Số liệu được updated ngày 21/05/2024
Top 1. Hacker Scripts - 47.2k ⭐️
Mặc dù đây không phải repo nhiều sao nhất về chủ đề Security, nhưng cá nhân mình thì thấy nó hấp dẫn nhất, nên mình xếp nó lên đầu. Các bạn có thể truy cập nó và so sánh với những repo phía sau, xem có suy nghĩ giống như mình không nhé 🙌
Đập vào mắt phần README đọc đã thấy hấp dẫn rồi. Repo này dựa trên một câu chuyện có thật của một anh hacker Nga "không ngố" 🇷🇺🤪
Anh này đã nghỉ việc ở công ty X này để chuyển sang một công ty khác. Theo mô tả của đồng nghiệp cũ thì anh này là một người yêu thích sử dụng Vim, thích vẽ diagram bằng DOT (một graph description language, các bạn tò mò có thể lên wiki xem thử nhé), ... Nói chung là bất kỳ việc gì lãng phí nhiều thời gian, anh ta sẽ đều tìm cách viết script để tự động hóa nó 👨💻
Một số "di sản" mà anh ấy để lại có thể kể đến như:
- Script tự động gửi tin nhắn báo cho vợ "tối nay anh về trễ" với 1 lý do ngẫu nhiên trong mảng có sẵn.
- Script tự động quét email mà 1 ông làm vị trí Database Administrator của công ty khách hàng gửi đến (ông này tên là Kumar, nên file anh ấy đặt có tên là kumar-4sshole), tìm kiếm các tự khóa như "help", "trouble", "sorry", ... Nếu tìm thấy các từ khóa trên thì tự động SSH vào client server và rollback bản backup DB gần nhất của họ. Sau đó tự động reply là no worries mate, be careful next time" - "đừng lo bạn hiền, lần sau cẩn thận nhé" 😏
- Hay một cron-job khác được thiết lập để vào những ngày được chỉ định sẽ tự động gửi tin nhắn đến sếp với lý do "nay em không khỏe lắm, sếp cho em work from home nhé", hoặc "nay em ngộ độc thức ăn, sếp cho em xin nghỉ một hôm nhé", ... Muốn bao nhiêu lý do khác nhau thì cứ soạn sẵn vào 1 mảng rồi random.
- Đặc sắc hơn nữa là anh này phát hiện ra máy pha cà phê có thể kết nối internet, chạy bằng Linux. Anh ấy mở 1 telnet session tới máy pha cà phê, tự động pha 1 nửa cốc latte cỡ vừa, đợi thêm 24 giây trước khi đổ nó vào cốc - vừa zin với khoảng thời gian anh ấy đi từ bàn làm việc đến chỗ máy pha cà phê.
Đọc xong lại nhớ tới câu nói của Bill Gates: "Tôi luôn chọn những người lười biếng cho những công việc khó khăn. Bởi vì họ luôn biết cách tìm ra những con đường dễ dàng nhất để thực hiện nó"
Về chuyện thật giả của những câu chuyện trên thì chưa có gì kiểm chứng. Nhưng những file script thực hiện những việc trên thì có ở trong repo này thật, các bạn có thể truy cập theo đường link GitHub dưới đây để vọc vạch nhé!
👉️ Link Github: https://github.com/NARKOZ/hacker-scripts
Top 2. The Book Of Secret Knowledge - 132k ⭐️
Mở đầu repo, bạn sẽ gặp câu châm ngôn "Knowledge is powerful, be careful how you use it!". Đây cũng có thể coi là lời nhắc nhở với toàn bộ anh em muốn theo hoặc đang theo mảng security. Hãy sử dụng những kiến thức mình học được một cách chính đáng, đừng để sa chân vào những con đường tội lỗi rồi hối hận không kịp 🥲
Repo này rất nhiều các tài liệu và công cụ hữu ích khác nhau mà tác giả sử dụng hàng ngày trong công việc của mình. Bản thân tác giả cũng chia sẻ rằng, đây là nguồn kiến thức vô giá mà tác giả thường xuyên nhìn lại.
Repo này tập trung hướng đến các vị trí như System and Network administrators, DevOps, Pentesters, và Security Researchers. Đây chính là những vị trí mà tác giả đã từng làm và có nhiều kinh nghiệm để chia sẻ lại cho mọi người thông qua repo The Book Of Secret Knowledge này 👨🏫
👉️ Link Github: https://github.com/trimstray/the-book-of-secret-knowledge
Top 3. Awesome Hacking - 78.2k ⭐️
Bạn nào dạo này thường xuyên đọc loạt bài về "Top 10 ..." của mình, thì chắc sẽ đều công nhận rằng: rất nhiều repo trên GitHub bắt đầu với từ "awesome" đều "tuyệt vời" đúng như cái tên của nó 🤩
Repo Awesome Hacking là tập hợp rất nhiều tài liệu bổ ích cho anh em hackers, pentesters và security researchers.
Danh sách này rất dài và đa dạng nên mình không mô tả chi tiết được ở đây, các bạn truy cập đường link dưới đây để tra cứu cụ thể nhé!
👉️ Link Github: https://github.com/Hack-with-Github/Awesome-Hacking
Top 4. Payloads All The Things - 57.3k ⭐️
Repo này cung cấp cho bạn danh sách hàng loạt những payloads và bypasses, phục vụ cho việc bảo mật ứng dụng Web và công việc Pentest, cũng như các cuộc thi CTF.
Các điểm nổi bật của repo:
- Payloads đa dạng: Bao gồm nhiều loại payloads phục vụ cho việc khai thác các lỗ hổng khác nhau.
- Bypass techniques: Cung cấp các phương pháp bypass cho những cơ chế bảo mật thông thường mà các ứng dụng web sử dụng.
- Hướng dẫn chi tiết: Có các ví dụ minh họa và giải thích chi tiết về cách sử dụng từng payload một cách hiệu quả.
- Cập nhật thường xuyên: Được cập nhật với các kỹ thuật và phương pháp mới nhất từ cộng đồng bảo mật.
- Tài liệu hữu ích: Chứa nhiều tài liệu học tập và tham khảo, giúp nâng cao kiến thức và kỹ năng về bảo mật ứng dụng web và pentest.
👉️ Link Github: https://github.com/swisskyrepo/PayloadsAllTheThings
Top 5. SecLists - 54.2k ⭐️
Repo này là tập hợp nhiều loại danh sách được sử dụng trong quá trình đánh giá bảo mật.
Các loại danh sách bao gồm: usernames, passwords, URLs, những data patterns nhạy cảm, fuzzing payloads, web shells, ...
Repo này nặng "sương sương" có 1.2GB thôi, anh em có ý định clone về thì chịu khó đợi một xíu nhá.
👉️ Link Github: https://github.com/danielmiessler/SecLists
Trên đây là phần 1 của bài viết "TOP 10 REPOSITORIES GITHUB HAY NHẤT ĐỂ HỌC SECURITY"
Mình đang gấp rút hoàn thiện nốt phần 2 với 5 project còn lại từ Top 6 đến Top 10.
Nếu các bạn thấy bài viết này hữu ích, thì hãy tặng mình 1 upvote và 1 comment để mình có động lực viết thêm những series bài viết thú vị về lập trình tiếp theo nha 🌻
Các bạn cũng có thể tham khảo series video "Lên trình Thuật toán - Lập trình thi đấu 🏆" mà mình đang làm trên Youtube tại đây: