目录
信息收集
https://github.com/shadow1ng/fscan - 一款内网扫描工具,方便一键大保健~
https://github.com/Heart-Sky/ListRDPConnections - 读取本机对外RDP连接记录和其他主机对该主机的连接记录
https://github.com/CaiJiJi/VulScritp - 内网渗透的一些Python脚本https://github.com/r0eXpeR/redteam-tools - Linux 内网信息收集shell脚本
https://github.com/k8gege/Ladon - Ladon一款用于大型网络渗透的多线程插件化综合扫描神器
https://github.com/dafthack/MailSniper - Exchange敏感数据检索工具
https://github.com/pandasec888/taowu-cobalt-strike - 梼杌 cobalt strike3.x与cobalt strike4.x的插件
https://github.com/We5ter/Scanners-Box - Scanners Box也被称为 scanbox,是一个强大完备的工具箱
https://github.com/QAX-A-Team/BrowserGhost - BrowserGhost 一个抓取浏览器密码的工具
https://github.com/uknowsec/SharpDecryptPwd - 对Win系统上的密码程序进行解析(Navicat,TV,FileZilla,Xshell...)
https://github.com/shack2/SNETCracker - SNETCracker是Windows下的超级弱口令检查工具
漏洞研究
https://github.com/rapid7/metasploit-framework - Metasploit Framework
https://github.com/EmpireProject/Empire - Empire 基于 poweshell 的命令执行框架 后渗透利器
https://github.com/zhzyker/exphub - Exphub[漏洞利用脚本库]
https://github.com/HatBoy/Struts2-Scan - Struts2工具
https://github.com/c0ny1/FastjsonExploit - Fastjson快速利用框架
https://github.com/0nise/weblogic-framework - Weblogic 利用框架 Weblogic-Framework
https://github.com/SafeGroceryStore/MDAT - MDAT 多种主流的数据库攻击利用工具
https://github.com/j1anFen/shiro_attack - shiro反序列化综合利用
https://github.com/xinyu2428/TDOA_RCE - 通达OA综合利用工具
https://github.com/k8gege/K8tools - K8利用工具合集
免杀系列
https://forum.ywhack.com/bountytips.php?BypassAV - 免杀系列项目及工具
权限提升
https://i.hacking8.com/tiquan/ - 提权辅助网页 Windows提权辅助
https://github.com/Ascotbe/Kernelhub - Windows 提权漏洞合集(带有编译环境/详细说明)
https://github.com/SecWiki/windows-kernel-exploits - windows-kernel-exploits Windows平台提权漏洞集合
https://github.com/SecWiki/linux-kernel-exploits - linux-kernel-exploits Linux平台提权漏洞集合
https://github.com/worawit/CVE-2021-3156 - CVE-2021-3156 sudo 提权漏洞 各平台下的EXP
https://github.com/FireFart/dirtycow - CVE-2016-5195 脏牛漏洞提权EXP
权限维持
https://github.com/360-Linton-Lab/Telemetry - WINDOWS TELEMETRY权限维持
https://github.com/Lhaihai/PythonPersistence - python3 写的一些权限维持脚本
https://github.com/AV1080p/Schtasks-Backdoor - 一款权限维持后门PowerShell脚本
https://xz.aliyun.com/t/8095 - Windows权限维持技术整理
https://www.cnblogs.com/-mo-/p/12337766.html - [总结]Linux权限维持
https://bypass007.github.io/Emergency-Response-Notes - bypass007 权限维持篇
https://www.yuque.com/tidesec/redteam/sgfxkl - TideSec 红蓝WIKI windows权限维持
https://www.yuque.com/tidesec/redteam/myy0vw - TideSec 红蓝WIKI Linux权限维持
https://attack.mitre.org/tactics/TA0004/ - ATT&CK 权限提升 总结技巧
横向移动
https://github.com/gentilkiwi/mimikatz - Mimikatz Windows 密码抓取神器
https://github.com/QAX-A-Team/sharpwmi - sharpwmi基于rpc的横向移动工具,具有上传和执行命令功能
https://forum.ywhack.com/bountytips.php?download - 文件下载命令快捷生成
https://forum.ywhack.com/shell.php - 反弹Shell命令一键生成
https://attack.mitre.org/tactics/TA0008/ - ATT&CK 横向移动总结技巧
内网学习资料
https://github.com/l3m0n/pentest_study - 从零开始内网渗透学习
https://github.com/Ridter/Intranet_Penetration_Tips - 2018年初整理的一些内网渗透TIPS
https://attack.mitre.org/ - MITRE ATT&CK安全知识库
https://micro8.gitbook.io/micro8/ - Micro8 系列 渗透测试/APT模拟攻击
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(乌雲安全):干货|内网渗透中的一些工具及项目资料
评论