黑客的代码介绍(什么是黑客代码)

最近两天，在reddit安全板块和Twitter上有个GitHub项目很火，叫“Awesome Hacking”。https://github.com/Hack-with-Github/Awesome-Hacking

“Awesome Hacking”在reddit上有超过四百个赞，但管理员后来认为不适合该板块（Awesome类项目没有新的内容），给了“reject”。

这个项目由Twitter账号@HackwithGithub (https://twitter.com/HackwithGithub)维护，混Twitter的安全爱好者应该了解，在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。

“Awesome Hacking”是一个黑客技术清单项目，里边索引了数十个不同方向的技能图谱。大家都知道，GitHub上这类项目非常容易集星（Star），“Awesome Hacking”刚刚突破一万星（这一轮推荐里大概涨了两千星），已经进入安全领域最受关注的GitHub项目阵营。

展开全文

如果你需要一些安全入门引导，“Awesome Hacking”无疑是最佳选择之一。在这里，你能找到Android、iOS、OS X等不同平台，IoT、工控、车辆等行业设施设备，模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。

下边就来看看吧：

如果你需要一些安全入门引导，“Awesome Hacking”无疑是最佳选择之一。在这里，你能找到Android、iOS、OS X等不同平台，IoT、工控、车辆等行业设施设备，模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。

下边就来看看吧：

Awesome Hacking系列

Android安全：收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源

https://github.com/ashishb/android-security-awesome

应用安全：了解学习应用程序安全的资源列表

https://github.com/paragonie/awesome-appsec

漏洞赏金：漏洞赏金计划集合和著名赏金猎人博客列表

https://github.com/djadmin/awesome-bug-bounty

Cheatsheets：常见的渗透测试/安全备忘录

https://github.com/jshaw87/Cheatsheets

CTF：CTF框架、类库、资源、软件和教程清单

https://github.com/apsdehal/awesome-ctf

网络攻击环境：可以合法地锻炼培养自己攻击技能的环境集合

https://github.com/joe-shenouda/awesome-cyber-skills

安全开发运维：devsecops.org社区贡献的权威devsecops工具列表

https://github.com/devsecops/awesome-devsecops

Exploit开发：学习exploit开发的资源

https://github.com/FabioBaroni/awesome-exploit-development

Fuzzing：各种fuzzing图书、课程、工具、教程和易受攻击应用集合

https://github.com/secfigo/Awesome-Fuzzing

Hacking：Awesome Hacking资源列表

https://github.com/carpedm20/awesome-hacking

蜜罐：包括不同类型的蜜罐、蜜罐工具、蜜罐分析等

https://github.com/paralax/awesome-honeypots

事件响应：旨在帮助安全分析师和数字取证人员

https://github.com/meirwah/awesome-incident-response

工控安全：包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等

https://github.com/hslatman/awesome-industrial-control-system-security

信息安全：有各种信息安全公开课、培训信息

https://github.com/onlurking/awesome-infosec

IoT安全：聚合了大量IoT破解案例，如RFID、门铃、中控、可穿戴等

https://github.com/nebgnahz/awesome-iot-hacks

恶意软件分析：包括恶意软件收集、开源威胁情报、检测、沙箱等

https://github.com/rshipp/awesome-malware-analysis

开源情报：情报界的各种开源情报来源

https://github.com/jivoi/awesome-osint

OS X和iOS安全：OS X和iOS安全工具集合

https://github.com/ashishb/osx-and-ios-security-awesome

Pcaptools：流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源

https://github.com/caesar0301/awesome-pcaptools

渗透测试：在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等

https://github.com/enaqx/awesome-pentest

PHP安全：PHP生成安全随机数、加密数据、检查漏洞等类库

https://github.com/ziadoz/awesome-php#security

逆向：关于逆向的图书、培训、实战、工具等

https://github.com/tylerhalfpop/awesome-reversing

安全演讲：收集了2013-2017年各类安全大会演讲视频

https://github.com/PaulSec/awesome-sec-talks

SecLists：安全测试人员进行评估检查需要用到的技能

https://github.com/danielmiessler/SecLists

Security：Awesome Security，一个社区驱动的知名安全资源分类集合

https://github.com/sbilly/awesome-security

社会工程学：仅供网络安全人员、渗透测试人员在受控环境用于教育用途

https://github.com/v2-dev/awesome-social-engineering

静态分析：针对各种编程语言的静态分析工具、linters、代码质量检查等

https://github.com/mre/awesome-static-analysis

威胁情报：包括常见威胁情报来源、格式、架构、工具、研究标准书籍等

https://github.com/hslatman/awesome-threat-intelligence

车辆安全：关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等

https://github.com/jaredmichaelsmith/awesome-vehicle-security

漏洞研究：相对偏学术方向，有不少书籍、会议、报告等推荐

https://github.com/re-pronin/awesome-vulnerability-research

Web黑客：Web安全入门各种书籍、文档、工具

https://github.com/infoslack/awesome-web-hacking

Windows漏洞利用：Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源

https://github.com/enddo/awesome-windows-exploitation

WiFi兵工厂：针对802.11协议攻击的各类工具

https://github.com/0x90/wifi-arsenal

可用知识库

API安全检查清单：当你设计、测试、发布API时，需要核对的安全细节清单

https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md

APT Notes：2008年至今的所有APT行动披露报告汇总，中国出现了11次

https://github.com/kbandla/APTnotes

赏金漏洞披露列表：偏Web向的常见漏洞类型案例披露

https://github.com/ngalongc/bug-bounty-reference

密码学：密码学的理论、工具、框架、资源等

https://github.com/sobolevn/awesome-cryptography

CFT工具：CTF从入门到了解各种工具

https://github.com/SandySekharan/CTF-tool

CVE PoC库：博主从13年到现在收集的数十个CVE漏洞的PoC

https://github.com/qazbnm456/awesome-cve-poc

取证：数字取证的常见工具资源

https://github.com/Cugu/awesome-forensics

免费编程书：关于系统、数据库、IDE、编程语言等方面的免费书

https://github.com/EbookFoundation/free-programming-books/blob/master/free-programming-books-zh.md

灰帽黑客资源：CTF、加密学、Linux Hacking、USB Hacking、漏洞等

https://github.com/bt3gl/My-Gray-Hacker-Resources

信息安全入门：包括信息安全博客、认证、课程、社区、播客、工具等

https://github.com/gradiuscypher/infosec_getting_started

安全资源：一个类似MITRE ATT&C的框架

https://github.com/rmusser01/Infosec_Reference

IOC：常见IOC资源、工具

https://github.com/sroberts/awesome-iocs

Linux内核利用库：2005年至今的Linux内核利用技术演讲、漏洞、Writeups等

https://github.com/xairy/linux-kernel-exploitation

网络安全领域的机器学习：相关研究的数据集、论文、书籍、演讲等

https://github.com/jivoi/awesome-ml-for-cybersecurity

恶意软件脚本：博主收集的二十几个脚本

https://github.com/seifreed/malware-s

Payloads：一大波常见Web攻击Payloads

https://github.com/foospidy/payloads

Payloads集合：比上面这个更丰富的常见Web攻击Payloads

https://github.com/swisskyrepo/PayloadsAllTheThings

五星级Cheatsheets：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘

Pentest Wiki：博主收集的在线安全知识库，里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域

https://github.com/coreb1t/awesome-pentest-cheat-sheets

字典：作者自称找了超过80GB密码库，从中总结出这个字典项目

https://github.com/berzerk0/Probable-Wordlists

Resource List：零碎的GitHub安全项目汇总，涉及PWND、PowerShell、CTF、恶意软件等

https://github.com/FuzzySecurity/Resource-List

逆向工程：常见软件、类库、书籍、技术分析、开发等

https://github.com/onethawt/reverseengineering-reading-list

RF安全工具箱：国人@cn0xroot 聚合的各类射频资源集合，包括SDR、GSM、3G、4G LTE、NFC&RFID、ZigBee等

https://github.com/cn0xroot/RFSec-ToolKit

安全备忘录：收集了许多信息安全工具和主题

https://github.com/andrewjkerr/security-cheatsheets

安全清单：一大波详实的全系列安全资源

https://github.com/zbetcheckin/Security_list

Shell：一系列Shell命令行、工具、指南等

https://github.com/alebcay/awesome-shell

威胁猎人攻略：帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析，涉及Splunk、ELK、Sigma、GrayLog等工具

https://github.com/VVard0g/ThreatHunter-Playbook

需要提醒，Awesome项目只是引导，关键还需要大家自己有执行力，热爱钻研。红宝书已经给到，后边就看你们了！