网络安全--红队资源大合集

news/2024/10/30 10:18:20/

红队攻击的生命周期,整个生命周期包括:

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!

受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

相关资源列表#

 

攻防测试手册#

 

内网安全文档#

 学习靶场#

工具包集合#

 

  • 内网安全文档

  • https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
  • 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
  • https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
  • GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
  • GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS

    学习手册相关资源

  • GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
  • Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
  • GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
  • Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
  • A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
  • GitBook - Where technical teams document burpsuite 实战指南
  • Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
  • https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
  • SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
  • NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
  • GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
  • GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
  • 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
  • Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
  • GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
  • http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

    Checklist 和基础安全知识

  • 网络安全小册子 网络安全科普小册子
  • http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
  • ATT&CK™ Navigator mitre 机构 att&ck 入侵检测条目
  • GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等
  • GitHub - GitGuardian/APISecurityBestPractices: Resources to help you keep secrets (API keys, database credentials, certificates, ...) out of source code and remediate the issue in case of a leaked API key. Made available by GitGuardian. api 接口测试 checklist
  • https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
  • 以太坊智能合约审计 CheckList 区块链,以太坊智能合约审计 CheckList
  • GitHub - slowmist/eos-bp-nodes-security-checklist: EOS bp nodes security checklist(EOS超级节点安全执行指南) 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)
  • 金融科技SDL安全设计checklist - 先知社区 金融科技 SDL 安全设计 checklist
  • GitHub - juliocesarfort/public-pentesting-reports: A list of public penetration test reports published by several consulting firms and academic security groups. 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
  • 开源软件创建SOC的一份清单 - FreeBuf网络安全行业门户 开源软件创建 SOC 的一份清单
  • GitHub - 0xRadi/OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist owasp 网站检查条目
  • Security Paper SDL 开发安全生命周期管理
  • GitHub - Jsitech/JShielder: Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark linux 下服务器一键加固脚本
  • GitHub - wstart/DB_BaseLine: 数据库基线检查工具 数据库基线检查工具

    产品设计文档

  • 访问的文章审核中... - FreeBuf网络安全行业门户 构建一个高交互型的难以发现的蜜罐
  • Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
  • GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
  • GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅,DarthSidious 中文版
  • 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
  • 版本管理平台漏洞收集

  • https://github.com/shengqi158/svnhack .svn 文件夹泄漏利用工具
  • https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
  • https://github.com/BugScanTeam/GitHack .git 文件利用工具,lijiejie 改进版
  • https://github.com/lijiejie/GitHack .git 文件利用工具

    MS 与 Office 漏洞收集

  • https://github.com/Lz1y/CVE-2017-8759 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)访问的文章审核中... - FreeBuf网络安全行业门户
  • https://github.com/WyAtu/CVE-2018-8581 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
  • https://github.com/dafthack/MailSniper PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
  • https://github.com/sensepost/ruler GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
  • https://github.com/3gstudent/Smbtouch-Scanner 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
  • GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue teams. windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式
  • https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464,win 快捷方式远程执行漏洞
  • https://github.com/Lz1y/CVE-2018-8420 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
  • 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析-安全客 - 安全资讯平台 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析
  • https://github.com/BuffaloWill/oxml_xxe XXE 漏洞利用
  • https://thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
  • https://github.com/thom-s/docx-embeddedhtml-injection word2016,滥用 Word 联机视频特征执行恶意代码 poc
  • Abusing Microsoft Office Online Video - Cymulate word2016,滥用 Word 联机视频特征执行恶意代码介绍
  • https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 无需开启宏即可在 word 文档中利用 DDE 执行命令
  • 访问的文章审核中... - FreeBuf网络安全行业门户 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
  • GitHub - Ridter/CVE-2017-11882: CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882 利用 word 文档 RTF 获取 shell,CVE-2017-11882利用 | Evi1cg's blog
  • https://github.com/Lz1y/CVE-2017-8759 利用 word 文档 hta 获取 shell,访问的文章审核中... - FreeBuf网络安全行业门户
  • https://fuping.site/2017/04/18/CVE-2017-0199 漏洞复现过程 WORD RTF 文档,配合 msf 利用
  • https://github.com/tezukanice/Office8570 利用 ppsx 幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570
  • GitHub - 0x09AL/CVE-2018-8174-msf: CVE-2018-8174 - VBScript memory corruption exploit. 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,CVE-2018-8174 “双杀”0day漏洞复现 - FreeBuf网络安全行业门户
  • http://www.4hou.com/technology/9405.html 在 Office 文档的属性中隐藏攻击载荷
  • 构造PPSX钓鱼文件 | Evi1cg's blog 构造 PPSX 钓鱼文件
  • https://github.com/enigma0x3/Generate-Macro PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档
  • https://github.com/mwrlabs/wePWNise 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制
  • https://github.com/curi0usJack/luckystrike 基于 ps,用于创建恶意的 Office 宏文档
  • https://github.com/sevagas/macro_pack MS Office 文档、VBS 格式、快捷方式 payload 捆绑
  • GitHub - khr0x40sh/MacroShop: Collection of scripts to aid in delivering payloads via Office Macros. Most are python. See http://khr0x40sh.wordpress.com for details. 一组通过 Office 宏传递有效载荷的脚本

    相关工具拓展插件

  • https://github.com/AntSword-Store/ 中国蚁剑插件市场

    Kali 环境下拓展插件

  • https://github.com/secforce/sparta py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具
  • https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
  • https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
  • https://github.com/skavngr/rapidscan py2,simple,联动 kali 下工具,漏洞扫描工具
  • GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统

    Nessus 相关工具拓展插件

  • Download Nessus | Tenable®
  • https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
  • https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
  • https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试

    Awvs 相关工具拓展插件

  • 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
  • https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版,SDK,开发手册


http://www.ppmy.cn/news/98702.html

相关文章

Latex在同一figure中排版多张图片的方法

Latex在同一figure中排版多张图片的方法 主要使用了minipage(子图)语法。minipage可以嵌套,子图还可以分解为更多子图,功能很好玩,无聊可以自己试试。下面介绍几种常用效果的实现方法。 并排显示两张图,并…

【JVM】12. 垃圾回收相关概念

文章目录 12.1. System.gc()的理解12.2. 内存溢出与内存泄露内存溢出(OOM)内存泄漏(Memory Leak) 12.3. Stop The World12.4. 垃圾回收的并行与并发并发(Concurrent)并行(Parallel)并…

Dubbo环境搭建

1.搭建zookeeper注册中心环境 zookeeper下载地址 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ptMw7rb-1685261782669)(b894c0cbb6501ca97145d3b09685ae8f.png)] 在bin文件下,启动zkServer.cmd会有报错,处理需要在condi…

Redis相关

Redis基本概念 一、Redis的持久化方式二、Redis的单机、主从、哨兵、集群Redis主从复制的原理 三、Redis分布式锁的实现四、缓存穿透 击穿 雪崩 一、Redis的持久化方式 1)RDB方式 2)AOF方式 二、Redis的单机、主从、哨兵、集群 单机的问题&#xf…

Java-期末复习

本学期讲java课,进程截止到IO流线程那部分 有题库当然用题库了 顺手自己写一下代码复习一下 判断题 判断题凡是 x(√)或者√(x)这种,建议按第一个写,对应有解释 1.构造方法定义返回值类型时&…

如何在 ubuntu 下安装英伟达 GPU 的驱动程序?

在 Ubuntu 下安装 NVIDIA GPU 驱动程序的方法如下: 打开终端,并检查您的 GPU 型号:lspci | grep -i nvidia。如果您已经知道您的 GPU 型号,可以跳过此步。 添加 NVIDIA 的软件源。 首先,确认您的系统已经安装了 Secur…

服务运营 | 精选:运筹学在疾病检测(Optimal Screening)中的应用

推文作者:Guo 编者按 2022年的 INFORMS Pierskalla Award 授予在运筹学在疾病筛查方面的应用研究, 本期我们重点推荐四篇关于运筹学与疾病筛查的相关文章,进一步了解这一领域。 (一) Efficient and targeted COVID-19…

【数据结构】--单链表力扣面试题⑤链表分割

目录 一、有相对顺序的链表分割 二、无相对顺序的链表分割 一、有相对顺序的链表分割 题述&#xff1a;现有一链表的头指针ListNode* phead,给一定值x,编写一段代码将所有<x的结点排在其余结点之前&#xff0c;且不能改变原来的数据顺序&#xff0c;返回重新排序后的链表的…