作者：Yunying
如有侵权，请联系删除

0x11 EXP编写框架及工具

二进制EXP编写工具:

https://github.com/t00sh/rop-tool

CTF Pwn 类题目脚本编写框架:

https://github.com/Gallopsled/pwntools

an easy-to-use io library for pwning development:

https://github.com/zTrix/zio

跨平台注入工具:

https://github.com/frida/frida

哈希长度扩展攻击EXP：

https://github.com/citronneur/rdpy

0x12 隐写

隐写检测工具：

https://github.com/abeluck/stegdetect

0x13 各类安全资料

data_hacking合集:

https://github.com/ClickSecurity/data_hacking

mobile-security-wiki:

https://github.com/exploitprotocol/mobile-security-wiki

书籍《reverse-engineering-for-beginners》:

https://github.com/veficos/reverse-engineering-for-beginners

一些信息安全标准及设备配置:

https://github.com/luyg24/IT_security

APT相关笔记:

https://github.com/kbandla/APTnotes

Kcon资料:

https://github.com/knownsec/KCon

《DO NOT FUCK WITH A HACKER》:

https://github.com/citypw/DNFWAH

各类安全脑洞图：

https://github.com/phith0n/Mind-Map

信息安全流程图：

https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

0x14 各类CTF资源

近年ctf writeup大全：

https://github.com/ctfs/write-ups-2016
https://github.com/ctfs/write-ups-2015
https://github.com/ctfs/write-ups-2014

fbctf竞赛平台Demo:

https://github.com/facebook/fbctf

ctf Resources:

https://github.com/ctfs/resources

ctf及黑客资源合集:

https://github.com/bt3gl/My-Gray-Hacker-Resources

ctf和安全工具大合集:

https://github.com/zardus/ctf-tools

ctf向 python工具包：

https://github.com/P1kachu/v0lt

0x15 各类编程资源

大礼包（什么都有）：

https://github.com/bayandin/awesome-awesomeness

bash-handbook:

https://github.com/denysdovhan/bash-handbook

python资源大全:

https://github.com/jobbole/awesome-python-cn

git学习资料:

https://github.com/xirong/my-git

安卓开源代码解析

https://github.com/android-cn/android-open-project

python框架，库，资源大合集:

https://github.com/vinta/awesome-python

JS 正则表达式库（用于简化构造复杂的JS正则表达式）:

https://github.com/VerbalExpressions/JSVerbalExpressions

0x16 Python

python 正则表达式库（用于简化构造复杂的python正则表达式）:

https://github.com/VerbalExpressions/

python任务管理以及命令执行库:

https://github.com/pyinvoke/invoke

python exe打包库:

https://github.com/pyinstaller/pyinstaller

Veil-Evasion免杀项目：

https://github.com/Veil-Framework/Veil-Evasion

py3 爬虫框架:

https://github.com/orf/cyborg

一个提供底层接口数据包编程和网络协议支持的python库:

https://github.com/CoreSecurity/impacket

python requests 库:

https://github.com/kennethreitz/requests

python 实用工具合集:

https://github.com/mahmoud/boltons

python爬虫系统:

https://github.com/binux/pyspider

0x17 福利

微信自动抢红包动态库：

https://github.com/east520/AutoGetRedEnv

微信抢红包插件（安卓版

https://github.com/geeeeeeeeek/WeChatLuckyMoney

hardsed神器:

https://github.com/yangyangwithgnu/hardseed

0x18 甲方安全工程师生存指南

web索引及日志搜索工具：

https://github.com/thomaspatzke/WASE

开源日志采集器：

https://github.com/wgliang/logcool

扫描CS结构的web debuger

https://github.com/Kozea/wdb

恢复sqlite数据库删除注册信息：

https://github.com/aramosf/recoversqlite/

gps欺骗检测工具:

https://github.com/zxsecurity/gpsnitch

应急处置响应框架:

https://github.com/biggiesmallsAG/nightHawkResponse

web安全开发指南:

https://github.com/FallibleInc/security-guide-for-developers

各个知名厂商漏洞测试报告模板：

https://github.com/juliocesarfort/public-pentesting-reports

linux下恶意代码检测包：

https://github.com/rfxn/linux-malware-detect

操作系统运行指标可视化框架：

https://github.com/facebook/osquery

恶意代码分析系统：

https://github.com/cuckoosandbox/cuckoo

定期搜索及存储web应用：

https://github.com/Netflix/Scumblr

事件响应框架：

https://github.com/google/grr

综合主机监控检测平台：

https://github.com/ossec/ossec-hids

分布式实时数字取证系统：

https://github.com/mozilla/mig

Microsoft & Unix 文件系统及硬盘取证工具：

https://github.com/sleuthkit/sleuthkit

0x19 蜜罐

SSH蜜罐：

https://github.com/desaster/kippo

蜜罐集合资源：

https://github.com/paralax/awesome-honeypots

kippo进阶版蜜罐：

https://github.com/micheloosterhof/cowrie

SMTP 蜜罐：

https://github.com/awhitehatter/mailoney

web应用程序蜜罐：

https://github.com/mushorg/glastopf

数据库蜜罐：

https://github.com/jordan-wright/elastichoney

web蜜罐：

https://github.com/atiger77/Dionaea

0x20 远控

用gmail充当C&C服务器的后门：

https://github.com/byt3bl33d3r/gcat

开源的远控：

https://github.com/UbbeLoL/uRAT

c#远控：

https://github.com/hussein-aitlahcen/BlackHole