HW 经验合集

攻击

人员

Dubh3 有很多自己写的小工具

资料

内网渗透教学视频

红方人员实战手册

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

Webshell、C2、免杀、提权、代理、横向

• https://bytedance.feishu.cn/file/boxcneNlavGc9yfTOb0f25uq6bf
• https://bytedance.feishu.cn/file/boxcne6oAdgnlbVzPwHsSnGUK4f
• https://bytedance.feishu.cn/file/boxcnqu1h5VaqkUs44cXJavl5Dh
• https://bytedance.feishu.cn/file/boxcnTP3v24Fuzl66GPdOn3A9Sh

工具

• 信息收集

  • https://github.com/We5ter/Scanners-Box
  • 扫描指纹：
    • https://github.com/b1ackc4t/14Finger
    • https://github.com/EdgeSecurityTeam/EHole

• 控制端

  • 冰蝎
  • 哥斯拉： https://github.com/BeichenDream/Godzilla
  • 蚁剑：
    • 插件商城：https://github.com/orgs/AntSword-Store/repositories?type=all

• 后渗透

  • cs：https://gitee.com/ssooking/cobaltstrike-cracked/tree/master
    • cs 教程：https://github.com/aleenzz/Cobalt_Strike_wiki
    • 教程2：https://www.freebuf.com/company-information/167460.html
    • cs 资源：https://github.com/zer0yu/Awesome-CobaltStrike
    • cs 免杀：https://github.com/Gality369/CS-Loader
    • mac 安装：https://www.sqlsec.com/2020/07/cobaltstrike.html
  • Ladon 内网渗透：https://github.com/k8gege/Ladon
  • 巡风扫描：https://github.com/ysrc/xunfeng

• 内网代理

  • proxychains4
  • ew 内网穿透（跨平台）：https://github.com/idlefire/ew

• msfconsole

  • web 交付：exploit/multi/script/web_delivery
  • psexec 登陆：exploit/windows/smb/psexec

awesome-bugbounty-tools

浏览器插件：

创宇收集的安全开源项目

信息收集圣经

信息收集技巧

信息收集的单行命令

常用 webshell

XSS 平台

js逆向

payload 合集

红队攻击包

Burp插件

cms扫描器

ICMP协议发送文件

反弹shell

域渗透技巧

pwnkit Linux 提权

鼠标键盘监听

Log4j2

Windows 反弹 shell 绕过

渗透实战靶场

1、Vulhub: （各种漏洞环境集合，一键搭建漏洞测试靶场）

https://vulhub.org/（在线版）

https://github.com/vulhub/vulhub（离线版）



2、vulnhub：（国外实战靶场，适合入门提高）

https://www.vulnhub.com/



3、vulnstack(红队实战靶场，域、横向渗透、多层网络，强烈推荐，目前共7个靶场，网上writeup齐全)

http://vulnstack.qiyuanxuetang.net/vuln/#



     4、WebGoat：（WEB漏洞测试和练习）

     https://github.com/WebGoat/WebGoat

     5、Web For Pentester（web漏洞检测技术。）

       https://www.pentesterlab.com

     6、VulApps（快速搭建各种漏洞环境与安全工具环境）

    http://vulapps.evalbug.com/

     7、bWAPP（集成了各种常见漏洞和最新漏洞的开源Web应用程序）

     http://www.itsecgames.com/

     8、btslab（不同类型的Web应用程序漏洞）

     https://github.com/CSPF-Founder/btslab/

     9、pikachu（一个好玩的Web安全-漏洞测试平台）

     https://github.com/zhuifengshaonianhanlu/pikachu

防御

应急手册

tig 提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率

5 Signs Your Computer Has Been Hacked (Windows 防御)

面试

https://github.com/awake1t/HackReport/tree/main/03-%E5%B9%B2%E8%B4%A7%E7%B3%BB%E5%88%97

http://www.whiskeyjj.com/index.php/archives/30/

Link

PeiQi知识文库