网络安全--红队资源大合集
2024-06-11 14:54:22
红队攻击的生命周期,整个生命周期包括:
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!
受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取
【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】
相关资源列表#
攻防测试手册#
内网安全文档#
学习靶场#
工具包集合#
内网安全文档
- https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
- 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
- GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
- GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS
学习手册相关资源
- GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
- Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
- GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
- Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
- A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
- GitBook - Where technical teams document burpsuite 实战指南
- Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
- https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
- SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
- NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
- GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
- GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
- 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
- Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
- GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册
Checklist 和基础安全知识
- 网络安全小册子 网络安全科普小册子
- http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
- ATT&CK™ Navigator mitre 机构 att&ck 入侵检测条目
- GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等
- GitHub - GitGuardian/APISecurityBestPractices: Resources to help you keep secrets (API keys, database credentials, certificates, ...) out of source code and remediate the issue in case of a leaked API key. Made available by GitGuardian. api 接口测试 checklist
- https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
- 以太坊智能合约审计 CheckList 区块链,以太坊智能合约审计 CheckList
- GitHub - slowmist/eos-bp-nodes-security-checklist: EOS bp nodes security checklist(EOS超级节点安全执行指南) 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)
- 金融科技SDL安全设计checklist - 先知社区 金融科技 SDL 安全设计 checklist
- GitHub - juliocesarfort/public-pentesting-reports: A list of public penetration test reports published by several consulting firms and academic security groups. 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
- 开源软件创建SOC的一份清单 - FreeBuf网络安全行业门户 开源软件创建 SOC 的一份清单
- GitHub - 0xRadi/OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist owasp 网站检查条目
- Security Paper SDL 开发安全生命周期管理
- GitHub - Jsitech/JShielder: Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark linux 下服务器一键加固脚本
- GitHub - wstart/DB_BaseLine: 数据库基线检查工具 数据库基线检查工具
产品设计文档
- 访问的文章审核中... - FreeBuf网络安全行业门户 构建一个高交互型的难以发现的蜜罐
- Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
- GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
- GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅,DarthSidious 中文版
- 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
版本管理平台漏洞收集
- https://github.com/shengqi158/svnhack .svn 文件夹泄漏利用工具
- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
- https://github.com/BugScanTeam/GitHack .git 文件利用工具,lijiejie 改进版
- https://github.com/lijiejie/GitHack .git 文件利用工具
MS 与 Office 漏洞收集
- https://github.com/Lz1y/CVE-2017-8759 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)访问的文章审核中... - FreeBuf网络安全行业门户
- https://github.com/WyAtu/CVE-2018-8581 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
- https://github.com/dafthack/MailSniper PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
- https://github.com/sensepost/ruler GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
- https://github.com/3gstudent/Smbtouch-Scanner 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
- GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue teams. windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式
- https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464,win 快捷方式远程执行漏洞
- https://github.com/Lz1y/CVE-2018-8420 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
- 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析-安全客 - 安全资讯平台 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析
- https://github.com/BuffaloWill/oxml_xxe XXE 漏洞利用
- https://thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
- https://github.com/thom-s/docx-embeddedhtml-injection word2016,滥用 Word 联机视频特征执行恶意代码 poc
- Abusing Microsoft Office Online Video - Cymulate word2016,滥用 Word 联机视频特征执行恶意代码介绍
- https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 无需开启宏即可在 word 文档中利用 DDE 执行命令
- 访问的文章审核中... - FreeBuf网络安全行业门户 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
- GitHub - Ridter/CVE-2017-11882: CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882 利用 word 文档 RTF 获取 shell,CVE-2017-11882利用 | Evi1cg's blog
- https://github.com/Lz1y/CVE-2017-8759 利用 word 文档 hta 获取 shell,访问的文章审核中... - FreeBuf网络安全行业门户
- https://fuping.site/2017/04/18/CVE-2017-0199 漏洞复现过程 WORD RTF 文档,配合 msf 利用
- https://github.com/tezukanice/Office8570 利用 ppsx 幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570
- GitHub - 0x09AL/CVE-2018-8174-msf: CVE-2018-8174 - VBScript memory corruption exploit. 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,CVE-2018-8174 “双杀”0day漏洞复现 - FreeBuf网络安全行业门户
- http://www.4hou.com/technology/9405.html 在 Office 文档的属性中隐藏攻击载荷
- 构造PPSX钓鱼文件 | Evi1cg's blog 构造 PPSX 钓鱼文件
- https://github.com/enigma0x3/Generate-Macro PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档
- https://github.com/mwrlabs/wePWNise 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制
- https://github.com/curi0usJack/luckystrike 基于 ps,用于创建恶意的 Office 宏文档
- https://github.com/sevagas/macro_pack MS Office 文档、VBS 格式、快捷方式 payload 捆绑
- GitHub - khr0x40sh/MacroShop: Collection of scripts to aid in delivering payloads via Office Macros. Most are python. See http://khr0x40sh.wordpress.com for details. 一组通过 Office 宏传递有效载荷的脚本
相关工具拓展插件
- https://github.com/AntSword-Store/ 中国蚁剑插件市场
Kali 环境下拓展插件
- https://github.com/secforce/sparta py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具
- https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
- https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
- https://github.com/skavngr/rapidscan py2,simple,联动 kali 下工具,漏洞扫描工具
- GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统
Nessus 相关工具拓展插件
- Download Nessus | Tenable®
- https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
- https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
- https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试
Awvs 相关工具拓展插件
- 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
- https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版,SDK,开发手册
网络安全--红队资源大合集相关推荐
- 干货 | 476个PyTorch资源大合集推荐,GitHub超过3600星
本文经AI新媒体量子位(公众号ID:qbitai )授权转载,转载请联系出处. 本文约多图,建议阅读10分钟. GitHub的"趋势"版块出现了一份PyTorch资源,内容从库到教 ...
- 干货警告!476个PyTorch资源大合集推荐,GitHub超过3600星
乾明 编辑整理 量子位 报道 | 公众号 QbitAI 最近,GitHub的"趋势"版块出现了一份PyTorch资源,内容从库到教程再到论文实现,应用尽有,质量贼高. 无论你在P ...
- 【干货】2020史上最全自动驾驶资源大合集!
点击上方,选择星标或置顶,不定期资源大放送! 阅读大概需要11分钟 Follow小博主,每天更新前沿干货 [导读]本文为大家整理了自动驾驶方面的一些资源,主要包括视频课程学习.书籍资料.顶会论文.开源 ...
- Windows操作系统+朝鲜红星+国产麒麟+红旗+渗透专用系统+Oracle专用+技术专栏【资源大合集】 | 寻找C站宝藏
大家好,我是Lex 喜欢欺负超人那个Lex 擅长领域:python开发.网络安全渗透.Windows域控Exchange架构 今日重点:寻找C站宝藏 之 Windows系列 1.Windows操作系统 ...
- 【推荐收藏】倾心整理的Python量化资源大合集
01 引言 本公众号原名为"CuteHand"(智能助手),后来在Python和金融方面的文章分享多了,就更名为"Python金融量化",致力于分享Python ...
- python三大圣经-读书分享全网学习资源大合集,推荐Python学习手册等三本书「01」...
0.前言 在此之前,我已经为准备学习python的小白同学们准备了轻量级但超无敌的python开发利器之visio studio code使用入门系列.详见 1.我是谁 我是一个使用python超10 ...
- java全套教程资源大合集。
趁着有时间,就给大家把网站上的视频教程给总结出来了,如果你喜欢的话记得点赞关注哦~也不妨小蛙忙碌了好一阵. 下面就一起来看看吧! 一.前端技术 1.HTML 1.1:快速掌握HTML 课程目标:学习完 ...
- Android2019最佳app,主流安卓市场自荐资源大合集|2019最新最全
01 阿里豌豆荚设计奖 1.评选标准设计--设计优良,符合Android 设计规范,或者是有自己独特的设计风格: 功能--能出色地满足某个确实存在的用户基本需求 内容--在内容库.编辑质量.内容质量等 ...
- RFID Hacking–资源大合集
原文: http://www.freebuf.com/news/others/605.html http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 ...
最新文章
- MPS(主生产计划)
- 找出一个数组中出现次数最多的那个元素
- IBM JDK,SUN JDK,BEA JDK区别在哪里?
- 蓝桥杯2015初赛-奇妙的数字
- python将excel日期比大小_sql与excel、python比较(二)——日期和时间函数
- python线程安全的单例_详解python实现线程安全的单例模式
- alexa技能个数_如何改善Alexa技能的对话流程
- linux下检查是否安装过某软件包
- Mysql-5.6.x多实例配置
- VTD的官方help翻译-ROD部分(1~4章)
- python许可证过期_x-pack许可证过期问题解决
- 计算机学硕编码,怎么区分学硕和专硕代码
- 网址大放松 让网络一族网上过个新年(转)
- kinect使用手册
- 9个你需要知道的PHP函数和功能
- 【安卓学习之常见问题】 使用Eclipse clean时,出现“cleaning all project has encountered a problem”提示
- P1460 [USACO2.1]健康的荷斯坦奶牛 Healthy Holsteins
- 英语句子成分分析(二)--十大词类
- 云数据库 Redis 版
- 清华大学计算机王佳希,北大清华2012年拟录取保送生名单及简析(北京市)