Red Team Attack

  • A+
所属分类:未分类

红队武器库

信息收集

  • [2021.01.19] - EHole(棱洞)-红队重点攻击系统指纹探测工具

  • [2021.01.19] - ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产

  • [2021.01.19] - Nmap 好用的端口扫描工具

  • [2021.01.19] - DarkEye 渗透测试情报收集工具

  • [2021.01.19] - AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具

  • [2021.01.19] - GitDorker Python程序,使用Github dorks从Github搜索敏感信息

  • [2021.01.19] - sherlock - 通过社交网络上的用户名搜寻社交媒体帐户

  • [2021.01.19] - ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具

  • [2021.01.19] - Railgun是一款GUI界面的渗透工具,综合类的扫描工具

  • [2021.01.19] - OneForAll是一款功能强大的子域收集工具

  • [2021.01.20] - dirsearch - Web path scanner 目录扫描工具

  • [2021.01.20] - ffuf 用Go编写的模糊测试工具

  • [2021.01.20] - 用Rust编写的快速,简单,递归的内容发现工具

  • [2021.01.21] - Web Fuzzing Box - Web 模糊测试字典与一些Payloads

  • [2021.01.22] - 针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具

漏洞扫描安全评估类

  • [2021.01.19] - 一款功能强大的安全评估工具 - Xray

  • [2021.01.19] - pocsuite3 开源的远程漏洞测试框架

  • [2021.01.19] - 网络安全测试工具 - Goby

  • [2021.01.19] - Myscan 被动扫描器

  • [2021.01.19] - kunpeng是一个Golang编写的开源POC框架/库

  • [2021.01.20] - pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描

  • [2021.01.21] - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器

  • [2021.01.21] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统

漏洞利用WebShell网站管理后渗透类

  • [2021.01.20] - Metasploit Framework

  • [2021.01.20] - Mimikatz Windows 密码抓取神器

  • [2021.01.20] - “冰蝎”动态二进制加密网站管理客户端

  • [2021.01.20] - Cknife 中国菜刀

  • [2021.01.20] - Empire 基于 poweshell 的命令执行框架 后渗透利器

  • [2021.01.20] - 中国蚁剑是一款跨平台的开源网站管理工具

  • [2021.01.20] - Godzilla 哥斯拉

  • [2021.01.20] - 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块

  • [2021.01.20] - windows-kernel-exploits Windows平台提权漏洞集合

  • [2021.01.20] - linux-kernel-exploits Linux平台提权漏洞集合

  • [2021.01.20] - BurpSuite 一个Web应用程序集成攻击平台

  • [2021.01.20] - 各种类型的Webshell 后门收藏

脚本聚合类

  • [2021.01.19] - Bug Bounty Tools (一些实用的赏金Python脚本)

  • [2021.01.19] - FofaSpider Fofa爬虫支持高级查询语句批量爬取

  • [2021.01.20] - fofa2Xray 一款联合fofa与xray的自动化批量扫描工具

  • [2021.01.20] - SScan 一款src捡洞扫描器

  • [2021.01.20] - hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具

扩展插件类(包括但不限于浏览器插件BurpSuiteCobalt Strike等)

  • [2021.01.21] - Hack-Tools 适用于红队的浏览器扩展插件

  • [2021.01.21] - 有关burpsuite的插件(非商店),文章以及使用技巧的收集

  • [2021.01.21] - 梼杌 适用于cobalt strike3.x与cobalt strike4.x的插件

  • [2021.01.21] - 一款基于BurpSuite的被动式shiro检测插件

红队漏洞库

历史漏洞库,最新漏洞PoC/Exp,快速检索。

  • [2021.01.19] - 棱角社区对外进行公布一些最新漏洞

  • [2021.01.19] - Exploit-DB

  • [2021.01.19] - 知道创宇 Seebug

  • [2021.01.19] - WooYun 历史漏洞

  • [2021.01.19] - Metasploit 利用模块

  • [2021.01.21] - CVE、CMS、中间件漏洞检测利用合集

红队资料库

奇淫技巧,文库资料,来这里找。

  • [2021.01.19] - Book of BugBounty Tips

  • [2021.02.01] - 红队笔记 ired.team

  • [2021.01.19] - Red Team Tips

  • [2021.01.19] - Awesome-Red-Teaming 一些优秀的红队资料

  • [2021.01.19] - 应用程序的一些安全备忘

  • [2021.01.19] - 狼组公开知识库

  • [2021.01.19] - 知道创宇 Paper

  • [2021.01.19] - 先知技术社区

  • [2021.01.19] - 红队中易被攻击的一些重点系统漏洞整理

  • [2021.01.19] - 黑客,渗透测试者和安全研究人员的各种出色列表的集合

  • [2021.01.19] - 实用的一些Payload和一些bypass技巧

  • [2021.01.19] - KingOfBugBountyTips

  • [2021.01.19] - 优秀的安全编排、自动化和响应(SOAR)清单

  • [2021.01.19] - 红蓝对抗及护网资料分享

  • [2021.01.20] - 收集的一些有质量安全文章

  • [2021.01.20] - Red-Team-Infrastructure-Wiki 红队基础建设WIKI

  • [2021.01.20] - 一些赏金技巧、知识和一些脚本

  • [2021.01.20] - Purple Teaming 一些红队相关的技术分享

  • [2021.01.20] - MSSQL注入提权,bypass的一些总结

  • [2021.01.20] - redteam-notebook 红队笔记

  • [2021.01.20] - 关于红队方面的学习资料

  • [2021.01.21] - WhITECat公开知识积累

  • [2021.01.21] - 渗透测试有关的POC、EXP、脚本、提权、小工具等

  • [2021.01.21] - Cobalt Strike的相关资源汇总

  • [2021.01.22] - windows 计划任务隐藏新姿势分享

  • [2021.01.24] - Red Team Notes 2.0 红队笔记

  • [2021.01.24] - XSS Payload速查表

  • [2021.01.24] - 与SSRF相关的文章、备忘录、视频、书籍的合集

  • [2021.01.26] - Cobalt-Strike 相关的一些工具以及使用 Tips

  • [2021.01.26] - OSINT Tools & Resources

  • [2021.01.27] - List of bug bounty writeups

  • [2021.01.27] - SpringBoot 相关漏洞学习资料,利用方法和技巧合集

  • [2021.01.28] - CORS Tips和利用代码

  • [2021.01.29] - 关于网络安全相关的RSS订阅

  • [2021.01.29] - 红队作战的一些技巧与Tips

  • [2021.02.01] - 一些赏金技巧,包括Bypass技巧,Payload等等..

  • [2021.02.02] - BugBountyHunting 搜索引擎

  • [2021.02.02] - 一些渗透姿势记录

  • [2021.02.03] - 一些关于OSCP的知识

  • [2021.02.12] - 备忘单:2021年可用的XSS Payload

  • [2021.02.12] - SMTP开放中继攻击

  • [2021.02.26] - 高质量安全文章

在线工具库

实用的在线工具推荐。

  • [2021.01.19] - FOFA.so

  • [2021.01.19] - 企查查

  • [2021.01.19] - 百度爱企查(免费)

  • [2021.01.19] - IPIP.NET

  • [2021.01.19] - CMD5 在线解密

  • [2021.01.19] - SOMD5 在线解密

  • [2021.01.19] - CTF 在线工具箱

  • [2021.01.19] - Windows 提权辅助工具

点击阅读原文,可以获得工具链接

本文始发于微信公众号(安译Sec):Red Team Attack

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: