136 个信息安全项目资料集锦

这里是棱角社区收集整理来自全网的各种安全资料的集锦。

Book of BugBounty Tips⭐

漏洞赏金技巧书查询网站

红队笔记 ired.team⭐

ired.team 实验室，各种红队实验/渗透技巧

Awesome Red Teaming⭐

Github 上的红队资源列表

Cheat Sheet⭐

各种应用程序安全备忘清单

狼组团队公开知识库⭐

狼组安全团队公开知识库

Awesome Hacking⭐

为安全研究员提供的出色资源列表合集

Payloads All The Things⭐

有关于 Web 安全和各种 Payload 合集

KingOfBugBountyTips⭐

KingOfBugbounty 分享的各种赏金技巧合集

Awesome-SOAR⭐

优秀的安全编排、自动化和响应(SOAR)清单

红蓝对抗及护网资料分享⭐

各种安全工具/项目资料等合集

Collection-Document⭐

各种高质量的安全文章集锦

Red-Team-Infrastructure-Wiki⭐

用于红队基础建设的 WiKi 库

Purple Teaming⭐

reddit 上的紫色团队分享主页

Pentest-Book⭐

渗透测试期间的各种技巧和脚本

MSSQL_SQL_BYPASS⭐

MSSQL注入提权,bypass的一些总结

Redteam-NoteBook⭐

OSCP 考试相关的命令以及技巧集合

Redteam-Tips⭐

关于红队方面的学习资料

Penetration_Testing_POC⭐

渗透测试有关的POC/EXP/脚本/提权/工具等

Awesome-CobaltStrike⭐

Cobalt Strike的相关资源汇总

Red Team Notes 2.0⭐

各种红队相关的技巧技术集锦

Web-Cheatsheet/XSS.MD⭐

各种 XSS Payload 速查清单

Red AllThingsSSRF⭐

与 SSRF 相关的文章/资源集合

Cobalt-Strike-CheatSheet⭐

关于 Cobalt Strike 的一些使用清单

The Ultimate OSINT Collection⭐

OSINT 的一站式商店

List of bug bounty writeups⭐

关于漏洞赏金的文章合集

SpringBoot VulExploit⭐

Spring Boot 相关漏洞学习资料/技巧

CORS Misconfiguration⭐

CORS 配置错误的利用以及文章

CyberSecurityRSS⭐

优秀的网络安全知识RSS订阅源

Red Teaming Tactics/Techniques⭐

红队技战术和技巧的仓库

All About Bug Bounty⭐

从各种来源收集的赏金笔记列表

BugBountyHunting⭐

一个 赏金技巧 搜索引擎网站

Pentest Note⭐

一些渗透姿势记录清单

OSCP⭐

与 OSCP 相关的所有内容

XSS that works in 2021⭐

适用于 2021 年的 XSS 备忘单

learn365⭐

@harshbothra_ 365天的学习内容和技巧

Micro8 系列⭐

Micro8 系列 APT 攻击与防御

Security_Learning⭐

不错的安全项目与资料合集

API-Security-Checklist⭐

关于 API 安全的详细清单

Intranet_Penetration_Tips⭐

整理的一些内网渗透TIPS

Hacking the Cloud⭐

云原生技术的攻击百科全书

1earn⭐

ffffffff0x 团队维护的安全知识框架

Awesome Cybersecurity Blue Team⭐

网络安全 · 攻防对抗 · 蓝队清单，中文版

uxss-db⭐

浏览器逻辑漏洞合集

Reverse-Engineering⭐

免费的综合逆向工程教程合集

CyberSpaceSearchEngine-Research⭐

网络空间测绘/搜索引擎相关的资料

Pentest-Tools⭐

有关于各种渗透测试工具的收集

HolyTips⭐

漏洞狩猎/Web安全相关的笔记清单

RedTeam_BlueTeam_HW⭐

红蓝对抗以及护网相关工具和资料

Awesome One-liner Bug Bounty⭐

单行命令以及一些有用的赏金技巧

top25-parameter⭐

用于自动化的 TOP25 漏洞参数

Bug Bounty Cheat Sheet⭐

漏洞赏金备忘清单/Payload等

Bug HowToHunt.md⭐

漏洞狩猎需要做的一些工作

HackTricks⭐

黑客技巧，CTF技巧等内容分享wiki

Binary Armory Wiki⭐

二进制军火库 Wiki

MobileApp-Pentest-Cheatsheet⭐

有关于移动应用渗透测试的备忘清单

redtool⭐

@xiaoZ-hc 日常积累的一些红队工具/脚本

Introducing Red Ira⭐

红队基础设施相关的一些资源

Pentest_Note⭐

渗透测试常规操作记录 Chicklist

HackingTools-2⭐

为黑客/研究员提供的一些很棒的资源

AD-Pentest-Notes⭐

@chriskali 记录的内网渗透(域渗透)资料

awesome-blackmagic⭐

奇技淫巧、黑魔法大集合

Pentester's Promiscuous Notebook⭐

snovvcrash 的渗透测试笔记

TideSec⭐

TideSec 团队 Wiki 库

iOS Pentesting / Hacking⭐

关于 IOS 的一些黑客系列资料

python_sec⭐

python安全和代码审计相关资料收集

SSRF-Testing⭐

SSRF（服务器端请求伪造）测试资源

InfoSec resources⭐

有用的网络安全/信息安全资源列表

Infosec Software Projects⭐

465 个信息安全的开源项目

MITRE ATT&CK⭐

attack.mitre.org

ATT&CK-CN V1.01⭐

ATT&CK 翻译版

Nmap Cheat Sheet⭐

Nmap 备忘单 - 参考指南

MalAPI.io⭐

收集恶意软件使用的 API 网站

The Fuzzing Book⭐

模糊测试 Chicklist

Many passwords⭐

IoT 设备和 Web 应用的默认密码

fuzzDicts⭐

Web Pentesting Fuzz 字典,一个就够了

Web Attack Cheat Sheet⭐

Web 攻击性资源备忘清单

Hackjava⭐

有关 Java 代码审计的一些资源

IntruderPayloads⭐

Burpsuite 各种Payload/赏金资源等

macOS-iOS-system-security⭐

macos/ios 漏洞方面的一些资源

vulbase⭐

漏洞文库合集 (全部 gitbook 化)

Linux-Privilege-Escalation-Basics⭐

简单有效的 Linux 提权策略指南

awesome-learn-azure⭐

学习 Microsoft Azure 的精选资源列表

The Pentester's Guide⭐

渗透测试和攻击性安全的文档

Subdomain Enumeration Guide⭐

2021年子域枚举指南

Cheat-Sheet Active-Directory⭐

PowerShell 的 AD 的常见枚举和攻击方法

cybersecurity-career-path⭐

网络安全职业道路

TH-CPL⭐

清华计算机学科推荐学术会议和期刊列表

Red-Teaming-Toolkit⭐

红队工具包

threat-intelligence⭐

一些国外能提供提供威胁情报的公司

Useful sed⭐

关于命令行使用 sed 的技巧、用法等

Awesome-Asset-Discovery⭐

有关于资产收集的一些资源/工具列表

Asint_Collection⭐

比较全的一些威胁情报工具

安全运营之路⭐

y1ng学习安全运营的旅途记录

Windows-auditing-mindmap⭐

Microsoft Azure 审计备忘单

RedTeam-OffensiveSecurity⭐

RedTeam Ops 的工具和资源

LinuxFlaw⭐

Linux 平台的漏洞 PoC、Writeup 收集

bughunter-handbook⭐

包含各种资源的赏金猎人手册

The Hacker Recipes⭐

有关于各种安全攻击技术的指南

phpauditguidebook⭐

PHP代码审计入门指南

total-oscp-guide⭐

网络安全相关的各种资源

AD-Exploitation-Cheat-Sheet⭐

Windows AD 常见枚举和攻击方法的备忘单

PentestDB⭐

各种数据库的利用姿势

Learning-CodeQL⭐

CodeQL Java 全网最全的中文学习资料

CodeqlNote⭐

Codeql的学习笔记

0xsp⭐

攻击性安全相关资源

WiFi Security cheat-sheet⭐

WiFi渗透测试备忘单

Cyber-Security-Resources⭐

网络安全资源

Reverse Engineering⭐

每个人的逆向工程

malware-gems⭐

恶意软件分析/逆向工程相关资源工具等

Awesome OSINT⭐

开源智能工具和资源情报的精选列表

awesome-browser-exploit⭐

一些关于浏览器利用的有用档案

awesome-api-security⭐

一些很棒的 API 安全工具和资源

SQL-Injection-Cheatsheet⭐

所有类型 SQL 注入高级查询的备忘单

Security_Service_Interview⭐

安全面试经验汇总 (80+篇)

Linux-Privilege-Escalation⭐

Linux 权限提升备忘单

awesome-android-security⭐

Android 安全的相关资源及工具列表

awesome-cloud-security⭐

精选 云安全 资源列表合集

Awesome Executable Packing⭐

与可执行文件加壳相关的精彩资源列表

can-i-take-over-xyz⭐

有关于子域接管的一些最佳资源项目

Sec-Interview-4-2023⭐

持续更新、收集的安全岗面试题及面试经验

publications⭐

Trail of Bits 公开的一些安全研究成果合辑

HackReport⭐

渗测试报告/资料文档/渗经验文档/安全书籍

secbook⭐

信息安全从业者书单推荐

cloud-native-security⭐

云原生安全相关文章与项目收集

pentest_study⭐

从零开始内网渗透学习

RedTeamAttack⭐

关于红队方面的一些工具资料Checklist

awesome-elf⭐

一系列很棒的 ELF 资源

Information_Security_Books⭐

150本信息安全方面的书籍书籍（持续更新）

command⭐

红队常用命令速查

Security-PPT⭐

大安全各领域各公司各会议分享的PPT

WindowsExploitationResources⭐

针对 Windows 漏洞利用开发的一些资源

Open-Source-Security-Guide⭐

开源安全工具和程序列表

pentest-notes⭐

内网渗透学习中的一些心得和技巧

awesome-malware-development⭐

关于恶意软件开发的一些资源列表

blind-ssrf-chains⭐

Blind SSRF 漏洞的所有测试方法的详细列表

awesome-cloud-security⭐

收集一些国内外不错的云安全资源，主要是国内

原文始发于微信公众号（安全帮Live）：136 个信息安全项目资料集锦