当前位置: 首页 > news >正文

awesome-pentest:一份渗透测试资源清单

文章目录

  • awesome-pentest:一份渗透测试资源清单
    • 覆盖范围
    • 项目结构
    • 适合谁用

awesome-pentest:一份渗透测试资源清单

做安全的人都知道,渗透测试这个领域工具多、知识杂。光是搞清楚哪些工具好用、哪些书值得读,就得花不少时间。GitHub 上有个项目专门解决这个问题,叫 awesome-pentest,目前 Star 数超过 26000。

简单说,这就是一份渗透测试资源的整理清单。项目维护者把各类安全工具、学习资料、社区资源按类别归好,方便查阅。

覆盖范围

这份清单的内容覆盖面很广,大致能分成几个方向:

工具类

网络扫描方面,收录了 Nmap、Masscan 这类常用工具,还有专门做协议分析的 Wireshark、tcpdump。Web 渗透这块,Burp Suite、sqlmap、OWASP ZAP 都在里面。密码破解有 Hashcat、John the Ripper。无线安全方面,Aircrack-ng 这套工具也在列。

比较有意思的是,清单还单独列了反病毒规避工具。像 Shellter、Veil 这些,专门用来测试杀软的检测能力。做红队的人对这块应该不陌生。

漏洞利用和逆向

漏洞开发工具收录了 Pwntools、peda 这些 CTF 和实战中常用的框架。逆向工程部分有 Ghidra、IDA 相关的资源。文件格式分析工具也有,比如 ExifTool、Kaitai Struct。

学习资料

书单列了二十多本,从入门到进阶都有。像《The Art of Exploitation》《Black Hat Python》《Metasploit: The Penetration Tester’s Guide》这些经典书目都在。还有专门的恶意软件分析、社会工程方向的书单。

云安全

这个方向是近几年新加的重点。AWS、Azure、GCP 三大云平台的攻击工具都有收录。Cloudsplaining 可以审计 AWS IAM 策略,CloudHunter 能扫描云存储桶的权限配置,Endgame 可以对 AWS 账户做渗透测试。

OSINT 和社工

开源情报收集这块,清单整理了邮箱搜索、元数据分析、网络设备发现等方向的工具。社会工程部分除了工具,还有专门的书单和在线资源。

社区资源

全球主要的安全会议都有列出。DEF CON、Black Hat、HITB、HITCON 这些老牌会议不用说,国内的安全会议像 SECUINSIDE 也在里面。CTF 竞赛方面有 CTFTime 和专门的 CTF 工具集。

项目结构

清单按类别组织,用 Markdown 格式写的,目录结构清晰。每个工具都带一句话说明和链接,找东西很快。项目有贡献指南,社区成员可以提 PR 补充新工具或修正过时内容。

适合谁用

这份清单对几类人比较有用:

刚接触渗透测试的人,可以把它当入门索引,按类别逐步学习。做安全运维的人,可以参考里面的漏洞扫描和审计工具。打 CTF 的人,工具和书单部分直接能用。做红队的人,反病毒规避和数据渗出那几个分类的工具都是实战向的。

当然,awesome 系列项目都有一个共同的问题:内容更新不一定及时。有些工具可能已经停止维护了,需要自己甄别。但作为整体了解渗透测试领域的全景图,这份清单还是很有参考价值的。

26000 多个 Star 说明社区认可度高。如果你对渗透测试有兴趣,值得花时间翻一翻。

考价值的。

26000 多个 Star 说明社区认可度高。如果你对渗透测试有兴趣,值得花时间翻一翻。

http://www.jsqmd.com/news/1108463/

相关文章:

  • 7月必看!今年最值得关注的科技大事件
  • 服装店老板的痛点,这套收银系统一次解决
  • VMware虚拟机3D加速配置全攻略:5步开启硬件加速,解决黑屏/卡顿/渲染失败99%的疑难杂症
  • 深度掌控AMD Ryzen处理器:SMUDebugTool硬件级调试实战指南
  • 三步构建你的跨平台游戏云:绕过硬件限制的智能串流方案
  • GLM-5.1 与 GLM-5.2关键区别
  • 三月七小助手:你的星穹铁道终极自动化伴侣完整指南
  • Web自动化测试全流程实战:从Selenium到CI/CD集成
  • 提升门遇阻回弹功能实现原理
  • 勒索软件应急响应实战手册:从攻击原理到恢复策略
  • 【生产环境零容忍】:VMware虚拟机固定IP的7个致命配置错误,第4个导致集群网络中断超47小时
  • 空洞骑士模组管理终极方案:如何用Scarab模组管理器轻松管理100+游戏模组
  • 2026年AI大模型技术深度解析:小白也能轻松掌握的5大核心技术(收藏版)
  • 一键捕获完整网页:Full Page Screen Capture终极指南
  • 2026支持私有化部署的GEO服务机构盘点 数据安全外贸AI搜索引擎选型指南
  • 如何彻底告别网盘限速:2025年最全LinkSwift直链下载助手使用教程
  • 2026年10款企业AI数字人软件盘点:品牌形象定制方案推荐
  • ncmdump终极指南:三分钟解锁网易云音乐NCM格式,实现跨平台播放自由
  • Linux客户机全屏黑屏、Windows主机Alt+Tab失效——VMware全屏跨平台兼容性漏洞深度溯源(含ESXi 7.0U3补丁编号)
  • 【小白也能轻松玩转龙虾】虾壳云一键部署从零教学,零基础搭建全套 OpenClaw v2.7.9 本地 AI(附最新安装包)
  • AI驱动旅游内容定位:GEMINI战略+GroK战术双轨工作流
  • ASM330LHH与STM32F410RB运动跟踪系统设计指南
  • Sunshine游戏串流主机:打造你的跨平台游戏云终极指南
  • 企业数据安全合规与电子合同:2026年监管新常态下的必修课
  • 20款论文、文档、音视频内容辅助阅读、分析、摘要生成、内容理解AI工具
  • 优化Java代码性能的五个实用技巧
  • 网盘直链下载助手终极指南:一键获取真实下载链接告别限速烦恼
  • 卷积自编码器重建脑部MRI图像:临床可用的轻量级医学影像增强方案
  • C++20:Coroutines实践(上):巧用异步文件操作库
  • 为什么你的VM突然失联?VMware分布式交换机VDS策略变更引发的级联断网(附回滚+验证双流程)