HW 经验合集

攻击

人员

Dubh3 有很多自己写的小工具

资料

内网渗透教学视频

红方人员实战手册

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

Webshell、C2、免杀、提权、代理、横向

工具

awesome-bugbounty-tools

浏览器插件:

image-20220501235529545

创宇收集的安全开源项目

信息收集圣经

信息收集技巧

信息收集的单行命令

常用 webshell

XSS 平台

js逆向

payload 合集

红队攻击包

Burp插件

cms扫描器

ICMP协议发送文件

反弹shell

域渗透技巧

pwnkit Linux 提权

鼠标键盘监听

Log4j2

Windows 反弹 shell 绕过

渗透实战靶场

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场)

https://vulhub.org/(在线版)

https://github.com/vulhub/vulhub(离线版)



2、vulnhub:(国外实战靶场,适合入门提高)

https://www.vulnhub.com/



3、vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全)

http://vulnstack.qiyuanxuetang.net/vuln/#



4、WebGoat:(WEB漏洞测试和练习)

https://github.com/WebGoat/WebGoat

5、Web For Pentester(web漏洞检测技术。)

https://www.pentesterlab.com

6、VulApps(快速搭建各种漏洞环境与安全工具环境)

http://vulapps.evalbug.com/

7、bWAPP(集成了各种常见漏洞和最新漏洞的开源Web应用程序)

http://www.itsecgames.com/

8、btslab(不同类型的Web应用程序漏洞)

https://github.com/CSPF-Founder/btslab/

9、pikachu(一个好玩的Web安全-漏洞测试平台)

https://github.com/zhuifengshaonianhanlu/pikachu

防御

应急手册

tig 提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率

5 Signs Your Computer Has Been Hacked (Windows 防御)

面试

https://github.com/awake1t/HackReport/tree/main/03-%E5%B9%B2%E8%B4%A7%E7%B3%BB%E5%88%97

http://www.whiskeyjj.com/index.php/archives/30/

Link

PeiQi知识文库