学习记录
在这里面每天需要提交一下自己每天的感想,学习记录等
这个项目只是记录一下自己的学习,不做商业用途,如有侵权,欢迎联系我,及时清理,谢谢。
EHole(棱洞)-红队重点攻击系统指纹探测工具
Glass是一款针对资产列表的快速指纹识别工具
ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
DarkEye 渗透测试情报收集工具
AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
GitDorker Python程序,使用Github dorks从Github搜索敏感信息
sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
OneForAll是一款功能强大的子域收集工具
dirsearch - Web path scanner 目录扫描工具
ffuf 用Go编写的模糊测试工具
用Rust编写的快速,简单,递归的内容发现工具
Web Fuzzing Box - Web 模糊测试字典与一些Payloads
针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
天眼查信息收集工具
Kscan - 简单好用的资产测绘工具
Search-Tools 集合比较常见的网络空间探测引擎
gitrecon 从Github和Gitlab配置文件中提取信息,查找泄露的用户邮件地址
TXPortMap 实用型免费渗透测试工具
PortBrute 一款跨平台小巧的端口爆破工具
Scanners Box也被称为 scanbox,是一个强大完备的黑客工具箱
maigret 用户名收集工具,从大量站点中收集用户个人信息
Golang实现Wappalyzer 指纹识别
remote-method-guesser Java RMI漏洞扫描程序
dnsub一款好用的子域名扫描工具
一款功能强大的安全评估工具 - Xray
pocsuite3 开源的远程漏洞测试框架
网络安全测试工具 - Goby
Myscan 被动扫描器
Railgun是一款GUI界面的渗透工具,综合类的扫描工具
kunpeng是一个Golang编写的开源POC框架/库
pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
Vulmap 是一款 web 漏洞扫描和验证工具
Perun 网络资产漏洞扫描器/扫描框架
fscan 一款内网扫描工具,方便一键大保健~
w9scan 一款全能型的网站漏洞扫描器
POC-T 渗透测试插件化并发框架
SNETCracker 超级弱口令检查工具
DongTaiDoc 灵芝IAST是一款交互式应用安全评估工具
linglong 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破
PoCBox - 漏洞测试验证辅助平台
边界打点后的自动化渗透工具
proxifier 全平台代理工具,支持多种socks协议
frp 专注于内网穿透的高性能的反向代理应用
nps 轻量级、高性能、功能强大的内网穿透代理服务器
iox 端口转发 & 内网代理工具
SwitchyOmega 浏览器的代理插件
Neo-reGeorg 改进的reGeorg版本
dns2tcp是一款利用dns协议传输tcp数据的工具
dnscat2 是一个DNS隧道工具
ABPTTS 基于ssl加密的http隧道工具
Termite 内网渗透代理、端口转发工具
SSTap, 一款利用虚拟网卡在网络层实现的代理工具
ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
n2n 开源的点对点穿透工具
icmpsh 一个简单的 reverse ICMP shell
ngrok 正/反向代理,内网穿透,端口转发
ssf 全平台的加密隧道 端口转发工具
proxychains 命令行代理神器
switcher 一个多功能的端口转发/端口复用工具
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
chisel - 一款快速稳定的隧道工具
pystinger - 一款使用webshell进行流量转发的出网工具
pivotnacci - 通过HTTP代理建立socks连接的工具
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具
Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具
Viper (炫彩蛇) 开源图形化内网渗透工具
Mimikatz Windows 密码抓取神器
“冰蝎”动态二进制加密网站管理客户端
Cknife **菜刀
Empire 基于 poweshell 的命令执行框架 后渗透利器
**蚁剑是一款跨平台的开源网站管理工具
Godzilla 哥斯拉
网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
windows-kernel-exploits Windows平台提权漏洞集合
linux-kernel-exploits Linux平台提权漏洞集合
各种类型的Webshell 后门收藏
wesng - Windows利用程序辅助工具
Viper - metasploit-framework 图形化内网渗透工具
WebshellManager w8ay 一句话WEB端管理工具
Bug Bounty Tools (一些实用的赏金Python脚本)
FofaSpider Fofa爬虫支持高级查询语句批量爬取
fofa2Xray 一款联合fofa与xray的自动化批量扫描工具
SScan 一款src捡洞扫描器
hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具
swagger-exp Swagger REST API 信息泄露利用工具
PCredz 从pcap文件或实时界面中提取敏感信息
扩展插件类(包括但不限于浏览器插件\BurpSuite\Cobalt Strike等)
Hack-Tools 适用于红队的浏览器扩展插件
有关burpsuite的插件(非商店),文章以及使用技巧的收集
梼杌 cobalt strike3.x与cobalt strike4.x的插件
一款基于BurpSuite的被动式shiro检测插件
SwitchyOmega 浏览器的代理插件
一款基于BurpSuite的被动式FastJson检测插件
HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件
domain_hunter_pro 一个资产管理类的Burp插件
GadgetProbe Burp插件 用来爆破远程类查找Java反序列化
Chrome插件.使用DevTools查找DOM XSS
Cobalt Strike随机C2配置文件生成器
Cobalt Strike 上线提醒
FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件
棱角社区不定期复现的一些漏洞
Exploit-DB
知道创宇 Seebug 漏洞平台
WooYun 历史漏洞
Metasploit 利用模块
CVE、CMS、中间件漏洞检测利用合集
Pwnwiki是一个免费、自由、人人可编辑的漏洞库
cvebase 最新的CVE漏洞利用活动
AttackerKB 免费的众筹漏洞评估知识库
阿里云安全公告/最新漏洞预警
华安云 漏洞情报平台
vx-underground 漏洞库
Sploitus | Exploit & Hacktool Search Engine
Book of BugBounty Tips
红队笔记 ired.team
Red Team Tips
Awesome-Red-Teaming 一些优秀的红队资料
应用程序的一些安全备忘
狼组公开知识库
知道创宇 Paper
先知技术社区
红队中易被攻击的一些重点系统漏洞整理
黑客,渗透测试者和安全研究人员的各种出色列表的集合
实用的一些Payload和一些bypass技巧
KingOfBugBountyTips
优秀的安全编排、自动化和响应(SOAR)清单
红蓝对抗及护网资料分享
收集的一些有质量安全文章
Red-Team-Infrastructure-Wiki 红队基础建设WIKI
APT笔记
一些赏金技巧、知识和一些脚本
Purple Teaming 一些红队相关的技术分享
MSSQL注入提权,bypass的一些总结
redteam-notebook 红队笔记
关于红队方面的学习资料
WhITECat公开知识积累
渗透测试有关的POC、EXP、脚本、提权、小工具等
Cobalt Strike的相关资源汇总
windows 计划任务隐藏新姿势分享
Red Team Notes 2.0 红队笔记
XSS Payload速查表
与SSRF相关的文章、备忘录、视频、书籍的合集
Cobalt-Strike 相关的一些工具以及使用 Tips
OSINT Tools & Resources
List of bug bounty writeups
SpringBoot 相关漏洞学习资料,利用方法和技巧合集
[CORS Tips和利用代码](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CORS Misconfiguration)
关于网络安全相关的RSS订阅
红队作战的一些技巧与Tips
一些赏金技巧,包括Bypass技巧,Payload等等..
BugBountyHunting 搜索引擎
一些渗透姿势记录
一些关于OSCP的知识
备忘单:2021年可用的XSS Payload
SMTP开放中继攻击
高质量安全文章
APT攻击与防御 - micro8
安全的一些项目/资料
安全开发的API 清单
内网渗透TIPS
Hacking the Cloud 攻击性/战术/技术百科全书
1earn 个人维护的安全知识框架
攻防对抗 · 蓝队清单,中文版
浏览器的一些逻辑漏洞/CVE/文章
免费的全面逆向工程课程
一些网络空间搜索引擎相关的资料
Pentest-Tools 渗透测试工具收集
有关漏洞赏金狩猎和Web应用程序安全性的Tips
红蓝对抗以及护网相关工具和资料
一些实用单行命令 有关漏洞赏金的技巧
TOP25 的一些漏洞参数
错误赏金猎人Pyload,tricks Checklist。
有关漏洞挖掘时需要做的工作的教程。
有关渗透等的 Hack 技术分享。
二进制文库wiki
Mobile App渗透测试备忘录
日常积累的一些红队工具及自己写的脚本
Red Team Infrastructure
蓝队资源集锦
GScan 主机侧Checklist的自动全面化检测脚本
应急响应实战笔记,一个安全工程师的自我修养
linux信息收集/应急响应/常见后门/挖矿检测/webshell检测脚本
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent