针对黑客和安全专业人员的完整渗透测试和黑客工具列表

渗透测试和黑客工具列表

内容

 为安全研究员,恶意软件分析师,逆向工程师和安全专家阅读最重要的工具和资源

在线资源

渗透测试资源

利用开发

OSINT资源

社会工程资源

锁定拣选资源

操作系统

黑客工具

渗透测试分布

  • Kali  – 专为数字取证和渗透测试而设计的GNU / Linux发行版黑客工具
  • ArchStrike  – 为安全专业人士和爱好者提供Arch GNU / Linux存储库。
  • BlackArch  – 基于GNU / Linux的渗透测试人员和安全研究人员。
  • Network Security Toolkit(NST)  – 基于Fedora的可启动实时操作系统,旨在提供对最佳开源网络安全应用程序的轻松访问。
  • Pentoo  – 基于Gentoo的以安全为中心的现场CD。
  • BackBox  – 基于Ubuntu的渗透测试和安全评估分发。
  • Parrot  – 分布类似于Kali,具有多种架构。
  • Buscador  – 为在线调查员预先配置的GNU / Linux虚拟机。
  • Fedora安全实验室  – 提供安全的测试环境,用于安全审计,取证,系统救援和教学安全测试方法。
  • Pentesters Framework  – Distro围绕渗透测试执行标准(PTES)进行组织,提供了一系列实用工具,可以消除经常使用的工具链。
  • AttifyOS  – GNU / Linux发行版专注于物联网(IoT)安全评估中有用的工具。

用于渗透测试的Docker

多范式框架

  • Metasploit  – 用于攻击性安全团队的软件,可帮助验证漏洞并管理安全评估。
  • Armitage  – Metasploit框架的基于Java的GUI前端。
  • 法拉第  – 为红队执行合作渗透测试,安全审计和风险评估的多用户集成测试环境。
  • ExploitPack  – 用于自动化渗透测试的图形工具,附带许多预先打包的漏洞。
  • Pupy  – 跨平台(Windows,Linux,macOS,Android)远程管理和后期开发工具,

另请阅读DEFCON  – 2017年黑客演示文稿完整的PDF列表与先进的黑客技术

漏洞扫描程序

  • Nexpose  – 与Rapid7销售的Metasploit集成的商业漏洞和风险管理评估引擎。
  • Nessus  – 由Tenable销售的商业漏洞管理,配置和合规性评估平台。
  • OpenVAS  – 流行的Nessus漏洞评估系统的免费软件实现。
  • Vuls  – 用于GNU / Linux和FreeBSD的无代理漏洞扫描程序,用Go编写。

静态分析仪

  • Brakeman  – 用于Ruby on Rails应用程序的静态分析安全漏洞扫描程序。
  • cppcheck  – 可扩展的C / C ++静态分析器专注于查找错误。
  • FindBugs  – 免费软件静态分析器,用于查找Java代码中的错误。
  • sobelow  – 针对凤凰城框架的以安全为中心的静态分析。
  • 强盗  – 面向安全的python代码静态分析器。

网络扫描仪

  • Nikto  – 嘈杂但快速黑盒web服务器和Web应用程序漏洞扫描程序。
  • Arachni  – 用于评估Web应用程序安全性的可编写脚本的框架。
  • w3af  – Web应用程序攻击和审计框架。
  • Wapiti  – 内置模糊器的黑匣子Web应用程序漏洞扫描程序。
  • SecApps  – 浏览器内Web应用程序安全测试套件。
  • WebReaver  – 专为macOS设计的商业,图形Web应用程序漏洞扫描程序。
  • WPScan  – 黑匣子WordPress漏洞扫描程序。
  • cms-explorer  – 显示由内容管理系统驱动的各种网站正在运行的特定模块,插件,组件和主题。
  • joomscan  – Joomla漏洞扫描程序。
  • ACSTIS  – AngularJS的自动客户端模板注入(沙箱转义/旁路)检测。

网络工具

  • zmap  – 开源网络扫描仪,使研究人员能够轻松执行互联网范围的网络研究。
  • nmap  – 用于网络探索和安全审计的免费安全扫描程序。
  • pig  – GNU / Linux数据包制作工具。
  • scanless  – 用于代表您执行端口扫描的实用程序,以便不显示您自己的IP。
  • tcpdump / libpcap  – 在命令行下运行的通用数据包分析器。
  • Wireshark  – 广泛使用的图形化,跨平台网络协议分析仪。
  • Network-Tools.com  -网站上提供的接口众多基本的网络工具一样  ping,  traceroute,  whois,等等。
  • netsniff-ng  – 用于网络嗅探的瑞士军刀。
  • Intercepter-NG  – 多功能网络工具包。
  • SPARTA  – 图形界面,提供对现有网络基础架构扫描和枚举工具的可编写脚本的可配置访问。
  • dnschef  – 用于测试人员的高度可配置的DNS代理。
  • DNSDumpster  – 在线DNS侦察和搜索服务。
  • CloudFail  – 通过搜索旧数据库记录并检测错误配置的DNS来解除隐藏在Cloudflare后面的服务器IP地址。
  • dnsenum  – Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。
  • dnsmap  – 被动DNS网络映射器。
  • dnsrecon  – DNS枚举脚本。
  • dnstracer  – 确定给定DNS服务器从哪里获取其信息,并遵循DNS服务器链。
  • passivedns-client  – 用于查询多个被动DNS提供程序的库和查询工具。
  • passivedns  – 网络嗅探器,记录所有DNS服务器回复,以便在被动DNS设置中使用。
  • Mass Scan  – TCP端口扫描程序,异步喷出SYN数据包,在5分钟内扫描整个Internet。
  • Zarp  – 以利用本地网络为中心的网络攻击工具。
  • mitmproxy  – 支持交互式TLS的拦截HTTP代理,用于渗透测试人员和软件开发人员。
  • Morpheus  – 自动ettercap TCP / IP黑客工具。
  • mallory  – SSH上的HTTP / HTTPS代理。
  • SSH MITM  – 使用代理拦截SSH连接; 所有明文密码和会话都记录在磁盘上。
  • Netzob  – 反向工程,流量生成和通信协议的模糊测试。
  • DET  – 使用单个或多个通道同时执行数据泄漏的概念证明。
  • pwnat  – 在防火墙和NAT中打洞。
  • dsniff  – 用于网络审计和测试的工具集。
  • tgcd  – 简单的Unix网络实用程序,用于扩展基于TCP / IP的网络服务在防火墙之外的可访问性。
  • smbmap  – 方便的SMB枚举工具。
  • scapy  – 基于Python的交互式数据包操作程序和库。
  • Dshell  – 网络取证分析框架。
  • Debookee  – 用于macOS的简单而强大的网络流量分析器。
  • Dripcap  – 含咖啡因的包装分析仪。
  • 打印机开发工具包(PRET)  – 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。
  • Praeda  – 自动化多功能打印机数据采集器,用于在安全评估期间收集可用数据。
  • routersploit  – 类似于Metasploit但专用于嵌入式设备的开源开发框架。
  • evilgrade  – 通过注入虚假更新来利用不良升级实现的模块化框架。
  • XRay  – 网络(子)域发现和侦察自动化工具。
  • Ettercap  – 全面,成熟的机器中间攻击套件。
  • BetterCAP  – 模块化,可移植且易于扩展的MITM框架。
  • CrackMapExec  – 用于测试网络的瑞士军刀。
  • impacket  – 用于处理网络协议的Python类集合。

无线网络黑客工具

  • Aircrack-ng  – 用于审计无线网络的渗透测试和黑客工具列表集。
  • Kismet  – 无线网络探测器,嗅探器和IDS。
  • 掠夺者  – 对WiFi保护设置的暴力攻击。
  • Wifite  – 自动无线攻击工具。
  • Fluxion  – 基于自动社交工程的WPA攻击套件。

传输层安全工具

  • SSLyze  – 快速而全面的TLS / SSL配置分析器,可帮助识别安全性错误配置。
  • tls_prober  – 指纹服务器的SSL / TLS实现。
  • testssl.sh  – 命令行工具,用于检查任何端口上的服务器服务,以支持TLS / SSL密码,协议以及一些加密缺陷。

网络开发

  • OWASP Zed攻击代理(ZAP)  – 用于渗透测试Web应用程序的功能丰富,可编写脚本的HTTP拦截代理和模糊器。
  • Fiddler  – 免费的跨平台Web调试代理,具有用户友好的配套工具。
  • Burp Suite  – 用于执行Web应用程序安全性测试的集成平台。
  • autochrome  – 使用来自NCCGroup的本机Burp支持,轻松安装测试浏览器,其中包含Web应用程序测试所需的所有适当设置。
  • 浏览器漏洞利用框架(BeEF)  – 用于向被征用的 Web浏览器提供漏洞利用的命令和控制服务器。
  • 攻击性Web测试框架(OWTF)  – 基于Python的框架,用于基于OWASP测试指南测试Web应用程序。
  • WordPress漏洞利用框架  – 用于开发和使用模块的Ruby框架,有助于对WordPress驱动的网站和系统进行渗透测试。
  • WPSploit  – 利用Metasploit利用WordPress驱动的网站。
  • SQLmap  – 自动SQL注入和数据库接管工具。
  • tplmap  – 自动服务器端模板注入和Web服务器接管黑客工具。
  • weevely3  – 武器化的网络外壳。
  • Wappalyzer  – Wappalyzer揭示了网站上使用的技术。
  • WhatWeb  – 网站指纹识别器。
  • BlindElephant  – Web应用程序指纹识别器。
  • wafw00f  – 标识和指纹Web应用程序防火墙(WAF)产品。
  • fimap  – 自动查找,准备,审计,利用甚至谷歌的LFI / RFI错误。
  • Kadabra  – 自动LFI探测器和扫描仪。
  • Kadimus  – LFI扫描和利用工具。
  • liffy  – LFI开发工具。
  • Commix  – 自动化一体化操作系统命令注入和开发工具。
  • DVCS Ripper  – Rip Web可访问(分布式)版本控制系统:SVN / GIT / HG / BZR。
  • GitTools  – 自动查找和下载Web可访问的  .git 存储库。
  • sslstrip  – 证明HTTPS剥离攻击。
  • sslstrip2  – SSLStrip版本击败HSTS。
  • NoSQLmap  – 自动NoSQL注入和数据库接管工具。
  • VHostScan  – 执行反向查找的虚拟主机扫描程序,可与数据透视工具一起使用,检测全能方案,别名和动态默认页面。
  • FuzzDB  – 用于黑盒应用程序故障注入和资源发现的攻击模式和原语的字典。
  • EyeWitness  – 用于截取网站屏幕截图,提供一些服务器标头信息以及识别默认凭据的工具(如果可能)。
  • webscreenshot  – 一个简单的脚本,可以截取网站列表的截图。

十六进制编辑器

  • HexEdit.js  – 基于浏览器的十六进制编辑。
  • Hexinator  – 世界上最好的(专有的,商业的)Hex Editor。
  • Frhed  – Windows的二进制文件编辑器。
  • 0xED  – 本机macOS十六进制编辑器,支持插件显示自定义数据类型。

文件格式分析工具

  • Kaitai Struct  – 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。
  • Veles  – 二进制数据可视化和分析工具。
  • Hachoir  – 用于查看和编辑二进制流的Python库,作为字段树和元数据提取工具。

防御逃生工具

  • 面纱  – 生成绕过常见防病毒解决方案的metasploit有效负载。
  • shellsploit  – 生成自定义shellcode,后门,注入器,可选择通过编码器对每个字节进行混淆。
  • Hyperion  – 用于32位可移植可执行文件的运行时加密程序(“PE  .exes”)。
  • AntiVirus Evasion Tool(AVET)  – 包含针对Windows机器的可执行文件的后处理漏洞,以避免被防病毒软件识别。
  • peCloak.py  – 自动隐藏来自防病毒(AV)检测的恶意Windows可执行文件的过程。
  • peCloakCapstone  – peCloak.py自动恶意软件防病毒逃避工具的多平台分支。
  • UniByAv  – 简单的混淆器,它使用原始shellcode并使用强制执行的32位XOR密钥生成反病毒友好的可执行文件。

哈希破解工具

  • 开膛手约翰  – 快速密码破解者。
  • Hashcat  – 更快速的哈希破解者。
  • CeWL  – 通过抓取目标网站并收集独特单词来生成自定义单词列表。
  • JWT Cracker  – 简单的HS256 JWT令牌强力破解器。
  • Rar Crack  – RAR暴力破解者。
  • BruteForce钱包  – 查找加密钱包文件的密码(即  wallet.dat)。

Windows实用工具

  • Sysinternals套件  – Sysinternals故障排除实用程序。
  • Windows凭据编辑器  – 检查登录会话并添加,更改,列出和删除关联的凭据,包括Kerberos票证。
  • mimikatz  – 适用于Windows操作系统的凭据提取工具。
  • PowerSploit  – PowerShell后利用框架。
  • Windows漏洞利用建议器  – 检测目标上可能缺少的补丁。
  • 响应者  – LLMNR,NBT-NS和MDNS中毒者。
  • Bloodhound  – 图形Active Directory信任关系资源管理器。
  • 帝国  – 纯PowerShell后期开发代理。
  • Fibratus  – 用于探索和跟踪Windows内核的工具。
  • wePWNise  – 生成与Office文档或模板中使用的体系结构无关的VBA代码,并自动绕过应用程序控制并利用缓解软件。
  • redsnarf  – 用于从Windows工作站,服务器和域控制器检索密码哈希和凭据的后期利用工具。
  • Magic Unicorn  – 用于众多攻击媒介的Shellcode生成器,包括Microsoft Office宏,PowerShell,HTML应用程序(HTA)或  certutil (使用假证书)。
  • DeathStar  – 使用Empire的RESTful API自动获取Active Directory环境中的域管理员权限的Python脚本。

GNU / Linux实用程序

macOS实用工具

  • Bella  – 用于macOS的纯Python后期利用数据挖掘和远程管理工具。

DDoS工具

  • LOIC  – 适用于Windows的开源网络压力工具。
  • JS LOIC  – LOIC的 JavaScript浏览器版本。
  • SlowLoris  – 在攻击方使用低带宽的DoS工具。
  • HOIC  – 低轨道离子炮的更新版本,有“助推器”来解决常见的对抗措施。
  • T50  – 更快的网络压力工具。
  • UFONet  – 滥用OSI第7层HTTP来创建/管理“僵尸”并使用以下方式进行不同的攻击; GETPOST,多线程,代理,原始欺骗方法,缓存规避技术等。

社会工程工具

  • 社交工程师工具包(SET)  – 为社会工程设计的开源测试框架,具有许多自定义攻击向量,可以快速进行可信攻击。
  • King Phisher  – 网络钓鱼活动工具包,用于使用自定义电子邮件和服务器内容创建和管理多个同时网络钓鱼攻击。
  • Evilginx  – 用于任何Web服务的网络钓鱼凭据和会话cookie的MITM攻击框架。
  • wifiphisher  – 针对WiFi网络的自动网络钓鱼攻击。
  • Catphish  – 用Ruby编写的网络钓鱼和企业间谍工具。
  • Beelogger  – 用于生成keylooger的工具。

OSINT工具

  • Maltego  – 来自Paterva的开源智能和取证专有软件。
  • theHarvester  – 电子邮件,子域和人名收割机。
  • 令人毛骨悚然  – 地理定位OSINT工具。
  • metagoofil  – 元数据收集器。
  • Google Hacking Database  – Google dorks数据库; 可用于侦察。
  • Google-dorks  – 常见的Google dorks和其他您可能不知道的人。
  • GooDork  – 命令行谷歌dorking工具。
  • dork-cli  – 命令行谷歌dork工具。
  • Censys  – 通过每日ZMap和ZGrab扫描收集主机和网站上的数据。
  • Shodan  – 世界上第一个用于互联网设备的搜索引擎。
  • recon-ng  – 用Python编写的全功能Web侦察框架。
  • github-dorks  – 用于扫描Github repos /组织以查找潜在敏感信息泄漏的CLI工具。
  • vcsmap  – 基于插件的工具,用于扫描公共版本控制系统以获取敏感信息。
  • Spiderfoot  – 具有Web UI和报告可视化的多源OSINT自动化工具
  • BinGoo  – 基于GNU / Linux bash的Bing和Google Dorking工具。
  • 快速侦察  – 针对域名执行Google dorks。
  • 告密者  -通过信息收集dorks。
  • Sn1per  – 自动Pentest Recon扫描仪。
  • 威胁人群  – 威胁搜索引擎。
  • Virus Total  – VirusTotal是一项免费服务,可分析可疑文件和URL,并有助于快速检测病毒,蠕虫,特洛伊木马和各种恶意软件。
  • DataSploit  – 在幕后使用Shodan,Censys,Clearbit,EmailHunter,FullContact和Zoomeye的OSINT可视化工具。
  • AQUATONE  – 子域发现工具,利用各种开源生成报告,可用作其他工具的输入。
  • Intrigue  – 具有强大API,UI和CLI的自动OSINT和攻击面发现框架。
  • ZoomEye  – 网络空间搜索引擎,让用户可以找到特定的网络组件。

匿名工具

  • Tor  – 免费软件和洋葱路由覆盖网络,可帮助您防御流量分析。
  • OnionScan  – 通过查找由Tor隐藏服务运营商引入的操作安全问题来调查Dark Web的工具。
  • I2P  – 隐形互联网项目。
  • Nipe  – 用于将所有流量从计算机重定向到Tor网络的脚本。
  • 每个浏览器对您的了解  – 全面的检测页面,用于测试您自己的Web浏览器的隐私和身份泄漏配置。

逆向工程工具

  • 交互式反汇编程序(IDA Pro)  – 适用于Windows,GNU / Linux或macOS的专有多处理器反汇编程序和调试程序; 也有免费版,  IDA Free
  • WDK / WinDbg  – Windows驱动程序工具包和WinDbg。
  • OllyDbg  – 用于Windows二进制文件的x86调试器,强调二进制代码分析。
  • Radare2  – 开源,平台逆向工程框架。
  • x64dbg  – 用于Windows的开源x64 / x32调试器。
  • Immunity Debugger  – 编写漏洞利用程序和分析恶意软件的强大方法。
  • Evan的调试器  – 类似于OllyDbg的GNU / Linux调试器。
  • Medusa  – 开源,跨平台的交互式反汇编程序。
  • plasma  – 用于x86 / ARM / MIPS的交互式反汇编程序。使用彩色语法代码生成缩进的伪代码。
  • peda  – 针对GDB的Python漏洞利用开发协助。
  • dnSpy  – 反向工程.NET程序集的工具。
  • binwalk  – 快速,易用的工具,用于分析,逆向工程和提取固件映像。
  • PyREBox  – Cisco-Talos的Python脚本化逆向工程沙箱。
  • Voltron  – 用Python编写的可扩展调试器UI工具包。
  • Capstone  – 轻量级多平台,多架构拆卸框架。
  • rVMI  – 类固醇调试器; 在单个工具中检查用户空间进程,内核驱动程序和预引导环境。
  • Frida  – 面向开发人员,逆向工程师和安全研究人员的动态检测工具包。

物理访问工具

  • LAN Turtle  – 隐藏式“USB以太网适配器”,可在本地网络中安装时提供远程访问,网络情报收集和MITM功能。
  • USB Rubber Ducky  – 可定制的击键注入攻击平台伪装成USB拇指驱动器。
  • Poisontap  – 虹吸式 cookie,暴露内部(LAN端)路由器并在锁定的计算机上安装Web后门。
  • WiFi Pineapple  – 无线审计和渗透测试平台。
  • Proxmark3  – RFID / NFC克隆,重放和欺骗工具包,通常用于分析和攻击感应卡/读卡器,无线钥匙/钥匙扣等。

侧通道工具

  • ChipWhisperer  – 完整的开源工具链,用于侧信道功率分析和故障攻击。

CTF工具

  • ctf-tools  – 安装各种安全研究工具的安装脚本集合,可以轻松快速地部署到新机器上。
  • Pwntools  – 为CTF使用而构建的快速漏洞利用开发框架。
  • RsaCtfTool  – 使用弱RSA密钥解密数据,并使用各种自动攻击从公钥恢复私钥。

渗透测试报告模板

图书

渗透测试书籍

黑客手册系列

防守发展

网络分析书籍

逆向工程书籍

恶意软件分析书籍

Windows书籍

社会工程书籍

锁定采摘书籍

Defcon建议阅读 – 黑客工具

漏洞数据库 – 黑客工具

  • 常见漏洞和暴露(CVE)  – 公共名称字典(即CVE标识符),用于公开的安全漏洞。
  • 国家漏洞数据库(NVD)  – 美国政府的国家漏洞数据库提供标准CVE列表的附加元数据(CPE,CVSS评分)以及细粒度的搜索引擎。
  • US-CERT漏洞说明数据库  – 由美国计算机紧急响应小组(US-CERT)汇总的摘要,技术详细信息,补救信息以及受软件漏洞影响的供应商列表。
  • 完全披露  – 公开的,与供应商无关的论坛,详细讨论漏洞,通常在许多其他来源之前发布详细信息。
  • Bugtraq(BID)  – 软件安全性错误识别数据库,根据提交给SecurityFocus邮件的渗透测试工具列表和其他来源,由Symantec,Inc。运营。
  • Exploit-DB  – 非营利项目托管软件漏洞的攻击,由攻击性安全部门提供公共服务。
  • Microsoft安全公告  – Microsoft安全响应中心(MSRC)发布的Microsoft软件中发现的安全问题的公告。
  • Microsoft  安全建议 – 影响Microsoft软件的安全建议存档。
  • Mozilla Foundation Security Advisories  – 影响Mozilla软件的安全建议存档,包括Firefox Web浏览器。
  • 数据包风暴  – 整个行业聚合的漏洞利用,建议,工具和其他与安全相关的资源汇编。
  • CXSecurity  – 已发布的CVE和Bugtraq软件漏洞存档与Google dork数据库交叉引用,用于发现列出的漏洞。
  • SecuriTeam  – 软件漏洞信息的独立来源。
  • 漏洞实验室  – 按漏洞利用目标类别组织的安全建议开放论坛。
  • 零日活动  – 由TippingPoint运营的公开安全建议的可公开存档的Bug赏金计划。
  • Vulners  – 软件漏洞的安全数据库。
  • Inj3ct0r  (洋葱服务) – 利用市场和漏洞信息聚合器。
  • 开源漏洞数据库(OSVDB)  – 计算机化设备中安全漏洞的历史存档,截至2016年4月已不再添加到其漏洞数据库.Hacking Tools
  • HPI-VDB  – 提供免费API访问的交叉引用软件漏洞聚合器,由Hasso-Plattner Institute,Potsdam提供.Hacking Tools

安全课程 – 黑客工具 – 黑客工具

信息安全会议 – 黑客工具

  • DEF CON  – 拉斯维加斯的年度黑客大会。
  • 黑帽子  – 在拉斯维加斯的年度安全会议。
  • BSides  – 组织和举行安全会议的框架。
  • CCC-  德国国际黑客现场年会。
  • DerbyCon  – 位于路易斯维尔的年度黑客大会。
  • PhreakNIC  – 技术会议每年在田纳西州中部举行。
  • ShmooCon  – 年度美国东海岸黑客大会。
  • CarolinaCon  – Infosec会议,每年在北卡罗来纳州举行。
  • CHCon  – Christchurch Hacker Con,只有新西兰南岛的黑客骗局。
  • SummerCon  – 夏季举办的最古老的黑客大会之一。
  • Hack.lu  – 年会在卢森堡举行。
  • Hackfest  – 加拿大最大的黑客大会。
  • HITB  – 在马来西亚和荷兰举行的深度知识安全会议。
  • Troopers  – 年度国际IT安全活动,在德国海德堡举办研讨会。
  • Hack3rCon  – 年度美国黑客大会。
  • ThotCon  – 在芝加哥举行的年度美国黑客大会。
  • LayerOne  – 每年春天在洛杉矶举行的年度美国安全会议。
  • DeepSec  – 奥地利维也纳安全会议。
  • SkyDogCon  – 纳什维尔的技术会议。
  • SECUINSIDE  – 首尔安全会议  。
  • DefCamp  – 东欧最大的安全会议,每年在罗马尼亚布加勒斯特举行。
  • AppSecUSA  – 由OWASP组织的年度会议。
  • BruCON  – 比利时年度安全会议。
  • Infosecurity Europe  – 欧洲首屈一指的信息安全活动,在英国伦敦举行。
  • Nullcon  – 在德里和印度果阿举行的年会。
  • RSA会议美国  – 年度安全会议在美国加利福尼亚州旧金山举行。
  • 瑞士网络风暴  – 瑞士卢塞恩的年度安全会议。
  • Virus Bulletin Conference  – 年会将于2016年在美国丹佛举行。
  • Ekoparty  – 拉丁美洲最大的安全会议,每年在阿根廷布宜诺斯艾利斯举行。
  • 44Con  – 在伦敦举行的年度安全会议。
  • BalCCon  – 巴尔干计算机大会,每年在塞尔维亚诺维萨德举行。
  • FSec  – FSec – 在克罗地亚Varaždin举行的克罗地亚信息安全会议。

信息安全杂志 – 黑客工具

  • 2600:黑客季刊  – 美国出版的关于技术和计算机的“地下”。
  • Phrack杂志  – 迄今为止运行时间最长的黑客杂志。

令人敬畏的列表 – 黑客工具 – 黑客工具

About hackgoo 107 Articles
渗透测试人员,信息安全维护 主要技能web安全,linux运维 站在巨人的肩膀上,在学习中进步,在进步中学习,低调求生存 极客谷保留所有权利,转载请注明出处

Be the first to comment

Leave a Reply

Your email address will not be published.


*