目录
红队攻击的生命周期,整个生命周期包括:
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!
受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取
受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取
【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】
相关资源列表
攻防测试手册
内网安全文档
学习靶场
工具包集合
内网安全文档
- https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
- 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
- GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
学习手册相关资源
- GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
- Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
- GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
- Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
- A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
- GitBook - Where technical teams document burpsuite 实战指南
- Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
- https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
- SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
- NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
- GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
- GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
- 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
- Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
- GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册
产品设计文档
- Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
- GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
- GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅,DarthSidious 中文版
- 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
版本管理平台漏洞收集
- GitHub - shengqi158/svnhack: 用于还原svn仓库,支持1.6,1.7 .svn 文件夹泄漏利用工具
- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
- https://github.com/BugScanTeam/GitHack .git 文件利用工具,lijiejie 改进版
- https://github.com/lijiejie/GitHack .git 文件利用工具
相关工具拓展插件
https://github.com/AntSword-Store/ 中国蚁剑插件市场
Kali 环境下拓展插件
- https://github.com/secforce/sparta py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具
- https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
- https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
- https://github.com/skavngr/rapidscan py2,simple,联动 kali 下工具,漏洞扫描工具
- GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统
Nessus 相关工具拓展插件
- Download Nessus | Tenable®
- https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
- https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
- https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试
Awvs 相关工具拓展插件
- 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
- https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版,SDK,开发手册
可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
扫一扫
1347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
