相关资源列表 i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档 SecWiki/sec-chart 各种相关安全思维导图集合 ChrisLinn/greyhame-2017 灰袍技能书 2017 版本 k4m4/movies-for-hackers 安全相关电影 thread-24898-1-1.html Test404 -HTTP Fuzzer V3.0 1N3/BlackWidow 基于 Python 实现的 Web 爬虫,用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试 googleprojectzero/winafl AFL 针对 Windows 二进制进行测试

安全防护

quoscient/octopus 区块链智能合约安全分析工具 trimstray/otseca linux 系统审计工具,可以导出系统配置,生成报表 mwrlabs/dref DNS 重绑定利用框架 PlagueScanner/PlagueScanner 使用 python 实现的集成 ClamAV、ESET、Bitdefender 的反病毒引擎 jumpserver/jumpserver 基于 Python3 的开源堡垒机 processhacker/processhacker 监控系统资源、软件调试、检测恶意软件,管理进程 chaitin/sqlchop-http-proxy 利用 HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量 he1m4n6a/findWebshell py,webshell 检查工具,可后期添加后门指纹,很强大 erevus-cn/scan_webshell webshell 扫描工具 nbs-system/php-malware-finder 一款高效率 PHP-webshell 扫描工具 emposha/Shell-Detector Webshell 扫描工具,支持 php/perl/asp/aspx webshell 扫描

压力测试与 DDOS 相关

NewEraCracker/LOIC/ 一个为 Windows 设计的网络压力测试工具现已支持 Mac OS——译者注 jseidl/GoldenEye py,DOS 测试 Microsoft/Ethr GO,跨平台,TCP, UDP, HTTP, HTTPS 压力测试工具

匿名信息保护洋葱路由 TorBrowser

Nummer/Destroy-Windows-10-Spying DWS 关闭 windows 监控服务 360-A-Team/EventCleaner 日志擦除工具 globaleaks/Tor2web darkweb 暗网代理服务器,将 onion 的服务变为普通的服务 GouveaHeitor/nipe 一个使所有流量通过 Tor 网络发出的脚本 alphardex/looter 轻量型爬虫框架,类比 Scrapy xchaoinfo/fuck-login 模拟登录一些常见的网站 xjr7670/QQzone_crawler QQ 空间动态爬虫,利用 cookie 登录获取所有可访问好友空间的动态保存到本地

在线自服务与工具

littlecodersh/itchat 微信个人号接口、微信机器人及命令行微信 valentinxxx/nginxconfig.io/ 在线 nginx 配置文件生成,demo 网址 asciimoo/searx 搭建一个自己的搜索引擎,DEMO 网址 3.version server 酱微信通知 RobbieHan/gistandard py,基于 Django,OA 工单办公管理系统 chaitin/strapdown-zeta 基于 strapdown.js,长亭二次开发开源的 Wiki 系统,支持 markdown filebrowser/filebrowser GO,基于 Caddy 框架的网盘 owncloud/core php,私有云网盘,界面不美观 ymfe/yapi API 管理工具 login 非手机邮箱 hack-chat akaxincom/openzaly java,聊天室,Akaxin 为客户端闭源 s/fiz6ENkxlkZa5EUx9q81_g