Skip to content

whulls/security_w1k1

 
 

Repository files navigation

项目简介
  信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、擦痕迹。
  两千多行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。


安全相关资源列表

安全建设方案

安全运营中心(SOC)建设

安全风控建设

安全开发

产品设计原型

产品设计文档

安全基础科普培训

安全大会资料

安全博客论坛

  • bbs.125.la/ 精易求精;52pojie.cn/ //吾爱破解
  • cn0xroot.com:雪碧,通信硬件;lcx.cc:NuclearAtk核总,文章/工具;blog.orange.tw:橘子出品必属精品 //
  • https://github.com/evilcos/papers //余弦关于网络空间文章分享

安全工具使用手册指导介绍

Offensive Security全家桶

OSCP渗透测试

OSCE漏洞挖掘

安全运维

系统安全检查基线配置

安全服务checklist

应急响应溯源

日志分析可视化

勒索病毒

数据情报分析

IP地理库

多维度情报源

开源情报资料

威胁情报源

APT威胁情报

攻防技术资源

社工综合利用

Web漏洞攻防

内网安全后渗透

漏洞挖掘复现分析

常用漏洞库/SRC/BugBounty

BugBounty文章

学习靶场

漏洞复现

Fuzzer模糊测试

二进制学习pwn利用

技术手段利用方式工具集合

IPv6安全相关

信息保护洋葱路由隐匿流量

容器安全

测试字典集

程序功能模块库

相关工具拓展插件

kali环境拓展插件

Nessus相关工具拓展插件

awvs相关工具拓展插件

burpsuit相关工具拓展插件

sqlmap相关工具拓展插件

nmap相关工具拓展插件

metasploit相关工具拓展插件

CobaltStrike相关工具拓展插件

Empire相关工具拓展插件

Cross超越边界NPV

端口转发映射代理穿透

信息搜集OSINT

在线网站信息搜集

PDNS(Passive DNS)收集系统

子域名C段

敏感信息泄露发现

云安全相关

亚马逊AWS安全相关

Git安全相关

目录路径发现

社工相关

企业人员信息搜集

网站克隆

钓鱼框架

邮件伪造

漏洞收集

网站扫描器漏洞检测

漏洞测试框架

被动扫描代理抓包

端口服务发现指纹识别

Web漏洞工具CMS利用

Web前端漏洞利用

CSRF跨站请求伪造利用

SSRF服务端请求伪造

XSS跨站脚本检测利用

XSS漏洞利用平台框架

本地文件包含漏洞

上传漏洞利用

数据库利用/扫描/爆破

口令扫描密码爆破证书验证

在线密码破解

密码破解还原

网站管理WebShell

后渗透拓展

内网中间人攻击流量劫持

横向移动与密码hash窃取

后渗透白利用

资产管理信息搜集

资产管理风险测试

资产漏洞生命周期管理

远程管理控制

移动端远程协助

僵木蠕远程协助

多姿态远控shell

shell反弹rootkit生成

后门生成与混淆免杀

劫持注入权限绕过

shellcode相关

提权相关

Linux提权相关

Windows提权利用相关

文件捆绑

数据取回隐秘传输

无线安全

WIFI网络审计测试

WIFI中间人攻击

WIFI网络防御

IoT物联网安全

ICS工控安全

设备固件安全

智能设备安全

摄像头安全

路由网关安全

车联网智能汽车安全

硬件安全物理设备

物理设备HID/BadUsb

硬件安全RFID/NFC

逆向破解

程序调试进程管理

汇编反编译框架

VB/易语言/C#反编译

Python反编译

Android/JAVA逆向反编译

移动安全

移动端渗透测试框架

Android/JAVA安全

IOS与macOS安全

数字取证

计算机设备取证

移动设备取证

CTF相关(Capture The Flag)

CTF靶场平台

CTF密码学

CTF二进制pwn利用

CTF隐写术

安全体系防护相关

沙盒虚拟化容器云平台

代码审计应用测试

JS应用代码审计

php代码应用审计

python代码应用审计

大数据平台安全

欺骗防御

蜜罐安全

Web蜜罐

服务蜜罐

摄像头蜜罐

工控蜜罐

入侵检测安全防护

系统监控

EDR终端防护

入侵检测系统IPS/IDS/HIDS

无线网络入侵检测

防火墙/waf/网关规则

安全防护绕过Bypass

CDN识别绕过真实IP获取

协议解析流量分析数据还原

常用报文库

沙盒检测恶意样本分析

恶意软件/文件样本数据

在线文件检测

恶意文件查杀

压力测试DDOS/CC/拒绝服务

wiki_FreeConnect

wiki_Selfsource

wiki_TipSkill


个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担


TheEnd

About

collect

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published