小白变大佬：一本黑客技术成长秘籍

这几天总是有一些安全小白问华盟君 ：“网络安全知识怎么学？，该从何学起？有没有好的建议？” 

对此华盟君笑而不语反手就是一张图

不要慌！上面的jpg只是某些人内心的想法，热心的华盟君怎么会残忍地拒绝你们呢，所以补一张图

对此华盟君特意去收藏的github库里找到一个黑客，渗透测试工程师和安全研究人员的各种出色的素材列表集合

这个项目由Twitter账号@HackwithGithub 维护创建时间是2017年，“Awesome Hacking”是一个安全技术清单项目，里面涉及到的专业知识非常丰富。用户点击率非常高目前已经约32.7K星了。

Awesome Hacking系列

Android安全：收集了Android安全相关的报告/研究/书籍、漏洞/利用代码等资源；

APP安全：收集了各种用于学习应用程序安全的资源如书籍，网站，博客文章；

资产盘点：收集了各种能够为安全评估的资产盘点阶段提供帮助的资源如端口扫描、电子邮件、子域名；

漏洞赏金：收集了全面的Bug赏金计划清单和Bug赏金猎人的文章

CTF：CTF框架、类库、资源和软件清单；

网络攻击环境：精选的黑客环境清单，允许你合法而安全地进行网络技能训练；

安全开发运维：devsecops.org社区贡献的权威devsecops工具列表；

漏洞利用代码开发：精选的资源列表（书籍，教程，课程，工具和易受攻击的应用程序），用于学习有关漏洞利用开发的知识；

模糊测试：收集了用于学习模糊测试的各种资源，用于学习模糊测试和漏洞利用开发；

入侵：收集了很多很不错的渗透测试教程和工具；

入侵资源：收集了很多入侵/渗透测试资源；

蜜罐：包含用于部署蜜罐的各种资源，包括不同类型的蜜罐、蜜罐工具、蜜罐分析等；

事件响应：包含大量事故响应工具，旨在帮助安全分析师和数字取证人员；

工控安全：包含大量与工业控制系统（ICS）安全性相关的资源，如工具、蜜罐、数据、警报和新闻、会议各种工控安全等；

信息安全：收集了大量很不错的信息安全课程和培训资源；

物联网安全：收集了大量物联网破解案例，如RFID、门铃、中控、可穿戴等；

恶意软件分析：收集了大量恶意软件分析工具，包括恶意软件收集、开源威胁情报、检测、沙箱等；

开源情报：收集了各种开源情报来源；

OS X和iOS安全：包含大量与OS X和iOS相关的安全工具；

Pcaptools：由计算机科学领域的研究人员开发的用于处理网络跟踪的工具的集合，比如流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源；

渗透测试：包含在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等；

PHP安全：PHP生成安全随机数、加密数据、检查漏洞等类库；

红队测试：很不错的红队测试工具；

逆向：收集了很多有关逆向工程的资源，关于逆向的图书、培训、实战、工具等；

安全演讲：收集了收集了2013-2017年安全大会演讲视频；

社会工程学：收集了很多社会工程资源，但是资源和工具仅适用于可控环境中的网络安全专业人员，渗透测试人员和教育用途；

静态分析：各种编程语言的静态分析工具、代码质量检查工具等；

威胁情报：包括常见威胁情报来源、格式、架构、工具、研究标准书籍等；

车辆安全：包含用于学习有关车辆安全、入侵汽车、书籍，硬件，软件，应用程序等各种资源；

漏洞研究：包含有关漏洞研究的各种资源；

Web黑客：包含各种Web安全入门书籍、文档、工具；

Windows漏洞利用：Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源；

WiFi兵工厂：针对802.11协议攻击的各类工具；

YARA：收集了大量YARA规则、工具和人员列表；

Hacker Roadmap：适用于业余测试人员的指南，以及一系列黑客工具、资源和实践道德黑客的参考

其他资源：

Adversarial Machine Learning：收集了大量精选的Adversarial Machine Learning资源；

AI 安全：收集了大量AI安全资源；

API安全检查清单：当你设计、测试、发布API时，需要核对的安全细节清单；

APT 注意事项：收集了大量的APT活动披露报告；

赏金漏洞披露列表：按漏洞分类的漏洞赏金记录列表；

密码学：密码学的理论、工具、框架、资源等；

CFT工具：Capture Flag（CTF）框架、库、资源和软件；

CVE PoC：CVE概念证明（PoC）清单；

取证：收集了很多很不错的数字取证工具资源；

免费编程书籍：关于系统、数据库、IDE、编程语言等方面的免费书；

灰帽黑客资源：适用于CTF、Wargames、CTF、加密学、Linux Hacking、USB Hacking、漏洞等；

信息安全入门：包括信息安全博客、认证、课程、社区、播客、工具等；

Hacker101：HackerOne的免费网络安全课程；

安全资源：一个类似MITRE ATT&C的框架；

IOC：常见IOC资源、工具；

Linux内核利用库：一堆与Linux内核模糊和开发有关的链接；

开锁：与锁，保险箱和钥匙的安全性和破坏有关的资源。

网络安全领域的机器学习：与将机器学习用于网络安全的工具和资源的精选清单；

Payload：Web攻击有效载荷的集合；

Payload集合：Web应用程序安全性和Pentest / CTF的Payload和绕过列表，比上面这个更丰富的常见Web攻击Payloads；

Resource List：零碎的GitHub安全项目汇总，涉及PWND、PowerShell、CTF、恶意软件等；

逆向工程：常见软件、类库、书籍、技术分析、开发等；

RFSec工具包：射频通信协议黑客工具集合；

安全备忘录：收集了许多信息安全工具和主题；

安全清单：包含大量的安全资源；

Shell：包含一系列Shell命令行、工具、指南等；

ThreatHunter-Playbook：收集了大量有关黑客组织的报道，有助于发现这些组织的活动；

Web Security：网络安全材料和资源的精选清单。

华盟君言：如果把里面的资源全部吸收了，到那时自然就变成大佬了。事不宜迟从现在开始吧！

链接奉上：https://github.com/Hack-with-Github/Awesome-Hacking