https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。博客cnblogs.com/k8gege,常见解压密码Kk8team,Kk8gege。
https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
https://github.com/euphrat1ca/security_w1k1
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(此基础上做持久化控制)、扫尾。
几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签:mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;web安全;
导航标签:一个人的安全部;awesome系列;类似于于**架构;
类型标签:模拟测试;* kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;
状态标签:simple;noupdate;商业版;社区版;
测评标签:testjob;welljob;goodjob;greatjob;
安全相关资源列表
安全建设方案
安全建设防御
红队基础设施自动化部署建设
安全实验室中心建设
安全运营中心(SOC)建设
安全风控建设
安全开发
产品设计原型
产品设计文档
安全基础科普培训
安全博客论坛
安全大会资料
安全工具使用手册指导介绍
Offensive Security全家桶
OSCP渗透测试
OSCE漏洞挖掘
安全运维
系统安全检查基线配置
安全服务checklist
应急响应溯源
日志分析可视化
勒索病毒
攻防技术资源
社工综合利用
Web漏洞攻防
内网安全后渗透
漏洞挖掘复现分析
常用漏洞库/SRC/BugBounty
BugBounty文章
漏洞复现
离线靶场学习
在线靶场学习
模糊测试
二进制学习pwn利用
技术手段利用方式工具集合
IPv6安全相关
信息保护隐匿流量洋葱路由
容器安全
测试字典集
程序功能模块库
相关工具拓展插件
菜刀相关工具
burpsuit相关工具拓展插件
CobaltStrike相关工具拓展插件
kali环境拓展插件
Nessus相关工具拓展插件
awvs相关工具拓展插件
sqlmap相关工具拓展插件
nmap相关工具拓展插件
metasploit相关工具拓展插件
Empire相关工具拓展插件
端口转发映射代理穿透
端口复用
https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
代理池
开源情报数据源分析
信息搜集OSINT
在线信息搜集网站
PDNS(Passive DNS)收集系统
子域名C段
云安全相关
敏感信息泄露发现
亚马逊AWS安全相关
Git安全相关
目录路径发现
社工相关
网站克隆
钓鱼框架
邮件伪造
漏洞收集
web安全前端利用
网站扫描器漏洞检测
漏洞测试框架
被动扫描代理抓包
端口服务指纹主机识别
密码破解证书校验口令扫描
加解密保护密码学混淆
在线密码破解
密码破解还原
后渗透拓展利用
横向移动
横向移动凭证传递
横向移动密码抓取
资产管理信息搜集
资产管理风险测试
资产漏洞生命周期管理
MITM攻击流量劫持
wifi中间人攻击
硬件中间人攻击
远程管理控制
多姿态远控shell
移动端远程协助
僵木蠕远程协助
shell反弹rootkit生成
后门免杀混淆
劫持注入权限绕过
shellcode相关
权限维持
后渗透白利用
签名提取伪造修改
进程隐藏
提权相关
文件捆绑
数据取回隐秘传输
无线通讯安全
通讯安全RFID/SDR/NFC
WIFI网络审计测试
WIFI网络防御
硬件安全物理设备
硬件无线安全
物理设备BadUsb/HID
IoT物联网安全
设备固件安全
车联网智能汽车安全
智能设备安全
摄像头安全
路由网关安全
ICS工控安全
ics 西门子S7安全
ics scada安全
ics modbus安全
工控模拟仿真
移动安全
移动端渗透测试框架
Android/Java安全
IOS/macOS安全
逆向安全分析
系统监控管理
程序调试进程管理
系统日志相关
系统注册表监控
系统进程
系统文件
数字取证
文件取证
计算机设备取证
设备内存取证
移动设备取证
网络取证
协议解析流量分析数据还原
常用报文库开源协议库
CTF相关(Capture The Flag)
CTF靶场平台
CTF隐写术
二进制pwn利用CTF
安全体系防护相关
入侵检测感知防护
EDR终端主机防护
NSM网络安全监控/入侵检测
无线网络入侵检测
防火墙/waf/网关规则
Bypass安全防护绕过
CDN识别绕过真实IP获取
沙盒虚拟化容器云平台
大数据平台安全
代码审计应用测试
JS代码审计应用安全
php代码审计应用安全
python代码审计应用安全
欺骗防御
蜜罐安全
Web服务蜜罐
PC服务蜜罐
摄像头蜜罐
工控蜜罐
沙盒检测恶意样本分析
恶意软件/文件样本数据
在线文件检测
恶意文件查杀
压力测试DDOS/CC/拒绝服务
wiki_FreeConnect
wiki_Selfsource
wiki_TipSkill