Awesome-Redteam - レッドチームナレッジリポジトリ
(一个红队知识仓库)
素晴らしい-Redteam
【免責事項】この倉庫に含まれる技術、アイデア、ツールは学習のみを目的としており、違法な目的や利益のために使用することはできません。使用しない場合、結果は自己負担となります。
軽量のレッドチームナレッジウェアハウスは随時更新されます。マークダウンドキュメントは、LinuxエイリアスコマンドまたはWindows doskeyコマンドとリンクされており、迅速なターミナルクエリを実現します。
最近、再発で殺害はありません(msf、回避、ベール、毒、シェルターなどをカバーしています):ここをクリックしてください
攻撃と防御の侵入における一般的なコマンド(情報収集/脆弱性マイニング/イントラネット侵入/ msf / csなどの知識ポイントをカバー):ここをクリック
包括的な脆弱性知識ベースの長期保守(Vulhub、Peiqi、Edge、0sec、Wooyunおよびその他のオープンソースの脆弱性ライブラリをカバー):Threekiii / Vulnerability-Wiki
長期的なエクスプロイトツールライブラリ(Vulhub、Peiqi、およびその他のオープンソースの脆弱性ライブラリをカバー)を維持する:Threekiii/Awesome-エクスプロイト
目次
- 素晴らしい-Redteam
脆弱性ナレッジベース
docsifyに基づく脆弱性ナレッジベースプロジェクトであるVulnerabilityWikiは、Vulhub、Peiqi、Edge、0sec、Wooyun、およびその他のオープンソースの脆弱性ライブラリを統合します。
デプロイメントは、docsifyを使用してカスタマイズすることも、docker-composeを介してすばやくデプロイすることもできます。
- 脆弱性Wiki:ここをクリック
プロジェクトナビゲーション
チートシート-チートシート
- 攻撃と防御の侵入に関する一般的なコマンドのクイックチェック:ここをクリック
- バウンスシェルコマンドの概要:ここをクリック
- 重要なポートとサービスのクイックチェック:ここをクリック
- HTTPステータスコードのクイックチェック:ここをクリック
- セキュリティベンダーと公式ウェブサイトのリンクのクイックチェック:ここをクリック
- 主なセキュリティ製品と脆弱なパスワードのクイックチェック:ここをクリック
- Apacheプロジェクトと脆弱性フィンガープリントのクイックチェック:ここをクリック
- OWASP TOP10 2017/2021:ここをクリック
いくつかのコード-スクリプト
- ShellcodeWrapper:ここをクリック
- AntivirusScanner:アンチウイルスプロセス検出スクリプトここをクリックしてください
攻撃的および防御的な知識-ヒント
- イントラネットへの侵入-殺害を避ける:ここをクリック
- レッドチームでの攻撃に対して脆弱ないくつかの主要なシステムの脆弱性(出典:エッジセキュリティチーム):ここをクリック
- ネットワーク攻撃と防御マップ:ここをクリック
サービスの設定-ドキュメント
- DNSログプラットフォームの構築:ここをクリック
オープンソースナビゲーション
コーデック/暗号化と復号化
- CyberChef:コーデックと暗号化。ローカルにデプロイできますhttps://github.com/gchq/Cyber Chef
- OK Toolsオンラインツール:https ://github.com/wangyiwy/oktools
- CTFオンラインツール:http ://www.hiencode.com/
- Unicode文字テーブル:https ://www.52unicode.com/enclosed-alphanumerics-zifu
- オンラインMD5ハッシュクラック:https ://www.somd5.com/
- XSSEE:オンラインの包括的なコーデックツールhttps://evilcos.me/lab/xssee/
ユーティリティ
- Explain Shell:シェルコマンド分析https://explainshell.com/
- オンライン正規表現:https ://c.runoob.com/front-end/854/
- Webshell Chop:https ://webshellchop.chaitin.cn/demo/
- XSSチョップ:https ://xsschop.chaitin.cn/demo/
- WebShellの殺害:https ://n.shellpub.com/
- HTML5セキュリティチートシート:XSS攻撃ベクトル学習/リファレンスhttps://html5sec.org/
- オンラインコードフォーマットの標準化:http ://web.chacuo.net/formatsh
脅威インテリジェンス
- Virustotal:https ://www.virustotal.com/gui/home/upload
- Tencentハッブル分析システム:https ://habo.qq.com/tool/index
- Weibuオンライン脅威インテリジェンス:https ://x.threatbook.cn/
- Qi Anxin脅威インテリジェンス:https ://ti.qianxin.com/
- 360脅威インテリジェンス:https ://ti.360.net/#/homepage
- Anheng Threat Intelligence:https ://ti.dbappsecurity.com.cn/
- FireWireセキュリティプラットフォーム:https ://www.huoxian.cn
- Chuangyu脆弱性プラットフォームを知っている:https ://www.seebug.org/
- Hacking8セキュリティフィード:https ://i.hacking8.com/
サイバースペース検索
- Fofa:https ://fofa.info/
- Shodan:https ://www.shodan.io/
- ZoomEye:https ://www.zoomeye.org/
- リスニング:https ://www.ditecting.com/
- 360サイバースペースマッピング:https ://quake.360.cn/quake/#/index
- Googleハッキングデータベース:https ://www.exploit-db.com/google-hacking-database
パブリックナレッジベース
- ゼログループライブラリ:ゼログループは廃止されました、非公式https://0-wiki.com/
- 預言者コミュニティ:https ://xz.aliyun.com/
- Wolf Groupパブリックナレッジベース:https ://wiki.wgpsec.org/
- 404スターリンクプロジェクト:Chuangyu404ラボを知るhttps://github.com/knownsec/404StarLink
- MITER ATT&CK:サイバー攻撃で使用される既知の敵対的な戦術と手法https://attack.mitre.org/matrices/enterprise/
他の
- ウェイバックマシン:Web履歴キャッシュhttps://archive.org/web
メッセージを収集する
IP/ドメイン名
実際のIPアドレスを確認してください
- IPの正確なポジショニング:https ://www.ipuu.net/#/home
- IP 138:https ://site.ip138.com/
- セキュリティトレイル:https ://securitytrails.com/
複数の場所からサーバーにpingを実行する
- Chinaz:https ://ping.chinaz.com/
- ホストトラッカー:https ://www.host-tracker.com/
- Webページテスト:https ://www.webpagetest.org/
- DNSチェック:https ://dnscheck.pingdom.com/
Whois登録情報のリバースチェック
- ウェブマスターのホームWhois:https ://whois.chinaz.com/
- China Wanwang Whois:https ://whois.aliyun.com/
- International Whois:https ://who.is/
DNSデータ集約クエリ
- ハッカーターゲット:https ://hackertarget.com/find-dns-host-records
- DNSダンプスター:https ://dnsdumpster.com
- DNS DB:https ://dnsdb.io/en-us
TLS証明書情報クエリ
- Censys:https ://censys.io
- 証明書検索:https ://crt.sh
- 証明書の透明性の監視:https ://developers.facebook.com/tools/ct "
IPアドレス範囲の収集
- CNNIC中国インターネット情報センター:http://ipwhois.cnnic.net.cn
指紋認識
-
Wapplyzer:Chromeプラグインクロスプラットフォームウェブサイト分析ツールhttps://github.com/AliasIO/Wappalyzer
-
TideFinger:複数のオープンソースフィンガープリントツールのルールベースを抽出し、それらを再編成しましたhttps://github.com/TideSec/TideFinger
-
Royal Sword Web指紋認識プログラム:https ://www.webshell.cc/4697.html
-
Yunsee指紋認識:http ://www.yunsee.cn/
スキャン/ブラスト
- dirsearch:ディレクトリスキャン/ブラストhttps://github.com/maurosoria/dirsearch
- dirmap:ディレクトリスキャン/ブラストhttps://github.com/H4ckForJob/dirmap
- Arjun:HTTPパラメータースキャナーhttps://github.com/s0md3v/Arjun
- ksubdomain:サブドメインブラストhttps://github.com/knownsec/ksubdomain
- Gobuster:URI / DNS/WEBブラストhttps://github.com/OJ/gobuster
- Hydra:弱いパスワードブラストhttps://github.com/vanhauser-thc/thc-hydra
- John the Ripper:https ://github.com/openwall/john
ブラスト辞書
- Dictionary-Of-Pentesting:侵入テスト、SRC脆弱性マイニング、ブラスト、ファジングなどの一般的な辞書。https: //github.com/insightglacier/Dictionary-Of-Pentesting
- fuzzDicts:Web Penetration Fuzz Dictionary https://github.com/TheKingOfDuck/fuzzDicts
- PentesterSpecialDict:ペネトレーションテスター向けの簡略化された辞書https://github.com/ppbibo/PentesterSpecialDict
情報漏えい
- GitHack:.gitリークエクスプロイトスクリプトhttps://github.com/lijiejie/GitHack
- Hawkeye:GitHubリーク監視システムhttps://github.com/0xbug/Hawkeye
Eメール
- Hunter:公開された電子メールを検索するChromeプラグインhttps://hunter.io/chrome
- Skymem:メールアドレス検索https://www.skymem.info/
- メールの検索:メールドメイン名の検索https://souyouxiang.com/find-contact/
包括的な情報収集
- AlliN:https ://github.com/P1-Team/AlliN
- Kunyu:https ://github.com/knownsec/Kunyu
- OneForAll:https ://github.com/shmilylty/OneForAll
- ShuiZe:https ://github.com/0x727/ShuiZe_0x727
- Fofa Viewer:https ://github.com/wgpsec/fofa_viewer
イントラネット情報収集
- fscan:イントラネットの包括的なスキャンツールhttps://github.com/shadow1ng/fscan
- hping3:ポートスキャンの高速、少量、正確、ハニーポットなしhttps://github.com/antirez/hping
- EHole:レッドチームキー攻撃システム用の指紋検出ツールhttps://github.com/EdgeSecurityTeam/EHole
- Ladon:大規模なネットワーク浸透のためのマルチスレッドプラグインの包括的なスキャンツールhttps://github.com/k8gege/Ladon
脆弱性調査
SRC
- HackerOne:https ://www.hackerone.com/
オープンソースライブラリ
- Vulhub:https ://vulhub.org/
- PeiQi:http ://wiki.peiqi.tech/
- ウーユンミラー:http ://wooyun.2xss.cc/
- 不正アクセスの脆弱性の概要:http://luckyzmj.cn/posts/15dff4d3.html
ターゲットプラットフォーム
- DVWA:https ://github.com/dgininja/DVWA
- HackTheBox:https ://www.hackthebox.com/
- OWASP Top10:https ://owasp.org/www-project-juice-shop/
- WebGoat:https ://github.com/WebGoat/WebGoat
- Sqli-labs:SQLインジェクションhttps://github.com/Audi-1/sqli-labs
- Xss-labs:XSSインジェクションhttps://github.com/do0dl3/xss-labs
- Upload-labs:アップロードの脆弱性https://github.com/c0ny1/upload-labs
- Vulstudy:Dockerは合計17の脆弱性射撃場をすばやく構築しますhttps://github.com/c0ny1/vulstudy
エクスプロイト
- エクスプロイトデータベース:https ://www.exploit-db.com/
- Windows-エクスプロイト-サゲスター: https ://github.com/AonCyber Labs/Windows-Exploit-Suggester
- Linux_Exploit_Suggester:https ://github.com/InteliSecureLabs/Linux_Exploit_Suggester
- 脆弱性:https ://github.com/EdgeSecurityTeam/Vulnerability
- POChouse:https ://github.com/DawnFlame/POChouse
- Some-PoC-oR-ExP:さまざまな脆弱性PoCおよびExPの収集または書き込みhttps://github.com/coffeehb/Some-PoC-oR-ExP
- Penetration_Testing_POC:https ://github.com/Mr-xn/Penetration_Testing_POC
- CMS-Hunter:CMS脆弱性テストケースのコレクションhttps://github.com/SecWiki/CMS-Hunter
- Vulmap:脆弱性スキャンおよび検証ツールhttps://github.com/zhzyker/vulmap
- ysoserial:Javaの逆シリアル化https://github.com/frohoff/ysoserial
DNSlog
- Ceye DNS:オンラインプラットフォームhttp://ceye.io/
- Dnslog:オンラインプラットフォームhttp://dnslog.cn/
- Fuzz.Red:オンラインプラットフォームhttps://github.com/AlphabugX/Alphalog
- DNSLog-GO:自作のプライベートプラットフォームhttps://github.com/lanyi1998/DNSlog-GO
バイパス
- CVE-2021-44228-PoC-log4j-bypass-words:https ://github.com/Puliczek/CVE-2021-44228-PoC-log4j-bypass-words
イントラネットの浸透
ペイロード
- PayloadsAllTheThings:https ://github.com/swisskyrepo/PayloadsAllTheThings
- java.lang.Runtime.exec()ペイロード:javaペイロードはオンラインで生成されますhttps://www.bugku.net/runtime-exec-payloads/
- PHP汎用ガジェットチェーン:PHP逆シリアル化ペイロードhttps://github.com/ambionics/phpggc
WebShell
- Webshellコレクションプロジェクト:https ://github.com/tennc/webshell
- Behinder Ice Scorpion:https ://github.com/rebeyond/Behinder
- Behinder3:
kali + java 11.0.14
またはwindows10 + java 1.8.0_91
、この環境ではBehinder2が正しく機能しないことに注意してください - Behinder2:windows10 + java 1.8.0_91
- Behinder3:
- ゴジラゴジラ:https ://github.com/BeichenDream/Godzilla
バイパス
- PHPFuck:https://github.com/splitline/PHPFuck
- JSFuck:http://www.jsfuck.com/
- Gopherus:生成gopher链接 https://github.com/tarunkant/Gopherus
免杀
- GolangBypassAV:https://github.com/safe6Sec/GolangBypassAV
- BypassAntiVirus:远控免杀系列文章及配套工具 https://github.com/TideSec/BypassAntiVirus
内网穿透
- NPS:通过web端管理,无需配置文件 https://github.com/ehang-io/nps
- FRP:55k star项目 https://github.com/fatedier/frp
- Neo-reGeorg:tunnel快速部署 https://github.com/L-codes/Neo-reGeorg
- Proxifier:windows代理工具 https://www.proxifier.com/
- Proxychains:kali代理工具 https://github.com/haad/proxychains
开源蜜罐
- HFish:一款安全、简单可信赖的跨平台蜜罐软件,允许商业和个人用户免费使用 https://github.com/hacklcx/HFish
容器安全
- CDK:容器渗透 https://github.com/cdk-team/CDK
- veinmind-tools:容器安全工具集 https://github.com/chaitin/veinmind-tools
其他
- The art of command line:快速掌握命令行 https://github.com/jlevy/the-art-of-command-line
- Responder:实现获取NTLM Hash等功能 https://github.com/SpiderLabs/Responder
- Impacket:其中的psexec.py通过用户名和密码远程连接到目标服务器 https://github.com/SecureAuthCorp/impacket
- PsTools:PsExec.exe功能同Impacket中的psexec.py https://docs.microsoft.com/en-us/sysinternals/downloads/pstools
新一代信息技术
移动端/物联网
- CrackMinApp:反编译微信小程序 https://github.com/Cherrison/CrackMinApp
- AppInfoScanner:移动端信息收集 https://github.com/kelvinBen/AppInfoScanner
- wxappUnpacker:小程序解包 https://github.com/xuedingmiaojun/wxappUnpacker
- IoT-vulhub:IoTファームウェアの脆弱性再現環境https://github.com/firmianay/IoT-vulhub
クラウドサービス
- aliyun-accesskey-ツール:Aliyunアクセスキーツールhttps://github.com/mrknow001/aliyun-accesskey-Tools
- cosbrowser:TencentCloudCOSクライアントhttps://github.com/TencentCloud/cosbrowser
ビッグデータ
- DruidCrack:ドルイド暗号文復号化ツールhttps://github.com/rabbitmask/DruidCrack
逆分析
- 逆解析ツールセット:https ://pythonarsenal.com/
- PEiD:シェルチェックツールhttps://www.aldeid.com/wiki/PEiD
- Py2exe:Pythonパッケージツールhttps://www.py2exe.org/
- PyInstaller:Pythonパッケージツールhttps://github.com/pyinstaller/pyinstaller
CTF
CTFプラットフォーム
- CTF Wiki:https ://ctf-wiki.org/
- CTF時間:https ://ctftime.org/
- CTFツール:https ://github.com/zardus/ctf-tools
- 攻撃と防御の世界:https ://adworld.xctf.org.cn/
- ハッカー101:https ://www.hacker101.com/
ツールのエンパワーメント
Metasploit
コバルトストライク
-
Awesome CobaltStrike:CobaltStrikeナレッジベースhttps://github.com/zer0yu/Awesome-CobaltStrike
-
Erebus:侵入テストプラグインhttps://github.com/DeEpinGh0st/Erebus
-
LSTAR:合成後の浸透プラグインhttps://github.com/lintstar/LSTAR
-
ElevateKit:特権昇格プラグインhttps://github.com/rsmudge/ElevateKit
Burpsuite
- HaE:強調表示と情報抽出のための補助プラグインhttps://github.com/gh0stkey/HaE
- Log4j2Scan:Log4jアクティブスキャンhttps://github.com/whwlsfb/Log4j2Scan
Chrome crx
- プロキシSwitchyOmega:プロキシをすばやく切り替えるhttps://github.com/FelisCatus/SwitchyOmega
- Wappalyzer:Webサイトテクノロジー/フレームワーク/言語を特定するhttps://www.wappalyzer.com/
- EditThisCookie:Cookieを変更するhttps://www.editthiscookie.com/
- FindSomething:Webページhttps://github.com/ResidualLaugh/FindSomethingのソースコードまたはjsで有用な情報を検索します
- JavaScriptを無効にする:JavaScriptバイパスポップアップを無効にしますhttps://github.com/dpacassi/disable-javascript
- ハックバー:ペネトレーションアーティファクトNo.1 https://github.com/0140454/hackbar
X線
- Xray:セキュリティ評価ツールhttps://github.com/chaitin/xray
Zsh
- Oh my zsh:コマンドラインツールセットは使いやすく、推奨されていますhttps://github.com/ohmyzsh/ohmyzsh
姿勢を使う
Windowsでエイリアスを使用する方法
- 次の内容でalias.batを作成します。
@echo off ::Tips @DOSKEY httpcode=type "D:\Hack Tools\Tips\http_status_code.md" @DOSKEY versions=type "D:\Hack Tools\Tips\versions.md" @DOSKEY owasp=type "D:\Hack Tools\Tips\owasp.md"
- レジストリが開きます
计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor
。 - 文字列値
autorun
を作成し、alias.batの場所に割り当てます(例:)D:\Software\alias.bat
。 - alias.batをダブルクリックして実行し、cmdを再起動します。
- この時点で、ターミナルにhttpcodeを入力して、ファイルの内容を返します。
cmdで中国語の文字化けした文字の問題を解決します。
- レジストリが開きます
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor。- 文字列値を作成し、
autorunとして割り当てますchcp 65001。
ブラウザを使用してマークダウンドキュメントをすばやく表示する方法
- プラグインをインストールします
Markdown Viewer
。 - Bootstrapを使用すると、ナビゲーションページまたはドキュメントライブラリをすばやく展開できます。
