Skip to content

Latest commit

 

History

History
1263 lines (1260 loc) · 114 KB

security_wike.md

File metadata and controls

1263 lines (1260 loc) · 114 KB

项目简介

个人维护的安全维基百科

avatar 如上是一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。


相关资源

开源漏洞库

学习手册相关资源

checklist相关资源

学习靶场

漏洞复现

工具集合

漏洞收集与exp、poc利用

相关工具拓展插件

kali相关工具拓展插件

awvs相关工具拓展插件

burpsuit相关工具拓展插件

sqlmap相关工具拓展插件

nmap相关工具拓展插件

metasploit相关工具拓展插件

CobaltStrike相关工具拓展插件

empire相关工具拓展插件

信息搜集

敏感信息泄露发现

托管云安全

目录路径发现

本地文件包含漏洞

安全测试与扫描器框架

运维安全服务与资产管理

上传漏洞利用

端口发现服务指纹识别

数据库扫描与爆破

XSS跨站脚本检测利用

弱口令扫描爆破

密码破解还原

网站管理与webshell

内网拓展后渗透

远程控制C2服务器

端口转发与代理工具

cross绕过与代理

横向移动与密码hash窃取

Linux提权相关

Windows提权相关

权限绕过

沙盒逃逸

后门免杀代码混淆

文件捆绑

Office漏洞利用

CVE-2017-0262、CVE–2017–8759、CVE-2017-11882,这几个还没找到

社工相关

钓鱼框架邮件伪造

中间人攻击流量劫持

协议解析流量还原分析

无线网络审计WIFI扫描器

数据取回隐秘传输

硬件安全

IoT工控安全

路由安全

物联网安全

Fuzz模糊测试漏洞挖掘

安全防护

代码审计源码扫描

大数据平台安全

蜜罐相关

逆向相关

CTF相关

计算机取证调查

移动安全

防火墙规则、waf、CDN相关

入侵检测

恶意文件检测与样本分析

恶意文件检测之webshell查杀扫描

压力测试与DDOS相关

匿名信息保护洋葱路由TorBrowser

爬虫相关

在线自服务办公套件


TheEnd