准备阶段
信息收集类
- Nmap 好用的端口扫描工具
- Masscan-超快的端口扫描工具
- TXPortMap-在速度与准确度之间寻找一个平衡的端口扫描工具
- OneForAll是一款功能强大的子域收集工具
- httpx-一个快速且多用途的 HTTP 工具包
- AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
- GitDorker Python程序,使用Github dorks从Github搜索敏感信息
- dirsearch - Web path scanner 目录扫描工具
- ffuf 用Go编写的模糊测试工具
- JSFinder-一款用作快速在网站的js文件中提取URL,子域名的工具
- Finger-一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
- Railgun是一款GUI界面的渗透工具,综合类的扫描工具
- EHole(棱洞)-红队重点攻击系统指纹探测工具
- ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
- ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
- DarkEye 渗透测试情报收集工具
- sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
- 用Rust编写的快速,简单,递归的内容发现工具
漏洞扫描\安全评估类
- 一款功能强大的安全评估工具 - Xray
- pocsuite3 开源的远程漏洞测试框架
- 网络安全测试工具 - Goby
- Myscan 被动扫描器
- kunpeng是一个Golang编写的开源POC框架/库
- pocscan PoC扫描器 主要用于指纹识别后,进行漏洞精准扫描
漏洞利用\WebShell\网站管理\后渗透类
- Metasploit Framework
- Mimikatz Windows 密码抓取神器
- “冰蝎”动态二进制加密网站管理客户端
- Cknife 中国菜刀
- 基于 poweshell 的命令执行框架 后渗透利器
- 中国蚁剑是一款跨平台的开源网站管理工具
- Godzilla 哥斯拉
- 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
- windows-kernel-exploits Windows平台提权漏洞集合
- linux-kernel-exploits Linux平台提权漏洞集合
- BurpSuite 一个Web应用程序集成攻击平台
- 各种类型的Webshell 后门收藏
脚本聚合类
- Bug Bounty Tools (一些实用的赏金Python脚本)
- FofaSpider Fofa爬虫支持高级查询语句批量爬取
- fofa2Xray 一款联合fofa与xray的自动化批量扫描工具
- SScan 一款src捡洞扫描器
- hscan 集成crawlergo、xray、dirsearch、nmap等工具的src挖掘工具
历史漏洞库,最新漏洞PoC/Exp,快速检索。
奇淫技巧,文库资料,来这里找。
- Book of BugBounty Tips
- Red Team Tips
- Awesome-Red-Teaming 一些优秀的红队资料
- 应用程序的一些安全备忘
- 狼组公开知识库
- 知道创宇 Paper
- 先知技术社区
- 红队中易被攻击的一些重点系统漏洞整理
- 黑客,渗透测试者和安全研究人员的各种出色列表的集合
- 实用的一些Payload和一些bypass技巧
- KingOfBugBountyTips
- 优秀的安全编排、自动化和响应(SOAR)清单
- 红蓝对抗及护网资料分享
- 收集的一些有质量安全文章
- Red-Team-Infrastructure-Wiki 红队基础建设WIKI
- 一些赏金技巧、知识和一些脚本
- Purple Teaming 一些红队相关的技术分享
- MSSQL注入提权,bypass的一些总结
- redteam-notebook 红队笔记
- 关于红队方面的学习资料
实用的在线工具推荐。
此项目不定期进行更新......