ag真人超棒黑客必备清单,磁盘碎片整理

2019-11-21 03:16栏目:联系我们
TAG:

 磁盘整理是对磁盘长期使用过程中产生的不连续的文件碎片进行拼接、移动、整合,将不在一处的同一文件移动到一起,释放出被浪费掉的可用磁盘空间,也便于系统快速准确地找到所需的数据。

0x00 前言

在Github上发现的,觉得表单很棒,不过还是少了一些,以后会陆续添加优秀干货,个人更新的Github以及Blog。

English Version

#安装以下包以使apt可以通过HTTPS使用存储库(repository):
$ sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common

#添加Docker官方的GPG密钥:
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

#使用下面的命令来设置stable存储库:
$ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

#再更新一下apt包索引:
$ sudo apt-get update

#安装最新版本的Docker CE:
$ sudo apt-get install -y docker-ce

由于磁盘的磁头在读写文件时是连续读取的,如果文件不连续,那么磁头就需要反反复复来回扫描那些不连续的文件,再从缓存中将这些不连续的文件拼接整合,得到想要的数据。这样一来,不仅仅浪费了时间,影响系统运行的速度,而且频繁反复地扫描读写硬盘盘片对硬盘整体的机械结构和磁头都有很大的损耗,随着磁盘碎片文件的数量越来越多,长期下去,不仅仅系统运行越来越慢,硬盘的发热量会增加,而且硬盘的使用寿命也会大幅度缩短。

0x01 正文

一份精美的黑客必备表单,灵感来自于超棒的机器学习,如果您想为此列表做出贡献(欢迎),请在github给我一个pull或联系我@carpedm20,有关可供下载的免费黑客书籍列表,请点击此处。

 

因此定期对您的硬盘进行磁盘碎片整理是有必要的,至于碎片整理的时间则依照您对电脑的工作量、磁盘读写的工作量而定。现在的硬盘很多都是320GB或者500GB的大硬盘,过于频繁地磁盘整理不仅仅很“烧盘”,而且这种大容量的硬盘如果全盘整理的话将要耗费非常多的时间,所以对磁盘整理要依据不同的情况而定。

目录

  • 系统方面
    • 教程
    • 工具
    • Docker
    • 常用
  • 逆向方面
    • 教程
    • 工具
    • 常用
  • Web方面
    • 教程
    • 工具
  • 网络方面
    • 教程
    • 工具
  • 取证方面
    • 教程
    • 工具
  • 密码方面
    • 教程
    • 工具
  • Wargame方面
    • 系统
    • 逆向工程
    • Web
    • 网络
    • 取证
    • 密码学
  • CTF方面
    • 比赛
    • 常用
  • OS安全方面
    • 在线资源
  • 其他

如果是一般的正常使用,办公用的电脑每隔3、4个月进行一次全盘整理就可以了,办公用的文件对于磁盘的读写量不是特别大,而且文件大都比较细小,海量的较大体积的碎片产生的不多,不需要特别频繁地进行整理;

系统方面

如果是普通的家用电脑,上网浏览网页经常产生的IE缓存、下载的各种小程序和控件、图片、下载的游戏、电影等等会产生较多的磁盘碎片,而且频繁地操作电脑、安装或者卸载软件、下载 、删除文件等等也会产生很多的碎片文件,所以对磁盘进行碎片整理的次数也要适当频繁一些,1个月清理一次也是可以的,对于普通的的家庭电脑一般1个半月到2个月进行一次磁盘整理为好。

教程

  • Corelan团队的Exploit写作教程
  • 为渗透测试员开发的Exploit写作教程

需要注意的是,很多情况下我们并不需要对整个硬盘来一次“大扫荡”,比如有些分区的读写、下载、安装、删除操作使用非常频繁,而有的分区平时只作为备份区,或者平时对它的操作很少,这样一来我们就只需要对频繁操作的分区进行碎片整理就可以了,既节约了时间(碎片整理超级慢的),又减少了对不需要整理的分区过于频繁的读写,方便、快捷。

工具

  • Metasploit - 一个计算机安全项目,提供有关安全漏洞的信息,并帮助进行渗透测试和入侵检测系统开发。
  • mimikatz - 一个玩Windows安全有用的工具

Windos自带的磁盘整理可以做到这些,不过我建议您还是用一些系统维护的专业软件对磁盘进行碎片整理,这样既能更直接、详细地知道自己硬盘的健康状况,也能更好的保护硬盘,比如常用的【Windos优化大师】或者【超级兔子】、【磁盘医生】等等,笔者用的就是优化大师,觉得非常好,单就磁盘的碎片整理功能上讲,既能分区整理,又能在整理前先检查分析要整理的分区,给出碎片文件的详细图表和信息,使用者可以根据碎片情况自己判断是否需要进行整理,其自带的“系统磁盘医生”还可以用来对硬盘进行日常的诊断和维护,使用起来感觉很好。

有关渗透测试和安全方面的Docker镜像

  • docker pull kalilinux/kali-linux-docker official Kali Linux
  • docker pull owasp/zap2docker-stable - official OWASP ZAP
  • docker pull wpscanteam/wpscan - official WPScan
  • docker pull pandrew/metasploit - docker-metasploit
  • docker pull citizenstig/dvwa - Damn Vulnerable Web Application (DVWA)
  • docker pull wpscanteam/vulnerablewordpress - Vulnerable WordPress Installation
  • docker pull hmlio/vaas-cve-2014-6271 - Vulnerability as a service: Shellshock
  • docker pull hmlio/vaas-cve-2014-0160 - Vulnerability as a service: Heartbleed
  • docker pull opendns/security-ninjas - Security Ninjas
  • docker pull usertaken/archlinux-pentest-lxde - Arch Linux Penetration Tester
  • docker pull diogomonica/docker-bench-security - Docker Bench for Security
  • docker pull ismisepaul/securityshepherd - OWASP Security Shepherd
  • docker pull danmx/docker-owasp-webgoat - OWASP WebGoat Project docker image
  • docker-compose build && docker-compose up - OWASP NodeGoat
  • docker pull citizenstig/nowasp - OWASP Mutillidae II Web Pen-Test Practice Application
  • docker pull bkimminich/juice-shop - OWASP Juice Shop

当然如果觉得麻烦,也可以直接用系统自带的功能,整理的方法依您自己的喜好和平时对电脑的使用量而定,希望您的硬盘在您的维护下保持健康!

常用

  • Exploit database - 漏洞利用和易受攻击软件的终极存档库

逆向方面

教程

  • 逆转新手
  • 恶意软件分析教程:逆向工程

工具

  • nudge4j - 让浏览器与JVM交互的Java工具
  • IDA - IDA是可以工作在Windows,Linux或Mac OS X的多处理反汇编和调试工具
  • OllyDbg - Windows 32位汇编程序级别调试工具
  • x64dbg - Windows上开源x64/x32调试工具
  • dex2jar - 用于处理用于处理Android .dex和Java .class文件的工具
  • JD-GUI - 显示Java源代码“.class”文件的独立图形实用工具
  • procyon - 现代化开源Java反编译工具
  • androguard - 用于Android应用程序的逆向工程,恶意软件分析工具
  • JAD - JAD Java反编译工具(闭源, 不常更新)
  • dotPeek - JetBrains公司开发的免费的.NET反编译工具
  • ILSpy - 开源的集浏览和反编译.NET程序工具
  • dnSpy - 集编辑,反编译和调试.NET程序工具
  • de4dot - 破解.NET程序工具
  • antinet - 用于反编译和混淆代码的.NET程序工具
  • UPX - 终极封装可执行文件工具
  • radare2 - 便携式的逆向工程框架工具
  • plasma - 适用于x86/ARM/MIPS交互式反汇编,使用花指令语法代码生成伪代码。
  • Hopper - 适用于OS X和Linux反汇编/反编译32/64位Windows/MAC/LINUX/iOS的可执行文件工具
  • ScratchABit - 使用IDAPython兼容插件API轻松重新定位和可攻击的交互式反汇编工具

版权声明:本文由ag真人发布于联系我们,转载请注明出处:ag真人超棒黑客必备清单,磁盘碎片整理