Skip to content

hxysaury/Awesome-Redteam

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Awesome-Redteam

【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规

Roadmap

目录

项目导航

速查文档-CheatSheets

戳这里 Click Here

DefaultCreds-Cheat-Sheet.csv
HuaweiPassword-Cheat-Sheet .csv
WeakPassword-Cheat-Sheet.csv
安全厂商及官网链接速查.txt

一些代码-Scripts

戳这里 Click Here

ShellcodeWrapper: Shellcode加密
AntivirusScanner: 杀软进程检测脚本
runtime-exec-payloads.html: java.lang.Runtime.exec() Payloads生成 
Ascii2Char: ASCII码和字符互相转换脚本 修改webshell文件名密码 
Weakpass_Generator: 在线弱密码生成工具 汉化版
Godzilla_Decryptor: 哥斯拉流量解密
Behinder4_Key_Bruteforce: 冰蝎4密钥爆破
Flask_Session_Decryptor: Flask session注入解密

攻防知识-Tips

戳这里 Click Here

信息收集-敏感信息收集
内网渗透-免杀
内网渗透-隐藏
内网渗透-Pentesting AD Mindmap
安全架构-网络攻击与防御图谱
平台搭建-DNS Log
流量分析-CobaltStrike
流量分析-Webshell
社会工程学-钓鱼邮件主题汇总
逆向分析-微信小程序反编译

开源导航

编解码/加解密综合

常见编解码/加解密

威胁情报

网络空间搜索

OSINT

公开知识库

Only available in English

If you want to improve your English language skills

在线工具

信息收集

IP/域名/子域名

IP信息收集

多个地点Ping服务器

IP反查域名

Whois信息收集

DNS信息收集

ASN信息收集

TLS证书查询

指纹识别

扫描/爆破

扫描/爆破工具

扫描/爆破字典

字典生成

默认口令查询

社会工程学

凭据泄露

邮箱

钓鱼

小程序/APP

综合工具

漏洞研究

开源资源

漏洞复现

PoC库

Be careful Malware,POC 库最新的 CVE 可能存在投毒风险。

PoC编写

漏洞利用

综合工具

反序列化

代码审计

数据库

信息泄露

CMS/OA

中间件/应用漏洞

Druid

Etcd

Fastjson

Nacos

Nps

Java

Shiro

Struts

Spring

Tomcat

Thinkphp

Weblogic

WebSocket

vSphere

Zookeeper

渗透测试

XSS

DNSLog

Payload/Bypass

内网渗透 Red Teaming

凭证获取 Credential Access

后渗透 Post Exploitation

权限提升 Privilege Escalation

权限维持 Persistence

免杀项目 Defense Evasion

内网穿透 Proxy

域渗透 AD / Kerberos

辅助工具 Auxiliary Tools

安全防护

内存马查杀

Webshell查杀

攻击研判

基线加固

勒索病毒

搜索引擎

解密工具

逆向分析

云安全

云安全资源

云安全矩阵

AK/SK

虚拟化安全

容器

Kubernetes

移动端安全

小程序

APK

SessionKey

其他方向

开源蜜罐

OPSEC

辅助工具

命令行

Metasploit

Yakit

Cobaltstrike

Burpsuite

Chrome

其他优秀项目

提高生产力的使用姿势

如何通过.bat使用alias

  • 创建alias.bat,实现查看md文档、运行exe程序、激活conda环境等功能。文件内容示例:
@echo off
: : Tips
@DOSKEY httpcode=type "D: \HackTools\Tips\http_status_code.md"

: : Software
@DOSKEY ida64=activate base$t"D: \Software\CTFTools\Cracking\IDA_7.7\ida64.exe"

: : Tools
@DOSKEY fscan=cd /d D: \Software\HackTools\fscan$tactivate security$tdir
  • 注册表打开计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor
  • 创建字符串值autorun,赋值为alias.bat所在位置,例如D: \Software\alias.bat
  • 双击alias.bat运行,重启cmd。

如何通过.bat激活conda并运行py

  • run.bat
call D: \YOUR_PATH\Anaconda\Scripts\activate.bat D: \YOUR_PATH\Anaconda\
call conda activate YOUR_ENV
cd D: \YOUR_WORKDIR
python YOUR_PYTHON_FILE.py
pause

如何配合tabby实现高效操作

  • 安装tabby: https://github.com/Eugeny/tabby
  • 可以通过tabby实现自定义shell配置,包括但不限于:
    • vps ssh/ftp/sftp
    • 自动补全命令(clink)
    • 快速打开工作区
    • 存储输出日志
    • ...

如何解决cmd中文乱码

  • 注册表打开计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
  • 创建字符串值autorun,赋值为chcp 65001

About

一个攻防知识仓库

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 47.2%
  • HTML 39.1%
  • C# 11.5%
  • C++ 2.2%