整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

admin
admin
admin
101086
文章
87
评论
2023年3月21日01:16:13评论97 views字数 3529阅读11分45秒阅读模式

0x00 前言

收集了部分渗透测试、内网渗透、代码审计、面试经验,方便学习整理

以下是有关项目的资料信息:如直接有需求可以访问URL:https://github.com/j2ekim/Pentest_Project或刷到最底部点击阅读原文即可(这可以省略一些阅读时间)

0x01 信息收集工具

综合自动化收集

  • 水泽-信息收集自动化工具

企业信息收集

  • ENScan 基于爱企查的一款企业信息查询工具

  • cDomain 利用天眼查查询企业备案

  • JWS-icpscan ICP备案脚本,用于快速定位资产

子域名收集类

  • OneForAll 一款功能强大的子域收集工具

  • ESD(枚举子域名工具)

  • ksubdomain 无状态子域名爆破工具

  • dnsub 一款好用且强大的子域名扫描工具

端口扫描工具

  • masscan 世界上最快的端口扫描器

  • NMAP 一款强大的端口扫描工具

  • naabu 用 go 编写的快速端口扫描器

系统信息收集

  • linux 内网信息收集shell脚本

  • 收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等信息

指纹识别

  • EHole(棱洞)2.0-红队重点攻击系统指纹探测工具

  • Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

暴力破解工具

  • PortBrute 一款跨平台小巧的端口爆破工具

  • SNETCracker-Windows下的超级弱口令检查工具

  • WordPress 超级快速暴力破解工具

0x02 渗透测试

渗透学习资料

  • 渗透测试常规操作记录

  • Web安全学习笔记

  • 网络安全自学教程

  • 渗透测试报告/资料文档/渗透经验文档/安全书籍

  • 渗透测试☞经验/思路/想法/总结/笔记

  • 漏洞挖掘技巧及其一些工具集成

思维导图

  • 超详细的渗透测试思维导图

  • 域渗透脑图中文翻译版

红队方向

  • 关于红队方面的学习资料

  • 红队常用命令速查

  • 红队作战中比较常遇到的一些重点系统漏洞整理。

  • 红方人员作战执行手册

常用工具

  • 漏洞扫描

    • Xray 一款功能强大的安全评估工具

    • Yakit: 集成化单兵安全能力平台

    • pocsuite3 开源的远程漏洞测试框架

    • Goby 网络安全测试工具

    • pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描

    • ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

    • AlliN python无依赖打点工具

  • 漏洞利用

    • 搜集 2022 年的漏洞

    • 六大云存储,泄露利用检测工具

    • 收集整理各种数据库的利用姿势

    • MDUT 一款中文的数据库跨平台利用工具

    • Sylas 数据库综合利用工具

    • 泛微OA漏洞综合利用脚本

    • 通达OA综合利用工具

    • 致远OA综合利用工具

    • 致远OA漏洞综合利用脚本

    • Thinkphp(GUI)漏洞利用工具

    • shiro反序列化漏洞综合利用

    • Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具

    • Shiro<=1.2.4反序列化,一键检测工具

    • WeblogicScan - Weblogic一键漏洞检测工具

    • weblogicScanner - weblogic 漏洞扫描工具

    • Fastjson漏洞快速利用框架

    • Struts2全漏洞扫描利用工具

    • Exphub漏洞利用脚本库

    • Gr33k 漏洞利用工具集

    • Struts2

    • Fastjson

    • Weblogic

    • Shiro

    • ThinkPhP

    • OA

    • 数据库

    • 云存储

    • POC

报告&文档

  • 渗透测试报告/资料文档/渗透经验文档/安全书籍

0x03 内网渗透

内网学习资料

  • 从零开始内网渗透学习

  • 个人域渗透学习笔记

  • 2018年初整理的一些内网渗透TIPS

  • 用于记录内网渗透(域渗透)学习 整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

  • 后渗透:代理、C2、免杀、横向、域渗透

  • 《内网安全攻防-渗透测试实战指南》一些技术点概括

  • 域渗透一条龙

  • 内网渗透中的一些工具及项目资料

常用工具

  • 隧道代理

    • frp 专注于内网穿透的高性能的反向代理应用

    • frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

    • nps 轻量级、高性能、功能强大的内网穿透代理服务器

    • Neo-reGeorg 改进的reGeorg版本

    • ew 用于开启 SOCKS v5 代理服务的工具(跨平台)

    • dns2tcp是一款利用dns协议传输tcp数据的工具

    • 一个专为渗透测试工作者制作的多级代理工具

  • 信息收集

    • fscan - 一款内网扫描工具,方便一键大保健

    • Railgun 一款GUI界面的渗透工具,综合类的扫描工具

    • 读取本机对外RDP连接记录和其他主机对该主机的连接记录

    • Ladon一款用于大型网络渗透的多线程插件化综合扫描神

    • 梼杌 cobalt strike3.x与cobalt strike4.x的插件

    • BrowserGhost 一个抓取浏览器密码的工具

  • 爆破

    • SNETCracker-Windows下的超级弱口令检查工具

  • 权限提升

    • linux-kernel-exploits Linux平台提权漏洞集合

    • CVE-2021-3156 sudo 提权漏洞 各平台下的EXP

    • 自动化Linux权限提升工具

    • CVE-2016-5195 脏牛漏洞提权EXP

    • Windows提权辅助网页

    • windows-kernel-exploits Windows平台提权漏洞集合

    • Windows 提权漏洞合集(带有编译环境/详细说明)

    • MS16-075(Patato)提权

    • MS16-075

    • RottenPotatoNG

    • RottenPotato

    • Windows
    • Linux
  • 权限维持

    • Linux权限维持总结

    • Linux权限维持--隐藏篇

    • Linux权限维持--后门篇

    • WINDOWS TELEMETRY权限维持

    • python3 写的一些权限维持脚本

    • 一款权限维持后门PowerShell脚本

    • 用于实现后渗透测试阶段权限维持

    • CobaltStrike 上线自动权限维持插件

    • Windows


    • Linux
  • 横向移动

    • Mimikatz Windows 密码抓取神器

    • sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能

    • 整理一些内网常用渗透小工具

  • 域渗透

    • 内网域渗透小工具

    • impacket-examples-windows

    • PowerScripts

    • PowerSploit

0x04 应急响应

思维导图

应急响应思维导图

实战经验

综合工具

  • GScan 主机侧Checklist的自动全面化检测脚本

  • Linux应急处置/信息搜集/漏洞检测工具

  • 火麒麟-网络安全应急响应工具(系统痕迹采集)

  • whohk linux下一款强大的应急响应工具

常用工具

  • 进程分析工具

    • ProcessHacker

    • ProcessExplorer

    • XueTr

    • PCHunter

    • 火绒剑

  • 启动项分析工具

    • AutoRuns

    • TCPView

  • 流量分析工具

    • Wireshark

    • 科来网络分析

    • TCPView

  • WEBSHELL查杀

    • D盾_webshell查杀

    • 河马webshell查杀

  • 日志分析工具

    • 360星图

    • 日志分析脚本

    • nginx_log_check

    • 攻击日志分析工具

    • logparser

    • Windows
    • WEB

威胁情报

  • 国内

    • 微步在线

    • 360威胁情报中心

    • 天际友盟RedQueen安全智能服务平台

    • 奇安信威胁情报中心

    • 安恒威胁情报中心

  • 国外

    • IBM X-Force

    • VirusTotal

    • SANS互联网风暴中心

    • Threatcrowd

    • hreatMiner

相关文档

应急资源、溯源案例

0x05 代码审计

PHP代码审计

  • 一个关于PHP的代码审计项目

  • 《深入理解PHP代码审计》

  • PHP代码审计分段讲解

JAVA代码审计

  • java代码审计学习笔记

  • Java安全☞代码审计/漏洞研究/武器化

Golang 代码审计

  • Golang 安全

python 代码审计

  • python安全和代码审计相关资料收集

  • python 代码审计项目

代码审计工具

  • PHP

    • Seay源代码审计系统

    • 代码审计辅助工具(文件监控)

  • JAVA

    • Fortify

    • Java自动代码审计工具

  • Pyton

    • 基于python的代码审计工具

0x06 知识库

  • Micro8 系列文章

  • 各大漏洞文库合集

  • web知识库

  • Hacking8 安全知识库

  • Wooyun知识库

0x07 字典收集

  • Dictionary-Of-Pentesting - 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目

  • Web Pentesting Fuzz 字典,一个就够了

  • Web Fuzzing Box - Web 模糊测试字典与一些Payloads

  • 红队字典:默认凭证、弱用户名、弱口令、弱Web路径

  • 渗透测试人员专用精简化字典

0x8 面试经验

  • 网络信息安全从业者面试指南(持续补充各公司招聘面试题目和侧重点)

  • 个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~

  • 安服面经☞渗透测试/代码审计/安全研究

  • 渗透测试面试题目

  • 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~


项目地址:https://github.com/j2ekim/Pentest_Project

整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

原文始发于微信公众号(Ots安全):整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月21日01:16:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   整理渗透测试、内网渗透、应急响应、密码字典、漏洞库、代码审计、渗透测试面试题相关项目http://cn-sec.com/archives/1615994.html

发表评论

匿名网友 填写信息