项目简介
根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习研究,不被允许通过本文章内容进行非法行为,使用技术的风险由使用者自行承担。(The author does not assume any legal responsibility)
整个 Red Team 攻击的生命周期包括但不限于:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、持久化控制(在这个基础上做信息数据分析)、清理痕迹(攻击结束之后扫尾清理并退出战场)
- https://euphrat1ca.github.io/security_w1k1/ Have to say The index is in my mind 几千行的项目在查阅、索引时,有点过于庞大,于是在第两百次更新的时候,选择把一些更新较为频繁的内容单独分类划分。
具体情况如下—>
分类标签:mywiki;教程 TechTeach;介绍 intro;使用手册;通讯技术;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;移动安全;数字取证;权限拓展;模糊测试;极客学习;万物互联;情报研判;工具插件;安全防护;
类型标签:Awesome系列;类似于xx架构;对比于;Kali系统类;ATT&CK矩阵类;
导航标签:模拟测试;一个人的安全部;作者拼音;Github: Web: Page: Connect: 等缩写;
状态标签:NoUpdate;商业版;免费版;社区版;
测评标签:Simple(基础模块);testjob(尚待测试);welljob(表现良好);goodjob(性能稳定);greatjob(行业标杆);
应用安全利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_AppSecurity.md –移动端APP,应用代码审计。myWiki。
无线近源
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md –无线电、通讯WiFi、蓝牙、badusb 安全。mywiki。
数字取证
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_DigitalForensic.md –多姿势取证方式。mywiki。
拓展利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md –远控、免杀、提权、维权、免杀、绕过。mywiki。
通讯交流
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md –通讯工具技术相关。mywiki。
模糊测试
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Fuzzer.md –Fuzzer模糊测试漏洞挖掘。mywiki。
安全智库
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_GeekStudy.md –培训、攻防、演练、比赛。mywiki。
欺骗防御
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md –欺骗防御、防守反击。myWiki。
万物互联
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md –物联网/工业互联网安全。mywiki。
分析应急
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md –病毒分析、应急响应、恶意样本、数据源收集库。mywiki。
中间人攻击
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MiddleAttack.md –中间人劫持攻击欺骗。myWiki。
数据情报分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md –开源情报数据源分析。mywiki。
逆向分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md –逆向分析、反编译、破解。myWiki。
建设方案
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecSolution.md –安全建设 安全运营 解决方案。mywiki。
自服务应用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SelfServicerce.md –自服务应用在线资源、文件\url\节点检测。mywiki。
社会工程
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SocialSec.md –社工钓鱼、隐私防护、密码破解、主动反制。myWiki。
转发映射代理
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_CrossNet.md –端口映射,代理穿透,流量代理转发。mywiki。
信息服务
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md –计算机技术相关。myWiki。
拓展插件
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolsDevelop.md –工具拓展插件。myWiki。
防御体系
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TowerDefence.md –病毒后门查杀、系统监控、混淆命令检测等技术防御体系。mywiki。
漏洞收集
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_VulExp.md –web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki。
Web安全利用
-
https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_WebSecurity.md –Web安全、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
安全相关项目
- https://github.com/infosecn1nja/Red-Teaming-Toolkit –红队攻击生命周期,开源和商业工具。goodjob。
- https://github.com/redcanaryco/atomic-red-team –Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。G:/blaCCkHatHacEEkr/PENTESTING-BIBLE;–
- https://github.com/demonsec666/Security-Toolkit –渗透攻击链中常用工具及使用场景。G:/shack2/SNETCracker/dic;G:/toolswatch/blackhat-arsenal-tools/;–
- https://github.com/RedTeamWing/RedTeaming2020 –RedTeaming知识星球2020年安全知识汇总。G:/No-Github/1earn;G:/We5ter/Scanners-Box;G:/Penetrum-Security/Security-List;G:/n00py/ReadingList/blob/master/gunsafe.txt;–
- https://pan.shadowsec.org/ –连接世界的暗影工具包
TheEnd
- https://github.com/loonggg/DevMoneySharing 独立开发者赚钱经验分享