Awesome-Redteam - レッドチームナレッジリポジトリ

(一个红队知识仓库)

Created at: 2022-02-08 08:45:03
Language: Python

素晴らしい-Redteam

【免責事項】この倉庫に含まれる技術、アイデア、ツールは学習のみを目的としており、違法な目的や利益のために使用することはできません。使用しない場合、結果は自己負担となります。

軽量のレッドチームナレッジウェアハウスは随時更新されます。マークダウンドキュメントは、LinuxエイリアスコマンドまたはWindows doskeyコマンドとリンクされており、迅速なターミナルクエリを実現します。

最近、再発で殺害はありません(msf、回避、ベール、毒、シェルターなどをカバーしています):ここをクリックしてください

攻撃と防御の侵入における一般的なコマンド(情報収集/脆弱性マイニング/イントラネット侵入/ msf / csなどの知識ポイントをカバー):ここをクリック

包括的な脆弱性知識ベースの長期保守(Vulhub、Peiqi、Edge、0sec、Wooyunおよびその他のオープンソースの脆弱性ライブラリをカバー):Threekiii / Vulnerability-Wiki

長期的なエクスプロイトツールライブラリ(Vulhub、Peiqi、およびその他のオープンソースの脆弱性ライブラリをカバー)を維持する:Threekiii/Awesome-エクスプロイト

目次

脆弱性ナレッジベース

docsifyに基づく脆弱性ナレッジベースプロジェクトであるVulnerabilityWikiは、Vulhub、Peiqi、Edge、0sec、Wooyun、およびその他のオープンソースの脆弱性ライブラリを統合します。

デプロイメントは、docsifyを使用してカスタマイズすることも、docker-composeを介してすばやくデプロイすることもできます。

画像-20220513114641254

プロジェクトナビゲーション

チートシート-チートシート

いくつかのコード-スクリプト

攻撃的および防御的な知識-ヒント

  • イントラネットへの侵入-殺害を避ける:ここをクリック
  • レッドチームでの攻撃に対して脆弱ないくつかの主要なシステムの脆弱性(出典:エッジセキュリティチーム):ここをクリック
  • ネットワーク攻撃と防御マップ:ここをクリック

サービスの設定-ドキュメント

オープンソースナビゲーション

コーデック/暗号化と復号化

ユーティリティ

脅威インテリジェンス

サイバースペース検索

パブリックナレッジベース

他の

メッセージを収集する

IP/ドメイン名

実際のIPアドレスを確認してください

複数の場所からサーバーにpingを実行する

Whois登録情報のリバースチェック

DNSデータ集約クエリ

TLS証明書情報クエリ

IPアドレス範囲の収集

指紋認識

スキャン/ブラスト

ブラスト辞書

情報漏えい

Eメール

包括的な情報収集

イントラネット情報収集

脆弱性調査

SRC

オープンソースライブラリ

ターゲットプラットフォーム

エクスプロイト

DNSlog

バイパス

イントラネットの浸透

ペイロード

WebShell

バイパス

免杀

内网穿透

开源蜜罐

容器安全

其他

新一代信息技术

移动端/物联网

クラウドサービス

ビッグデータ

逆分析

CTF

CTFプラットフォーム

ツールのエンパワーメント

Metasploit

コバルトストライク

Burpsuite

Chrome crx

X線

Zsh

姿勢を使う

Windowsでエイリアスを使用する方法

  • 次の内容でalias.batを作成します。
@echo off
::Tips
@DOSKEY httpcode=type "D:\Hack Tools\Tips\http_status_code.md"
@DOSKEY versions=type "D:\Hack Tools\Tips\versions.md"
@DOSKEY owasp=type "D:\Hack Tools\Tips\owasp.md"
  • レジストリが開きます
    计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor
  • 文字列値
    autorun
    を作成し、alias.batの場所に割り当てます(例:)
    D:\Software\alias.bat
  • alias.batをダブルクリックして実行し、cmdを再起動します。
  • この時点で、ターミナルにhttpcodeを入力して、ファイルの内容を返します。

画像-20220208090022459

cmdで中国語の文字化けした文字の問題を解決します。

  1. レジストリが開きます
    计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
  2. 文字列値を作成し、
    autorun
    として割り当てます
    chcp 65001

ブラウザを使用してマークダウンドキュメントをすばやく表示する方法

  • プラグインをインストールします
    Markdown Viewer
  • Bootstrapを使用すると、ナビゲーションページまたはドキュメントライブラリをすばやく展開できます。

画像-20220519182738441