学习总结篇—资源整理

资源工具自用收集

0x01 资源整合

资源导航


文章收集


工具整合


红队资源


思维导图


0x02 环境搭建

渗透系统


靶场搭建


在线靶场

搭建靶场

蜜罐搭建


0x03 信息收集

在线收集工具


信息收集教程


  • 【渗透神器系列】搜索引擎]

https://thief.one/2017/05/19/1/

收集工具


网站信息

其他

指纹识别


子域名


批量采集


威胁情报

IVRE 网络侦察框架

Ubuntu16 源码搭建 IVRE

GitHub

暗网

0x04 社工钓鱼

社工辅助


钓鱼攻击


0x05 扫描工具

综合扫描


端口扫描


  • scanless:一款使用第三方在线平台进行匿名端口扫描的工具。
    https://github.com/vesche/scanless

  • F-NAScan:网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集
    ICMP存活探测–>端口开放探测–>端口指纹服务识别–>提取快照(若为WEB)–>生成结果报表
    https://github.com/ywolf/F-NAScan

目录扫描


0x06 暴力破解

破解工具


字典目录


0x07 抓包改包


BurpSuite-collections: BurpSuite收集:
包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程
https://github.com/Mr-xn/BurpSuite-collections

检测和简单利用 java 反序列化漏洞的burpsuite 扩展
https://github.com/federicodotta/Java-Deserialization-Scanner/releases
使用安装
https://www.cnblogs.com/beijibing/p/10393516.html

burpsuit之J2EE扫描插件
https://github.com/ilmila/J2EEScan

0x08 Bypass


0x09 注入攻击

注入教程


注入工具


0x10 webshell

webshell


webshell管理工具


免杀webshell无限生成工具蚁剑版
https://github.com/yzddmr6/as_webshell_venom

0x11 XSS


0x12 漏洞利用

https://dylan903.coding.me/2019/11/20/xue-xi-zong-jie-pian-lou-dong-li-yong/

0x13 提权维权

windows


Linux


backdoor


0x14 内网渗透

渗透教程


端口转发与代理工具

RootKiter’s Blog
http://rootkiter.com/

内网渗透之端口转发与代理工具总结 - FreeBuf互联网安全新媒体平台
https://www.freebuf.com/articles/web/170970.html

一、LCX

二、nc 反弹

三、socks代理工具

四、frp 内网穿透利器

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

工具地址: https://github.com/fatedier/frp

五、ngrok 内网穿透

ngrok支持Windows、Linux、Mac OS X等多个平台,可自行选择需要的版本来下载使用
工具地址: https://ngrok.com/download

六、其它

tgcd - TCP/IP Gender Changer Daemon
http://tgcd.sourceforge.net/

Windows工具


0x15 代码审计


0x16 其他工具

代理工具


远程控制


无线攻击


Terminal


堡垒机项目


other



   转载规则


《学习总结篇—资源整理》 dylan 采用 知识共享署名 4.0 国际许可协议 进行许可。
  目录