php红宝书pdf技巧_GitHub万星推荐黑客成长技能清单

最近两天，在reddit安全板块和Twitter上有个GitHub项目很火，叫“Awesome Hacking”。

“Awesome Hacking”在reddit上有超过四百个赞，但管理员后来认为不适宜该板块（Awesome类项目没有新的内容），给了“reject”。

这个项目由Twitter账号@HackwithGithub 掩护，混Twitter的安全爱好者该当理解，在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

“Awesome Hacking”是一个黑客技能清单项目，里边索引了数十个不同方向的技能图谱。
大家都知道，GitHub上这类项目非常随意马虎集星（Star），“Awesome Hacking”刚刚打破一万星（这一轮推举里大概涨了两千星），已经进入安全领域最受关注的GitHub项目阵营。

如果你须要一些安全入门勾引，“Awesome Hacking”无疑是最佳选择之一。
在这里，你能找到Android、iOS、OS X平分歧平台，IoT、工控、车辆等行业举动步伐设备，仿照攻击环境、蜜罐、Fuzing、Exploit开拓等攻击技能…涉及到黑客技能的方方面面。

下边就来看看吧：

Awesome Hacking系列

Android安全：网络了各种Android工具、报告/研究/书本、漏洞/利用代码等资源

运用安全：理解学习运用程序安全的资源列表

漏洞赏金：漏洞赏金操持凑集和著名赏金猎人博客列表

Cheatsheets：常见的渗透测试/安全备忘录

CTF：CTF框架、类库、资源、软件和教程清单

网络攻击环境：可以合法地磨炼培养自己攻击技能的环境凑集

安全开拓运维：devsecops.org社区贡献的威信devsecops工具列表

Exploit开拓：学习exploit开拓的资源

Fuzzing：各种fuzzing图书、课程、工具、教程和易受攻击运用凑集

Hacking：Awesome Hacking资源列表

蜜罐：包括不同类型的蜜罐、蜜罐工具、蜜罐剖析等

事宜相应：旨在帮助安全剖析师和数字取证职员

工控安全：包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等

信息安全：有各种信息安全公开课、培训信息

IoT安全：聚合了大量IoT破解案例，如RFID、门铃、中控、可穿着等

恶意软件剖析：包括恶意软件网络、开源威胁情报、检测、沙箱等

开源情报：情报界的各种开源情报来源

OS X和iOS安全：OS X和iOS安全工具凑集

Pcaptools：流量处理的命令集、捕获工具、剖析检讨、DNS配置等工具资源

渗透测试：在线渗透测试资源、Shellcode开拓、开源情报资源、社会工程资源等

PHP安全：PHP天生安全随机数、加密数据、检讨漏洞等类库

逆向：关于逆向的图书、培训、实战、工具等

安全演讲：网络了2013-2017年各种安全大会演讲视频

SecLists：安全测试职员进行评估检讨须要用到的技能

Security：Awesome Security，一个社区驱动的有名安全资源分类凑集

社会工程学：仅供网络安全职员、渗透测试职员在受控环境用于教诲用场

静态剖析：针对各种编程措辞的静态剖析工具、linters、代码质量检讨等

威胁情报：包括常见威胁情报来源、格式、架构、工具、研究标准书本等

车辆安全：关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等

漏洞研究：相对偏学术方向，有不少书本、会议、报告等推举

Web黑客：Web安全入门各种书本、文档、工具

Windows漏洞利用：Windows堆栈溢出、内核攻击、内存破坏、内存保护等内容资源

WiFi兵工厂：针对802.11协议攻击的各种工具

可用知识库

API安全检讨清单：当你设计、测试、发布API时，须要核对的安全细节清单

APT Notes：2008年至今的所有APT行动表露报告汇总，中国涌现了11次

赏金漏洞表露列表：偏Web向的常见漏洞类型案例表露

密码学：密码学的理论、工具、框架、资源等

CFT工具：CTF从入门到理解各种工具

CVE PoC库：博主从13年到现在网络的数十个CVE漏洞的PoC

取证：数字取证的常见工具资源

免费编程书：关于系统、数据库、IDE、编程措辞等方面的免费书

灰帽黑客资源：CTF、加密学、Linux Hacking、USB Hacking、漏洞等

信息安全入门：包括信息安全博客、认证、课程、社区、播客、工具等

安全资源：一个类似MITRE ATT&C的框架

IOC：常见IOC资源、工具

Linux内核利用库：2005年至今的Linux内核利用技能演讲、漏洞、Writeups等

网络安全领域的机器学习：干系研究的数据集、论文、书本、演讲等

恶意软件脚本：博主网络的二十几个脚本

Payloads：一大波常见Web攻击Payloads

Payloads凑集：比上面这个更丰富的常见Web攻击Payloads

五星级Cheatsheets：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开拓、Java反序列化等最全备忘

Pentest Wiki：博主网络的在线安全知识库，里边涵盖网络剖析、Web运用、开源情报、漏洞剖析、编程开拓等多个领域

字典：作者自称找了超过80GB密码库，从中总结出这个字典项目

Resource List：零星的GitHub安全项目汇总，涉及PWND、PowerShell、CTF、恶意软件等

逆向工程：常见软件、类库、书本、技能剖析、开拓等

RF安全工具箱：国人@cn0xroot 聚合的各种射频资源凑集，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

安全备忘录：网络了许多信息安全工具和主题

安全清单：一大波详确的全系列安全资源

Shell：一系列Shell命令行、工具、指南等

威胁猎人攻略：帮助安全剖析师利用Sysmon和Windows Events日志来进行事宜剖析，涉及Splunk、ELK、Sigma、GrayLog等工具

须要提醒，Awesome项目只是勾引，关键还须要大家自己有实行力，热爱研讨。
红宝书已经给到，后边就看你们了！