Awesome-Redteam

【免责声明】本仓库所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,否则后果自行承担。

轻量化红队知识仓库,不定期更新。

markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。

目录

漏洞知识库

Vulnerability Wiki,一个基于docsify开发的漏洞知识库项目,集成了Vulhub、Peiqi、0sec、Wooyun(待更新)等开源漏洞库。

可以通过docsify自定义部署(推荐docsify部署),也可以通过docker快速部署。

image-20220429163635753

仓库导航

  • 反弹shell命令速查:Click Here
  • 重要端口及服务速查:Click Here
  • 安全厂商及其官网链接速查:Click Here
  • 红队中易被攻击的一些重点系统漏洞整理(来源:棱角安全团队):Click Here
  • Apache项目及漏洞指纹速查:Click Here

开源导航

编解码/加密

实用工具

IP/域名收集

确认真实IP地址

多个地点Ping服务器

Whois注册信息反查

DNS数据聚合查询

TLS证书信息查询

IP地址段收集

网络空间搜索

威胁情报平台

CTF平台

漏洞平台

专项靶机平台

综合靶机平台

公开知识库

信息收集

指纹识别

扫描/爆破

爆破字典

综合信息收集

内网信息收集

漏洞研究

漏洞综述

漏洞挖掘

开源漏洞库

POC/EXP

内网渗透

Bypass

Payloads

WebShell

内网穿透

开源蜜罐

容器逃逸

其他

移动端/物联网

逆向分析

工具赋能

Metasploit

Cobaltstrike

Burpsuite

Chrome crx

Xray

使用姿势

如何在Windows上使用alias

  • 创建alias.bat,文件内容如下。
@echo off
::Tips
@DOSKEY httpcode=type "D:\Hack Tools\Tips\http_status_code.md"
@DOSKEY versions=type "D:\Hack Tools\Tips\versions.md"
@DOSKEY owasp=type "D:\Hack Tools\Tips\owasp.md"
  • 注册表打开计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor
  • 创建字符串值autorun,赋值为alias.bat所在位置,例如D:\Software\alias.bat
  • 双击alias.bat运行,重启cmd。
  • 此时在终端输入httpcode,即可返回文件内容。

image-20220208090022459

解决cmd中文乱码的问题:

  1. 注册表打开计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
  2. 创建字符串值autorun,赋值为chcp 65001

如何使用浏览器快速查看markdown文档

  • 安装插件Markdown Viewer
  • 配合Bootstrap可以实现快速部署导航页或文档库。

image-20220208091030741