Maku-hub/Cybersecurity-Toolbox

GitHub: Maku-hub/Cybersecurity-Toolbox

一份精心整理的网络安全工具、服务与技术参考指南,按攻防对抗、防御分析、系统与学习三大方向分类,每项均附描述、链接和使用示例。

Stars: 0 | Forks: 0

# 网络安全工具箱 一份精心整理的网络安全领域最实用的**工具、服务和技术**参考指南——每一项都包含简短的描述、链接以及实际的使用示例。 其目标是为安全从业者与学习者提供一个单一且组织良好的起点:*了解有哪些资源、它们的用途,以及如何实际使用它们。* 条目重实用而非求全——旨在提供足够的信息,让你知道何时该使用哪种工具以及如何上手。 ## 本仓库的组织方式 - 本 `README.md` → 链接到各个**分类** - 每个分类的 `README.md` → 链接到具体的**工具/主题**页面 - 每个工具页面 → 包含描述、链接、安装说明和使用示例 每个工具页面都遵循相同的模板(参见 [`TEMPLATE.md`](TEMPLATE.md)),以保持条目的一致性并便于快速浏览。 ## 分类 ### 攻防对抗 | 分类 | 内容 | | --- | --- | | [方法论与框架](methodology/) | Cyber Kill Chain、MITRE ATT&CK、侦察工作流、示例演示 | | [侦察与扫描](recon-scanning/) | Nmap、Masscan、RustScan、子域名与端口发现 | | [OSINT](osint/) | Shodan、Maltego、theHarvester、SpiderFoot、证书透明度 | | [Web 应用安全](web-app-security/) | Burp Suite、OWASP ZAP、sqlmap、ffuf、Nuclei、wpscan | | [移动应用安全](mobile-app-security/) | MobSF、jadx、apktool、objection、Drozer、Frida | | [漏洞利用与 C2](exploitation-c2/) | Metasploit、msfvenom、Sliver、Empire、Social-Engineer Toolkit | | [后渗透与权限提升](post-exploitation/) | Mimikatz、LinPEAS/WinPEAS、GTFOBins、LOLBAS、Impacket | | [Active Directory](active-directory/) | Responder、NetExec/CrackMapExec、BloodHound、Evil-WinRM、Kerberos 攻击 | | [Wi-Fi 与无线安全](wifi-wireless/) | Aircrack-ng、Wifite、Kismet、evil twin、WPA 攻击 | | [社会工程学与网络钓鱼](social-engineering-phishing/) | GoPhish、evilginx2、SET、Zphisher、安全意识与防御 | | [密码破解与哈希](password-cracking/) | Hashcat、John the Ripper、Hydra、字典 | | [密码学](cryptography/) | OpenSSL、GPG、age、CyberChef、PKI 与哈希概念 | ### 防御与分析 | 分类 | 内容 | | --- | --- | | [网络流量分析](network-analysis/) | Wireshark、tcpdump、Scapy、tshark、Ettercap | | [逆向工程与恶意软件分析](reverse-engineering-malware/) | Ghidra、IDA、x64dbg、YARA、ANY.RUN、沙箱 | | [数字取证与事件响应](forensics-ir/) | Autopsy、Volatility、Sleuth Kit、FTK Imager | | [防御安全与蓝队](defense-blueteam/) | Snort/Suricata、Wazuh、Sysmon、ModSecurity、EDR 概念 | | [自动化安全扫描器](vulnerability-scanners/) | OpenVAS、Nessus Essentials、Trivy、Grype、Lynis、OpenSCAP、Semgrep、机密扫描器 | | [容器与云安全](containers-cloud/) | Docker 安全、Trivy、kube-bench、Kubescape、ScoutSuite、CloudGoat | ### 系统、硬件与学习 | 分类 | 内容 | | --- | --- | | [操作系统安全](os-security/) | Windows、Linux、Android、iOS、云内部机制与安全加固 | | [硬件与物理工具](hardware/) | Flipper Zero、SDR、RFID/NFC、Wi-Fi 适配器、BadUSB、DIY 替代品 | | [开发者工具与生产力](dev-tools/) | VS Code、tmux、终端与工作流工具 | | [学习资源](learning-resources/) | 书籍、认证、平台、创作者、新闻、速查表 |
标签:网络安全研究, 防御加固