/Red-Team-links

2019年红队资源链接,资源不是本人整理出来,来自互联网,因为流传的少,特意在此做个备份,做个分享。

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。


相关资源列表

攻防测试手册

内网安全文档

学习手册相关资源

checklist和基础安全知识

产品设计文档

学习靶场

漏洞复现

开源漏洞库

工具包集合

漏洞收集与exp、poc利用

物联网路由工控漏洞收集

java反序列化漏洞收集

版本管理平台漏洞收集

MS与Office漏洞收集

相关工具拓展插件

kali环境下拓展插件

Nessus相关工具拓展插件

awvs相关工具拓展插件

burpsuit相关工具拓展插件

sqlmap相关工具拓展插件

nmap相关工具拓展插件

metasploit相关工具拓展插件

CobaltStrike相关工具拓展插件

Empire相关工具拓展插件

信息搜集

敏感信息泄露发现

威胁情报分析

托管云安全

目录路径发现

本地文件包含漏洞

安全测试与扫描器框架

运维安全服务与资产管理

上传漏洞利用

端口发现服务指纹识别

数据库扫描与爆破

XSS跨站脚本检测利用

弱口令扫描爆破

密码破解还原

网站管理与webshell

内网拓展后渗透

远程控制C2服务器

端口转发与代理工具

Cross超越边界NPV

横向移动与密码hash窃取

Linux提权相关

Windows提权相关

权限绕过

沙盒逃逸

后门免杀代码混淆

文件捆绑

社工相关

网站克隆镜像伪造

钓鱼框架邮件伪造

中间人攻击流量劫持

协议解析流量还原分析

无线网络WIFI中间人攻击

无线网络WIFI防御

无线网络WIFI审计测试

数据取回隐秘传输

硬件安全

IoT安全

摄像头安全

路由安全

物联网安全

Fuzz模糊测试漏洞挖掘

安全防护

代码审计应用测试

大数据平台安全

蜜罐安全

Web蜜罐内网监测

摄像头蜜罐

工控蜜罐

逆向相关

CTF相关

计算机与移动设备取证调查

移动安全

防火墙规则、waf、CDN相关

入侵检测

恶意文件测与样本分析

恶意文件检测之webshell查杀扫描

压力测试与DDOS相关

匿名信息保护洋葱路由TorBrowser

爬虫相关

在线自服务与工具

在线办公套件

隐私匿名加密

在线资源


个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担