | 鎖定,安全和鑰匙安全的資源。 |
| 網絡安全的機器學習 | 用於網絡安全的機器學習工具。 |
| 有效載荷 | 收集Web攻擊有效載荷。 |
| 有效載荷 | Web應用程序安全性的有效載荷和旁路技術。 |
| 五旬節作弊表 | 作弊表可用於滲透測試。 |
| Pentest Wiki | 免費的在線安全知識庫,適合申人 /研究人員 |
| 可能的WordLists | 詞列表以密碼生成和測試的概率排序。 |
| 資源列表 | 分類有用的GitHub項目的收集。 |
| 逆向工程 | 有關逆向工程的文章,書籍和論文。 |
| RFSEC-Toolkit | 射擊頻率通信協議的HackTools。 |
| 安全作弊表 | 各種Infosec工具和主題的作弊表。 |
| 安全列表 | 用於學習和實際使用的綜合安全列表。 |
| 殼 | 用於外殼腳本和管理的框架和工具。 |
| Thereathunter-Playbook | 制定技術和假設的劇本。 |
| 網絡安全 | 理解和實踐網絡安全的材料和資源。 |
| 姓名 | 描述 |
|---|---|
| 中級Linux開發課程 | ?對於那些在Linux開發方面經驗豐富的人的高級課程。 |
| 分析和剝削(無特權) | 按類型組織的大量逆向工程信息。 |
| 二進制黑客 | ? 35關於二進制黑客和其他有用信息的直接視頻。 |
| Linux的緩衝區溢出剝削兆蛋白酶 | 一系列有關Linux反向工程的視頻。 |
| Corelan教程 | 有關記憶利用和逆向工程的詳細教程。 |
| 利用教程 | ?一組九個利用教程,包括播客。 |
| 利用發展 | 鏈接到論壇上開發帖子的鏈接,質量和風格各不相同。 |
| 缺陷挑戰 | ☁️通過一系列級別了解亞馬遜Web服務(AWS)中的常見錯誤和安全陷阱。 |
| 手臂組裝基礎知識簡介 | Infosec專業人員在手臂組件上的全面教程。 |
| 入門Intel X86 | 英特爾X86上的大量課程材料,無需帳戶。 |
| 莉娜(Lena)逆轉新手(完整) | 莉娜(Lena)的完整資源針對逆向工程的初學者。 |
| Linux(x86)利用開發系列 | 具有三個不同級別Linux的開發教程的博客文章。 |
| Megabeets進入Radare2 | ?關於使用Radare2進行反向工程的教程。 |
| 現代二進制剝削-CSCI 4968 | ?反向工程挑戰和可下載的VM從RPISEC下載。 |
| concon.cx-反向會議 | ?會議網站,錄製和有關反向工程的所有演講的幻燈片。 |
| 初學者的反向工程 | 一本有關逆向工程,開源和免費的教科書。 |
| 逆向工程閱讀清單 | Github上的反向工程工具和書籍的集合。 |
| 反向工程挑戰 | ?作者“初學者逆向工程”提出的挑戰。 |
| 初學者的逆向工程(GitHub項目) | GitHub存儲庫的“初學者反向工程”教科書。 |
| 逆向工程惡意軟件101 | ?使用材料和VM的惡意軟件逆向工程的入門課程。 |
| 逆向工程惡意軟件102 | ? “反向工程惡意軟件101”的後續課程。 |
| 反向挑戰 | ?逆向工程的挑戰不同。 |
| 殼風暴 | 逆向工程信息的博客風格集合。 |
| 外殼注入 | 研究生的博客文章有關殼牌注入。 |
| 微腐敗 - 集會 | CTF旨在通過解決實踐挑戰來學習組裝。 |
| 姓名 | 描述 |
|---|---|
| 使用波動分析惡意軟件 | 分析惡意軟件偽像和指示器的揮發性內存的框架 |
| 壞二進制 | 惡意軟件交通分析練習和偶爾的惡意軟件分析的演練 |
| 蜜網項目 | 提供數據和工具用於分析蜜罐捕獲的惡意軟件的項目 |
| 惡意軟件流量分析 | 用於分析惡意軟件流量的練習和資源 |
| 惡意軟件獨角獸 - 講習班 | 惡意軟件分析和逆向工程的研討會,包括資源和VM |
| 刺猬的惡意軟件分析 | 在惡意軟件分析中為初學者和高級用戶提供的學習路徑和資源 |
| 惡意軟件分析教程 | Malwaretech的惡意軟件分析的逐步教程 |
| 惡意軟件分析-CSCI 4976 | RPISEC類惡意軟件分析的質量內容 |
| 實用的惡意軟件分析和分類 | 惡意軟件分析和動手實驗室分類的實用指南和示例 |
| 重新介紹 | 用於反向工程和分析惡意軟件的Linux工具包 |
| Zero2automated | 自動惡意軟件分析和沙箱的全面課程 |
| 姓名 | 描述 |
|---|---|
| 獲得Linux特權升級的4種方法 | 顯示了不同的方法,可以在Linux系統中獲得更高的訪問。 |
| Linux特權升級指南 | 在Linux系統上升級特權的基礎。 |
| 濫用sudo(Linux特權升級) | 在Linux中利用Sudo的技術來升級。 |
| 自動質敏捷 | 從exploit-db下載和編譯利用的自動腳本。 |
| 基本Linux特權升級 | Linux中升級特權的基本技術還包括Windows技巧。 |
| 常見的Windows特權升級向量 | 通用方法可以升級Windows中的特權。 |
| 編輯 /etc /passWD文件,以升級 | 如何操縱 /etc /passWD文件以獲得Linux的較高訪問權限。 |
| GTFOBINS | 精選的UNIX二進製文件列表,可用於繞過錯誤配置的系統中的本地安全限制。 |
| Linux特權升級 | 關於Linux特權升級技術的視頻。 |
| Linux特權升級檢查腳本 | 一個簡單的腳本,可以檢查Linux中的特權升級漏洞。 |
| Linux特權升級腳本 | 用於檢查Linux中特權升級漏洞的腳本列表。 |
| Linux特權使用路徑變量升級 | 如何利用錯誤配置的路徑變量以在Linux中的特權升級。 |
| Linux特權使用錯誤配置的NFS升級 | 如何利用錯誤配置的NFS在Linux中的特權升級。 |
| Linux特權通過動態鏈接的共享對像庫升級 | 利用rpath和弱文件權限以在Linux中的特權升級。 |
| 本地Linux枚舉和特權升級作弊地圖 | 在Linux中的特權升級的資源和腳本的作弊表。 |
| Linux Exploit Suggester | 一種用於識別給定Linux系統的可能利用的工具。 |
| 亞麻 | 用於枚舉Linux系統的腳本,用於特權升級漏洞。 |
| Linux智能枚舉 | 用於詳細枚舉Linux系統的腳本,突出顯示了特權升級向量。 |
| OSCP- Windows特權升級 | 在OSCP中升級特權的常見方法。 |
| Windows和Linux的特權升級 | Windows和Linux中的特權升級各種利用。 |
| Linux中的特權升級與現場示例 | Linux中常見特權升級方法的示例。 |
| 到達根 | Linux中特權升級的詳細過程。 |
| 魯荷犬 | 一個運行各種腳本以檢查特權升級漏洞的工具。 |
| UNIX特權升級檢查器 | 一個腳本以檢查UNIX系統中的特權升級漏洞。 |
| Windows Exploits,主要是預編譯 | 預編譯Windows漏洞利用,可用於逆向工程。 |
| Windows特權升級 | 窗口中升級特權的資源和技術集合。 |
| Windows特權升級 | 窗口中特權升級的註釋和技術。 |
| Windows特權升級檢查器 | 鏈接到Windows特權升級的相關資源的主題列表。 |
| Windows特權升級基礎 | 由OSCP創建的Windows的特權升級教程和指南。 |
| Windows特權升級指南 | Windows特權升級的綜合指南。 |
| Windows特權升級方法 | 一篇有關Windows中特權升級的各種方法的詳細博客文章。 |
| Windows特權升級很棒的腳本 | PowerShell腳本的集合,以協助Windows中的特權升級。 |
| Windows利用Suggester | 一種用於識別給定Windows系統的可能利用的工具。 |
| 沃森 | 一種列舉丟失的KB的工具,並建議在Windows中升級特權升級。 |
| 姓名 | 描述 |
|---|---|
| 高度 | 模擬銀行網站,練習查找和利用安全漏洞 |
| Badstore | 專為安全培訓而設計的脆弱的Web應用程序 |
| BWAPP | 一個用於黑客的常見越野網絡應用程序,非常適合大量文檔的初學者 |
| 網絡範圍 | 各種弱勢應用程序的集合,用於練習不同類型的攻擊 |
| 該死的小脆弱網絡(DSVW) | 一個用少於100行的代碼(充滿漏洞)編寫的Web應用程序,非常適合教學 |
| 該死的脆弱的Web應用程序(DVWA) | 用於測試技能和工具的PHP/MySQL Web應用程序 |
| 捍衛網絡 | 一系列網絡安全挑戰,以測試和提高您的技能 |
| Google Gruyere | 這個俗氣的Web應用程序的挑戰 |
| Hacme銀行 | 故意脆弱的Web應用程序,以實踐安全技能 |
| Hackazon | 以電子商務網站建模的脆弱的Web應用程序 |
| hackme銀行業務 | 旨在在線銀行環境中展示常見的Web漏洞的Web應用程序 |
| 果汁店 | 故意不安全的Web應用程序用於安全培訓 |
| metasplobleable 2 | 用於測試Metasploit和其他工具的脆弱虛擬機 |
| Nodegoat | 通過試圖利用漏洞來學習Node.js安全性的OWASP項目 |
| OWASP損壞的Web應用程序項目 | 收集損壞的Web應用程序學習 |
| OWASP Hackademic挑戰項目 | 練習的網絡黑客挑戰 |
| Owasp Mutillidae II | 另一個帶有大量文檔的易受傷害的應用程序 |
| Owasp Juice Shop | 涵蓋OWASP前十大漏洞 |
| Pentesterlab | 提供弱勢系統來練習滲透測試技術 |
| Secapps遊樂場 | 學習和練習Web應用程序安全概念的操場 |
| 安全牧羊人 | OWASP項目旨在促進和提高安全意識 |
| sqlol | 用於學習SQL注入攻擊的脆弱網絡應用程序 |
| vulnhub | 託管脆弱的Web應用程序,用於練習滲透測試和安全評估 |
| webgoat | OWASP維護的故意不安全的Web應用程序,用於教授Web應用程序安全 |
| Webforpentester | 一種脆弱的Web應用程序,旨在測試和學習才間灌裝技術 |
| Wackopicko | 一個脆弱的Web應用程序,用於測試安全工具並演示常見的Web漏洞 |
| XSS遊戲 | Google開發的遊戲來教授跨站點腳本(XSS)漏洞 |
| 姓名 | 描述 |
|---|---|
| Android Tamer | 虛擬/實時平台專門用於Android安全專業人員 |
| 後箱 | 社區驅動的Linux分銷旨在保護IT環境 |
| 布萊克哈爾 | 基於Arch Linux的滲透測試分佈,旨在與Arch裝置兼容 |
| bugtraq | 高級GNU/Linux分佈用於滲透測試和安全審核 |
| 五旬節的碼頭 | Docker圖像預裝了基本的工具,可快速創建污點環境 |
| Kali Linux | 行業領先的Linux分銷用於滲透測試和道德黑客,由進攻安全性開發 |
| Lionsec Linux | 基於Ubuntu的操作系統量身定制用於滲透測試和安全評估 |
| Parrot Security OS | 總部位於Debian的操作系統具有完整的便攜式實驗室,用於安全測試,數字取證和開發 |
| 五角星 | 基於Gentoo的Linux發行側重於滲透測試和安全審核 |
| 姓名 | 描述 |
|---|---|
| IPPSEC頻道 - 入侵盒子寫 | 詳細攻擊盒子演練和寫作。 |
| LiveOverFlow-探索怪異的機器... | 探索怪異的機器和黑客概念。 |
| Gynvaelen-有關CTF,計算機安全,編程和類似內容的播客。 | CTF,計算機安全性和編程的播客。 |
| 約翰·哈蒙德(John Hammond) - 戰爭遊戲和CTF撰寫 | CTF寫作和戰爭演練。 |
| Murmus CTF-每週直播 | 每週的直播溪流著重於CTF。 |
| pwnfunction | 有關剝削和安全概念的視頻。 |
| 羅里夫斯 | 有關網絡安全主題的教程和見解。 |
| hacksplained-入侵的初學者指南 | 對初學者友好的黑客指南和教程。 |
| 斯特 | 蟲子賞金狩獵和網絡安全內容。 |
| hackersploit | 滲透測試教程和網絡安全含量。 |
| 網絡導師 | 網絡安全教程和道德黑客課程。 |
| Nahamsec | Bug Bounty技巧,技巧和實時黑客式流。 |
| hackerone | 漏洞賞金程序和網絡安全見解。 |
| 討厭的人 | 隱私,網絡安全和與黑客相關的內容。 |
| 堆放 / Ghidra Ninja | 硬件黑客和逆向工程。 |
| hak5 | DIY黑客和網絡安全教程。 |
| 0 PATCH通過Acros Security | 幾個簡短的特定視頻集中在0patch平台上。 |
| 黑人 | 來自世界各地Blackhat會議的功能會議。 |
| 克里斯蒂亞008 | 關於各種安全主題的各種視頻,儘管有些混亂。 |
| 姓名 | 描述 |
|---|---|
| 尋找頂級賞金-NicolasGrégoire | 狩獵頂級賞金的技巧。 |
| Bsidessf 101蟲子賞金獵人的故事-Arne Swinnen | 蟲子賞金獵人的經歷。 |
| 安全節2016年蟲子賞金獵人的秘密生活-FransRosén | 裡面看一個臭蟲賞金獵人的生活。 |
| 黑客的良心 | 反思性談論黑客的心態。 |
| 44CONTV | 倫敦的信息安全會議,冗長的教學視頻。 |
| MIT OCW 6.858計算機系統安全 | 有關計算機系統安全性的冗長教學視頻。 |
| 布魯肯安全會議 | 在比利時舉行的安全與黑客會議,並帶有冗長的教學視頻。 |
| Bsides曼徹斯特 | 安全與黑客會議在曼徹斯特舉行,並帶有冗長的視頻。 |
| Bsidesaugusta | 在佐治亞州奧古斯塔舉行的安全會議和冗長的教學視頻。 |
| 卡羅來納酮 | 北卡羅來納州的安全會議與各種2600章有關,並具有冗長的教學內容。 |
| 科特·約翰遜 | Hack Secure Opensec 2017的會談。 |
| DevSeccon | 涵蓋DevSecops並使軟件更安全的冗長視頻。 |
| Garage4Hackers-信息安全 | 少數漫長的視頻,關於部分的部分缺乏描述。 |
| 哈卡迪 | 許多隨機技術內容,不是嚴格的Infosec,有些教學。 |
| 盒子安全會議中的黑客攻擊 | 國際安全會議上的冗長的教學教學會談。 |
| 在巴黎黑客 | 巴黎的安全會議舉辦了許多教學演講,並難以看見幻燈片。 |
| hacklu | 冗長的con風格教學視頻。 |
| 駭客 | 來自中歐/東歐的會議的冗長的Con風格的教學視頻。 |
| hardwear.io | 少數漫長的con風格視頻,重點是硬件hacks。 |
| IEEE安全與隱私研討會 | 在美國的專業協會研討會的內容也出版了各種期刊。 |
| 拉斯康 | 在德克薩斯州奧斯汀舉行的OWASP會議上的漫長的騙子會談。 |
| Lehack | 最古老的(2003年)在法國巴黎舉行的領先安全會議。 |
| Marcus Niemietz | 與Hackpra相關的教學內容,Hackpra是德國研究所的進攻安全課程。 |
| Media.ccc.de | 混亂計算機俱樂部的官方頻道,其中有大量冗長的con風格視頻。 |
| 諾斯克 | 在加拿大舉行的應用安全會議上進行了冗長的騙局會談。 |
| 煎餅nopcode | Radare2 Whiz Sergi“煎餅” Alvarez的頻道,具有反向工程內容。 |
| PSIINON | OWASP ZED攻擊代理的中長度教學視頻。 |
| SJSU Infosec | 聖何塞州立大學Infosec計劃的冗長教學視頻。 |
| secappdev.org | 關於安全應用程序開發的冗長教學講座。 |
| 安全節 | 在瑞典的安全節中,中型的Con風格會談。 |
| SecurityTubecons | 來自Blackhat和Shmoocon等各種會議的各種會議。 |
| TOORCON | 來自加利福尼亞州聖地亞哥的會議中的中型騙子視頻。 |
| USENIX ENIGMA會議 | 中等長度的“與領先專家的圓桌討論”從2016年開始。 |
| Zeronights | 國際Zeronights會議上的CON風格會談。 |
| Defcon會議 | Defcon會議的會談和演講。 |
| X33FCON會議 | 安全會議的會談和演講。 |
| 在巴黎黑客 | 在巴黎會議上的黑客談話中。 |
| Lehack / HZV | Lehack會議的演講。 |
| infocon.org | Infocon.org是一個綜合的存儲庫,託管來自全球數百個網絡安全和黑客會議的數據。它是訪問會議材料的寶貴資源,包括演講,演示文稿和時間表。 |
| Irongeek | 由Adrien Crenshaw管理的Irongeek.com是一個豐富的網絡安全和黑客資源的存儲庫。它提供了大量信息,包括有關與網絡安全,黑客和技術有關的各種主題的教程,視頻和文章。 |
| infocondb.org | InfoCondB.org致力於全球黑客會議的分類和交叉引用信息。它提供了一個集中式平台,用於探索有關過去和即將舉行的會議的詳細信息,包括演講者,主題和活動歷史。 |
| 姓名 | 描述 |
|---|---|
| 檢測 | 簡短的視頻旨在展示如何使用檢測掃描儀。 |
| 卡巴斯基實驗室 | 帶有一些隱藏的網絡安全寶石的促銷內容。 |
| metasploit | 中長的教學次餘演示(每個約25分鐘)。 |
| ntop | 網絡監控和數據包分析教學視頻。 |
| nvisium | 促銷和少數關於鐵軌漏洞和網絡黑客入侵的教學系列。 |
| OpenNSM | 通過許多TCPDUMP視頻進行網絡分析。 |
| Owasp | 請參閱上面的Owasp。 |
| Rapid7 | 簡短的促銷和教學視頻(〜5分鐘)。 |
| Securelist | Brief videos and interviews discussing various cybersecurity topics. |
| Segment Security | Promo videos, non-instructional. |
| SocialEngineerOrg | Podcast-style instructional content, lengthy (~1 hour each). |
| Sonatype | DevOps-related content, varied lengths, somewhat disorganized. |
| SophosLabs | Brief, news-style content with segments like "7 Deadly IT Sins." |
| Sourcefire | Brief videos covering topics like botnets and DDoS (~5 minutes each). |
| Station X | Brief videos, disorganized, with unscheduled updates. |
| Synack | Random, news-style videos, disorganized and non-instructional. |
| TippingPoint Zero Day Initiative | Very brief and somewhat instructional videos (~30 seconds). |
| Tripwire, Inc. | Tripwire demos and random news-style videos, non-instructional. |
| Vincent Yiu | Instructional videos from a single hacker. |
| 姓名 | 描述 |
|---|---|
| 0x41414141 | Channel with a couple of challenges, well explained. |
| Adrian Crenshaw | Lots of lengthy con-style talks. |
| Adrian Crenshaw | lots of lengthy con-style talks |
| Corey Nachreiner | Security news bites, 2-3 videos a week, no set schedule. |
| BalCCon - Balkan Computer Congress | Long con-style talks from the Balkan Computer Congress, doesn't update regularly. |
| danooct1 | Brief screenshot how-to videos regarding malware, regular content updates. |
| DedSec | Brief screenshot how-to videos based in Kali, no recent posts. |
| DEFCON Conference | Lengthy con-style videos from the iconic DEFCON. |
| DemmSec | Pen testing videos with somewhat irregular uploads. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | Lengthy screenshot instructional videos. |
| Don Does 30 | Amateur pen-tester posting brief screenshot videos regularly. |
| Derek Rook - CTF/Boot2root/wargames Walkthrough | lots of lengthy screenshot instructional vids, with |
| Error 404 Cyber News | Short screenshot videos with loud metal music, no dialogue, bi-weekly updates. |
| Geeks Fort - KIF | Brief screenshot videos, no recent posts. |
| GynvaelEN | Security streams from a Google researcher focused on CTFs, computer security, and programming. |
| HackerSploit | Regular posts, medium-length screenshot videos with dialogue. |
| HACKING TUTORIALS | Brief screenshot videos, no recent posts. |
| iExplo1t | Screenshot videos aimed at novices, no recent posts. |
| IPPSec | Hackthebox.eu retired machine walkthroughs to learn basic and advanced techniques. |
| InfoSec Magazine | Comprehensive coverage of the latest topics in information security |
| JackkTutorials | Medium-length instructional videos with some "Ask Me" videos. |
| John Hammond | Solves CTF problems and provides pen testing tips and tricks. |
| Latest Hacking News | Medium-length screenshot videos, no recent releases. |
| LionSec | Brief screenshot instructional videos with no dialogue. |
| LiveOverflow | Brief-to-medium instructional videos on topics like buffer overflows and exploit writing, regular posts. |
| Metasploitation | Screenshot videos focused on using Metasploit, no recent updates. |
| NetSecNow | Channel of pentesteruniversity.org, posts once a month, screenshot instructional videos. |
| Open SecurityTraining | Lengthy lecture-style videos, no recent posts, but quality information. |
| Pentester Academy TV | Brief videos with very regular posting, up to 8+ a week. |
| rwbnetsec | Medium-length instructional videos covering tools from Kali 2.0, no recent posts. |
| Recent Hash Leaks | Valuable resource for looking up leaked hashes and related information |
| Samy Kamkar's Applied Hacking | Brief to medium-length instructional videos from the creator of PoisonTap for the Raspberry Pi Zero, no recent content. |
| SecureNinjaTV | Brief news bites, irregular posting. |
| Security Weekly | Regular updates with lengthy podcast-style interviews with industry professionals. |
| Seytonic | DIY hacking tutorials, hardware hacks, regular updates. |
| Shozab Haxor | Screenshot-style instructional videos, regular updates, Windows CLI tutorials. |
| SSTec Tutorials | Brief screenshot videos, regular updates. |
| Security Intelligence | Offers in-depth coverage of cybersecurity news and intelligence resources. |
| Secjuice | Diverse cybersecurity community offering articles, podcasts, and more on security topics. |
| Tradecraft Security Weekly | Learn about all the latest security tools and techniques. |
| Troy Hunt | Medium-length news videos from a lone YouTuber, regular content. |
| Threatpost | Provides timely updates on the latest threats, vulnerabilities, and breaches in cybersecurity. |
| The Hacker News | Daily updates on hacking news, cybersecurity incidents, and vulnerabilities; also available as a mobile app |
| The Daily Swig | Latest cybersecurity news from PortSwigger. |
| Tradecraft Security Weekly | Want to learn about all of the latest security tools and techniques? |
| Waleed Jutt | Brief screenshot videos covering web security and game programming. |
| webpwnized | Brief screenshot videos, some CTF walkthroughs. |
| Zer0Mem0ry | Brief C++ security videos, programming intensive. |
| 姓名 | 描述 |
|---|---|
| HACKING GOOGLE Series | A comprehensive series on Google's security measures. |
| EP000: Operation Aurora HACKING GOOGLE | Overview of Operation Aurora. |
| EP001: Threat Analysis Group HACKING GOOGLE | Insights from Google's Threat Analysis Group. |
| EP002: Detection and Response HACKING GOOGLE | Google's detection and response strategies. |
| EP003: Red Team HACKING GOOGLE | The role and activities of Google's Red Team. |
| EP004: Bug Hunters HACKING GOOGLE | Google's bug bounty hunters and their experiences. |
| EP005: Project Zero HACKING GOOGLE | Insights into Google's Project Zero team. |
| 姓名 | 描述 |
|---|---|
| Hacktoday | Community platform discussing various hacking topics, requires registration |
| Hack+ Telegram Channel | Telegram channel dedicated to discussions on hacking and cybersecurity |
| MPGH | MultiPlayerGameHacking forum community for gaming-related hacks and cheats |
| Stack Overflow Security | Stack Overflow's dedicated tag for security-related questions and discussions |
| Reddit /r/hacking | Subreddit focused on hacking discussions, news, and resources |
| HackerOne Community | Community forum for HackerOne platform users and security enthusiasts |
| Exploit Database Forum | Forum associated with the Exploit Database, discussing vulnerabilities and exploits |
| Cybrary Community | Cybersecurity learning platform with an active community forum for discussions and support |
| Null Byte | Community-focused on ethical hacking and cybersecurity tutorials, articles, and discussions |
| 博客URL | 描述 |
|---|---|
| ScriptKidd1e | Follow the OSCP journey and experiences shared by ScriptKidd1e. |
| Security Sift | Insights and tips on Offensive Security's courses and the OSCP certification by Security Sift. |
| Ch3rn0byl | Detailed OSCP experiences and challenges shared by Ch3rn0byl. |
| TechExams | A personal journey and reflections on the OSCP certification by JollyFrog. |
| Hacking and Security | Blog covering various topics related to hacking and cybersecurity. |
| Carnal0wnage | Insights into security research and exploits by Carnal0wnage. |
| McGrew Security | Security blog focusing on penetration testing and research. |
| Gnucitizen | Blog covering cybersecurity, privacy, and hacking topics from a critical perspective. |
| Darknet | Articles and tools related to hacking, security, and cryptography. |
| Spylogic | Insights into penetration testing and cybersecurity from Spylogic. |
| Taosecurity | Thoughts and research from a cybersecurity perspective by TaoSecurity. |
| Room362 | Blog focusing on cybersecurity, hacking, and digital forensics. |
| Sipvicious | Articles and tools related to VoIP security and hacking. |
| PortSwigger | Insights and updates from PortSwigger, the creators of Burp Suite. |
| Pentest Monkey | Tips and techniques for penetration testing and cybersecurity. |
| Jeremiah Grossman | Thoughts on web security, hacking, and technology by Jeremiah Grossman. |
| i8jesus | Blog focusing on cybersecurity, penetration testing, and hacking techniques. |
| C22 | Research and insights into cybersecurity and penetration testing by C22. |
| SkullSecurity | Blog featuring tools, research, and insights into security topics. |
| Metasploit | Updates and articles from the Metasploit project team. |
| Darkoperator | Tips, tricks, and tutorials on penetration testing and security by Darkoperator. |
| Skeptikal | Insights and thoughts on cybersecurity and technology from a skeptical viewpoint. |
| PreachSecurity | Blog covering cybersecurity, ethical hacking, and digital forensics. |
| TSSCI Security | Articles and tools related to cybersecurity and digital forensics. |
| GDS Security | Research and insights into cybersecurity and penetration testing by GDS Security. |
| WebSec | Blog focusing on web security, vulnerabilities, and hacking techniques. |
| Bernardo Damele | Thoughts and research on cybersecurity and web application security. |
| Laramies | Blog featuring tools and techniques related to cybersecurity and penetration testing. |
| Spylogic (again) | Insights into penetration testing and cybersecurity from Spylogic. |
| Andlabs | Research and insights into cybersecurity and mobile security by Andlabs. |
| XS-Sniper | Blog covering cybersecurity, penetration testing, and tools. |
| Common Exploits | Insights into cybersecurity and penetration testing from Common Exploits. |
| Sensepost | Blog featuring research and insights from Sensepost, covering cybersecurity topics. |
| WepMa | Blog focusing on cybersecurity and ethical hacking. |
| Exploit.co.il | Articles and tools related to cybersecurity and exploits. |
| Security Reliks | Articles and insights into cybersecurity and penetration testing. |
| Mad Irish | Thoughts and insights on cybersecurity and hacking from Mad Irish. |
| Sir Dark Cat | Blog covering cybersecurity, hacking, and technology from Sir Dark Cat. |
| Reusable Security | Insights and research on cybersecurity and digital security topics. |
| Myne-us | Blog focusing on cybersecurity, hacking, and digital forensics. |
| NotSoSecure | Articles and insights into cybersecurity and penetration testing from NotSoSecure. |
| SpiderLabs | Updates and insights from SpiderLabs, focusing on cybersecurity and digital forensics. |
| Corelan | Blog featuring tutorials and tools related to exploit development and cybersecurity. |
| Digininja | Research and insights into cybersecurity and penetration testing by Digininja. |
| PaulDotCom | Blog covering cybersecurity news, tools, and techniques. |
| 攻擊向量 | Insights and discussions on cybersecurity and hacking from Attack Vector. |
| Deviating | Articles and insights into cybersecurity and digital forensics. |
| AlphaOne Labs | Blog covering cybersecurity, hacking, and technology from AlphaOne Labs. |
| Smashing Passwords | Tips and techniques related to password security and cracking. |
| WireWatcher | Blog focusing on cybersecurity and network monitoring. |
| Gynvael Coldwind | Articles and challenges related to cybersecurity and hacking by Gynvael Coldwind. |
| Nullthreat | Blog covering cybersecurity and penetration testing topics. |
| Question Defense | Insights into cybersecurity, digital forensics, and technology. |
| ArchangelAmael | Blog covering cybersecurity, hacking, and technology by ArchangelAmael. |
| Memset | Articles and insights into cybersecurity and digital security topics by Memset. |
| 疾病 | Blog focusing on cybersecurity and hacking techniques. |
| Punter-Infosec | Insights into cybersecurity, ethical hacking, and digital forensics by Punter-Infosec. |
| Security Ninja | Blog covering cybersecurity and ethical hacking topics from Security Ninja. |
| Security and Risk | Insights and discussions on cybersecurity and risk management. |
| Esploit | Articles and tools related to cybersecurity and hacking. |
| Pentestit | Blog focusing on penetration testing and cybersecurity challenges. |
| 姓名 | 描述 |
|---|---|
| sla.ckers.org | Forum focusing on web application security, including vulnerabilities and exploits. |
| Ethical Hacker Network | Community forum for ethical hackers and cybersecurity professionals to discuss topics and share knowledge. |
| BackTrack Linux Forums | Forums associated with BackTrack Linux, focusing on penetration testing and security tools. |
| Elite Hackers | Forum discussing various aspects of hacking, security, and technology. |
| Hack This Site | Forum associated with the Hack This Site community, focusing on hacking challenges and discussions. |
| Security Override | Forum for discussions on cybersecurity topics, vulnerabilities, and defense strategies. |
| iExploit | Forum specializing in discussing and sharing exploits and vulnerabilities. |
| Bright Shadows | Community forum for discussions on hacking techniques, security tools, and cybersecurity news. |
| Government Security | Forum focusing on cybersecurity discussions, including government and enterprise security issues. |
| intern0t | Forum for discussions on hacking, security, and technology. |
| 0x00sec | Community forum focusing on hacking, malware analysis, computer engineering, and reverse engineering. |
| Antichat | Russian-based forum discussing various aspects of hacking and cybersecurity. |
| CODEBY.NET | Russian-based forum covering hacking, web application penetration testing (WAPT), malware analysis, computer engineering, reverse engineering, and forensics. |
| EAST Exploit Database | Exploit database focusing on commercial exploits written for the EAST Pentest Framework. |
| Greysec | Forum dedicated to hacking and cybersecurity discussions, including tutorials and challenges. |
| Hackforums | Forum for posting about hacks, exploits, and various cybersecurity discussions. |
| 4Hat Day | Brazilian-based forum focusing on hacking and cybersecurity topics. |
| CaveiraTech | Brazilian-based forum covering general hacking and cybersecurity discussions. |
| 姓名 | 描述 |
|---|---|
| Foot Printing with WhoIS/DNS records | A comprehensive white paper by SANS on using WhoIS and DNS records for footprinting. |
| Google Dorks/Google Hacking | A list of powerful Google search commands for hacking, revealing the full potential of the world's largest search engine. |
| Nmap | A detailed manual for Nmap, one of the most widely used network scanning tools. |
| Recon-ng | An open-source reconnaissance framework designed for advanced network reconnaissance. |
| Shodan | A search engine for internet-connected devices, providing detailed information about device vulnerabilities. |
| Maltego | A comprehensive tool for network and link analysis, visualizing relationships between data points. |
| SpiderFoot | An automated OSINT (Open Source Intelligence) tool for threat intelligence and reconnaissance. |
| Metasploit | A powerful penetration testing tool with modules for scanning, exploiting, and reporting. |
| Zenmap | The official GUI for Nmap, making network scanning more user-friendly and accessible. |
| theHarvester | A tool designed to gather emails, subdomains, hosts, employee names, and more from public sources. |
| Netcat | A versatile networking tool for reading from and writing to network connections using TCP or UDP. |
| 積聚 | An open-source tool for network mapping of attack surfaces and external asset discovery using passive information gathering and active reconnaissance techniques. |
| 姓名 | 描述 |
|---|---|
| Awesome Hacking | A curated list of awesome hacking tools, guides, and resources. |
| fsociety | Comprehensive hacking toolkit including exploits, reconnaissance, and more. ? |
| Hacking Tool | Collection of hacking tools for various purposes, from penetration testing to network analysis. ?️ |
| Hacker Roadmap | Roadmap for beginners to learn about different facets of hacking and cybersecurity. ?️ |
| Cheatsheet God | Comprehensive cheatsheets for various hacking techniques, including OSCP preparation. ? |
| Movies for Hackers | List of movies every hacker should watch for entertainment and inspiration. ? |
| Free Security E-Books | A collection of freely available e-books covering diverse topics in cybersecurity. |
