项目简介
一个 Red Team 攻击的生命周期,整个生命周期包括:
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
和一个著名的蓝队项目:https://github.com/meitar/awesome-cybersecurity-blueteam
另一个专门扫描破解的项目
相关资源列表
https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki
https://huntingday.github.io MITRE | ATT&CK 中文站
https://arxiv.org 康奈尔大学(Cornell University)开放文档
http://www.owasp.org.cn/owasp-project/owasp-things OWASP项目
http://www.irongeek.com/i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档
https://github.com/knownsec/KCon KCon大会文章PPT
https://github.com/SecWiki/sec-chart 各种相关安全思维导图集合
https://github.com/knownsec/RD_Checklist 知道创宇技能列表
https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本
https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐:黑客成长技术清单
https://github.com/k4m4/movies-for-hackers 安全相关电影
https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类
https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频
https://github.com/fxsjy/jieba py,结巴中文分词
https://github.com/thunlp/THULAC-Python py,清华中文分词
https://github.com/lancopku/PKUSeg-python py3,北大中文分词
https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes 吴恩达机器学习python笔记
https://paperswithcode.com/sota 机器学习具体项目、演示、代码
https://github.com/duoergun0729/nlp 一本开源的NLP(神经语言程序学)入门书籍
https://www.freebuf.com/articles/web/195304.html 一句话木马的套路
攻防测试手册
https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透--Microporor
https://github.com/Micropoor/Micro8 Microporor高级攻防100课
https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识
https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表
https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令
https://github.com/tom0li/collection-document 文章收集:安全部、SDL、src、渗透测试、漏洞利用
https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记,还有软件样本
https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版
https://techvomit.net/web-application-penetration-testing-notes/ web渗透测试笔记
https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表
http://pentestmonkey.net/category/cheat-sheet 渗透测试常见条目
https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景
https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集
https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记
内网安全文档
https://attack.mitre.org/wiki/Lateral_Movement mitre机构对横向移动的总结
https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议题解读
https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
https://github.com/l3m0n/pentest_study 从零开始内网渗透学习
https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透TIPS
学习手册相关资源
https://github.com/HarmJ0y/CheatSheets 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit)
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
https://github.com/louchaooo/kali-tools-zh kali下工具使用介绍手册
https://www.offensive-security.com/metasploit-unleashed/ kali出的metasploit指导笔记
http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra使用手册
https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
https://zhuanlan.zhihu.com/p/26618074 Nmap扩展脚本使用方法
https://somdev.me/21-things-xss/ XSS的21个扩展用途
https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ sql注入sheet表
https://sqlwiki.netspi.com/ 你要的sql注入知识点都能找到
https://github.com/kevins1022/SQLInjectionWiki 一个专注于聚合和记录各种SQL注入方法的wiki
https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门
https://wizardforcel.gitbooks.io/asani/content 浅入浅出Android安全 中文版
https://wizardforcel.gitbooks.io/lpad/content Android 渗透测试学习手册 中文版
https://github.com/writeups/ios ios漏洞writeup笔记
http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf漏洞利用手册
Checklist和基础安全知识
https://book.yunzhan365.com/umta/rtnp/mobile/index.html 网络安全科普小册子
http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
https://mitre.github.io/attack-navigator/enterprise/ mitre机构att&ck入侵检测条目
https://github.com/danielmiessler/SecLists 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell等
https://github.com/GitGuardian/APISecurityBestPractices api接口测试checklist
https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q 区块链,以太坊智能合约审计 CheckList
https://github.com/slowmist/eos-bp-nodes-security-checklist 区块链,EOS bp nodes security checklist(EOS超级节点安全执行指南)
https://xz.aliyun.com/t/2089 金融科技SDL安全设计checklist
https://github.com/juliocesarfort/public-pentesting-reports 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
http://www.freebuf.com/articles/network/169632.html 开源软件创建SOC的一份清单
https://github.com/0xRadi/OWASP-Web-Checklist owasp网站检查条目
https://www.securitypaper.org/ SDL开发安全生命周期管理
https://github.com/Jsitech/JShielder linux下服务器一键加固脚本
https://github.com/wstart/DB_BaseLine 数据库基线检查工具
产品设计文档
https://www.freebuf.com/sectool/135032.html 构建一个高交互型的难以发现的蜜罐
https://bloodzer0.github.io/ossa/ 利用开源文件进行开源安全架构.主机、扫
6296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
