# 红队资源
## 项目简介
一个 Red Team 攻击的生命周期,整个生命周期包括:
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
## 相关资源列表
> mitre 科技机构对攻击技术的总结 wiki\
> MITRE | ATT\&CK 中文站\
> 康奈尔大学(Cornell University)开放文档\
> OWASP 项目\
> 国内外安全大会相关视频与文档\
> KCon 大会文章 PPT\
> 各种相关安全思维导图集合\
> 知道创宇技能列表\
> 灰袍技能书 2017 版本\
> GitHub 万星推荐:黑客成长技术清单\
> 安全相关电影\
> 一个用于了解车辆安全和汽车黑客的资源清单\
> 安全产品厂商分类\
> 麻省理工机器学习视频\
> py,结巴中文分词\
> py,清华中文分词\
> py3,北大中文分词\
> 吴恩达机器学习 python 笔记\
> 机器学习具体项目、演示、代码\
> 一本开源的 NLP(神经语言程序学)入门书籍\
> 一句话木马的套路
## 攻防测试手册
> PHP 安全新闻早 8 点课程系列高持续渗透--Microporor\
> Microporor 高级攻防 100 课\
> 包含 100 课等经典攻防教材、安全知识\
> 红蓝方攻防手册\
> 优秀红队资源列表 红队标准渗透测试流程+常用命令 文章收集:安全部、SDL、src、渗透测试、漏洞利用 各种公开的文件和相关的 APT 笔记,还有软件样本 Web Hacking 101 中文版 web 渗透测试笔记 Web 安全资料和资源列表 渗透测试常见条目 渗透攻击链中常用工具及使用场景 渗透测试方向优秀资源收集 渗透测试/安全秘籍/笔记
## 内网安全文档
> mitre 机构对横向移动的总结 彻底理解 Windows 认证 - 议题解读 内网大牛的学习历程 从零开始内网渗透学习 内网渗透 TIPS
## 学习手册相关资源
> 多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire 和 PowerSploit)\
> Kali Linux Web 渗透测试秘籍 中文版\
> kali 下工具使用介绍手册\
> kali 出的 metasploit 指导笔记 hydra 使用手册\
> burpsuite 实战指南\
> Nmap 扩展脚本使用方法\
> XSS 的 21 个扩展用途\
> sql 注入 sheet 表\
> 你要的 sql 注入知识点都能找到\
> 一个专注于聚合和记录各种 SQL 注入方法的 wiki\
> Linux exploit 开发入门\
> 浅入浅出 Android 安全 中文版\
> Android 渗透测试学习手册 中文版\
> ios 漏洞 writeup 笔记\
> ssrf 漏洞利用手册
## Checklist 和基础安全知识
> 网络安全科普小册子\
> 网络安全电子版教材。中传信安课程网站\
> mitre 机构 att\&ck 入侵检测条目\
> 表类型包括用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell 等\
> api 接口测试 checklist\
> 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴\
> 区块链,以太坊智能合约审计 CheckList\
> 区块链,EOS bp nodes security checklist(EOS 超级节点安全执行指南)\
> 金融科技 SDL 安全设计 checklist\
> 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。\
> 开源软件创建 SOC 的一份清单\
> owasp 网站检查条目\
> SDL 开发安全生命周期管理\
> linux 下服务器一键加固脚本\
> 数据库基线检查工具
## 产品设计文档
> 构建一个高交互型的难以发现的蜜罐\
> 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等\
> 用 Python 从零开始创建区块链\
> 从 0 开始你的域渗透之旅,DarthSidious 中文版\
> 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz
## 学习靶场
> 124 个合法的可以练习 Hacking 技术的网站\
> 学 web 安全去哪里找各种各样的靶场?\
> 许多 ctf 靶机汇总\
> 世界知名 ctf 汇总交流网站\
> 谷歌 XSS 挑战\
> 在线靶场挑战\
> 在线靶场挑战\
> 在线靶场挑战\
> bWAPP,包含 100 多种漏洞环境\
> 多种漏洞复现系统的 docker 汇总\
> 常见 web 安全实验靶场市场\
> web 安全实验靶场\
> 新手指南:DVWA-1.9 全级别教程\
> php,常见漏洞靶场\
> php,常见漏洞靶场\
> py2,常见漏洞靶场\
> py,常见漏洞靶场\
> php,韩国一个偏代码审计的 ctf 靶场源码\
> 一键 jar 包,web 安全实验靶场\
> 基于 SQLite 的 sql 注入学习靶场\
> 通过 sqli-labs 演示 mysql 相关的注入手法\
> 一个帮你总结所有类型的上传漏洞的靶场\
> upload-labs 指导手册\
> 本地文件包含漏洞&\&PHP 利用协议&&实践源码\
> 一个虚拟机文件用于 linux 提权练习\
> 适用于 ios 应用程序测试和安全性的学习工具\
> 适用于 ios 应用程序测试和安全性的学习工具\
> metasploit 练习系统\
> 基于 perl 的 metasploit 模拟环境,练习操作|\
> AD 域环境的搭建、渗透、防护\
> 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo
## 漏洞复现
> Vulhub \
> 是一个面向大众的开源漏洞靶场,无需 docker 知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像\
> \
> 收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。\
> 制作在线 docker 平台
## 开源漏洞库
> 2016 年之前,乌云 Drops 文章,公开漏洞详情文章\
> 2016 年之前,乌云 Drops 文章,公开漏洞详情文章\
> 公开漏洞详情文章\
> 同程安全公开漏洞详情文章\
> 中国国家工控漏洞库\
> 美国国家工控漏洞库\
> 绿盟漏洞库,含工控\
> 威努特工控漏洞库\
> CVE 中文工控漏洞库\
> 美国 MITRE 公司负责维护的 CVE 漏洞库\
> 美国 Offensive Security 的漏洞库\
> 美国国家信息安全漏洞库
## 工具包集合
史上最全攻击模拟工具盘点\
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、清理痕迹\
黑帽大会工具集\
K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege\
安全工具集\
安全工具集\
win、linux、mac 等多方面 apt 利用手段、技术与工具集\
Cooolis 是一个操作系统命令技巧备忘录,
常见的渗透测试利用的脚本与二进制文件集合\
csrf 验证工具\
以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows\
检测 Windows 远程打印机服务是否开启的工具\
直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改\
能够操作字节码框架,通过它我们能很轻易的修改 class 代码文件\
用于以太坊智能协议的安全分析工具\
用于检查 Linux 内核配置中的安全加固选项的脚本\
ip 地址定位库,支持 python3 等多接口。类比 geoip\
基于 rust 的 HEVD 漏洞利用程序\
针对 json web token 的检测\
域密码配置审计\
域解析漏洞,跨域扫描器\
域解析漏洞,跨域扫描器\
ipv6 端口快速扫描器\
go,ipv6 地址枚举扫描\
命令注入漏洞扫描\
DAVScan 是一款快速轻便的 webdav 扫描仪,旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹\
目录遍历漏洞测试\
根据 docker 镜像生成成 dockerfile\
docker 扫描工具\
通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描\
基于搜索引擎的漏洞网页搜寻\
大规模向程序中植入恶意程序\
关联域名、IP 和电子邮件地址之间的数据并将其可视化输出\
枚举出被 Windows Defender 排除扫描的配置\
剪贴板劫持利用工具\
日志清理、文件共享、反向 shell、简单爬虫工具包\
漏洞测试验证辅助平台,SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转\
http 调试工具,类似 curl,功能更完善\
http 调试工具,带界面
## 漏洞收集与 Exp、Poc 利用
python3 的 poc、exp 快速编写模板,有众多模范版本\
linux 漏洞利用开发手册\
包含 linux 下软件漏洞列表\
各种漏洞 poc、Exp 的收集或编写\
Sem Voigtländer 公开其发现的 iOS 中各种漏洞,包括(Writeup/POC/Exploit)\
CVE-2018-4407,macos/ios 缓冲区溢出可导致系统崩溃\
py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找\
CMS 漏洞测试用例集合\
各种开源 CMS 各种版本的漏洞以及 EXP\
CMS 新老版本 exp 与系统漏洞搜集表\
CVE-2018-10933,libssh 服务端身份验证绕过\
CVE-2018-10933,libssh 服务端身份验证绕过\
Adobe Flash Exploit 生成 payload\
扫描 js 扩展库的常见漏洞\
服务器端模板注入漏洞的半自动化工具\
探测客户端 AngularJS 模板注入漏洞工具\
Jenkins 漏洞探测、用户抓取爆破\
服务器端模板注入漏洞检测与利用工具\
Java,IIS 短文件名暴力枚举漏洞利用工具\
py2,IIS 短文件名漏洞扫描\
CRLF 注入漏洞批量扫描\
SSL 漏洞扫描,例如心脏滴血漏洞等\
RegEx 拒绝服务扫描器\
利用 imap\_open 绕过 php exec 函数禁用\
利用 mysql 服务端恶意配置读取客户端文件,(如何利用 MySQL LOCAL INFILE 读取客户端文件,Read MySQL Client's File,【技术分享】从 MySQL 出发的反击之路)\
CVE-2015-4027,AWVS10 命令执行漏洞\
Pwn the n00bs - Acunetix 0day,awvs8 命令执行漏洞\
科学计算框架 numpy 命令执行 RCE 漏洞\
jenkins 远程命令执行\
WinRar 执行漏洞加使用介绍
## 物联网路由工控漏洞收集
测试思科 ASA 路径穿越漏洞,可获取系统详细信息\
利用 tcp 漏洞使无线路由器产生隐私泄露\
CVE-2018-9995 摄像头路由,Get DVR Credentials
## Java 反序列化漏洞收集
java 反序列化利用\
借助 DNS 解析来检测 Java 反序列化漏洞工具\
Apache-Struts 漏洞利用工具\
struts2 CVE-2018-11776 漏洞检测工具\
struts2-057 利用脚本\
struts2 漏洞的检测工具\
批量检测 struts 命令执行漏洞\
Struts2-045 漏洞批量扫描工具\
基于 perl 的 strut2 的历史漏洞扫描\
java 反序列化漏洞收集\
weblogic 漏洞利用工具\
Weblogic CVE-2018-3191 远程代码命令执行\
weblogic cve-2018-2893 与 cve-2018-3245 远程代码命令执行\
用于 Java Remote Method Invocation 服务的工具/rmi 的枚举与远程命令执行\
JBoss 和其他 java 序列化漏洞验证和开发工具\
java 反序列化利用工具
## 版本管理平台漏洞收集
.svn 文件夹泄漏利用工具\
Seay-Svn 源代码泄露漏洞利用工具,2014-05-05 版\
.git 文件利用工具,lijiejie 改进版\
.git 文件利用工具
## MS 与 Office 漏洞收集
.NET Framework 换行符漏洞,CVE-2017-8759 完美复现(另附加 hta+powershell 弹框闪烁解决方案)
Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞\
PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件(密码、网络架构信息等)\
GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell\
扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞\
windows 命令执行 RCE 漏洞 POC 样本,分为 web 与文件两种形式\
CVE-2017-8464,win 快捷方式远程执行漏洞\
Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
利用 Excel 4.0 宏躲避杀软检测的攻击技术分析\
XXE 漏洞利用\
浅谈 XXE 漏洞攻击与防御\
word2016,滥用 Word 联机视频特征执行恶意代码 poc\
word2016,滥用 Word 联机视频特征执行恶意代码介绍\
无需开启宏即可在 word 文档中利用 DDE 执行命令\
无需开启宏即可在 word 文档中利用 DDE 执行命令利用\
利用 word 文档 RTF 获取 shell,
利用 word 文档 hta 获取 shell,
漏洞复现过程 WORD RTF 文档,配合 msf 利用\
利用 ppsx 幻灯片远程命令执行,
目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线,浏览器关闭,shell 依然存活,
在 Office 文档的属性中隐藏攻击载荷\
构造 PPSX 钓鱼文件\
PowerShell 脚本,生成含有恶意宏的 Microsoft Office 文档\
生成独立于体系结构的 VBA 代码,用于 Office 文档或模板,并自动绕过应用程序控制\
基于 ps,用于创建恶意的 Office 宏文档\
MS Office 文档、VBS 格式、快捷方式 payload 捆绑\
一组通过 Office 宏传递有效载荷的脚本
## 相关工具拓展插件
> 中国蚁剑插件市场
### Kali 环境下拓展插件
py,图形化应用程序联动 Nmap、Nikto、Hydra 等工具\
linux 下类似于 kali 的工具包一键安装工具\
使用 linux 服务器自动安装 kali 工具包\
py2,simple,联动 kali 下工具,漏洞扫描工具\
将 kali 设置为一个路由流量分析系统
### Nessus 相关工具拓展插件
扫描器 Awvs 11 和 Nessus 7 Api 利用脚本\
配合 nessus 扫描结果进行 msf 攻击\
联动 nmap、nessus 等工具进行安全测试
### Awvs 相关工具拓展插件
awvs10.5 开发框架破解版\
awvs10.5 规则 scripts 解密版,SDK,开发手册\
awvs11 汉化包
### Burpsuit 相关工具拓展插件
burpsuite 官方插件库\
awesome 系列之 burp 拓展\
集成 hackbar\
比 Burp 自带的 Intruder 更快,一分钟打 1.61 万次请求\
burp 插件,破解 aes 加密的插件\
可以将 burpsuite 扫描器功能扩展的更加强大,同时支持 zapproxy 扩展\
burp 插件增强主动与被动扫描功能\
Burp 拓展, 使用几种技巧绕过 WAF\
burp 插件,命令注入漏洞检测\
burp 插件,自动识别 Java/.NET 应用程序中的反序列化漏洞\
burp 插件,增强敏感文件扫描\
burp 插件,布置 dns 服务器抓取流量\
burp 拓展,扫描 J2EE 应用\
集成了 sqlmap,菜刀,字典生成等\
burp 插件,检测 ssrf 漏洞
### Sqlmap 相关工具拓展插件