如果你需要一些安全入門引導(dǎo)，“Awesome Hacking”無疑是最佳選擇之一。在這里，你能找到Android、iOS、OS X等不同平臺(tái)，IoT、工控、車輛等行業(yè)設(shè)施設(shè)備，模擬攻擊環(huán)境、蜜罐、Fuzing、Exploit開發(fā)等攻擊技能…涉及到黑客技能的方方面面。

下邊就來看看吧：
Awesome Hacking系列

Android安全：收集了各種Android工具、報(bào)告/研究/書籍、漏洞/利用代碼等資源 應(yīng)用安全：了解學(xué)習(xí)應(yīng)用程序安全的資源列表 漏洞賞金：漏洞賞金計(jì)劃集合和著名賞金獵人博客列表 Cheatsheets：常見的滲透測試/安全備忘錄 CTF：CTF框架、類庫、資源、軟件和教程清單 網(wǎng)絡(luò)攻擊環(huán)境：可以合法地鍛煉培養(yǎng)自己攻擊技能的環(huán)境集合 安全開發(fā)運(yùn)維：devsecops.org社區(qū)貢獻(xiàn)的權(quán)威devsecops工具列表 Exploit開發(fā)：學(xué)習(xí)exploit開發(fā)的資源 Fuzzing：各種fuzzing圖書、課程、工具、教程和易受攻擊應(yīng)用集合 Hacking：Awesome Hacking資源列表 蜜罐：包括不同類型的蜜罐、蜜罐工具、蜜罐分析等 事件響應(yīng)：旨在幫助安全分析師和數(shù)字取證人員 工控安全：包括工具、蜜罐、數(shù)據(jù)、警報(bào)和新聞、會(huì)議各種工控安全等 信息安全：有各種信息安全公開課、培訓(xùn)信息 IoT安全：聚合了大量IoT破解案例，如RFID、門鈴、中控、可穿戴等 惡意軟件分析：包括惡意軟件收集、開源威脅情報(bào)、檢測、沙箱等 開源情報(bào)：情報(bào)界的各種開源情報(bào)來源 OS X和iOS安全：OS X和iOS安全工具集合 Pcaptools：流量處理的命令集、捕獲工具、分析檢查、DNS配置等工具資源 滲透測試：在線滲透測試資源、Shellcode開發(fā)、開源情報(bào)資源、社會(huì)工程資源等 PHP安全：PHP生成安全隨機(jī)數(shù)、加密數(shù)據(jù)、檢查漏洞等類庫 逆向：關(guān)于逆向的圖書、培訓(xùn)、實(shí)戰(zhàn)、工具等 安全演講：收集了2013-2017年各類安全大會(huì)演講視頻 SecLists：安全測試人員進(jìn)行評(píng)估檢查需要用到的技能 Security：Awesome Security，一個(gè)社區(qū)驅(qū)動(dòng)的知名安全資源分類集合 社會(huì)工程學(xué)：僅供網(wǎng)絡(luò)安全人員、滲透測試人員在受控環(huán)境用于教育用途 靜態(tài)分析：針對各種編程語言的靜態(tài)分析工具、linters、代碼質(zhì)量檢查等 威脅情報(bào)：包括常見威脅情報(bào)來源、格式、架構(gòu)、工具、研究標(biāo)準(zhǔn)書籍等 車輛安全：關(guān)于車輛安全的學(xué)習(xí)資源、項(xiàng)目、軟硬件、汽車黑客案例、Twitter follower列表等 漏洞研究：相對偏學(xué)術(shù)方向，有不少書籍、會(huì)議、報(bào)告等推薦 Web黑客：Web安全入門各種書籍、文檔、工具 Windows漏洞利用：Windows堆棧溢出、內(nèi)核攻擊、內(nèi)存損壞、內(nèi)存保護(hù)等內(nèi)容資源 WiFi兵工廠：針對802.11協(xié)議攻擊的各類工具

可用知識(shí)庫

API安全檢查清單：當(dāng)你設(shè)計(jì)、測試、發(fā)布API時(shí)，需要核對的安全細(xì)節(jié)清單 APT Notes：2008年至今的所有APT行動(dòng)披露報(bào)告匯總，中國出現(xiàn)了11次 賞金漏洞披露列表：偏Web向的常見漏洞類型案例披露 密碼學(xué)：密碼學(xué)的理論、工具、框架、資源等 CFT工具：CTF從入門到了解各種工具 CVE PoC庫：博主從13年到現(xiàn)在收集的數(shù)十個(gè)CVE漏洞的PoC 取證：數(shù)字取證的常見工具資源 免費(fèi)編程書：關(guān)于系統(tǒng)、數(shù)據(jù)庫、IDE、編程語言等方面的免費(fèi)書 灰帽黑客資源：CTF、加密學(xué)、Linux Hacking、USB Hacking、漏洞等 信息安全入門：包括信息安全博客、認(rèn)證、課程、社區(qū)、播客、工具等 安全資源：一個(gè)類似MITRE ATT&C的框架 IOC：常見IOC資源、工具 Linux內(nèi)核利用庫：2005年至今的Linux內(nèi)核利用技術(shù)演講、漏洞、Writeups等 網(wǎng)絡(luò)安全領(lǐng)域的機(jī)器學(xué)習(xí)：相關(guān)研究的數(shù)據(jù)集、論文、書籍、演講等 惡意軟件腳本：博主收集的二十幾個(gè)腳本 Payloads：一大波常見Web攻擊Payloads Payloads集合：比上面這個(gè)更豐富的常見Web攻擊Payloads 五星級(jí)Cheatsheets：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit開發(fā)、Java反序列化等最全備忘 Pentest Wiki：博主收集的在線安全知識(shí)庫，里邊涵蓋網(wǎng)絡(luò)分析、Web應(yīng)用、開源情報(bào)、漏洞分析、編程開發(fā)等多個(gè)領(lǐng)域 字典：作者自稱找了超過80GB密碼庫，從中總結(jié)出這個(gè)字典項(xiàng)目 Resource List：零碎的GitHub安全項(xiàng)目匯總，涉及PWND、PowerShell、CTF、惡意軟件等 逆向工程：常見軟件、類庫、書籍、技術(shù)分析、開發(fā)等 RF安全工具箱：國人@cn0xroot 聚合的各類射頻資源集合，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等 安全備忘錄：收集了許多信息安全工具和主題 安全清單：一大波詳實(shí)的全系列安全資源 Shell：一系列Shell命令行、工具、指南等 威脅獵人攻略：幫助安全分析師利用Sysmon和Windows Events日志來進(jìn)行事件分析，涉及Splunk、ELK、Sigma、GrayLog等工具

需要提醒，Awesome項(xiàng)目只是引導(dǎo)，關(guān)鍵還需要大家自己有執(zhí)行力，熱愛鉆研。紅寶書已經(jīng)給到，后邊就看你們了！

總結(jié)

以上是生活随笔為你收集整理的黑客成长技术清单的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。