红队武器库-网络安全人员必备

最新推荐文章于 2023-06-17 17:00:00 发布
最新推荐文章于 2023-06-17 17:00:00 发布
阅读量5.4k 收藏 28
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/104421707
版权

包含内容:

侦察

武器化

投递

命令与控制

横向移动

建立立足点

提权

数据传输

杂项

内容很不错,建议转发朋友圈作为存档。

侦察

主动情报收集

  • EyeWitness is designed to take screenshots of websites, provide some server header info, and identify default credentials if possible. 

    https://github.com/ChrisTruncer/EyeWitness

  • AWSBucketDump is a tool to quickly enumerate AWS S3 buckets to look for loot. 

    https://github.com/jordanpotti/AWSBucketDump

  • AQUATONE is a set of tools for performing reconnaissance on domain names. 

    https://github.com/michenriksen/aquatone

  • spoofcheck a program that checks if a domain can be spoofed from. The program checks SPF and DMARC records for weak configurations that allow spoofing. 

    https://github.com/BishopFox/spoofcheck

  • Nmap is used to discover hosts and services on a computer network, thus building a "map" of the network. 

    https://github.com/nmap/nmap

  • dnsrecon a tool DNS Enumeration Script. 

    https://github.com/darkoperator/dnsrecon

  • dirsearch is a simple command line tool designed to brute force directories and files in websites. 

    https://github.com/maurosoria/dirsearch

  • Sn1per automated pentest recon scanner. 

    https://github.com/1N3/Sn1per

被动情报收集

  • Social Mapper OSINT Social Media Mapping Tool, takes a list of names & images (or LinkedIn company name) and performs automated target searching on a huge scale across multiple social media sites. Not restricted by APIs as it instruments a browser using Selenium. Outputs reports to aid in correlating targets across sites. 

    https://github.com/SpiderLabs/social_mapper

  • skiptracer OSINT scraping framework, utilizes some basic python webscraping (BeautifulSoup) of PII paywall sites to compile passive information on a target on a ramen noodle budget. 

    https://github.com/xillwillx/skiptracer

  • FOCA (Fingerprinting Organizations with Collected Archives) is a tool used mainly to find metadata and hidden information in the documents its scans. 

    https://github.com/ElevenPaths/FOCA

  • theHarvester is a tool for gathering subdomain names, e-mail addresses, virtual hosts, open ports/ banners, and employee names from different public sources. 

       https://github.com/laramies/theHarvester

  • Metagoofil is a tool for extracting metadata of public documents (pdf,doc,xls,ppt,etc) availables in the target websites. 

    https://github.com/laramies/metagoofil

  • SimplyEmail Email recon made fast and easy, with a framework to build on. 

    https://github.com/killswitch-GUI/SimplyEmail

  • truffleHog searches through git repositories for secrets, digging deep into commit history and branches. 

    https://github.com/dxa4481/truffleHog

  • Just-Metadata is a tool that gathers and analyzes metadata about IP addresses. It attempts to find relationships between systems within a large dataset.

     https://github.com/ChrisTruncer/Just-Metadata

  • typofinder a finder of domain typos showing country of IP address. 

    https://github.com/nccgroup/typofinder

  • pwnedOrNot is a python script which checks if the email account has been compromised in a data breach, if the email account is compromised it proceeds to find passwords for the compromised account. 

    https://github.com/thewhiteh4t/pwnedOrNot

  • GitHarvester This tool is used for harvesting information from GitHub like google dork. 

    https://github.com/metac0rtex/GitHarvester

  • pwndb is a python command-line tool for searching leaked credentials using the Onion service with the same name. 

    https://github.com/davidtavarez/pwndb/

  • LinkedInt LinkedIn Recon Tool. 

    https://github.com/vysecurity/LinkedInt

  • CrossLinked LinkedIn enumeration tool to extract valid employee names from an organization through search engine scraping. 

    https://github.com/m8r0wn/CrossLinked

  • findomain is a fast domain enumeration tool that uses Certificate Transparency logs and a selection of APIs. 

    https://github.com/Edu4rdSHL/findomain

框架

  • Maltego is a unique platform developed to deliver a clear threat picture to the environment that an organization owns and operates. 

    https://www.paterva.com/web7/downloads.php

  • SpiderFoot the open source footprinting and intelligence-gathering tool. 

    https://github.com/smicallef/spiderfoot

  • datasploit is an OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats. 

    https://github.com/DataSploit/datasploit

  • Recon-ng is a full-featured Web Reconnaissance framework written in Python. 

    https://bitbucket.org/LaNMaSteR53/recon-ng

红队武器化

  • WinRAR Remote Code Execution Proof of Concept exploit for CVE-2018-20250. https://github.com/WyAtu/CVE-2018-20250

  • Composite Moniker Proof of Concept exploit for CVE-2017-8570. 

    https://github.com/rxwx/CVE-2017-8570

  • Exploit toolkit CVE-2017-8759 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft .NET Framework RCE. 

    https://github.com/bhdresh/CVE-2017-8759

  • CVE-2017-11882 Exploit accepts over 17k bytes long command/code in maximum. 

    https://github.com/unamer/CVE-2017-11882

  • Adobe Flash Exploit CVE-2018-4878. 

    https://github.com/anbai-inc/CVE-2018-4878

  • Exploit toolkit CVE-2017-0199 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft Office RCE. 

    https://github.com/bhdresh/CVE-2017-0199

  • demiguise is a HTA encryption tool for RedTeams. 

    https://github.com/nccgroup/demiguise

  • Office-DDE-Payloads collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. 

    https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads

  • CACTUSTORCH Payload Generation for Adversary Simulations. 

    https://github.com/mdsecactivebreach/CACTUSTORCH

  • SharpShooter is a payload creation framework for the retrieval and execution of arbitrary CSharp source code. 

    https://github.com/mdsecactivebreach/SharpShooter

  • Don't kill my cat is a tool that generates obfuscated shellcode that is stored inside of polyglot images. The image is 100% valid and also 100% valid shellcode. 

    https://github.com/Mr-Un1k0d3r/DKMC

  • Malicious Macro Generator Utility Simple utility design to generate obfuscated macro that also include a AV / Sandboxes escape mechanism. 

    https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator

  • SCT Obfuscator Cobalt Strike SCT payload obfuscator. 

    https://github.com/Mr-Un1k0d3r/SCT-obfuscator

  • Invoke-Obfuscation PowerShell Obfuscator. 

    https://github.com/danielbohannon/Invoke-Obfuscation

  • Invoke-CradleCrafter PowerShell remote download cradle generator and obfuscator.

    https://github.com/danielbohannon/Invoke-CradleCrafter

  • Invoke-DOSfuscation cmd.exe Command Obfuscation Generator & Detection Test Harness. 

    https://github.com/danielbohannon/Invoke-DOSfuscation

  • morphHTA Morphing Cobalt Strike's evil.HTA. 

    https://github.com/vysec/morphHTA

  • Unicorn is a simple tool for using a PowerShell downgrade attack and inject shellcode straight into memory. 

    https://github.com/trustedsec/unicorn

  • Shellter is a dynamic shellcode injection tool, and the first truly dynamic PE infector ever created. 

    https://www.shellterproject.com/

  • EmbedInHTML Embed and hide any file in an HTML file. 

    https://github.com/Arno0x/EmbedInHTML

  • SigThief Stealing Signatures and Making One Invalid Signature at a Time. 

    https://github.com/secretsquirrel/SigThief

  • Veil is a tool designed to generate metasploit payloads that bypass common anti-virus solutions. 

    https://github.com/Veil-Framework/Veil

  • CheckPlease Sandbox evasion modules written in PowerShell, Python, Go, Ruby, C, C#, Perl, and Rust. 

    https://github.com/Arvanaghi/CheckPlease

  • Invoke-PSImage is a tool to embeded a PowerShell script in the pixels of a PNG file and generates a oneliner to execute. 

    https://github.com/peewpw/Invoke-PSImage

  • LuckyStrike a PowerShell based utility for the creation of malicious Office macro documents. To be used for pentesting or educational purposes only. 

    https://github.com/curi0usJack/luckystrike

  • ClickOnceGenerator Quick Malicious ClickOnceGenerator for Red Team. The default application a simple WebBrowser widget that point to a website of your choice. 

    https://github.com/Mr-Un1k0d3r/ClickOnceGenerator

  • macro_pack is a tool by @EmericNasi used to automatize obfuscation and generation of MS Office documents, VB scripts, and other formats for pentest, demo, and social engineering assessments. 

    https://github.com/sevagas/macro_pack

  • StarFighters a JavaScript and VBScript Based Empire Launcher. https://github.com/Cn33liz/StarFighters

  • nps_payload this script will generate payloads for basic intrusion detection avoidance. It utilizes publicly demonstrated techniques from several different sources. 

       https://github.com/trustedsec/nps_payload

  • Social

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年网络安全最新渗透武器库---信息收集工具大全(1)
2401_84302507的博客
05-03 891
域名按照层级可以分为顶级域、主域名、子域名等。例如.net 是顶级域,主域名是taibai.net,子域名则是在主域名的前面添加自定义名称,例如像 api.taibai.net 、mail.taibai.net 这一类都可统称为子域名。(类似手段非常多,当前举例几种)1IP反查地址:https://tools.ipip.net2人工查看https证书证书 – 详细信息 – 使用者可选名称3DNS A记录。
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
关于红队武器库项目介绍
god_Zeo的安全博客
07-12 2145
0x00 武器库 前后端分离项目:https://github.com/godzeo/ArsenalWeb 本项目是一个红队武器库平台,包含常用的一些红队功能,也会集合一些其他好用的工具到里面 正在开发中… 暂时不全部开源,因为还有很多bug和代码质量有点烂… 开发 前后端分离项目: 后端:采用django+django-rest-framework, 前端采用vue+ElementUI JWT认证,支持swagger 必要环境 Redis+npm+Python3.7 0x02 组件(功能)
红队武器库--在线Shellcode免杀平台(2020年老文)
J0o1ey Blog
10-04 2877
和几位dalao忙了几天 利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台 在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产) 本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了 我也不会收集大佬们的c2 ip,今年hw我并不参加 本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制) 使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
网络安全学习笔记——红队实战攻防(中)
just do it
11-18 1593
防守工作中,要找出关键点,集中力量进行防守。任何攻击都要经过网络,并产生流量。任何攻击最终的目标都是主机(服务器或终端)权限。
一款红队的工具仓库
hongduilanjun的博客
07-21 2237
Gui_tools一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利用工具,是红队成员快速、批量打点利器,护网攻防演练必备工具。
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
不得将上述内容用于商业或非法用途,否则后果作者概不负责HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会...
AV_EDR 绕过红队村 PT-BR.pdf
最新发布
10-06
网络安全渗透测试
深信服红队检测服务-2页
05-07
深信服红队检测服务是指以 APT 攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以...
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
LeakFinder:LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件
05-28
LeakFinder(觅露) 本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责 LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件。 信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了donot师傅谷歌浏览器插件:sensinfo,解决了一些实战当中可能面临的问题。 LeakFinder(觅露)的特色 1.白名单机制 2.自定义字典(0.0.4开放) 3.http代理设置(0.0.4开放) 4.随机头(0.0.4开放) 自定义字典和代理模式将在下个版本开放 运行环境 谷歌浏览器 安装插件 你可以在 下载最新版本并解压 打开谷歌浏览器或直接输
奇安信:红队、蓝队、紫队
08-26
奇安信:红队、蓝队、紫队 奇安信:红队、蓝队、紫队 奇安信:红队、蓝队、紫队
phishing-frenzy, Ruby on Rails 网上诱骗框架.zip
10-10
phishing-frenzy, Ruby on Rails 网上诱骗框架 网络钓鱼狂热Rails 网上诱骗框架的ruby 文档&信息可以在下面的官方钓鱼狂热网站上找到相关的最新文档网络钓鱼狂热网站。请将任何票证或者问题提交到github问题页面网上诱骗 Frenzy直接与我们联系
网络安全红队工具包总结
05-24
信息收集工具(自动利用工具、资产发现工具、目录扫描工具、子域名收集工具...等)、漏洞利用工具(主要CMS利用工具、中间件)工具等)、内网穿透工具、应急响应工具
网络安全红队详细接收
ZL_1618的博客
06-17 295
红队,是指网络实战攻防演练中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍。红队的主要工作包括演练前安全检 查、整改与加固,演练期间网络安全监测、预警、分析、验证、处 置,演练后期复盘和总结现有防护工作中的不足之处,为后续常态化 的网络安全防护措施提供优化依据等。
网络安全系列-三十一: 网络攻防之红队快速入门
penriver的博客
08-20 3222
红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个安全建设及安全运营能力。 红队产生的背景 - 红队产生的背景主要是全球网络空间安全威胁加剧 - 新型IT基础设施带来的新挑战 - 传统安全技术与管理应对乏力
网络安全】手把手给大家演练红队渗透项目
HBohan的博客
01-13 2023
该项目有始有终会用到信息收集->暴力破解->远程代码注入->CMS RCE->提权,最终拿到flag.txt的过程,那么在五大模块中用到了一些小技巧都会在文章中演示出来,希望大家能动手也来和我一起学习渗透。
美国顶级安全公司遭国家黑客攻击,网络武器库失窃
weixin_40344166的博客
12-10 1133
全球最大的网络安全公司之一FireEye(火眼)于12月8日透露,其内部网络被某个“拥有一流网络攻击能力的国家”(黑客)突破。 FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200多名。作为一家公开上市的美国网络安全公司,FireEye提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁(APT)和鱼叉式网络钓鱼。 FireEye也是第一家由美国国土..
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于美杜莎的具体安装步骤或说明。可能需要进一步查找或联系美杜莎项目开发人员获取更多详细信息。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS...](https://download.csdn.net/download/weixin_42157166/15079253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [java安卓辅助源码-PentestLog:记下github中的一些项目](https://download.csdn.net/download/weixin_38727199/19392683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值