这篇博客汇总了大量关于网络安全红队的资源,包括信息收集、攻击流程、攻防技术、安全工具、学习资料和实战靶场。内容涵盖MITRE攻击技术总结、安全大会视频、开源安全项目、渗透测试工具、安全攻防手册、内网渗透技巧以及各种漏洞利用和防御方法。此外,还提供了多个用于研究和实践的开源平台和漏洞利用代码,适合网络安全爱好者和专业人士学习参考。
相关资源列表
红队的整个攻击流程
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
-
- https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki
- https://huntingday.github.io MITRE | ATT&CK 中文站
- https://arxiv.org 康奈尔大学(Cornell University)开放文档
- http://www.owasp.org.cn/owasp-project/owasp-things OWASP 项目
- Hacking Illustrated: Computer security videos 国内外安全大会相关视频与文档
- GitHub - knownsec/KCon: KCon is a famous Hacker Con powered by Knownsec Team. KCon 大会文章 PPT
- GitHub - SecWiki/sec-chart: 安全思维导图集合 各种相关安全思维导图集合
- GitHub - knownsec/RD_Checklist: 知道创宇研发技能表 知道创宇技能列表
- GitHub - ChrisLinn/greyhame-2017: 知识星球"灰袍技能" 2017 精华 灰袍技能书 2017 版本
- GitHub - Hack-with-Github/Awesome-Hacking: A collection of various awesome lists for hackers, pentesters and security researchers GitHub 万星推荐:黑客成长技术清单
- GitHub - k4m4/movies-for-hackers: 🎬 A curated list of movies every hacker & cyberpunk must watch. 安全相关电影
- GitHub - jaredthecoder/awesome-vehicle-security: 🚗 A curated list of resources for learning about vehicle security and car hacking. 一个用于了解车辆安全和汽车黑客的资源清单
- https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类
- https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频
- GitHub - fxsjy/jieba: 结巴中文分词 py,结巴中文分词
- GitHub - thunlp/THULAC-Python: An Efficient Lexical Analyzer for Chinese py,清华中文分词
- GitHub - lancopku/pkuseg-python: pkuseg多领域中文分词工具; The pkuseg toolkit for multi-domain Chinese word segmentation py3,北大中文分词
- GitHub - fengdu78/Coursera-ML-AndrewNg-Notes: 吴恩达老师的机器学习课程个人笔记 吴恩达机器学习 python 笔记
- Browse the State-of-the-Art in Machine Learning | Papers With Code 机器学习具体项目、演示、代码
- GitHub - duoergun0729/nlp: 兜哥出品 <一本开源的NLP入门书籍> 一本开源的 NLP(神经语言程序学)入门书籍
- 一句话木马的套路 - FreeBuf网络安全行业门户 一句话木马的套路
攻防测试手册
- https://micropoor.blogspot.com/2019/01/php8.html PHP 安全新闻早 8 点课程系列高持续渗透--Microporor
- GitHub - Micropoor/Micro8: Gitbook Microporor 高级攻防 100 课
- https://github.com/maskhed/Papers 包含 100 课等经典攻防教材、安全知识
- GitHub - infosecn1nja/AD-Attack-Defense: Attack and defend active directory using modern post exploitation adversary tradecraft activity 红蓝方攻防手册
- GitHub - yeyintminthuhtut/Awesome-Red-Teaming: List of Awesome Red Teaming Resources 优秀红队资源列表
- GitHub - foobarto/redteam-notebook: Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. 红队标准渗透测试流程+常用命令
- GitHub - tom0li/collection-document: Collection of quality safety articles. Awesome articles. 文章收集:安全部、SDL、src、渗透测试、漏洞利用
- GitHub - kbandla/APTnotes: Various public documents, whitepapers and articles about APT campaigns 各种公开的文件和相关的 APT 笔记,还有软件样本
- Web Hacking 101 中文版 · Web Hacking 101 中文版 Web Hacking 101 中文版
- Web Application Penetration Testing Notes | Tech Vomit web 渗透测试笔记
- GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources. Web 安全资料和资源列表
- Cheat Sheets | pentestmonkey 渗透测试常见条目
- GitHub - demonsec666/Security-Toolkit: Security-Toolkit 渗透攻击链中常用工具及使用场景
- GitHub - Techlord-RCE/Penetration-Testing: List of awesome penetration testing resources, tools and other shiny things 渗透测试方向优秀资源收集
- https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记
内网安全文档
- https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
- 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
- GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
- GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS
学习手册相关资源
- GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
- Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
- GitHub -
最低0.47元/天 解锁文章
扫一扫
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
