超棒黑客必备清单精灵7 个月前0x00 前言
在Github上发现的，觉得表单很棒，不过还是少了一些，以后会陆续添加优秀干货，个人更新的Github以及Blog。
English Version
0x01 正文
一份精美的黑客必备表单,灵感来自于超棒的机器学习，如果您想为此列表做出贡献（欢迎），请在github给我一个pull或联系我@carpedm20，有关可供下载的免费黑客书籍列表，请点击此处。
目录
系统方面
教程
工具
Docker
常用
逆向方面
教程
工具
常用
Web方面
教程
工具
网络方面
教程
工具
取证方面
教程
工具
密码方面
教程
工具
Wargame方面
系统
逆向工程
Web
网络
取证
密码学
CTF方面
比赛
常用
OS安全方面
在线资源
其他
系统方面教程
Corelan团队的Exploit写作教程
为渗透测试员开发的Exploit写作教程
工具
Metasploit - 一个计算机安全项目，提供有关安全漏洞的信息，并帮助进行渗透测试和入侵检测系统开发。
mimikatz - 一个玩Windows安全有用的工具
有关渗透测试和安全方面的Docker镜像
docker pull kalilinux/kali-linux-docker official Kali Linux
docker pull owasp/zap2docker-stable - official OWASP ZAP
docker pull wpscanteam/wpscan - official WPScan
docker pull pandrew/metasploit - docker-metasploit
docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
docker pull opendns/security-ninjas - Security Ninjas
docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
docker pull diogomonica/docker-bench-security - Docker Bench for Security
docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
docker-compose build && docker-compose up - OWASP NodeGoat
docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
docker pull bkimminich/juice-shop - OWASP Juice Shop
常用
Exploit database - 漏洞利用和易受攻击软件的终极存档库
逆向方面教程
逆转新手##########
恶意软件分析教程：逆向工程
工具
nudge4j - 让浏览器与JVM交互的Java工具
IDA - IDA是可以工作在Windows，Linux或Mac OS X的多处理反汇编和调试工具
OllyDbg - Windows 32位汇编程序级别调试工具
x64dbg - Windows上开源x64/x32调试工具
dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
procyon - 现代化开源Java反编译工具
androguard - 用于Android应用程序的逆向工程，恶意软件分析工具
JAD - JAD Java反编译工具(闭源, 不常更新)
dotPeek - JetBrains公司开发的免费的.NET反编译工具
ILSpy - 开源的集浏览和反编译.NET程序工具
dnSpy - 集编辑，反编译和调试.NET程序工具
de4dot - 破解.NET程序工具
antinet - 用于反编译和混淆代码的.NET程序工具
UPX - 终极封装可执行文件工具
radare2 - 便携式的逆向工程框架工具
plasma - 适用于x86/ARM/MIPS交互式反汇编，使用花指令语法代码生成伪代码。
Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具
常用
开放的恶意软件查询
Web方面工具
sqlmap - 自动SQL注入和数据库入侵工具
tools.web-max.ca - base64，base85编码/解码
网络方面工具
Wireshark - 免费开源的流量包分析工具
NetworkMiner - 网络取证分析工具
tcpdump - 功能强大的命令行流量包分析工具，自带的libpcap用于网络流量捕获的便携式C/C++库
Paros - 基于Java的HTTP/HTTPS代理用于评估Web应用程序漏洞工具
pig - Linux下伪造流量包工具
ZAP - ZAP是用于发现Web应用程序中漏洞易于使用的集成式渗透测试工具
mitmproxy - 基于HTTP具有交互式控制界面并支持SSL中间代理的工具
mitmsocks4j - 基于Java支持中间SOCKS代理工具
nmap - Nmap安全扫描工具
Aircrack-ng - 用于破解802.11 WEP和WPA-PSK密钥工具
Charles Proxy - 用于查看截获的HTTP和HTTPS/SSL实时流量的跨平台图形化用户界面Web调试代理工具
Nipe - 使Tor网络成为默认网关的脚本
取证方面工具
Autospy - 数字取证平台，The Sleuth Kit的图形界面，还包含其他数字取证工具。
sleuthkit - 收集各种命令行数字取证工具库
EnCase - Guidance Software开发的一套使用共享技术数字取证工具
malzilla - 恶意软件抓捕工具
PEview - 快速简便查看程序结构和32位可移植可执行文件（PE）以及组件对象文件格式（COFF）文件的内容
HxD - 十六进制编辑器，除了主存储器（RAM）的原始磁盘编辑和修改之外，可以处理任何大小的文件。
WinHex - 十六进制编辑器，有助于计算机取证，数据恢复，低级数据处理和IT安全领域。
BinText - 一个小而快强大的文本提取器，程序员特别感兴趣。
密码方面工具
xortool - 一种分析多字节XOR密码工具
John the Ripper - 快速密码破解工具
Aircrack - 802.11 WEP和WPA-PSK密钥破解工具
Wargame方面系统
OverTheWire - Semtex
OverTheWire - Vortex
OverTheWire - Drifter
pwnable.kr - 提供有关系统安全性的各种pwn挑战
Exploit Exercises - Nebula
SmashTheStack
逆向工程
Reversing.kr
CodeEngn
simples.kr
Crackmes.de
Web
Hack This Site!
Webhacking.kr
0xf.at
密码
OverTheWire - Krypton
CTF方面比赛
DEF CON
CSAW CTF
hack.lu CTF
Pliad CTF
RuCTFe
Ghost in the Shellcode
PHD CTF
SECUINSIDE CTF
Codegate CTF
Boston Key Party CTF
常用
CTFtime.org
WeChall
CTF archives (shell-storm)
Rookit Arsenal
Pentest Cheat Sheets - 渗透测试方面的干货
Movies For Hacker - 每个黑客必须看的电影清单
OS安全方面在线资源
Security related Operating Systems @ Rawsec - 完整的有关操作系统安全表单
Best Linux Penetration Testing Distributions @ CyberPunk - 渗透测试分工说明
Security @ Distrowatch - 致力于讨论，审核和保持更新开源操作系统的网站
其他
SecTools - 前125名网络安全工具
#hacking#黑客#渗透测试#网络安全工具#CTF#