Wiki | Red Team攻击思维
一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场
相关资源列表
- https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki
- https://huntingday.github.io MITRE | ATT&CK 中文站
- https://arxiv.org 康奈尔大学(Cornell University)开放文档
- http://www.owasp.org.cn/owasp-project/owasp-things OWASP项目
- http://www.irongeek.com/i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档
- https://github.com/knownsec/KCon KCon大会文章PPT
- https://github.com/SecWiki/sec-chart 各种相关安全思维导图集合
- https://github.com/knownsec/RD_Checklist 知道创宇技能列表
- https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本
- https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐:黑客成长技术清单
- https://github.com/k4m4/movies-for-hackers 安全相关电影
- https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
- https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类
- https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频
- https://github.com/fxsjy/jieba py,结巴中文分词
- https://github.com/thunlp/THULAC-Python py,清华中文分词
- https://github.com/lancopku/PKUSeg-python py3,北大中文分词
- https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes 吴恩达机器学习python笔记
- https://paperswithcode.com/sota 机器学习具体项目、演示、代码
- https://github.com/duoergun0729/nlp 一本开源的NLP(神经语言程序学)入门书籍
- https://www.freebuf.com/articles/web/195304.html 一句话木马的套路
攻防测试手册
- https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透--Microporor
- https://github.com/Micropoor/Micro8 Microporor高级攻防100课
- https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识
- https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册
- https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表
- https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令
- https://github.com/tom0li/collection-document 文章收集:安全部、SDL、src、渗透测试、漏洞利用
- https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记,还有软件样本
- https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版
- https://techvomit.net/web-application-penetration-testing-notes/ web渗透测试笔记
- https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表
- http://pentestmonkey.net/category/cheat-sheet 渗透测试常见条目
- https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景
- https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集
- https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记
内网安全文档
- https://attack.mitre.org/wiki/Lateral_Movement mitre机构对横向移动的总结
- https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议题解读
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
- https://github.com/l3m0n/pentest_study 从零开始内网渗透学习
- https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透TIPS
学习手册相关资源
- https://github.com/HarmJ0y/CheatSheets 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit)
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
- https://github.com/louchaooo/kali-tools-zh kali下工具使用介绍手册
- https://www.offensive-security.com/metasploit-unleashed/ kali出的metasploit指导笔记
- http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra使用手册
- https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
- https://zhuanlan.zhihu.com/p/26618074 Nmap扩展脚本使用方法
- https://somdev.me/21-things-xss/ XSS的21个扩展用途
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ sql注入sheet表
- https://sqlwiki.netspi.com/ 你要的sql注入知识点都能找到
- https://github.com/kevins1022/SQLInjectionWiki 一个专注于聚合和记录各种SQL注入方法的wiki
- https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门
- https://wizardforcel.gitbooks.io/asani/content 浅入浅出Android安全 中文版
- https://wizardforcel.gitbooks.io/lpad/content Android 渗透测试学习手册 中文版
- https://github.com/writeups/ios ios漏洞writeup笔记
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf漏洞利用手册
checklist和基础安全知识
- https://book.yunzhan365.com/umta/rtnp/mobile/index.html 网络安全 科普小册子
- http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
- https://mitre.github.io/attack-navigator/enterprise/ mitre机构att&ck入侵检测条目
- https://github.com/danielmiessler/SecLists 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell等
- https://github.com/GitGuardian/APISecurityBestPractices api接口测试checklist
- https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
- https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q 区块链,以太坊智能合约审计 CheckList
- https://github.com/slowmist/eos-bp-nodes-security-checklist 区块链,EOS bp nodes security checklist(EOS超级节点安全执行指南)
- https://xz.aliyun.com/t/2089 金融科技SDL安全设计checklist
- https://github.com/juliocesarfort/public-pentesting-reports 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
- http://www.freebuf.com/articles/network/169632.html 开源软件创建SOC的一份清单
- https://github.com/0xRadi/OWASP-Web-Checklist owasp网站检查条目
- https://www.securitypaper.org/ SDL开发安全生命周期管理
- https://github.com/Jsitech/JShielder linux下服务器一键加固脚本
- https://github.com/wstart/DB_BaseLine 数据库基线检查工具
产品设计文档
- https://www.freebuf.com/sectool/135032.html 构建一个高交互型的难以发现的蜜罐
- https://bloodzer0.github.io/ossa/ 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
- https://github.com/dvf/blockchain 用Python从零开始创建区块链
- https://github.com/crazywa1ker/DarthSidious-Chinese 从0开始你的域渗透之旅,DarthSidious 中文版
- https://paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
学习靶场
- https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/ 124个合法的可以练习Hacking技术的网站
- https://www.zhihu.com/question/267204109 学web安全去哪里找各种各样的靶场?
- https://www.vulnhub.com 许多ctf靶机汇总
- https://www.wechall.net 世界知名ctf汇总交流网站
- https://www.xssgame.com 谷歌XSS挑战
- http://xss.tv 在线靶场挑战
- https://www.hackthebox.eu 在线靶场挑战
- https://www.root-me.org 在线靶场挑战
- http://www.itsecgames.com bWAPP,包含 100多种漏洞环境
- https://github.com/c0ny1/vulstudy 多种漏洞复现系统的docker汇总
- https://github.com/bkimminich/juice-shop 常见web安全实验靶场市场
- https://github.com/ethicalhack3r/DVWA web安全实验靶场
- https://www.freebuf.com/articles/web/123779.html 新手指南:DVWA-1.9全级别教程
- https://github.com/78778443/permeate php,常见漏洞靶场
- https://github.com/gh0stkey/DoraBox php,常见漏洞靶场
- https://github.com/stamparm/DSVW py2,常见漏洞靶场
- https://github.com/amolnaik4/bodhi py,常见漏洞靶场
- https://github.com/Safflower/Solve-Me php,韩国一个偏代码审计的ctf靶场源码
- https://github.com/WebGoat/WebGoat 一键jar包,web安全实验靶场
- https://github.com/Audi-1/sqli-labs 基于SQLite的sql注入学习靶场
- https://github.com/lcamry/sqli-labs 通过sqli-labs演示 mysql 相关的注入手法
- https://github.com/c0ny1/upload-labs 一个帮你总结所有类型的上传漏洞的靶场
- https://github.com/LandGrey/upload-labs-writeup upload-labs指导手册
- https://github.com/Go0s/LFIboomCTF 本地文件包含漏洞&&PHP利用协议&&实践源码
- https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ 一个虚拟机文件用于linux提权练习
- https://github.com/OWASP/igoat 适用于ios应用程序测试和安全性的学习工具
- https://github.com/prateek147/DVIA-v2 适用于ios应用程序测试和安全性的学习工具
- https://github.com/rapid7/metasploitable3 metasploit练习系统
- https://github.com/rapid7/metasploit-vulnerability-emulator 基于perl的metasploit模拟环境,练习操作
- https://github.com/chryzsh/DarthSidious AD域环境的搭建、渗透、防护
- https://github.com/c0ny1/xxe-lab 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
漏洞复现
- https://github.com/vulhub/vulhub Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像
- https://github.com/Medicean/VulApps 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
- https://github.com/bingohuang/docker-labs 制作在线docker平台
开源漏洞库
- https://wooyun.kieran.top/#!/ 2016年之前,乌云Drops文章,公开漏洞详情文章
- https://wooyun.js.org/ 2016年之前,乌云Drops文章,公开漏洞详情文章
- https://dV**et.io/list/index/state/3 公开漏洞详情文章
- https://sec.ly.com/bugs 同程安全公开漏洞详情文章
- http://ics.cnvd.org.cn 中国国家工控漏洞库
- https://ics-cert.us-cert.gov/advisories 美国国家工控漏洞库
- http://www.nsfocus.net/index.php?act=sec_bug 绿盟漏洞库,含工控
- http://ivd.winicssec.com/ 威努特工控漏洞库
- http://cve.scap.org.cn/view/ics CVE中文工控漏洞库
- https://cve.mitre.org/cve/search_cve_list.html 美国MITRE公司负责维护的CVE漏洞库
- https://www.exploit-db.com 美国Offensive Security的漏洞库
- https://nvd.nist.gov/vuln/search 美国国家信息安全漏洞库
工具包集合
- http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点
- https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹
- https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大会工具集
- https://www.cnblogs.com/k8gege K8哥哥工具包集合。解压密码Kk8team,Kk8gege
- https://github.com/n00py/ReadingList/blob/master/gunsafe.txt 安全工具集
- https://github.com/Ridter/Pentest 安全工具集
- https://github.com/redcanaryco/atomic-red-team win、linux、mac等多方面apt利用手段、技术与工具集
- https://github.com/Cooolis/Cooolis.github.io Cooolis是一个操作系统命令技巧备忘录,https://cooolis.payloads.online
- https://github.com/LOLBAS-Project/LOLBAS 常见的渗透测试利用的脚本与二进制文件集合
- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf验证工具
- https://github.com/ufrisk/MemProcFS 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持Windows
- https://github.com/vletoux/SpoolerScanner 检测 Windows 远程打印机服务是否开启的工具
- https://github.com/sirpsycho/firecall 直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改
- https://github.com/jboss-javassist/javassist 能够操作字节码框架,通过它我们能很轻易的修改class代码文件
- https://github.com/ConsenSys/mythril-classic 用于以太坊智能协议的安全分析工具
- https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本
- https://github.com/lionsoul2014/ip2region ip地址定位库,支持python3等多接口。类比geoip
- https://github.com/m101/hsploit 基于rust的HEVD 漏洞利用程序
- https://github.com/ticarpi/jwt_tool 针对json web token的检测
- https://github.com/clr2of8/DPAT 域密码配置审计
- https://github.com/chenjj/CORScanner 域解析漏洞,跨域扫描器
- https://github.com/dienuet/crossdomain 域解析漏洞,跨域扫描器
- https://github.com/sfan5/fi6s ipv6端口快速扫描器
- https://github.com/lavalamp-/ipv666 go,ipv6地址枚举扫描
- https://github.com/commixproject/commix 命令注入漏洞扫描
- https://github.com/Graph-X/davscan DAVScan是一款快速轻便的webdav扫描仪,旨在发现DAV启用的Web服务器上的隐藏文件和文件夹
- https://github.com/jcesarstef/dotdotslash 目录遍历漏洞测试
- https://github.com/P3GLEG/WhaleTail 根据docker镜像生成成dockerfile
- https://github.com/cr0hn/dockerscan docker扫描工具
- https://github.com/utiso/dorkbot 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
- https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞网页搜寻
- https://github.com/panda-re/lava 大规模向程序中植入恶意程序
- https://github.com/woj-ciech/Danger-zone 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
- https://github.com/securemode/DefenderKeys 枚举出被 Windows Defender 排除扫描的配置
- https://github.com/D4Vinci/PasteJacker 剪贴板劫持利用工具
- https://github.com/JusticeRage/freedomfighting 日志清理、文件共享、反向shell、简单爬虫工具包
- https://github.com/gh0stkey/PoCBox 漏洞测试验证辅助平台,SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
- https://github.com/jakubroztocil/httpie http调试工具,类似curl,功能更完善
- https://www.getpostman.com/ http调试工具,带界面
漏洞收集与exp、poc利用