网络安全--红队资源大合集

这篇具有很好参考价值的文章主要介绍了网络安全--红队资源大合集。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

红队攻击的生命周期,整个生命周期包括:

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!

受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!也可以点击蓝色字体自助获取

【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】

相关资源列表#

网络安全--红队资源大合集

 

攻防测试手册#

网络安全--红队资源大合集

 

内网安全文档#

网络安全--红队资源大合集

 学习靶场#

网络安全--红队资源大合集

工具包集合#

网络安全--红队资源大合集文章来源地址https://www.toymoban.com/news/detail-457256.html

 

  • 内网安全文档

  • https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
  • 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
  • https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
  • GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
  • GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS

    学习手册相关资源

  • GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)
  • Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
  • GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
  • Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
  • A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
  • GitBook - Where technical teams document burpsuite 实战指南
  • Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
  • https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
  • SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
  • NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
  • GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
  • GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
  • 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
  • Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
  • GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
  • http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

    Checklist 和基础安全知识

  • 网络安全小册子 网络安全科普小册子
  • http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
  • ATT&CK™ Navigator mitre 机构 att&ck 入侵检测条目
  • GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等
  • GitHub - GitGuardian/APISecurityBestPractices: Resources to help you keep secrets (API keys, database credentials, certificates, ...) out of source code and remediate the issue in case of a leaked API key. Made available by GitGuardian. api 接口测试 checklist
  • https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
  • 以太坊智能合约审计 CheckList 区块链,以太坊智能合约审计 CheckList
  • GitHub - slowmist/eos-bp-nodes-security-checklist: EOS bp nodes security checklist(EOS超级节点安全执行指南) 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)
  • 金融科技SDL安全设计checklist - 先知社区 金融科技 SDL 安全设计 checklist
  • GitHub - juliocesarfort/public-pentesting-reports: A list of public penetration test reports published by several consulting firms and academic security groups. 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
  • 开源软件创建SOC的一份清单 - FreeBuf网络安全行业门户 开源软件创建 SOC 的一份清单
  • GitHub - 0xRadi/OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist owasp 网站检查条目
  • Security Paper SDL 开发安全生命周期管理
  • GitHub - Jsitech/JShielder: Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark linux 下服务器一键加固脚本
  • GitHub - wstart/DB_BaseLine: 数据库基线检查工具 数据库基线检查工具

    产品设计文档

  • 访问的文章审核中... - FreeBuf网络安全行业门户 构建一个高交互型的难以发现的蜜罐
  • Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
  • GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
  • GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅,DarthSidious 中文版
  • 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
  • 版本管理平台漏洞收集

  • https://github.com/shengqi158/svnhack .svn 文件夹泄漏利用工具
  • https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版
  • https://github.com/BugScanTeam/GitHack .git 文件利用工具,lijiejie 改进版
  • https://github.com/lijiejie/GitHack .git 文件利用工具

    MS 与 Office 漏洞收集

  • https://github.com/Lz1y/CVE-2017-8759 .NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)访问的文章审核中... - FreeBuf网络安全行业门户
  • https://github.com/WyAtu/CVE-2018-8581 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
  • https://github.com/dafthack/MailSniper PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)
  • https://github.com/sensepost/ruler GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
  • https://github.com/3gstudent/Smbtouch-Scanner 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
  • GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue teams. windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式
  • https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464,win 快捷方式远程执行漏洞
  • https://github.com/Lz1y/CVE-2018-8420 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
  • 老树开新花:利用Excel 4.0宏躲避杀软检测的攻击技术分析-安全客 - 安全资讯平台 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析
  • https://github.com/BuffaloWill/oxml_xxe XXE 漏洞利用
  • https://thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
  • https://github.com/thom-s/docx-embeddedhtml-injection word2016,滥用 Word 联机视频特征执行恶意代码 poc
  • Abusing Microsoft Office Online Video - Cymulate word2016,滥用 Word 联机视频特征执行恶意代码介绍
  • https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 无需开启宏即可在 word 文档中利用 DDE 执行命令
  • 访问的文章审核中... - FreeBuf网络安全行业门户 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
  • GitHub - Ridter/CVE-2017-11882: CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882 利用 word 文档 RTF 获取 shell,CVE-2017-11882利用 | Evi1cg's blog
  • https://github.com/Lz1y/CVE-2017-8759 利用 word 文档 hta 获取 shell,访问的文章审核中... - FreeBuf网络安全行业门户
  • https://fuping.site/2017/04/18/CVE-2017-0199 漏洞复现过程 WORD RTF 文档,配合 msf 利用
  • https://github.com/tezukanice/Office8570 利用 ppsx 幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570
  • GitHub - 0x09AL/CVE-2018-8174-msf: CVE-2018-8174 - VBScript memory corruption exploit. 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,CVE-2018-8174 “双杀”0day漏洞复现 - FreeBuf网络安全行业门户
  • http://www.4hou.com/technology/9405.html 在 Office 文档的属性中隐藏攻击载荷
  • 构造PPSX钓鱼文件 | Evi1cg's blog 构造 PPSX 钓鱼文件
  • https://github.com/enigma0x3/Generate-Macro PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档
  • https://github.com/mwrlabs/wePWNise 生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制
  • https://github.com/curi0usJack/luckystrike 基于 ps,用于创建恶意的 Office 宏文档
  • https://github.com/sevagas/macro_pack MS Office 文档、VBS 格式、快捷方式 payload 捆绑
  • GitHub - khr0x40sh/MacroShop: Collection of scripts to aid in delivering payloads via Office Macros. Most are python. See http://khr0x40sh.wordpress.com for details. 一组通过 Office 宏传递有效载荷的脚本

    相关工具拓展插件

  • https://github.com/AntSword-Store/ 中国蚁剑插件市场

    Kali 环境下拓展插件

  • https://github.com/secforce/sparta py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具
  • https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
  • https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
  • https://github.com/skavngr/rapidscan py2,simple,联动 kali 下工具,漏洞扫描工具
  • GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统

    Nessus 相关工具拓展插件

  • Download Nessus | Tenable®
  • https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
  • https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
  • https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试

    Awvs 相关工具拓展插件

  • 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
  • https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版,SDK,开发手册

到了这里,关于网络安全--红队资源大合集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了

    目录  面经 牛客 奇安信面经(五星推荐) 牛客面经(推荐) 渗透测试面经(推荐) 渗透测试技巧 计网面经 SQL注入漏洞 注入绕过 XXE漏洞 最强面经 Github面经 模拟面 WEB安全 PHP安全 网络安全 密码学 一、青藤 二、360 三、漏洞盒子 四、未知厂商 五、长亭-红队 六、qax 七、天

    2024年02月03日
    浏览(43)
  • 计算机网络】网络安全 : 计算机网络安全威胁 ( 四种网络攻击类型 | 主动攻击与被动攻击 | 分布式拒绝服务攻击 DDos | 恶意程序 | 计算机网络安全目标)

    一、网络安全内容 网络安全内容 : 网络安全概述 对称加密 和 非对称加密 体质 数字签名 因特网安全协议 链路加密 与 端到端加密 防火墙 二、四种网络攻击 四种网络攻击 : ① 截获 : 窃听 其它的 通信内容 , 不影响网络通信 ; ② 中断 : 中断 他人 的网络通信 ; ③ 篡改 : 篡改

    2024年02月12日
    浏览(49)
  • 网络安全工具合集

    首先,恭喜你发现了宝藏。 本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...) 漏洞利用工具(各大CMS利用工具、中间件利用工具等项目

    2024年02月12日
    浏览(47)
  • 网络安全CTF工具合集

    各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合 逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hopper – Hopper - Download nm – unix/linux tool objdump – lin

    2024年02月06日
    浏览(45)
  • 网络安全大厂面试题合集

      注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。 ​ 1、防范常见的 Web 攻击 2、重要协议分布层 3、arp协议的工作原理 4、rip协议是什么?rip的工作原理 5、什么是RARP?工作原理

    2024年02月09日
    浏览(54)
  • 《网络安全0-100》-网络攻击方式

    DoS攻击和DDoS攻击都是网络攻击的一种,它们的区别如下: DoS攻击(Denial of Service,拒绝服务攻击):指攻击者通过向目标计算机或网络发送大量的合法请求,占用其网络资源和带宽,导致目标系统无法正常处理合法请求,最终导致服务拒绝。DoS攻击通常使用单一的攻击源,利用

    2024年02月09日
    浏览(58)
  • 网络安全:网络攻击原理与方法.

    网络攻击:是损害网络系统安全属性的危害行为。 危害行为 导致网络系统的 机密性、完整性、可控性、真实性、抗抵赖性 等受到不同程度的破坏。 常见的危害行为有四个基本类型: 网络攻击模型: 网络攻击会发展的趋势: 网络攻击一般过程: 网络攻击常见技术方法 (

    2023年04月08日
    浏览(53)
  • 网络安全大厂面试题合集+面试题文档

    注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。 ​ ​ 由于篇幅受限这只是一部分 使用参数化查询(优先) 对不可信数据进行校验 反射型XSS注入 存储型XSS注入 DOM型XSS注入 XSS

    2024年02月09日
    浏览(42)
  • 网络安全:网络攻击原理与常用方法.

    网络攻击:是损害网络系统安全属性的危害行为。 危害行为 导致网络系统的 机密性、完整性、可控性、真实性、抗抵赖性 等受到不同程度的破坏。 常见的危害行为有四个基本类型: 网络攻击模型: 网络攻击会发展的趋势: 网络攻击一般过程: 网络攻击常见技术方法 (

    2024年02月12日
    浏览(63)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(二)网络攻击详解

    黑客的攻击手段介绍,常见的网络攻击,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络安全(2)之

    2024年02月13日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包