如果你需要一些安全入門引導，“Awesome Hacking”無疑是最佳選擇之一。在這里，你能找到Android、iOS、OS X等不同平臺，IoT、工控、車輛等行業(yè)設施設備，模擬攻擊環(huán)境、蜜罐、Fuzing、Exploit開發(fā)等攻擊技能…涉及到黑客技能的方方面面。

下邊就來看看吧：
Awesome Hacking系列

Android安全：收集了各種Android工具、報告/研究/書籍、漏洞/利用代碼等資源 應用安全：了解學習應用程序安全的資源列表 漏洞賞金：漏洞賞金計劃集合和著名賞金獵人博客列表 Cheatsheets：常見的滲透測試/安全備忘錄 CTF：CTF框架、類庫、資源、軟件和教程清單 網(wǎng)絡攻擊環(huán)境：可以合法地鍛煉培養(yǎng)自己攻擊技能的環(huán)境集合 安全開發(fā)運維：devsecops.org社區(qū)貢獻的權(quán)威devsecops工具列表 Exploit開發(fā)：學習exploit開發(fā)的資源 Fuzzing：各種fuzzing圖書、課程、工具、教程和易受攻擊應用集合 Hacking：Awesome Hacking資源列表 蜜罐：包括不同類型的蜜罐、蜜罐工具、蜜罐分析等 事件響應：旨在幫助安全分析師和數(shù)字取證人員 工控安全：包括工具、蜜罐、數(shù)據(jù)、警報和新聞、會議各種工控安全等 信息安全：有各種信息安全公開課、培訓信息 IoT安全：聚合了大量IoT破解案例，如RFID、門鈴、中控、可穿戴等 惡意軟件分析：包括惡意軟件收集、開源威脅情報、檢測、沙箱等 開源情報：情報界的各種開源情報來源 OS X和iOS安全：OS X和iOS安全工具集合 Pcaptools：流量處理的命令集、捕獲工具、分析檢查、DNS配置等工具資源 滲透測試：在線滲透測試資源、Shellcode開發(fā)、開源情報資源、社會工程資源等 PHP安全：PHP生成安全隨機數(shù)、加密數(shù)據(jù)、檢查漏洞等類庫 逆向：關(guān)于逆向的圖書、培訓、實戰(zhàn)、工具等 安全演講：收集了2013-2017年各類安全大會演講視頻 SecLists：安全測試人員進行評估檢查需要用到的技能 Security：Awesome Security，一個社區(qū)驅(qū)動的知名安全資源分類集合 社會工程學：僅供網(wǎng)絡安全人員、滲透測試人員在受控環(huán)境用于教育用途 靜態(tài)分析：針對各種編程語言的靜態(tài)分析工具、linters、代碼質(zhì)量檢查等 威脅情報：包括常見威脅情報來源、格式、架構(gòu)、工具、研究標準書籍等 車輛安全：關(guān)于車輛安全的學習資源、項目、軟硬件、汽車黑客案例、Twitter follower列表等 漏洞研究：相對偏學術(shù)方向，有不少書籍、會議、報告等推薦 Web黑客：Web安全入門各種書籍、文檔、工具 Windows漏洞利用：Windows堆棧溢出、內(nèi)核攻擊、內(nèi)存損壞、內(nèi)存保護等內(nèi)容資源 WiFi兵工廠：針對802.11協(xié)議攻擊的各類工具

可用知識庫

API安全檢查清單：當你設計、測試、發(fā)布API時，需要核對的安全細節(jié)清單 APT Notes：2008年至今的所有APT行動披露報告匯總，中國出現(xiàn)了11次 賞金漏洞披露列表：偏Web向的常見漏洞類型案例披露 密碼學：密碼學的理論、工具、框架、資源等 CFT工具：CTF從入門到了解各種工具 CVE PoC庫：博主從13年到現(xiàn)在收集的數(shù)十個CVE漏洞的PoC 取證：數(shù)字取證的常見工具資源 免費編程書：關(guān)于系統(tǒng)、數(shù)據(jù)庫、IDE、編程語言等方面的免費書 灰帽黑客資源：CTF、加密學、Linux Hacking、USB Hacking、漏洞等 信息安全入門：包括信息安全博客、認證、課程、社區(qū)、播客、工具等 安全資源：一個類似MITRE ATT&C的框架 IOC：常見IOC資源、工具 Linux內(nèi)核利用庫：2005年至今的Linux內(nèi)核利用技術(shù)演講、漏洞、Writeups等 網(wǎng)絡安全領(lǐng)域的機器學習：相關(guān)研究的數(shù)據(jù)集、論文、書籍、演講等 惡意軟件腳本：博主收集的二十幾個腳本 Payloads：一大波常見Web攻擊Payloads Payloads集合：比上面這個更豐富的常見Web攻擊Payloads 五星級Cheatsheets：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit開發(fā)、Java反序列化等最全備忘 Pentest Wiki：博主收集的在線安全知識庫，里邊涵蓋網(wǎng)絡分析、Web應用、開源情報、漏洞分析、編程開發(fā)等多個領(lǐng)域 字典：作者自稱找了超過80GB密碼庫，從中總結(jié)出這個字典項目 Resource List：零碎的GitHub安全項目匯總，涉及PWND、PowerShell、CTF、惡意軟件等 逆向工程：常見軟件、類庫、書籍、技術(shù)分析、開發(fā)等 RF安全工具箱：國人@cn0xroot 聚合的各類射頻資源集合，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等 安全備忘錄：收集了許多信息安全工具和主題 安全清單：一大波詳實的全系列安全資源 Shell：一系列Shell命令行、工具、指南等 威脅獵人攻略：幫助安全分析師利用Sysmon和Windows Events日志來進行事件分析，涉及Splunk、ELK、Sigma、GrayLog等工具

需要提醒，Awesome項目只是引導，關(guān)鍵還需要大家自己有執(zhí)行力，熱愛鉆研。紅寶書已經(jīng)給到，后邊就看你們了！

總結(jié)

以上是生活随笔為你收集整理的黑客成长技术清单的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。