Maku-hub/Cybersecurity-Toolbox
GitHub: Maku-hub/Cybersecurity-Toolbox
一份精心整理的网络安全工具、服务与技术参考指南,按攻防对抗、防御分析、系统与学习三大方向分类,每项均附描述、链接和使用示例。
Stars: 0 | Forks: 0
# 网络安全工具箱
一份精心整理的网络安全领域最实用的**工具、服务和技术**参考指南——每一项都包含简短的描述、链接以及实际的使用示例。
其目标是为安全从业者与学习者提供一个单一且组织良好的起点:*了解有哪些资源、它们的用途,以及如何实际使用它们。* 条目重实用而非求全——旨在提供足够的信息,让你知道何时该使用哪种工具以及如何上手。
## 本仓库的组织方式
- 本 `README.md` → 链接到各个**分类**
- 每个分类的 `README.md` → 链接到具体的**工具/主题**页面
- 每个工具页面 → 包含描述、链接、安装说明和使用示例
每个工具页面都遵循相同的模板(参见 [`TEMPLATE.md`](TEMPLATE.md)),以保持条目的一致性并便于快速浏览。
## 分类
### 攻防对抗
| 分类 | 内容 |
| --- | --- |
| [方法论与框架](methodology/) | Cyber Kill Chain、MITRE ATT&CK、侦察工作流、示例演示 |
| [侦察与扫描](recon-scanning/) | Nmap、Masscan、RustScan、子域名与端口发现 |
| [OSINT](osint/) | Shodan、Maltego、theHarvester、SpiderFoot、证书透明度 |
| [Web 应用安全](web-app-security/) | Burp Suite、OWASP ZAP、sqlmap、ffuf、Nuclei、wpscan |
| [移动应用安全](mobile-app-security/) | MobSF、jadx、apktool、objection、Drozer、Frida |
| [漏洞利用与 C2](exploitation-c2/) | Metasploit、msfvenom、Sliver、Empire、Social-Engineer Toolkit |
| [后渗透与权限提升](post-exploitation/) | Mimikatz、LinPEAS/WinPEAS、GTFOBins、LOLBAS、Impacket |
| [Active Directory](active-directory/) | Responder、NetExec/CrackMapExec、BloodHound、Evil-WinRM、Kerberos 攻击 |
| [Wi-Fi 与无线安全](wifi-wireless/) | Aircrack-ng、Wifite、Kismet、evil twin、WPA 攻击 |
| [社会工程学与网络钓鱼](social-engineering-phishing/) | GoPhish、evilginx2、SET、Zphisher、安全意识与防御 |
| [密码破解与哈希](password-cracking/) | Hashcat、John the Ripper、Hydra、字典 |
| [密码学](cryptography/) | OpenSSL、GPG、age、CyberChef、PKI 与哈希概念 |
### 防御与分析
| 分类 | 内容 |
| --- | --- |
| [网络流量分析](network-analysis/) | Wireshark、tcpdump、Scapy、tshark、Ettercap |
| [逆向工程与恶意软件分析](reverse-engineering-malware/) | Ghidra、IDA、x64dbg、YARA、ANY.RUN、沙箱 |
| [数字取证与事件响应](forensics-ir/) | Autopsy、Volatility、Sleuth Kit、FTK Imager |
| [防御安全与蓝队](defense-blueteam/) | Snort/Suricata、Wazuh、Sysmon、ModSecurity、EDR 概念 |
| [自动化安全扫描器](vulnerability-scanners/) | OpenVAS、Nessus Essentials、Trivy、Grype、Lynis、OpenSCAP、Semgrep、机密扫描器 |
| [容器与云安全](containers-cloud/) | Docker 安全、Trivy、kube-bench、Kubescape、ScoutSuite、CloudGoat |
### 系统、硬件与学习
| 分类 | 内容 |
| --- | --- |
| [操作系统安全](os-security/) | Windows、Linux、Android、iOS、云内部机制与安全加固 |
| [硬件与物理工具](hardware/) | Flipper Zero、SDR、RFID/NFC、Wi-Fi 适配器、BadUSB、DIY 替代品 |
| [开发者工具与生产力](dev-tools/) | VS Code、tmux、终端与工作流工具 |
| [学习资源](learning-resources/) | 书籍、认证、平台、创作者、新闻、速查表 |
标签:网络安全研究, 防御加固