渗透测试红队资料锦集
作者:互联网
相关资源列表
mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki
huntingday.github.io MITRE | ATT&CK 中文站
arxiv.org 康奈尔大学(Cornell University)开放文档
owasp.org.cn/owasp-proj OWASP 项目
irongeek.com/i.php? 国内外安全大会相关视频与文档
github.com/knownsec/KCo KCon 大会文章 PPT
github.com/SecWiki/sec- 各种相关安全思维导图集合
github.com/knownsec/RD_ 知道创宇技能列表
github.com/ChrisLinn/gr 灰袍技能书 2017 版本
github.com/Hack-with-Gi GitHub 万星推荐:黑客成长技术清单
github.com/k4m4/movies- 安全相关电影
github.com/jaredthecode 一个用于了解车辆安全和汽车黑客的资源清单
jianshu.com/p/852e0fbe2 安全产品厂商分类
reddit.com/r/Python/com 麻省理工机器学习视频
github.com/fxsjy/jieba py,结巴中文分词
github.com/thunlp/THULA py,清华中文分词
github.com/lancopku/PKU py3,北大中文分词
github.com/fengdu78/Cou 吴恩达机器学习 python 笔记
paperswithcode.com/sota 机器学习具体项目、演示、代码
github.com/duoergun0729 一本开源的 NLP(神经语言程序学)入门书籍
freebuf.com/articles/we 一句话木马的套路
攻防测试手册
micropoor.blogspot.com/ PHP 安全新闻早 8 点课程系列高持续渗透--Microporor
github.com/Micropoor/Mi Microporor 高级攻防 100 课
github.com/maskhed/Pape 包含 100 课等经典攻防教材、安全知识
github.com/infosecn1nja 红蓝方攻防手册
github.com/yeyintminthu 优秀红队资源列表
github.com/foobarto/red 红队标准渗透测试流程+常用命令
github.com/tom0li/colle 文章收集:安全部、SDL、src、渗透测试、漏洞利用
github.com/kbandla/APTn 各种公开的文件和相关的 APT 笔记,还有软件样本
wizardforcel.gitbooks.io Web Hacking 101 中文版
techvomit.net/web-appli web 渗透测试笔记
github.com/qazbnm456/aw Web 安全资料和资源列表
pentestmonkey.net/categ 渗透测试常见条目
github.com/demonsec666/ 渗透攻击链中常用工具及使用场景
github.com/Kinimiwar/Pe 渗透测试方向优秀资源收集
github.com/jshaw87/Chea 渗透测试/安全秘籍/笔记
内网安全文档
attack.mitre.org/wiki/L mitre 机构对横向移动的总结
payloads.online/archive 彻底理解 Windows 认证 - 议题解读
github.com/klionsec/kli 内网大牛的学习历程
github.com/l3m0n/pentes 从零开始内网渗透学习
学习手册相关资源
github.com/HarmJ0y/Chea 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
wizardforcel.gitbooks.io Kali Linux Web 渗透测试秘籍 中文版
github.com/louchaooo/ka kali 下工具使用介绍手册
offensive-security.com/ kali 出的 metasploit 指导笔记
hackingarticles.in/comp hydra 使用手册
gitbook.com/book/t0data burpsuite 实战指南
zhuanlan.zhihu.com/p/26 Nmap 扩展脚本使用方法
somdev.me/21-things-xss XSS 的 21 个扩展用途
netsparker.com/blog/web sql 注入 sheet 表
sqlwiki.netspi.com/ 你要的 sql 注入知识点都能找到
github.com/kevins1022/S 一个专注于聚合和记录各种 SQL 注入方法的 wiki
github.com/hardenedlinu Linux exploit 开发入门
wizardforcel.gitbooks.io 浅入浅出 Android 安全 中文版
wizardforcel.gitbooks.io Android 渗透测试学习手册 中文版
github.com/writeups/ios ios 漏洞 writeup 笔记
blog.safebuff.com/2016/ ssrf 漏洞利用手册
Checklist 和基础安全知识
book.yunzhan365.com/umt 网络安全科普小册子
sec.cuc.edu.cn/huangwei 网络安全电子版教材。中传信安课程网站
mitre.github.io/attack- mitre 机构 att&ck 入侵检测条目
github.com/danielmiessl 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等
github.com/GitGuardian/ api 接口测试 checklist
github.com/ym2011/Secur 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
mp.weixin.qq.com/s/O36e 区块链,以太坊智能合约审计 CheckList
github.com/slowmist/eos 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)
xz.aliyun.com/t/2089 金融科技 SDL 安全设计 checklist
github.com/juliocesarfo 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
freebuf.com/articles/ne 开源软件创建 SOC 的一份清单
github.com/0xRadi/OWASP owasp 网站检查条目
securitypaper.org/ SDL 开发安全生命周期管理
github.com/Jsitech/JShi linux 下服务器一键加固脚本
github.com/wstart/DB_Ba 数据库基线检查工具
产品设计文档
freebuf.com/sectool/135 构建一个高交互型的难以发现的蜜罐
bloodzer0.github.io/oss 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
github.com/dvf/blockcha 用 Python 从零开始创建区块链
github.com/crazywa1ker/ 从 0 开始你的域渗透之旅,DarthSidious 中文版
paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
学习靶场
blackmoreops.com/2018/1 124 个合法的可以练习 Hacking 技术的网站
zhihu.com/question/2672 学 web 安全去哪里找各种各样的靶场?
vulnhub.com 许多 ctf 靶机汇总
wechall.net 世界知名 ctf 汇总交流网站
xssgame.com 谷歌 XSS 挑战
xss.tv 在线靶场挑战
hackthebox.eu 在线靶场挑战
root-me.org 在线靶场挑战
itsecgames.com bWAPP,包含 100 多种漏洞环境
github.com/c0ny1/vulstu 多种漏洞复现系统的 docker 汇总
github.com/bkimminich/j 常见 web 安全实验靶场市场
github.com/ethicalhack3 web 安全实验靶场
freebuf.com/articles/we 新手指南:DVWA-1.9 全级别教程
github.com/78778443/per php,常见漏洞靶场
github.com/gh0stkey/Dor php,常见漏洞靶场
github.com/stamparm/DSV py2,常见漏洞靶场
github.com/amolnaik4/bo py,常见漏洞靶场
github.com/Safflower/So php,韩国一个偏代码审计的 ctf 靶场源码
github.com/WebGoat/WebG 一键 jar 包,web 安全实验靶场
github.com/Audi-1/sqli- 基于 SQLite 的 sql 注入学习靶场
github.com/lcamry/sqli- 通过 sqli-labs 演示 mysql 相关的注入手法
github.com/c0ny1/upload 一个帮你总结所有类型的上传漏洞的靶场
github.com/LandGrey/upl upload-labs 指导手册
github.com/Go0s/LFIboom 本地文件包含漏洞&&PHP 利用协议&&实践源码
in.security/lin-securit 一个虚拟机文件用于 linux 提权练习
github.com/OWASP/igoat 适用于 ios 应用程序测试和安全性的学习工具
github.com/prateek147/D 适用于 ios 应用程序测试和安全性的学习工具
github.com/rapid7/metas metasploit 练习系统
github.com/rapid7/metas 基于 perl 的 metasploit 模拟环境,练习操作
github.com/chryzsh/Dart AD 域环境的搭建、渗透、防护
github.com/c0ny1/xxe-la 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo
漏洞复现
github.com/vulhub/vulhu Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像
github.com/Medicean/Vul 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
github.com/bingohuang/d 制作在线 docker 平台
开源漏洞库
wooyun.kieran.top/# 2016 年之前,乌云 Drops 文章,公开漏洞详情文章
wooyun.js.org/ 2016 年之前,乌云 Drops 文章,公开漏洞详情文章
dvpnet.io/list/index/st 公开漏洞详情文章
sec.ly.com/bugs 同程安全公开漏洞详情文章
ics.cnvd.org.cn 中国国家工控漏洞库
ics-cert.us-cert.gov/ad 美国国家工控漏洞库
nsfocus.net/index.php? 绿盟漏洞库,含工控
ivd.winicssec.com/ 威努特工控漏洞库
cve.scap.org.cn/view/ic CVE 中文工控漏洞库
cve.mitre.org/cve/searc 美国 MITRE 公司负责维护的 CVE 漏洞库
exploit-db.com 美国 Offensive Security 的漏洞库
nvd.nist.gov/vuln/searc 美国国家信息安全漏洞库
工具包合集
4hou.com/web/11241.html 史上最全攻击模拟工具盘点
github.com/infosecn1nja 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹
github.com/toolswatch/b 黑帽大会工具集
cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege
github.com/n00py/Readin 安全工具集
github.com/Ridter/Pente 安全工具集
github.com/redcanaryco/ win、linux、mac 等多方面 apt 利用手段、技术与工具集
github.com/Cooolis/Cooo Cooolis 是一个操作系统命令技巧备忘录,cooolis.payloads.online
github.com/LOLBAS-Proje 常见的渗透测试利用的脚本与二进制文件集合
owasp.org/index.php/Fil csrf 验证工具
github.com/ufrisk/MemPr 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows
github.com/vletoux/Spoo 检测 Windows 远程打印机服务是否开启的工具
github.com/sirpsycho/fi 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改
github.com/jboss-javass 能够操作字节码框架,通过它我们能很轻易的修改 class 代码文件
github.com/ConsenSys/my 用于以太坊智能协议的安全分析工具
github.com/a13xp0p0v/kc 用于检查 Linux 内核配置中的安全加固选项的脚本
github.com/lionsoul2014 ip 地址定位库,支持 python3 等多接口。类比 geoip
github.com/m101/hsploit 基于 rust 的 HEVD 漏洞利用程序
github.com/ticarpi/jwt_ 针对 json web token 的检测
github.com/clr2of8/DPAT 域密码配置审计
github.com/chenjj/CORSc 域解析漏洞,跨域扫描器
github.com/dienuet/cros 域解析漏洞,跨域扫描器
github.com/sfan5/fi6s ipv6 端口快速扫描器
github.com/lavalamp-/ip go,ipv6 地址枚举扫描
github.com/commixprojec 命令注入漏洞扫描
github.com/Graph-X/davs DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹
github.com/jcesarstef/d 目录遍历漏洞测试
github.com/P3GLEG/Whale 根据 docker 镜像生成成 dockerfile
github.com/cr0hn/docker docker 扫描工具
github.com/utiso/dorkbo 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
github.com/NullArray/Do 基于搜索引擎的漏洞网页搜寻
github.com/panda-re/lav 大规模向程序中植入恶意程序
github.com/woj-ciech/Da 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
github.com/securemode/D 枚举出被 Windows Defender 排除扫描的配置
github.com/D4Vinci/Past 剪贴板劫持利用工具
github.com/JusticeRage/ 日志清理、文件共享、反向 shell、简单爬虫工具包
github.com/gh0stkey/PoC 漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转
github.com/jakubroztoci http 调试工具,类似 curl,功能更完善
getpostman.com/ http 调试工具,带界面
漏洞收集与 Exp、Poc 利用
1
- github.com/Lcys/Python_ python3 的 poc、exp 快速编写模板,有众多模范版本
- github.com/raminfp/linu linux 漏洞利用开发手册
- github.com/mudongliang/ 包含 linux 下软件漏洞列表
- github.com/coffeehb/Som 各种漏洞 poc、Exp 的收集或编写
- github.com/userlandkern Sem Voigtländer 公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)
- github.com/coffeehb/Som CVE-2018-4407,macos/ios 缓冲区溢出可导致系统崩溃
- github.com/vulnersCom/g py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找
- github.com/SecWiki/CMS- CMS 漏洞测试用例集合
- github.com/Mr5m1th/0day 各种开源 CMS 各种版本的漏洞以及 EXP
- github.com/w1109790800/ CMS 新老版本 exp 与系统漏洞搜集表
- github.com/blacknbunny/ CVE-2018-10933,libssh 服务端身份验证绕过
- github.com/leapsecurity CVE-2018-10933,libssh 服务端身份验证绕过
- github.com/anbai-inc/CV Adobe Flash Exploit 生成 payload
- github.com/RetireJS/gru 扫描 js 扩展库的常见漏洞
- github.com/coffeehb/SST 服务器端模板注入漏洞的半自动化工具
- github.com/tijme/angula 探测客户端 AngularJS 模板注入漏洞工具
- github.com/blackye/Jenk Jenkins 漏洞探测、用户抓取爆破
- github.com/epinna/tplma 服务器端模板注入漏洞检测与利用工具
- github.com/irsdl/IIS-Sh Java,IIS 短文件名暴力枚举漏洞利用工具
- github.com/lijiejie/IIS py2,IIS 短文件名漏洞扫描
- github.com/rudSarkar/cr CRLF 注入漏洞批量扫描
- github.com/hahwul/a2sv SSL 漏洞扫描,例如心脏滴血漏洞等
- github.com/jagracey/Reg RegEx 拒绝服务扫描器
- github.com/Bo0oM/PHP_im 利用 imap_open 绕过 php exec 函数禁用
- anquanke.com/post/id/10 利用 mysql 服务端恶意配置读取客户端文件,(如何利用 MySQL LOCAL INFILE 读取客户端文件,Read MySQL Client's File,【技术分享】从 MySQL 出发的反击之路)
- waitalone.cn/awvs-poc.h CVE-2015-4027,AWVS10 命令执行漏洞
- an7isec.blogspot.com/20 Pwn the n00bs - Acunetix 0day,awvs8 命令执行漏洞
- github.com/numpy/numpy/ 科学计算框架 numpy 命令执行 RCE 漏洞
- github.com/petercunha/J jenkins 远程命令执行
- github.com/WyAtu/CVE-20 WinRar 执行漏洞加使用介绍
标签:github,安全,渗透,漏洞,锦集,org,靶场,红队,com 来源: https://www.cnblogs.com/M0rta1s/p/11742389.html