136 个信息安全项目资料集锦

admin 2022年6月20日16:37:21安全工具评论16 views4631字阅读15分26秒阅读模式

136 个信息安全项目资料集锦

这里是棱角社区收集整理来自全网的各种安全资料的集锦。

Book of BugBounty Tips

漏洞赏金技巧书查询网站

红队笔记 ired.team

ired.team 实验室,各种红队实验/渗透技巧

Awesome Red Teaming

Github 上的红队资源列表

Cheat Sheet

各种应用程序安全备忘清单

狼组团队公开知识库

狼组安全团队公开知识库

Awesome Hacking

为安全研究员提供的出色资源列表合集

Payloads All The Things

有关于 Web 安全和各种 Payload 合集

KingOfBugBountyTips

KingOfBugbounty 分享的各种赏金技巧合集

Awesome-SOAR

优秀的安全编排、自动化和响应(SOAR)清单

红蓝对抗及护网资料分享

各种安全工具/项目资料等合集

Collection-Document

各种高质量的安全文章集锦

Red-Team-Infrastructure-Wiki

用于红队基础建设的 WiKi 库

Purple Teaming

reddit 上的紫色团队分享主页

Pentest-Book

渗透测试期间的各种技巧和脚本

MSSQL_SQL_BYPASS

MSSQL注入提权,bypass的一些总结

Redteam-NoteBook

OSCP 考试相关的命令以及技巧集合

Redteam-Tips

关于红队方面的学习资料

Penetration_Testing_POC

渗透测试有关的POC/EXP/脚本/提权/工具等

Awesome-CobaltStrike

Cobalt Strike的相关资源汇总

Red Team Notes 2.0

各种红队相关的技巧技术集锦

Web-Cheatsheet/XSS.MD

各种 XSS Payload 速查清单

Red AllThingsSSRF

与 SSRF 相关的文章/资源集合

Cobalt-Strike-CheatSheet

关于 Cobalt Strike 的一些使用清单

The Ultimate OSINT Collection

OSINT 的一站式商店

List of bug bounty writeups

关于漏洞赏金的文章合集

SpringBoot VulExploit

Spring Boot 相关漏洞学习资料/技巧

CORS Misconfiguration

CORS 配置错误的利用以及文章

CyberSecurityRSS

优秀的网络安全知识RSS订阅源

Red Teaming Tactics/Techniques

红队技战术和技巧的仓库

All About Bug Bounty

从各种来源收集的赏金笔记列表

BugBountyHunting

一个 赏金技巧 搜索引擎网站

Pentest Note

一些渗透姿势记录清单

OSCP

与 OSCP 相关的所有内容

XSS that works in 2021

适用于 2021 年的 XSS 备忘单

learn365

@harshbothra_ 365天的学习内容和技巧

Micro8 系列

Micro8 系列 APT 攻击与防御

Security_Learning

不错的安全项目与资料合集

API-Security-Checklist

关于 API 安全的详细清单

Intranet_Penetration_Tips

整理的一些内网渗透TIPS

Hacking the Cloud

云原生技术的攻击百科全书

1earn

ffffffff0x 团队维护的安全知识框架

Awesome Cybersecurity Blue Team

网络安全 · 攻防对抗 · 蓝队清单,中文版

uxss-db

浏览器逻辑漏洞合集

Reverse-Engineering

免费的综合逆向工程教程合集

CyberSpaceSearchEngine-Research

网络空间测绘/搜索引擎相关的资料

Pentest-Tools

有关于各种渗透测试工具的收集

HolyTips

漏洞狩猎/Web安全相关的笔记清单

RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料

Awesome One-liner Bug Bounty

单行命令以及一些有用的赏金技巧

top25-parameter

用于自动化的 TOP25 漏洞参数

Bug Bounty Cheat Sheet

漏洞赏金备忘清单/Payload等

Bug HowToHunt.md

漏洞狩猎需要做的一些工作

HackTricks

黑客技巧,CTF技巧等内容分享wiki

Binary Armory Wiki

二进制军火库 Wiki

MobileApp-Pentest-Cheatsheet

有关于移动应用渗透测试的备忘清单

redtool

@xiaoZ-hc 日常积累的一些红队工具/脚本

Introducing Red Ira

红队基础设施相关的一些资源

Pentest_Note

渗透测试常规操作记录 Chicklist

HackingTools-2

为黑客/研究员提供的一些很棒的资源

AD-Pentest-Notes

@chriskali 记录的内网渗透(域渗透)资料

awesome-blackmagic

奇技淫巧、黑魔法大集合

Pentester's Promiscuous Notebook

snovvcrash 的渗透测试笔记

TideSec

TideSec 团队 Wiki 库

iOS Pentesting / Hacking

关于 IOS 的一些黑客系列资料

python_sec

python安全和代码审计相关资料收集

SSRF-Testing

SSRF(服务器端请求伪造)测试资源

InfoSec resources

有用的网络安全/信息安全资源列表

Infosec Software Projects

465 个信息安全的开源项目

MITRE ATT&CK

attack.mitre.org

ATT&CK-CN V1.01

ATT&CK 翻译版

Nmap Cheat Sheet

Nmap 备忘单 - 参考指南

MalAPI.io

收集恶意软件使用的 API 网站

The Fuzzing Book

模糊测试 Chicklist

Many passwords

IoT 设备和 Web 应用的默认密码

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了

Web Attack Cheat Sheet

Web 攻击性资源备忘清单

Hackjava

有关 Java 代码审计的一些资源

IntruderPayloads

Burpsuite 各种Payload/赏金资源等

macOS-iOS-system-security

macos/ios 漏洞方面的一些资源

vulbase

漏洞文库合集 (全部 gitbook 化)

Linux-Privilege-Escalation-Basics

简单有效的 Linux 提权策略指南

awesome-learn-azure

学习 Microsoft Azure 的精选资源列表

The Pentester's Guide

渗透测试和攻击性安全的文档

Subdomain Enumeration Guide

2021年子域枚举指南

Cheat-Sheet Active-Directory

PowerShell 的 AD 的常见枚举和攻击方法

cybersecurity-career-path

网络安全职业道路

TH-CPL

清华计算机学科推荐学术会议和期刊列表

Red-Teaming-Toolkit

红队工具包

threat-intelligence

一些国外能提供提供威胁情报的公司

Useful sed

关于命令行使用 sed 的技巧、用法等

Awesome-Asset-Discovery

有关于资产收集的一些资源/工具列表

Asint_Collection

比较全的一些威胁情报工具

安全运营之路

y1ng学习安全运营的旅途记录

Windows-auditing-mindmap

Microsoft Azure 审计备忘单

RedTeam-OffensiveSecurity

RedTeam Ops 的工具和资源

LinuxFlaw

Linux 平台的漏洞 PoC、Writeup 收集

bughunter-handbook

包含各种资源的赏金猎人手册

The Hacker Recipes

有关于各种安全攻击技术的指南

phpauditguidebook

PHP代码审计入门指南

total-oscp-guide

网络安全相关的各种资源

AD-Exploitation-Cheat-Sheet

Windows AD 常见枚举和攻击方法的备忘单

PentestDB

各种数据库的利用姿势

Learning-CodeQL

CodeQL Java 全网最全的中文学习资料

CodeqlNote

Codeql的学习笔记

0xsp

攻击性安全相关资源

WiFi Security cheat-sheet

WiFi渗透测试备忘单

Cyber-Security-Resources

网络安全资源

Reverse Engineering

每个人的逆向工程

malware-gems

恶意软件分析/逆向工程相关资源工具等

Awesome OSINT

开源智能工具和资源情报的精选列表

awesome-browser-exploit

一些关于浏览器利用的有用档案

awesome-api-security

一些很棒的 API 安全工具和资源

SQL-Injection-Cheatsheet

所有类型 SQL 注入高级查询的备忘单

Security_Service_Interview

安全面试经验汇总 (80+篇)

Linux-Privilege-Escalation

Linux 权限提升备忘单

awesome-android-security

Android 安全的相关资源及工具列表

awesome-cloud-security

精选 云安全 资源列表合集

Awesome Executable Packing

与可执行文件加壳相关的精彩资源列表

can-i-take-over-xyz

有关于子域接管的一些最佳资源项目

Sec-Interview-4-2023

持续更新、收集的安全岗面试题及面试经验

publications

Trail of Bits 公开的一些安全研究成果合辑

HackReport

渗测试报告/资料文档/渗经验文档/安全书籍

secbook

信息安全从业者书单推荐

cloud-native-security

云原生安全相关文章与项目收集

pentest_study

从零开始内网渗透学习

RedTeamAttack

关于红队方面的一些工具资料Checklist

awesome-elf

一系列很棒的 ELF 资源

Information_Security_Books

150本信息安全方面的书籍书籍(持续更新)

command

红队常用命令速查

Security-PPT

大安全各领域各公司各会议分享的PPT

WindowsExploitationResources

针对 Windows 漏洞利用开发的一些资源

Open-Source-Security-Guide

开源安全工具和程序列表

pentest-notes

内网渗透学习中的一些心得和技巧

awesome-malware-development

关于恶意软件开发的一些资源列表

blind-ssrf-chains

Blind SSRF 漏洞的所有测试方法的详细列表

awesome-cloud-security

收集一些国内外不错的云安全资源,主要是国内


原文始发于微信公众号(安全帮Live):136 个信息安全项目资料集锦

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月20日16:37:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  136 个信息安全项目资料集锦 http://cn-sec.com/archives/1129393.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: