请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
项目地址在文章底部哦
目录导航
相关资源列表攻防测试手册内网安全文档学习手册相关资源Checklist 和基础安全知识产品设计文档学习靶场漏洞复现开源漏洞库工具包集合漏洞收集与 Exp、Poc 利用物联网路由工控漏洞收集Java 反序列化漏洞收集版本管理平台漏洞收集MS 与 Office 漏洞收集Kali 环境下拓展插件Nessus 相关工具拓展插件Awvs 相关工具拓展插件Burpsuit 相关工具拓展插件Sqlmap 相关工具拓展插件Nmap 相关工具拓展插件Metasploit 相关工具拓展插件CobaltStrike 相关工具拓展插件Empire 相关工具拓展插件信息搜集敏感信息泄露发现威胁情报分析托管云安全目录路径发现本地文件包含漏洞安全测试与扫描器框架运维安全服务与资产管理上传漏洞利用端口发现服务指纹识别数据库扫描与爆破XSS 跨站脚本检测利用弱口令扫描爆破密码破解还原网站管理与 Webshell内网拓展后渗透远程控制 C2 服务器端口转发与代理工具Cross 超越边界 NPV横向移动与密码 Hash 窃取Linux 提权相关Windows 提权相关权限绕过沙盒逃逸后门免杀代码混淆文件捆绑社工相关钓鱼框架邮件伪造中间人攻击流量劫持协议解析流量还原分析无线网络 WIFI 中间人攻击无线网络 WIFI 防御无线网络 WIFI 审计测试数据取回隐秘传输硬件安全IoT 安全摄像头安全路由安全物联网安全Fuzz 模糊测试漏洞挖掘安全防护代码审计应用测试大数据平台安全蜜罐安全Web 蜜罐内网监测摄像头蜜罐工控蜜罐逆向相关CTF 相关计算机与移动设备取证调查移动安全防火墙规则、Waf、CDN 相关入侵检测恶意文件测与样本分析恶意文件检测之 Webshell 查杀扫描压力测试与 DDOS 相关匿名信息保护洋葱路由 TorBrowser爬虫相关在线自服务与工具在线办公套件隐私匿名加密在线资源攻防测试手册
https://micropoor.blogspot.com/2019/01/php8.html PHP 安全新闻早 8 点课程系列高持续渗透–Micropororhttps://github.com/Micropoor/Micro8 Microporor 高级攻防 100 课https://github.com/maskhed/Papers 包含 100 课等经典攻防教材、安全知识https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令https://github.com/tom0li/collection-document 文章收集:安全部、SDL、src、渗透测试、漏洞利用https://github.com/kbandla/APTnotes 各种公开的文件和相关的 APT 笔记,还有软件样本更多信息在向项目中........
内网安全文档
https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结https://payloads.online/archivers/2018-11-30/1 彻底理解 Windows 认证 – 议题解读https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程https://github.com/l3m0n/pentest_study 从零开始内网渗透学习
更多信息在向项目中........
学习手册相关资源
https://github.com/HarmJ0y/CheatSheets 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web 渗透测试秘籍 中文版https://github.com/louchaooo/kali-tools-zh kali 下工具使用介绍手册https://www.offensive-security.com/metasploit-unleashed/ kali 出的 metasploit 指导笔记http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra 使用手册https://www.gitbook.com/book/t0data/burpsuite/details burpsuite 实战指南更多信息在向项目中........
Checklist 和基础安全知识
https://book.yunzhan365.com/umta/rtnp/mobile/index.html 网络安全科普小册子http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站https://mitre.github.io/attack-navigator/enterprise/ mitre 机构 att&ck 入侵检测条目https://github.com/danielmiessler/SecLists 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等https://github.com/GitGuardian/APISecurityBestPractices api 接口测试 checklisthttps://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q 区块链,以太坊智能合约审计 CheckListhttps://github.com/slowmist/eos-bp-nodes-security-checklist 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)更多信息在向项目中........
产品设计文档
https://www.freebuf.com/sectool/135032.html 构建一个高交互型的难以发现的蜜罐https://bloodzer0.github.io/ossa/ 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等https://github.com/dvf/blockchain 用 Python 从零开始创建区块链https://github.com/crazywa1ker/DarthSidious-Chinese 从 0 开始你的域渗透之旅,DarthSidious 中文版https://paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
学习靶场
https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/ 124 个合法的可以练习 Hacking 技术的网站https://www.zhihu.com/question/267204109 学 web 安全去哪里找各种各样的靶场?https://www.vulnhub.com 许多 ctf 靶机汇总https://www.wechall.net 世界知名 ctf 汇总交流网站https://www.xssgame.com 谷歌 XSS 挑战http://xss.tv 在线靶场挑战https://www.hackthebox.eu 在线靶场挑战https://www.root-me.org 在线靶场挑战http://www.itsecgames.com bWAPP,包含 100 多种漏洞环境https://github.com/c0ny1/vulstudy 多种漏洞复现系统的 docker 汇总https://github.com/bkimminich/juice-shop 常见 web 安全实验靶场市场https://github.com/ethicalhack3r/DVWA web 安全实验靶场https://www.freebuf.com/articles/web/123779.html 新手指南:DVWA-1.9 全级别教程https://github.com/78778443/permeate php,常见漏洞靶场https://github.com/gh0stkey/DoraBox php,常见漏洞靶场https://github.com/stamparm/DSVW py2,常见漏洞靶场https://github.com/amolnaik4/bodhi py,常见漏洞靶场https://github.com/Safflower/Solve-Me php,韩国一个偏代码审计的 ctf 靶场源码更多信息在向项目中........
漏洞复现
https://github.com/vulhub/vulhub Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像https://github.com/Medicean/VulApps 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。https://github.com/bingohuang/docker-labs 制作在线 docker 平台
开源漏洞库
https://wooyun.kieran.top/#!/ 2016 年之前,乌云 Drops 文章,公开漏洞详情文章https://wooyun.js.org/ 2016 年之前,乌云 Drops 文章,公开漏洞详情文章https://dvpnet.io/list/index/state/3 公开漏洞详情文章https://sec.ly.com/bugs 同程安全公开漏洞详情文章http://ics.cnvd.org.cn 中国国家工控漏洞库https://ics-cert.us-cert.gov/advisories 美国国家工控漏洞库http://www.nsfocus.net/index.php?act=sec_bug 绿盟漏洞库,含工控更多信息在向项目中........
更多信息在项目中。。。。。。。。。。。
10个月宝宝每天需要喝多少奶粉?
