Cross_Tools

旨在完善、打造出自己的渗透武器库 :)

以下为项目的大概内容，欢迎补充！

#本项目持续更新 包括不限于 Web渗透、内网渗透、ATT&CK 、RedTeam等

Web渗透篇

• Web渗透常规思路

​ 信息收集：

	常见的网站服务器容器

 	注入点及漏洞

	如何手工快速判断目标站是windows还是linux服务器

	如何突破上传检测?

 	上传大马后访问乱码

	审查上传点的元素

• 刷SRC技巧

	各大SRC平台的分析

	资产的搜集

	手工测试漏洞的注意点

	漏洞的利用

	漏洞的提交				

• 批量化的使用（获取目标篇）

	利用搜索引擎
	利用站长工具
	利用网络空间资产

• 批量化的使用（测试目标篇）

	网站cms的批量识别
	网站的robots文件
	网站的备份文件、后台的扫描
	通用框架的nday验证
	通用cms的nday验证

​

内网&红队篇

• 内网常规测试流程

  待更新……
  

• 内网常见漏洞及验证工具

  待更新……
  

• 内网测试思路

  待更新……
  

• RedTeam常用工具介绍

  待更新……
  

• RedTeam常用工具使用

  待更新……
  

• RedTeam工具、思路的联动

  待更新……
  

• CS的远控免杀

  待更新……
  

Python爬虫

• 搜索引擎爬虫的分析

• 站长工具数据的爬取

• 签名网站数据爬取练习

• 有道翻译爬取练习

……

联系方式

#如果你有好的建议和意见，请投至[email protected]

未完待续。。

​