dujinyang

增加中文

READMD_CH

@@ -0,0 +1,65 @@
+	<ins data-revive-zoneid="235" data-revive-id="8c38e720de1c90a6f6ff52f3f89c4d57"></ins> </div>
+                <p></p><center><img src="http://img.blog.csdn.net/20170815154411674" alt="图片描述" title=""></center><p></p><p>最近，在reddit安全板块和Twitter上有个GitHub项目很火，叫“<a href="https://github.com/Hack-with-Github/Awesome-Hacking">Awesome Hacking</a>”。</p><p></p><center><img src="http://img.blog.csdn.net/20170815141522522" alt="图片描述" title=""> <br>
+<em>“Awesome Hacking”在reddit上有超过四百个赞，但管理员后来认为不适合该板块（Awesome类项目没有新的内容），给了“reject”。</em></center><p></p><p>这个项目由Twitter账号<a href="https://twitter.com/HackwithGithub">@HackwithGithub</a>维护，混Twitter的安全爱好者应该了解，在@HackwithGithub 上能关注到许多最新安全开源项目、黑客技巧。</p><p>“Awesome Hacking”是一个黑客技术清单项目，里边索引了数十个不同方向的技能图谱。大家都知道，GitHub上这类项目非常容易集星（Star），“Awesome Hacking”刚刚突破一万星（这一轮推荐里大概涨了两千星），已经进入安全领域最受关注的GitHub项目阵营。</p><p></p><center><img src="http://img.blog.csdn.net/20170815141625230" alt="图片描述" title=""></center><p></p><p>如果你需要一些安全入门引导，“Awesome Hacking”无疑是最佳选择之一。在这里，你能找到Android、iOS、OS X等不同平台，IoT、工控、车辆等行业设施设备，模拟攻击环境、蜜罐、Fuzing、Exploit开发等攻击技能…涉及到黑客技能的方方面面。</p><p>下边就来看看吧：</p><h3>Awesome Hacking系列</h3><ul>
+<li><a href="https://github.com/ashishb/android-security-awesome">Android安全</a>：收集了各种Android工具、报告/研究/书籍、漏洞/利用代码等资源</li>
+<li><a href="https://github.com/paragonie/awesome-appsec">应用安全</a>：了解学习应用程序安全的资源列表</li>
+<li><a href="https://github.com/djadmin/awesome-bug-bounty">漏洞赏金</a>：漏洞赏金计划集合和著名赏金猎人博客列表</li>
+<li><a href="https://github.com/jshaw87/Cheatsheets">Cheatsheets</a>：常见的渗透测试/安全备忘录</li>
+<li><a href="https://github.com/apsdehal/awesome-ctf">CTF</a>：CTF框架、类库、资源、软件和教程清单</li>
+<li><a href="https://github.com/joe-shenouda/awesome-cyber-skills">网络攻击环境</a>：可以合法地锻炼培养自己攻击技能的环境集合</li>
+<li><a href="https://github.com/devsecops/awesome-devsecops">安全开发运维</a>：devsecops.org社区贡献的权威devsecops工具列表</li>
+<li><a href="https://github.com/FabioBaroni/awesome-exploit-development">Exploit开发</a>：学习exploit开发的资源</li>
+<li><a href="https://github.com/secfigo/Awesome-Fuzzing">Fuzzing</a>：各种fuzzing图书、课程、工具、教程和易受攻击应用集合</li>
+<li><a href="https://github.com/carpedm20/awesome-hacking">Hacking</a>：Awesome Hacking资源列表</li>
+<li><a href="https://github.com/paralax/awesome-honeypots">蜜罐</a>：包括不同类型的蜜罐、蜜罐工具、蜜罐分析等</li>
+<li><a href="https://github.com/meirwah/awesome-incident-response">事件响应</a>：旨在帮助安全分析师和数字取证人员</li>
+<li><a href="https://github.com/hslatman/awesome-industrial-control-system-security">工控安全</a>：包括工具、蜜罐、数据、警报和新闻、会议各种工控安全等</li>
+<li><a href="https://github.com/onlurking/awesome-infosec">信息安全</a>：有各种信息安全公开课、培训信息</li>
+<li><a href="https://github.com/nebgnahz/awesome-iot-hacks">IoT安全</a>：聚合了大量IoT破解案例，如RFID、门铃、中控、可穿戴等</li>
+<li><a href="https://github.com/rshipp/awesome-malware-analysis">恶意软件分析</a>：包括恶意软件收集、开源威胁情报、检测、沙箱等</li>
+<li><a href="https://github.com/jivoi/awesome-osint">开源情报</a>：情报界的各种开源情报来源</li>
+<li><a href="https://github.com/ashishb/osx-and-ios-security-awesome">OS X和iOS安全</a>：OS X和iOS安全工具集合</li>
+<li><a href="https://github.com/caesar0301/awesome-pcaptools">Pcaptools</a>：流量处理的命令集、捕获工具、分析检查、DNS配置等工具资源</li>
+<li><a href="https://github.com/enaqx/awesome-pentest">渗透测试</a>：在线渗透测试资源、Shellcode开发、开源情报资源、社会工程资源等</li>
+<li><a href="https://github.com/ziadoz/awesome-php#security">PHP安全</a>：PHP生成安全随机数、加密数据、检查漏洞等类库</li>
+<li><a href="https://github.com/tylerhalfpop/awesome-reversing">逆向</a>：关于逆向的图书、培训、实战、工具等</li>
+<li><a href="https://github.com/PaulSec/awesome-sec-talks">安全演讲</a>：收集了2013-2017年各类安全大会演讲视频</li>
+<li><a href="https://github.com/danielmiessler/SecLists">SecLists</a>：安全测试人员进行评估检查需要用到的技能</li>
+<li><a href="https://github.com/sbilly/awesome-security">Security</a>：Awesome Security，一个社区驱动的知名安全资源分类集合</li>
+<li><a href="https://github.com/v2-dev/awesome-social-engineering">社会工程学</a>：仅供网络安全人员、渗透测试人员在受控环境用于教育用途</li>
+<li><a href="https://github.com/mre/awesome-static-analysis">静态分析</a>：针对各种编程语言的静态分析工具、linters、代码质量检查等</li>
+<li><a href="https://github.com/hslatman/awesome-threat-intelligence">威胁情报</a>：包括常见威胁情报来源、格式、架构、工具、研究标准书籍等</li>
+<li><a href="https://github.com/jaredmichaelsmith/awesome-vehicle-security">车辆安全</a>：关于车辆安全的学习资源、项目、软硬件、汽车黑客案例、Twitter follower列表等</li>
+<li><a href="https://github.com/re-pronin/awesome-vulnerability-research">漏洞研究</a>：相对偏学术方向，有不少书籍、会议、报告等推荐</li>
+<li><a href="https://github.com/infoslack/awesome-web-hacking">Web黑客</a>：Web安全入门各种书籍、文档、工具</li>
+<li><a href="https://github.com/enddo/awesome-windows-exploitation">Windows漏洞利用</a>：Windows堆栈溢出、内核攻击、内存损坏、内存保护等内容资源</li>
+<li><a href="https://github.com/0x90/wifi-arsenal">WiFi兵工厂</a>：针对802.11协议攻击的各类工具</li>
+</ul><h3>可用知识库</h3><ul>
+<li><a href="https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md">API安全检查清单</a>：当你设计、测试、发布API时，需要核对的安全细节清单</li>
+<li><a href="https://github.com/kbandla/APTnotes">APT Notes</a>：2008年至今的所有APT行动披露报告汇总，中国出现了11次</li>
+<li><a href="https://github.com/ngalongc/bug-bounty-reference">赏金漏洞披露列表</a>：偏Web向的常见漏洞类型案例披露</li>
+<li><a href="https://github.com/sobolevn/awesome-cryptography">密码学</a>：密码学的理论、工具、框架、资源等</li>
+<li><a href="https://github.com/SandySekharan/CTF-tool">CFT工具</a>：CTF从入门到了解各种工具</li>
+<li><a href="https://github.com/qazbnm456/awesome-cve-poc">CVE PoC库</a>：博主从13年到现在收集的数十个CVE漏洞的PoC</li>
+<li><a href="https://github.com/Cugu/awesome-forensics">取证</a>：数字取证的常见工具资源</li>
+<li><a href="https://github.com/EbookFoundation/free-programming-books/blob/master/free-programming-books-zh.md">免费编程书</a>：关于系统、数据库、IDE、编程语言等方面的免费书</li>
+<li><a href="https://github.com/bt3gl/My-Gray-Hacker-Resources">灰帽黑客资源</a>：CTF、加密学、Linux Hacking、USB Hacking、漏洞等</li>
+<li><a href="https://github.com/gradiuscypher/infosec_getting_started">信息安全入门</a>：包括信息安全博客、认证、课程、社区、播客、工具等</li>
+<li><a href="https://github.com/rmusser01/Infosec_Reference">安全资源</a>：一个类似MITRE ATT&amp;C的框架</li>
+<li><a href="https://github.com/sroberts/awesome-iocs">IOC</a>：常见IOC资源、工具</li>
+<li><a href="https://github.com/xairy/linux-kernel-exploitation">Linux内核利用库</a>：2005年至今的Linux内核利用技术演讲、漏洞、Writeups等</li>
+<li><a href="https://github.com/jivoi/awesome-ml-for-cybersecurity">网络安全领域的机器学习</a>：相关研究的数据集、论文、书籍、演讲等</li>
+<li><a href="https://github.com/seifreed/malware-scripts">恶意软件脚本</a>：博主收集的二十几个脚本</li>
+<li><a href="https://github.com/foospidy/payloads">Payloads</a>：一大波常见Web攻击Payloads</li>
+<li><a href="https://github.com/swisskyrepo/PayloadsAllTheThings">Payloads集合</a>：比上面这个更丰富的常见Web攻击Payloads</li>
+<li><a href="https://github.com/coreb1t/awesome-pentest-cheat-sheets">五星级Cheatsheets</a>：包括OS X命令行、PowerShell命令行、Google Dorks、Shodan、exploit开发、Java反序列化等最全备忘</li>
+<li><a href="https://github.com/nixawk/pentest-wiki">Pentest Wiki</a>：博主收集的在线安全知识库，里边涵盖网络分析、Web应用、开源情报、漏洞分析、编程开发等多个领域</li>
+<li><a href="https://github.com/berzerk0/Probable-Wordlists">字典</a>：作者自称找了超过80GB密码库，从中总结出这个字典项目</li>
+<li><a href="https://github.com/FuzzySecurity/Resource-List">Resource List</a>：零碎的GitHub安全项目汇总，涉及PWND、PowerShell、CTF、恶意软件等</li>
+<li><a href="https://github.com/onethawt/reverseengineering-reading-list">逆向工程</a>：常见软件、类库、书籍、技术分析、开发等</li>
+<li><a href="https://github.com/cn0xroot/RFSec-ToolKit">RF安全工具箱</a>：国人@cn0xroot 聚合的各类射频资源集合，包括SDR、GSM、3G、4G LTE、NFC&amp;RFID、ZigBee等</li>
+<li><a href="https://github.com/andrewjkerr/security-cheatsheets">安全备忘录</a>：收集了许多信息安全工具和主题</li>
+<li><a href="https://github.com/zbetcheckin/Security_list">安全清单</a>：一大波详实的全系列安全资源</li>
+<li><a href="https://github.com/alebcay/awesome-shell">Shell</a>：一系列Shell命令行、工具、指南等</li>
+<li><a href="https://github.com/VVard0g/ThreatHunter-Playbook">威胁猎人攻略</a>：帮助安全分析师利用Sysmon和Windows Events日志来进行事件分析，涉及Splunk、ELK、Sigma、GrayLog等工具</li>
+</ul><p>需要提醒，Awesome项目只是引导，关键还需要大家自己有执行力，热爱钻研。红宝书已经给到，后边就看你们了！</p><blockquote>