推荐阅读

商务合作

安全产品

安全服务

2023年招聘

安全培训服务

软件定制服务

Android系统定制服务

安全/软件开发的课程列表

anlyz.io - 在线沙箱

https://sandbox.anlyz.io/

AndroTotal - 针对多个移动防病毒应用程序免费在线分析APK

https://andrototal.org/

AVCaesar - Malware.lu在线扫描程序和恶意软件存储库

https://avcaesar.malware.lu/

Cryptam - 分析可疑的办公文档

http://www.cryptam.com/

Cuckoo Sandbox - 开源，自托管沙箱和自动分析系统

https://cuckoosandbox.org/

cuckoo-modified - 根据GPL发布的Cuckoo Sandbox的修改版本，由于作者的法律问题，未合并上传

https://github.com/brad-accuvant/cuckoo-modified

DeepViz - 具有机器学习分类的多格式文件分析器

https://www.deepviz.com/

detux - 开发用于对Linux恶意软件进行流量分析并捕获IOC的沙箱

https://github.com/detuxsandbox/detux/

DRAKVUF - 动态恶意软件分析系统

https://github.com/tklengyel/drakvuf

firmware.re - 解压缩，扫描和分析几乎所有固件包

http://firmware.re/

HaboMalHunter - Linux ELF文件的自动恶意软件分析工具

https://github.com/Tencent/HaboMalHunter

混合分析 - 在线恶意软件分析工具，由VxSandbox提供支持

https://www.hybrid-analysis.com/

IRMA - 针对可疑文件的异步和可自定义分析平台

http://irma.quarkslab.com/

Joe Sandbox - 使用Joe Sandbox进行深度恶意软件分析

https://www.joesecurity.org/

Jotti - 免费在线多AV扫描仪

https://virusscan.jotti.org/en

Limon - 用于分析Linux恶意软件的沙箱

https://github.com/monnappa22/Limon

Malheur - 恶意软件行为的自动沙盒分析

https://github.com/rieck/malheur

malsub - 用于在线恶意软件和URL分析服务的Python RESTful API框架

https://github.com/diogo-fernan/malsub

恶意软件配置 - 从常见恶意软件中在线提取，解码和显示配置设置

https://malwareconfig.com/

Malwr - 使用在线Cuckoo Sandbox实例进行免费分析

https://malwr.com/

MASTIFF Online - 恶意软件的在线静态分析

https://mastiff-online.korelogic.com/

Metadefender.com - 扫描恶意软件的文件，哈希或IP地址（免费）

https://www.metadefender.com/

NetworkTotal - 一种分析pcap文件的服务，可以使用配置了EmergingThreats Pro的Suricata快速检测病毒，蠕虫，特洛伊木马和各种恶意软件

https://www.networktotal.com/index.html

Noriben - 使用Sysinternals Procmon收集有关沙盒环境中恶意软件的信息

https://github.com/Rurik/Noriben

PDF Examiner - 分析可疑的PDF文件

http://www.pdfexaminer.com/

ProcDot - 图形恶意软件分析工具包

http://www.procdot.com/

重组器 - 用于将二进制文件安全地上载到沙箱站点的帮助程序脚本

https://github.com/secretsquirrel/recomposer

Sand droid - 自动完整的Android应用程序分析系统

http://sanddroid.xjtu.edu.cn/

SEE - 沙盒执行环境（SEE）是用于在安全环境中构建测试自动化的框架

https://github.com/F-Secure/see

VirusTotal - 免费在线分析恶意软件样本和URL

https://www.virustotal.com/

Visualize_Logs - 用于日志的开源可视化库和命令行工具（Cuckoo，Procmon......）

https://github.com/keithjjones/visualize_logs

Zeltser‘s List - 由Lenny Zeltser编写的免费自动沙箱和服务

https://zeltser.com/automated-malware-analysis

frida是一款基于python + java的hook框架，可运行在android、ios、linux、Windows等各平台，主要使用动态二进制插桩技术

https://github.com/dweinstein/awesome-frida

安全攻防方面的星球推荐

推荐阅读

网络协议检测工具

应急响应常用工具

病毒分析常用工具集

Android渗透测试工具

Android安全测试工具大全

发现隐藏进程和端口的工具

超实用的网络安全开源工具

程序代码/文本对比实用工具

Android渗透工具(建议收藏)

渗透测试工具集合(建议收藏)

强烈推荐APP破解常用工具集合！

逆向分析中加解密算法常用工具

移动端安全比较实用的开源工具

Android和iOS静态代码扫描工具

二进制分析工具自动发现DLL劫持漏洞

Windows/Linux下常用的提权扫描辅助工具总结