其他分享
首页 > 其他分享> > 渗透测试红队资料锦集

渗透测试红队资料锦集

作者:互联网

相关资源列表

mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki

huntingday.github.io MITRE | ATT&CK 中文站

arxiv.org 康奈尔大学(Cornell University)开放文档

owasp.org.cn/owasp-proj OWASP 项目

irongeek.com/i.php? 国内外安全大会相关视频与文档

github.com/knownsec/KCo KCon 大会文章 PPT

github.com/SecWiki/sec- 各种相关安全思维导图集合

github.com/knownsec/RD_ 知道创宇技能列表

github.com/ChrisLinn/gr 灰袍技能书 2017 版本

github.com/Hack-with-Gi GitHub 万星推荐:黑客成长技术清单

github.com/k4m4/movies- 安全相关电影

github.com/jaredthecode 一个用于了解车辆安全和汽车黑客的资源清单

jianshu.com/p/852e0fbe2 安全产品厂商分类

reddit.com/r/Python/com 麻省理工机器学习视频

github.com/fxsjy/jieba py,结巴中文分词

github.com/thunlp/THULA py,清华中文分词

github.com/lancopku/PKU py3,北大中文分词

github.com/fengdu78/Cou 吴恩达机器学习 python 笔记

paperswithcode.com/sota 机器学习具体项目、演示、代码

github.com/duoergun0729 一本开源的 NLP(神经语言程序学)入门书籍

freebuf.com/articles/we 一句话木马的套路

攻防测试手册

micropoor.blogspot.com/ PHP 安全新闻早 8 点课程系列高持续渗透--Microporor

github.com/Micropoor/Mi Microporor 高级攻防 100 课

github.com/maskhed/Pape 包含 100 课等经典攻防教材、安全知识

github.com/infosecn1nja 红蓝方攻防手册

github.com/yeyintminthu 优秀红队资源列表

github.com/foobarto/red 红队标准渗透测试流程+常用命令

github.com/tom0li/colle 文章收集:安全部、SDL、src、渗透测试、漏洞利用

github.com/kbandla/APTn 各种公开的文件和相关的 APT 笔记,还有软件样本

wizardforcel.gitbooks.io Web Hacking 101 中文版

techvomit.net/web-appli web 渗透测试笔记

github.com/qazbnm456/aw Web 安全资料和资源列表

pentestmonkey.net/categ 渗透测试常见条目

github.com/demonsec666/ 渗透攻击链中常用工具及使用场景

github.com/Kinimiwar/Pe 渗透测试方向优秀资源收集

github.com/jshaw87/Chea 渗透测试/安全秘籍/笔记

内网安全文档

attack.mitre.org/wiki/L mitre 机构对横向移动的总结

payloads.online/archive 彻底理解 Windows 认证 - 议题解读

github.com/klionsec/kli 内网大牛的学习历程

github.com/l3m0n/pentes 从零开始内网渗透学习

学习手册相关资源

github.com/HarmJ0y/Chea 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)

wizardforcel.gitbooks.io Kali Linux Web 渗透测试秘籍 中文版

github.com/louchaooo/ka kali 下工具使用介绍手册

offensive-security.com/ kali 出的 metasploit 指导笔记

hackingarticles.in/comp hydra 使用手册

gitbook.com/book/t0data burpsuite 实战指南

zhuanlan.zhihu.com/p/26 Nmap 扩展脚本使用方法

somdev.me/21-things-xss XSS 的 21 个扩展用途

netsparker.com/blog/web sql 注入 sheet 表

sqlwiki.netspi.com/ 你要的 sql 注入知识点都能找到

github.com/kevins1022/S 一个专注于聚合和记录各种 SQL 注入方法的 wiki

github.com/hardenedlinu Linux exploit 开发入门

wizardforcel.gitbooks.io 浅入浅出 Android 安全 中文版

wizardforcel.gitbooks.io Android 渗透测试学习手册 中文版

github.com/writeups/ios ios 漏洞 writeup 笔记

blog.safebuff.com/2016/ ssrf 漏洞利用手册

Checklist 和基础安全知识

book.yunzhan365.com/umt 网络安全科普小册子

sec.cuc.edu.cn/huangwei 网络安全电子版教材。中传信安课程网站

mitre.github.io/attack- mitre 机构 att&ck 入侵检测条目

github.com/danielmiessl 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等

github.com/GitGuardian/ api 接口测试 checklist

github.com/ym2011/Secur 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴

mp.weixin.qq.com/s/O36e 区块链,以太坊智能合约审计 CheckList

github.com/slowmist/eos 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)

xz.aliyun.com/t/2089 金融科技 SDL 安全设计 checklist

github.com/juliocesarfo 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。

freebuf.com/articles/ne 开源软件创建 SOC 的一份清单

github.com/0xRadi/OWASP owasp 网站检查条目

securitypaper.org/ SDL 开发安全生命周期管理

github.com/Jsitech/JShi linux 下服务器一键加固脚本

github.com/wstart/DB_Ba 数据库基线检查工具

产品设计文档

freebuf.com/sectool/135 构建一个高交互型的难以发现的蜜罐

bloodzer0.github.io/oss 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等

github.com/dvf/blockcha 用 Python 从零开始创建区块链

github.com/crazywa1ker/ 从 0 开始你的域渗透之旅,DarthSidious 中文版

paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

学习靶场

blackmoreops.com/2018/1 124 个合法的可以练习 Hacking 技术的网站

zhihu.com/question/2672 学 web 安全去哪里找各种各样的靶场?

vulnhub.com 许多 ctf 靶机汇总

wechall.net 世界知名 ctf 汇总交流网站

xssgame.com 谷歌 XSS 挑战

xss.tv 在线靶场挑战

hackthebox.eu 在线靶场挑战

root-me.org 在线靶场挑战

itsecgames.com bWAPP,包含 100 多种漏洞环境

github.com/c0ny1/vulstu 多种漏洞复现系统的 docker 汇总

github.com/bkimminich/j 常见 web 安全实验靶场市场

github.com/ethicalhack3 web 安全实验靶场

freebuf.com/articles/we 新手指南:DVWA-1.9 全级别教程

github.com/78778443/per php,常见漏洞靶场

github.com/gh0stkey/Dor php,常见漏洞靶场

github.com/stamparm/DSV py2,常见漏洞靶场

github.com/amolnaik4/bo py,常见漏洞靶场

github.com/Safflower/So php,韩国一个偏代码审计的 ctf 靶场源码

github.com/WebGoat/WebG 一键 jar 包,web 安全实验靶场

github.com/Audi-1/sqli- 基于 SQLite 的 sql 注入学习靶场

github.com/lcamry/sqli- 通过 sqli-labs 演示 mysql 相关的注入手法

github.com/c0ny1/upload 一个帮你总结所有类型的上传漏洞的靶场

github.com/LandGrey/upl upload-labs 指导手册

github.com/Go0s/LFIboom 本地文件包含漏洞&&PHP 利用协议&&实践源码

in.security/lin-securit 一个虚拟机文件用于 linux 提权练习

github.com/OWASP/igoat 适用于 ios 应用程序测试和安全性的学习工具

github.com/prateek147/D 适用于 ios 应用程序测试和安全性的学习工具

github.com/rapid7/metas metasploit 练习系统

github.com/rapid7/metas 基于 perl 的 metasploit 模拟环境,练习操作

github.com/chryzsh/Dart AD 域环境的搭建、渗透、防护

github.com/c0ny1/xxe-la 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo

漏洞复现

github.com/vulhub/vulhu Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像

github.com/Medicean/Vul 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。

github.com/bingohuang/d 制作在线 docker 平台

开源漏洞库

wooyun.kieran.top/# 2016 年之前,乌云 Drops 文章,公开漏洞详情文章

wooyun.js.org/ 2016 年之前,乌云 Drops 文章,公开漏洞详情文章

dvpnet.io/list/index/st 公开漏洞详情文章

sec.ly.com/bugs 同程安全公开漏洞详情文章

ics.cnvd.org.cn 中国国家工控漏洞库

ics-cert.us-cert.gov/ad 美国国家工控漏洞库

nsfocus.net/index.php? 绿盟漏洞库,含工控

ivd.winicssec.com/ 威努特工控漏洞库

cve.scap.org.cn/view/ic CVE 中文工控漏洞库

cve.mitre.org/cve/searc 美国 MITRE 公司负责维护的 CVE 漏洞库

exploit-db.com 美国 Offensive Security 的漏洞库

nvd.nist.gov/vuln/searc 美国国家信息安全漏洞库

工具包合集

4hou.com/web/11241.html 史上最全攻击模拟工具盘点

github.com/infosecn1nja 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹

github.com/toolswatch/b 黑帽大会工具集

cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege

github.com/n00py/Readin 安全工具集

github.com/Ridter/Pente 安全工具集

github.com/redcanaryco/ win、linux、mac 等多方面 apt 利用手段、技术与工具集

github.com/Cooolis/Cooo Cooolis 是一个操作系统命令技巧备忘录,cooolis.payloads.online

github.com/LOLBAS-Proje 常见的渗透测试利用的脚本与二进制文件集合

owasp.org/index.php/Fil csrf 验证工具

github.com/ufrisk/MemPr 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows

github.com/vletoux/Spoo 检测 Windows 远程打印机服务是否开启的工具

github.com/sirpsycho/fi 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改

github.com/jboss-javass 能够操作字节码框架,通过它我们能很轻易的修改 class 代码文件

github.com/ConsenSys/my 用于以太坊智能协议的安全分析工具

github.com/a13xp0p0v/kc 用于检查 Linux 内核配置中的安全加固选项的脚本

github.com/lionsoul2014 ip 地址定位库,支持 python3 等多接口。类比 geoip

github.com/m101/hsploit 基于 rust 的 HEVD 漏洞利用程序

github.com/ticarpi/jwt_ 针对 json web token 的检测

github.com/clr2of8/DPAT 域密码配置审计

github.com/chenjj/CORSc 域解析漏洞,跨域扫描器

github.com/dienuet/cros 域解析漏洞,跨域扫描器

github.com/sfan5/fi6s ipv6 端口快速扫描器

github.com/lavalamp-/ip go,ipv6 地址枚举扫描

github.com/commixprojec 命令注入漏洞扫描

github.com/Graph-X/davs DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹

github.com/jcesarstef/d 目录遍历漏洞测试

github.com/P3GLEG/Whale 根据 docker 镜像生成成 dockerfile

github.com/cr0hn/docker docker 扫描工具

github.com/utiso/dorkbo 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描

github.com/NullArray/Do 基于搜索引擎的漏洞网页搜寻

github.com/panda-re/lav 大规模向程序中植入恶意程序

github.com/woj-ciech/Da 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出

github.com/securemode/D 枚举出被 Windows Defender 排除扫描的配置

github.com/D4Vinci/Past 剪贴板劫持利用工具

github.com/JusticeRage/ 日志清理、文件共享、反向 shell、简单爬虫工具包

github.com/gh0stkey/PoC 漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转

github.com/jakubroztoci http 调试工具,类似 curl,功能更完善

getpostman.com/ http 调试工具,带界面

漏洞收集与 Exp、Poc 利用

1

 

标签:github,安全,渗透,漏洞,锦集,org,靶场,红队,com
来源: https://www.cnblogs.com/M0rta1s/p/11742389.html