点击蓝字 关注我们
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
🌟简介
面向网络安全的超棒列表
我的超赞清单
我个人的有趣存储库、库和工具的超棒列表。
另请参阅以下专门针对特定子主题的列表:
网络安全:指向网络安全专用的博客文章、文章和论文的链接
Exploitation:专用于二进制开发领域的资源
Linux 内核:专用于 Linux 内核(内部)的资源集合
无线:专用于无线技术和安全的资源
内容
很棒的列表
分析工具(动态):适用于所有编程语言的动态分析工具的精选列表。
分析工具(静态):静态分析 (SAST) 工具的精选列表。
Bash:精选的 Bash 脚本和资源列表
Bash OneLiners:方便的 Bash One-Liners 集合。
Bash 手册:适合想学习 Bash 的人。
BSK:秘密知识之书。
C:C 的精选产品列表。
C Preprocessor:C 预处理器的东西
ChatGPT 提示:ChatGPT 提示策展以更好地使用 ChatGPT。
eBPF:与 eBPF 相关的精彩项目精选列表。
Docker:Docker 资源和项目的精选列表。
ELF:由 tmp.out 提供的超棒 ELF 资源。
Embedded:精选的出色嵌入式编程列表。
嵌入式和 IoT:精选的出色嵌入式和 IoT 安全资源列表。
嵌入式模糊测试:用于了解 IoT/嵌入式设备模糊测试的资源(论文、书籍、讲座、框架、工具)列表。
Embedded Rust:用于 Rust 编程语言的 Embedded 和 Low-level 开发的资源列表。
Executable Packing:与可执行打包相关的精选资源列表。
固件安全:平台固件资源的精选列表
FlipperZero:Flipper Zero 设备的出色资源。
模糊测试:模糊测试资源的精选列表。
Fuzzing paper collection:模糊测试、二元分析和漏洞利用开发相关的论文。
Golang:精选的 Go 框架、库和软件列表。
黑客:为黑客、渗透测试员和安全研究人员收集的精彩列表。
ICS Security:用于探索 ICS Security 的工具、提示、技巧等。
IoT 安全 101:IoT 安全资源的精选列表。
IoT:有关 IoT 框架、库、操作系统、平台的优秀资源列表。
Linux-Bash-Commands:Linux bash 命令、备忘单和资源列表。
恶意软件分析:恶意软件分析工具和资源。
现代 Unix:常见 unix 命令的现代/更快/更理智的替代方案的集合。
NeoVim:很棒的 neovim 插件集合。
Network stuff:有关网络安全的资源。
Prompt Engineering:Prompt Engineering 的手工策划资源。
Prompt Engineering Guides:用于 Prompt Engineering 的指南、论文、讲座、笔记本和资源。
Pure Bash:外部进程的纯 bash 替代方案的集合。
Raspberry Pi:Raspberry Pi 工具、项目、映像和资源。
RAT:RAT 和 C&C 资源。
逆向工程:逆向资源。
逆向工程 (alphaSeclab):有关所有平台的逆向工程资源。
逆向工程 (onethawt):逆向工程文章、书籍和论文
逆向工程 (wtsxDev):逆向工程资源
Rust:Rust 代码和资源的精选列表。
Rust 安全:与 Rust 和计算机安全相关的出色项目和资源列表。
搜索引擎:在渗透测试、漏洞评估、红队行动、漏洞赏金等过程中有用的搜索引擎列表。
保护 Linux 服务器:保护 Linux 服务器的不断发展的操作指南。
Shell:命令行框架、工具包、指南和 gizmo。
系统设计:学习如何大规模设计系统。
技术面试:策划的编码面试准备材料。
命令行的艺术:掌握命令行。
tmux:tmux 的出色资源
隧道:ngrok 替代方案和其他类似 ngrok 的隧道软件和服务。
Vim:所有关于 vim 的东西。
WAF:关于 Web 应用程序防火墙 (WAF) 的一切。
You-Dont-Need-GUI:列出您可能想在 GUI 中执行的一些常见任务。
博客和教程
0x00sec:恶意软件、逆向工程和计算机科学。
0x434b:低级冒险。
a13xp0p0v:漏洞利用开发和漏洞研究(主要是 Linux)。
Alex Plaskett:随机安全研究。
Andrey Konovalov:适用于 Linux 和 Android 内核的 uzzers、exploits 和 mitigations。
apps3c:专注于进攻性安全性的网络安全研究。
Arch Wiki:官方 Arch wiki。
Connof McGarr:漏洞利用开发和漏洞研究(主要是 Windows)。
CS6038/CS5138 恶意软件分析:恶意软件分析简介和 逆向工程。
blog.malware.re:逆向工程相关博客。
CVE North Star:CVE 是漏洞发现和理解的 North Star。
[Dmitry.gr]:逆向工程、嵌入式和硬件。
epi052:EPI 的个人博客。
Gentoo Wiki:Gentoo 官方 Wiki。
GitHub 安全实验室:GitHub 安全研究。
Google 安全博客:来自 Google 的最新安全新闻和见解。
Google 安全研究:与 Google 进行的研究相关的安全公告及其随附的概念验证。
grsecurity 博客:来自 GRSecurity 的博客。
[Grapl 安全博客][289]:来自 Grapl security 的博客。
如何利用双重释放:利用 2021 年的双重释放漏洞。
ir0nstone:二进制开发说明。
Linux From Scratch:包含构建您自己的自定义 Linux 系统的分步说明。
malwareMustDie:白帽安全研究工作组。
恶意软件流量分析:数据包捕获 (pcap) 文件和恶意软件样本的来源。
MaxwellDulin:漏洞利用博客文章 (HEAP)
n1ght-w0lf:恶意软件分析和逆向工程冒险。
Nightmare:基于 ctf 挑战的二进制开发/逆向工程入门课程。
Outflux:@kees_cook 的博客。
OWASP CSS:OWASP 作弊表系列项目。
Pawnyable:中间以推进二进制利用。
Phrack:由黑客编写并为黑客编写的电子杂志。
Project Zero:来自 Google Project Zero 团队的新闻和更新。
Rust OSDev:rhis Month in Rust OSDev.
Sam4k:linux、安全、游戏和其他书。
SRE 学院:Sire 可靠性工程师学院。
System Overlord:安全工程、研究和一般黑客攻击。
博士:(c) 编程。
tmp.out:ELF 研究组。
Will's Root:渗透测试、CTF 和文章。
xilokar:嵌入式开发。
Zero Day Initiative:鼓励私下向受影响的供应商报告 0 Day 漏洞。
编译器和工具链
clang:LLVM 的 C 语言系列前端。
交叉编译工具链 (Bootlin):大量现成的交叉编译工具链,针对大量架构上的 Linux 操作系统。
Dockcross:交叉编译 Docker 镜像中的工具链。
gcc:GNU 编译器集合。
数据库
0day.today:漏洞利用数据库。
CVE Details:安全漏洞数据源。
ExploitAlert:在 Internet 上找到的漏洞。
ExploitDB:漏洞利用数据库。
iot-malware:在线泄露的示例源代码。
MalwareBazaar:与信息安全社区共享恶意软件样本。
请参阅 Bug:exploit database。
Sploitus:漏洞利用数据库。
vx-underground:恶意软件集合。
调试
drgn:可编程调试器
GDB:GNU 项目调试器。
gdb-dashboard:Python 中 GDB 的模块化可视化界面。
gdb-frontend:简单、灵活且可扩展的 GUI 调试器。
gdbgui:基于浏览器的 gdb 前端。
GEF:带有一组命令的插件,用于帮助漏洞利用开发人员和逆向工程师。
pwndbg:使用 GDB 轻松进行漏洞利用开发和逆向工程。
LLDB:下一代高性能调试器。
LLDB (DerekSelander):LLDB 别名/正则表达式和 Python 脚本的集合
llef:LLDB 的插件,使其对 RE 和 VR 更有用。
rr:记录和重放框架。
RD:在 Rust 中重新实现。
Scout:基于指令的研究调试器。
voltron:面向黑客的 hacky 调试器 UI。
eBPF
BumbleBee:简化了 eBPF 工具的构建,并允许您在任何地方打包、分发和运行它们。
Cilium ebpf:用于读取、修改和加载 eBPF 程序的 Pure-Go 库。
epbf.io:官方网站。
pulsar:物联网运行时安全框架,由 eBPF 提供支持。
tetragon:基于 eBPF 的安全可观察性和运行时执行。
嵌入式和 IoT
Binwalk:固件分析工具。
Buildroot:简单、高效、易用的工具,通过交叉编译生成嵌入式 Linux 系统。
EMBA:固件安全分析器。
Embark:固件安全扫描环境。
事实:固件分析和比较工具。
Firmwalker:用于在提取的固件文件系统中搜索好东西的脚本。
固件 mod kit:用于提取和重建基于 linux 的固件映像的脚本和实用程序的集合。
Flashrom:用于检测、读取、写入、验证和擦除 Flash 芯片的实用程序。
Frankenstein:Broadcom 和 Cypress 固件仿真,用于模糊测试和进一步的全栈调试。
FuzzWare:固件映像的自动化、自配置模糊测试。
HardwareAllTheThings:硬件和 IOT 安全性的有用有效负载和旁路列表。
KataOS:最完全用 Rust 编写的嵌入式操作系统。
InternalBlue:用于 Broadcom 和 Cypress 芯片的蓝牙实验框架。
LLP 大学:低级编程大学。
Low level:关于低级开发的杂项文档。
NexMon:基于 C 语言的 Broadcom/Cypress WiFi 芯片固件修补框架。
nvram-faker:在模拟环境中运行嵌入式 Linux 应用程序时,用于拦截对 libnvram 的调用的简单库。
OFRAK:解压缩、修改和重新打包二进制文件。
OpenOCD:打开片上调试器。
OpenWRT:面向嵌入式设备的 Linux 操作系统。
操作系统内核实验室:基于Rust/C Lang和RISC-V 64/X86-32的操作系统内核实验室。
OWASP-FSTM:OWASP 固件安全测试方法。
Unblob:精选、快速且易于使用的提取套件。
仿真器和动态分析
Avatar2:专注于嵌入式设备固件动态分析的目标编排框架!
EMUX:固件仿真框架。
Firmadyne:基于 Linux 的仿真和动态分析平台 固件。
scraper:固件 scraper。
QEMU:开源机器仿真器和虚拟化器。
quickemu:创建并运行优化的 Windows、macOS 和 Linux 桌面。
Panda:架构中立的动态分析平台。
麒麟:麒麟高级二进制仿真框架。
Renode:用于复杂嵌入式系统的虚拟开发框架。
Triton:动态二进制分析库。
Unicorn:CPU 仿真器框架。
漏洞利用开发
漏洞利用缓解措施:可在众多操作系统中使用的漏洞利用缓解措施知识库。
how2heap:用于学习各种堆开发技术的存储库。
kernel-exploit-factory:Linux 内核 CVE 漏洞利用分析报告和相关调试环境。
libc-database:libc 偏移量数据库,以简化利用。
Linux 内核漏洞利用:与 Linux 内核漏洞利用相关的链接。
Linux 内核漏洞利用:与 Linux 内核安全和漏洞利用相关的链接集合。
one_gadget:在 libc.so.6 中查找一个小工具 RCE 的工具。
pwndocker:ctf 中 pwn 的 docker 环境。
pwninit:自动启动二进制漏洞利用质询。
pwntools:框架和漏洞利用开发库。
ronin-exploits:一个 Ruby 微框架,用于编写和运行漏洞和有效负载。
ROPGadget:在二进制文件上搜索您的小工具以方便您的 ROP 开发。
ropr:快速多线程 ROP 小工具查找器。
Ropper:寻找小工具来为不同的架构构建 rop 链。
ZDI PoC:Zero Day Initiative 概念验证。
模糊测试和漏洞研究
AFLplusplus:AFL 的改进版本。
Grammar-mutator:AFL++ 的基于语法的自定义 mutator。
afl-training:学习如何使用 American Fuzzy Lop 进行模糊测试的练习。
appsec(测试手册):配置、优化和自动化许多静态和动态分析工具。
任意:从任意的非结构化输入生成结构化数据。
BinAbsInspector:二进制文件的漏洞扫描程序。
boofuzz:Sulley Fuzzing 框架的分支和继承者。
cargo-fuzz:用于模糊测试的命令行帮助程序。
CodeQL:语义代码分析引擎。
使用案例示例:完整链条少一天。
cwe_ckecker:在二进制可执行文件中查找易受攻击的模式。
difuze:用于 Linux 内核驱动程序的模糊测试程序。
ferofuzz:结构感知型 HTTP 模糊测试库。
fuzz-introspector:内省、扩展和优化 fuzzer。
fuzzable:用于通过静态分析自动发现 fuzzable 目标的框架。
fuzzing:与模糊测试相关的教程、示例、讨论、研究计划书和其他资源。
fuzzTest:用于编写和执行 fuzz 测试的测试框架(取代 libfuzzer)。
fuzzing101:分步模糊测试教程。
Fuzzing Book:用于生成软件测试的工具和技术。
FuzzingPaper:最近的模糊测试论文
halfempty:快速、并行的测试用例最小化工具。
Healer:受 Syzkaller 启发的内核模糊测试器。
Honggfuzz:基于代码覆盖率的进化式、反馈驱动的模糊测试。
iCicle:灰盒固件模糊测试
joern:开源代码分析平台。
krf:内核空间 syscall 拦截器和随机故障器。
lain:使用 Rust 构建的 fuzzer 框架。
LibAFL:模糊库。
libfuzzer:进程内、覆盖率引导、进化的模糊测试引擎
教程:了解如何使用 libFuzzer。
libfuzzer (rust):LLVM 的 libFuzzer 的 Rust 绑定和实用程序。
Nautilus:基于语法的反馈模糊程序。
netzob:协议逆向工程、建模和模糊测试。
MATE:用于交互式程序分析的工具套件,专注于寻找 C 和 C++ 中的错误。
onefuzz:自托管的 Fuzzing-As-A-Service 平台。
oss-fuzz:开源软件的持续模糊测试。
文档
papers collection:与模糊测试相关的学术论文。
propfuzz:Rust 工具包,用于结合基于属性的测试和模糊测试。
Radamsa:通用模糊测试器。
Rusty-Radamsa:Radamsa fuzzer 移植到 rust lang。
Safirefuzz:相同架构固件重新托管和模糊测试。
SemGrep:适用于多种语言的轻量级静态分析。
0xdea规则
规则:用于促进漏洞研究的 Semgrep 规则。
Trail-of-bits 规则
silifuzz:通过对软件代理进行模糊测试来查找 CPU 缺陷。
Syzkaller:无监督覆盖引导的内核模糊测试器。
Syzbot:持续模糊测试主要 Linux 内核分支并自动报告发现的 bug
SyzScope:自动发现给定的 bug 的高风险影响,而影响范围较小。
weggli:适用于 C 和 C++ 代码库的快速而强大的语义搜索工具。
杂项
Arti:Tor 的实现,在 Rust 中。
bat:一个有翅膀的 cat(1) 克隆体。
broot:一种查看和导航目录树的新方法
Caddy:具有自动 HTTPS 的快速、多平台 Web 服务器。
CoreUtils:GNU coreutils 的跨平台 Rust 重写。
delta:git、diff 和 grep 输出的语法高亮分页程序。
difftastic:理解语法的结构性差异。
e9patch:静态二进制重写工具。
esphome.io:控制您的 ESP8266/ESP32。
f4pga:完全开源的工具链,用于开发多个供应商的 FPGA。
fccid:向 FCC 提交的所有无线设备应用程序的信息资源。
fd:一种简单、快速且用户友好的“查找”替代方案
FlipperZero:适用于玩具般身体的渗透测试人员和极客的便携式多功能工具。
fx:终端JSON查看器和处理器
fzf:命令行模糊查找器。
Googl Home:智能家居生态系统。
httpie (cli):面向 API 时代的现代、用户友好的命令行 HTTP 客户端。
jless:命令行 JSON 查看器,用于读取、浏览和搜索 JSON 数据。
klgrth:Pastebin 替代品。
jnv:使用 jq 的交互式 JSON 过滤器
jq:命令行 JSON 处理器
lazygit:git 命令的简单终端 UI。
lsd:下一代 ls 命令。
MakefileTutorial:Makefile 教程
Miller:比如 awk、sed、cut、join 和 sort,用于名称索引数据,比如 CSV、TSV 和表格 JSON。
miniserve:现在通过 HTTP 提供一些文件。
OpenSK:用 Rust 编写的安全密钥的开源实现。
partialzip:从在线 zip 档案中下载单个文件。
Pastebin:在线存储任何文本以便于共享。
专利:来自 Google 的 patents db。
Polypyus:通过从类似的二进制文件中提取已知函数来查找原始二进制文件中的函数。
procs:用 Rust 编写的 ps 的现代替代品。
pspy:在没有 root 权限的情况下监控 Linux 进程。
ranger:受 VIM 启发的控制台文件管理器
ripgrep:面向行的搜索工具。
sd:直观的查找和替换CLI。
sniffglue:安全的多线程数据包嗅探器(在 Rust 中)。
sniffle:用于蓝牙 5 和 4.x LE 的嗅探器。
temp.sh:transfer.sh 的替代方案。
transfer.sh:从命令行轻松共享文件。
观看:Universal Radio Hacker。
wabt:WebAssembly 二进制工具包。
yazi:用 Rus 编写的终端文件管理器
ZeroBin:开源在线 pastebin,服务器对粘贴的数据一无所知。
联网
图解连接:
DTLS 系列
QUIC
TLS 1.2
TLS 1.3 协议
杂项:
ZeroTierOne:用于接地的智能以太网交换机。
tailscale github:使用 WireGuard 和 2FA 的最简单、最安全的方式。
innernet:在后台使用 WireGuard 的私有网络系统。
Nebula:可扩展的 Overlay 网络工具。
netbird:将您的设备连接到一个基于 WireGuard® 的安全私有网状网络。
netmaker:使用 WireGuard 建立网络。
尾图:零 YN 配置。
scapy:基于Python的交互式数据包操作程序和库。
Zeek:网络分析框架。
Zerotier:保护设备之间的网络。
网络扫描仪:
masscan:TCP 端口扫描器,异步喷出 SYN 数据包。
nmap:用于网络扫描和发现以及安全审计的实用程序
RustScan:在 Rust 中实现的快速端口扫描器。
skanuvaty:固定的 DNS/网络/端口扫描器。
ZGrab2:快速、模块化的应用层网络扫描仪。
ZMap:快速单包网络扫描器。
编程语言
libhunt:开源项目趋势及其替代方案
集会:
felixcloutier.com:说明参考。
软件开发人员手册:官方手册。
书籍汇编:使用 RISC-V 进行汇编编程简介。
手册:官方规格。
RISC-V 卡:RISC-V 的非官方汇编参考。
手册:官方手册。
Docs:官方文档。
Instructions Reference:官方说明参考。
Linux 上的 ARM64 / AArch64 程序集指南
手臂:
MIPS:
RISC-V:
x86 版本:
C:C 参考
libaco:极快且轻量级的 C 非对称协程库。
libdill:C 语言中的结构化并发。
linux-syscall-support:用于进行直接 Linux 系统调用的低级 C API。
sc:C 语言的通用库和数据结构。
glibc:GNU C 库。
musl:C 标准库。
uclibc:用于开发嵌入式 Linux 系统的 C 库。
uclibc-ng:用于开发嵌入式 Linux 系统的小型 C 库。
uv:跨平台异步 I/O
libc 实现:
图书馆:
Go:Google 支持的开源编程语言。
Docs:官方文档。
pkg.go.dev:包文档。
Python:官方网站
诗歌:打包和依赖关系管理。
标准库
文档:官方文档
awesome-python:精选的 Python 框架、库、软件和资源列表。
Hitchhiker's Guide:最佳实践手册。
Mamba:快速、健壮且跨平台的软件包管理器。
包装
pypi:Python 编程语言的软件存储库。
PySnooper:穷人的 Python 调试器。
RealPython:Python 指南和教程。
Rust:安全的系统编程语言。
异步运行时:
avml:获取 Linux 的易失性内存。
Aya:Rust 编程语言的 eBPF 库。
binrw:解析和重建二进制数据。
cbindgen:用于从 Rust 代码生成 C 绑定的项目。
cross:Rust crate 的 “Zero setup” 交叉编译和 “cross testing”。
embassy:嵌入式应用程序框架。
Goblin:跨平台的二进制解析 crate,用 Rust 编写。
libp2p:libp2p 网络堆栈的 Rust 实现。
nix:对 *nix API 的 Rust 友好绑定。
名称:Parser Combinator Framework
py03:Python 解释器的 Rust 绑定。
redbpf:用于构建和运行 BPF/eBPF 模块的 Rust 库。
redhook:Rust 的动态函数调用 interposition / hooking (LD_PRELOAD)。
Rustix:与 POSIX/Unix/Linux/Winsock2 系统调用的安全 Rust 绑定。
rust-bindgen:自动生成到 C(和一些 C++)库的 Rust FFI 绑定。
teloxide:Rust 的 Telegram 机器人框架。
tui:使用 Rust 的终端用户界面和仪表板。
教程:Tokio 官方教程。
console:异步 Rust 的调试器。
async-std:Rust 标准库的异步版本。
smol:用于 Rust 的小型快速异步运行时。
Tokio:用于编写可靠异步应用程序的运行时 与 Rust.
Cargo Book:官方 Cargo Book。
cargo-machete:删除未使用的 Rust 依赖项
cargo-make:任务运行程序和构建工具。
nextest:适用于 Rust 的下一代测试运行程序
aquascope:Rust 在编译时和运行时的交互式可视化
API 指南:关于如何为 Rust 编程设计和呈现 API 的一组建议。
AreWeRustYet:Rust 的 “Are We thing Yet” 的精彩列表
Black Hat Rust:使用 Rust 应用了攻击性安全性。
Book:关于 Rust 的入门书籍。
Book (Brown univ):Rust 书籍实验。
负责
秘籍:Rust 语言备忘单。
Clippy:用于捕获常见错误并改进 Rust 代码的 lints。
Rust 中的命令行应用程序:
crates.io:Rust 社区的 crate 注册表。
cryptography.rs:积极维护的高质量加密库列表。
设计模式:Rust 设计模式、反模式和惯用语的目录。
docker-rust:Rust 的 Docker 官方镜像。
Easy Rust:使用 Easy English 解释 Rust。
版本:版本指南。
Embedded Rust Book:关于在 “Bare Metal” 嵌入式系统上使用 Rust 编程语言的入门书籍。
esp-rs:ESP 上的 Rust。
flamegraph:用于 Rust 项目的简单火焰图。
如何学习现代 Rust:Rust 冒险家指南。
宏:Rust 宏小书。
min-sized-rust:如何最小化 Rust 二进制文件大小。
miri:Rust 的中级中间表示的解释器。
进攻性锈蚀:红队交战的锈蚀武器化。
Official Repository:官方 Rust 存储库。
性能:Rust 性能手册。
练习:轻松掌握 Rust。
pretzelhammer 的 Rust 博客
proc-macro-workshop:学习编写 Rust 过程宏。
Raspberrypi OS 教程:学习用 Rust 编写嵌入式操作系统。
Redox OS:用 Rust 编写的类 Unix 操作系统。
RFC:用于更改 Rust 的 RFC。
Rust by Example:可运行示例的集合。
Rust Embedded:嵌入式设备上的 Rust 工作组。
rustsec:RustSec API & 工具。
rust-musl-cross:用于使用 musl-cross 编译静态 Rust 二进制文件的 Docker 镜像。
Rust 说明书:Rust 中的简单示例集合
面向专业人士的 Rust:Rust 简介
rust 索引
Rust 到 Assembly:了解 Rust 的内部工作原理。
RustBooks:Rust 书籍列表
Rustonomicon:编写 Unsafe Rust 程序时需要了解的可怕细节。
rust-learning:用于学习 Rust 的博客文章、文章、视频等的链接。
Rust 参考:Rust 编程语言的主要参考。
rustup:系统编程语言 Rust 的安装程序。
std:标准库文档。
Rust Books 小书
Usafe 代码指南:编写不安全代码的“指南”
Windows RS:适用于 Windows 的 Rust。
本周 Rust 新闻:精心挑选的 Rust 更新,发送到您的收件箱。
图书馆:
Shell:
Shell Scripting Primer:来自 Apple 的 shell 编程指南。
逆向工程
Angr:用户友好的二进制分析平台。
BAP:二进制分析平台。
binary-parsing:用于解析二进制数据的通用工具列表。
bincat:二进制代码静态分析器。
BinDiff:通过识别相同和相似来比较可执行文件 功能。
源码:BinDiff 源码
BinExport:将反汇编导出到 Protocol Buffers。
CAPA:用于识别可执行文件中的功能的工具。
lancelot-flirt:用于解析、编译和匹配快速库识别和识别技术 (FLIRT) 签名的库。
Capstone Engine:反汇编/反汇编框架。
cpu_rec:识别任意二进制文件中的 CPU 指令。
CyberChef:用于加密、编码、压缩和数据分析的 Web 应用程序。
decomp2dbg:用于将交互式符号从反编译器引入调试器的插件。
Diffing (quarkslab):有关二进制 diffing 的资源,便于逆向工程。
Diffware:可配置的工具,提供 两个文件或目录
Diffoscope:目录不同。
DogBolt:反编译器资源管理器。
ELFKickers:访问和操作 ELF 文件的程序集合。
ESP32-reversing:ESP32 相关倒车资源的精选列表
esp32knife:ESP32 固件剖析工具。
FLARE-EMU:易于使用且灵活的界面,用于编写仿真任务脚本。
FLOSS:FLARE 混淆字符串求解器。
fq:jq 表示二进制格式。
Ghidra:软件逆向工程 (SRE) 框架。
cmsis-svd:ARM Cortex-M(和其他)CMSIS SVD 和相关工具的聚合
keil (设备):Keil 设备 SVD
AngryGhidra:在 Ghidra 中使用 angr。
蜜蜂属
BinDiffHelper:用于集成 BinDiff 以进行函数匹配的 Ghidra 扩展。
BTIGhidra:二进制类型推理 Ghidra 插件。
Cartographer:Ghidra 的代码覆盖率探索插件。
docker-ghidra:Ghidra 客户端/服务器 Docker 镜像。
ghidra-findcrypt:用于定位加密常量的 Ghidra 分析插件。
ghidra-firmware-utils:用于固件逆向工程的 Ghidra 实用程序。
ghidra_kernelcache:iOS kernelcache 逆向工程框架。
ghidra2dwarf:将 ghidra 反编译代码导出到 ELF 二进制文件中的 dwarf 部分。
Ghidralligator:基于 Ghidra libsla 的多架构 pcode 仿真器。
Ghidrathon:到 Ghidra 的 Python 3 脚本。
GhidraEmu:原生 Pcode 模拟器
GhidraScripts:在 Ghidra 中运行的脚本,由 Trellix ARC 团队维护。
GhidraSnippets:Ghidra 程序和反编译器 API 的 Python 代码段。
ghidrecomp:Python 命令行 Ghidra 反编译器。
ghidriff:Python 命令行 Ghidra 二进制比较引擎。
IDAObjcTypes:类型和函数定义的集合,对Objective-C二进制文件分析有用。
pyhidra:使用 jpype 的本机 CPython 解释器中的 Ghidra API。
pypcode:Python 绑定到 Ghidra 的 SLEIGH 库,用于反汇编和提升到 P 代码 IR
Refinery:二进制数据的转换
Sekiryu:Ghidra 无头的综合工具包。
SVD-Loader-Ghidra:Ghidra 的 SVD 加载器。
hexyl:命令行十六进制查看器
ImHex:逆向工程师的十六进制编辑器。
kaiju:Ghidra 的二进制分析框架扩展。
Kaitai Struct:用于生成二进制数据解析器的声明性语言。
Keystone Engine:汇编器框架。
Linux syscalls:Linux 内核 syscall 表
MGIKA:使用深度学习检测文件内容类型。
McSema:用于将程序二进制文件提升为 LLVM 位码的框架。
Metasm:一个免费的汇编器/反汇编器/编译器。
Miasm:Python 中的逆向工程框架。
反对意见:运行时移动探索。
Radare2:类似 UNIX 的逆向工程框架和命令行 工具集。
书籍:radare2 官方书籍。
Cutter:基于 Rizin 的 GUI。
pwntools-r2:在 tmux 中像 Boss 一样从 pwntools 启动 radare2。
Rizin:radare2 分叉。
REMnux:用于逆向工程的 Linux 工具包。
RetDec:基于 LLVM 的可重定向机器代码反编译器。
ret-sync:将调试会话与反汇编器同步。
Yara:恶意软件研究人员的模式匹配瑞士刀。
z3:Microsoft 正在开发的高性能定理验证器
实时操作系统
FreeRTOS:适用于微控制器的开源实时操作系统。
MangooseOS:IoT 操作系统和网络库。
MyNewt:用于构建、部署和安全管理数十亿台设备的操作系统
NuttX:成熟的实时嵌入式操作系统 (RTOS)
RIOT:物联网操作系统
ThreadX:专为深度嵌入式应用程序设计的高级实时操作系统 (RTOS)。
Tock:用于微控制器的安全嵌入式操作系统。
Zephyr:商城、可扩展的实时操作系统 (RTOS)。
Docs:zephyt 项目文档。
沙箱
代码沙箱:使用沙箱解决方案进行代码执行隔离和遏制。
gvisor:容器的应用程序内核。
Firecracker:用于无服务器计算的安全快速 microVM。
KAta 容器:轻量级虚拟机 (VM) 的标准实现,其感觉和性能与容器类似,但提供 VM 的工作负载隔离和安全优势。
nano:内核,旨在在虚拟化环境中运行一个且仅运行一个应用程序。
ops:构建并运行 Nanos Unikernels。
RustyHermit:基于 rust 的轻量级 unikernel。
sandboxed-api:自动生成 C/C++ 库的沙箱。
Unikraft:用于构建称为 unikernels 的专用操作系统的自动化系统。
工具
curl:命令行工具和库,用于使用 URL 语法传输数据。
patchelf:用于修改 ELF 可执行文件的动态链接器和 RPATH 的小实用程序。
tcpdump:命令行数据包分析器。
Wireshark:网络协议分析器。
tshark:用于分析网络流量的 CLI 工具。
tshark.dev:在命令行上使用数据包捕获的指南。
跟踪、挂钩和检测
bcc:用于基于 BPF 的 Linux IO 分析、联网、监控等的 rools。
bpftrace:Linux eBPF 的高级跟踪语言。
cannoli:高性能 QEMU 内存和指令跟踪。
DynamoRIO:运行时代码操作系统。
Falco:云原生运行时安全工具。
Frida:面向开发人员、逆向工程师和 安全研究人员。
frida-gum:用 C 语言编写的跨平台插桩和内省库。
frida-snippets:手工制作的 Frida 示例
frida-tools:Frida CLI 工具
medusa:基于 FRIDA 的二进制插桩框架
R2frida:Radare2 插件
LIEF:用于检测可执行格式的库。
ltrace:拦截并记录动态库调用和信号。
QDBI:基于 LLVM 的动态二进制插桩框架。
Reverie:适用于 Linux (Rust) 的符合人体工程学且安全的系统调用拦截框架。
S2E:具有选择性符号执行的多路径程序分析平台。
strace:适用于 Linux 的诊断、调试和指导性用户空间实用程序。
TinyInst:轻量级动态 instrumentation 库。
Tracee:使用 eBPF 的 Linux 运行时安全性和取证。
可信执行环境
OP-TEE:开放的可移植可信执行环境。
TrustedFirmware:Armv8-A、Armv9-A 和 Armv8-M 安全软件的参考实现。
Docs:OP-TEE 官方文档。
TEE 反向:一个精选的公共 TEE 资源列表,用于学习如何在 ARM 设备上进行反向工程并实现可信代码执行。
其他列表
区块链和智能合约
OT/IoT 安全
红队和进攻性安全
项目地址
https://github.com/0xor0ne/awesome-list推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...