攻防测试手册

攻防测试手册

https://micropoor.blogspot.com/2019/01/php8.html PHP 安全新闻早 8 点课程系列高持续渗透--Microporor

https://github.com/Micropoor/Micro8 Microporor 高级攻防 100 课

https://github.com/maskhed/Papers 包含 100 课等经典攻防教材、安全知识

https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册

https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表

https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令

https://github.com/tom0li/collection-document 文章收集：安全部、SDL、src、渗透测试、漏洞利用

https://github.com/kbandla/APTnotes 各种公开的文件和相关的 APT 笔记，还有软件样本

https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版

https://techvomit.net/web-application-penetration-testing-notes/ web 渗透测试笔记

https://github.com/qazbnm456/awesome-web-security Web 安全资料和资源列表

http://pentestmonkey.net/category/cheat-sheet 渗透测试常见条目

https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景

https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集

https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记

学习手册相关资源

https://github.com/HarmJ0y/CheatSheets 多个项目的速查手册（Beacon / Cobalt Strike，PowerView，PowerUp，Empire 和 PowerSploit）

https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web 渗透测试秘籍中文版

https://github.com/louchaooo/kali-tools-zh kali 下工具使用介绍手册

https://www.offensive-security.com/metasploit-unleashed/ kali 出的 metasploit 指导笔记

http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra 使用手册

https://www.gitbook.com/book/t0data/burpsuite/details burpsuite 实战指南

https://zhuanlan.zhihu.com/p/26618074 Nmap 扩展脚本使用方法

https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途

https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ sql 注入 sheet 表

https://sqlwiki.netspi.com/ 你要的 sql 注入知识点都能找到

https://github.com/kevins1022/SQLInjectionWiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki

https://github.com/hardenedlinux/linux-exploit-development-tutorial Linux exploit 开发入门

https://wizardforcel.gitbooks.io/asani/content 浅入浅出 Android 安全 中文版

https://wizardforcel.gitbooks.io/lpad/content Android 渗透测试学习手册 中文版

https://github.com/writeups/ios ios 漏洞 writeup 笔记

http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

学习靶场

https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/ 124 个合法的可以练习 Hacking 技术的网站

https://www.zhihu.com/question/267204109 学 web 安全去哪里找各种各样的靶场？

https://www.vulnhub.com 许多 ctf 靶机汇总https://www.wechall.net 世界知名 ctf 汇总交流网站

https://www.xssgame.com 谷歌 XSS 挑战http://xss.tv 在线靶场挑战https://www.hackthebox.eu 在线靶场挑战

https://www.root-me.org 在线靶场挑战http://www.itsecgames.com bWAPP，包含 100 多种漏洞环境

https://github.com/c0ny1/vulstudy 多种漏洞复现系统的 docker 汇总

https://github.com/bkimminich/juice-shop 常见 web 安全实验靶场市场

https://github.com/ethicalhack3r/DVWA web 安全实验靶场

https://www.freebuf.com/articles/web/123779.html 新手指南：DVWA-1.9 全级别教程https://github.com/78778443/permeate php，常见漏洞靶场

https://github.com/gh0stkey/DoraBox php,常见漏洞靶场https://github.com/stamparm/DSVW py2,常见漏洞靶场

https://github.com/amolnaik4/bodhi py,常见漏洞靶场https://github.com/Safflower/Solve-Me php，韩国一个偏代码审计的 ctf 靶场源码

https://github.com/WebGoat/WebGoat 一键 jar 包，web 安全实验靶场https://github.com/Audi-1/sqli-labs 基于 SQLite 的 sql 注入学习靶场

https://github.com/lcamry/sqli-labs 通过 sqli-labs 演示 mysql 相关的注入手法

https://github.com/c0ny1/upload-labs 一个帮你总结所有类型的上传漏洞的靶场

https://github.com/LandGrey/upload-labs-writeup upload-labs 指导手册

https://github.com/Go0s/LFIboomCTF 本地文件包含漏洞&&PHP 利用协议&&实践源码

https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ 一个虚拟机文件用于 linux 提权练习

https://github.com/OWASP/igoat 适用于 ios 应用程序测试和安全性的学习工具

https://github.com/prateek147/DVIA-v2 适用于 ios 应用程序测试和安全性的学习工具

https://github.com/rapid7/metasploitable3 metasploit 练习系统

https://github.com/rapid7/metasploit-vulnerability-emulator 基于 perl 的 metasploit 模拟环境，练习操作

https://github.com/chryzsh/DarthSidious AD 域环境的搭建、渗透、防护

https://github.com/c0ny1/xxe-lab 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo

漏洞复现

https://github.com/vulhub/vulhub Vulhub 是一个面向大众的开源漏洞靶场，无需 docker 知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像

https://github.com/Medicean/VulApps 收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。

https://github.com/bingohuang/docker-labs 制作在线 docker 平台

开源漏洞库

https://wooyun.kieran.top/#!/ 2016 年之前，乌云 Drops 文章，公开漏洞详情文章

https://wooyun.js.org/ 2016 年之前，乌云 Drops 文章，公开漏洞详情文章

https://dvpnet.io/list/index/state/3 公开漏洞详情文章

https://sec.ly.com/bugs 同程安全公开漏洞详情文章

http://ics.cnvd.org.cn 中国国家工控漏洞库

https://ics-cert.us-cert.gov/advisories 美国国家工控漏洞库

http://www.nsfocus.net/index.php?act=sec_bug 绿盟漏洞库，含工控

http://ivd.winicssec.com/ 威努特工控漏洞库

http://cve.scap.org.cn/view/ics CVE 中文工控漏洞库

https://cve.mitre.org/cve/search_cve_list.html 美国 MITRE 公司负责维护的 CVE 漏洞库

https://www.exploit-db.com 美国 Offensive Security 的漏洞库

https://nvd.nist.gov/vuln/search 美国国家信息安全漏洞库

工具包集合

http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点

https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、清理痕迹

https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大会工具集

https://www.cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 

Kk8team,Kk8gegehttps://github.com/n00py/ReadingList/blob/master/gunsafe.txt 安全工具集

https://github.com/Ridter/Pentest 安全工具集

https://github.com/redcanaryco/atomic-red-team win、linux、mac 等多方面 apt 利用手段、技术与工具集

https://github.com/Cooolis/Cooolis.github.io Cooolis 是一个操作系统命令技巧备忘录，

https://cooolis.payloads.onlinehttps://github.com/LOLBAS-Project/LOLBAS 常见的渗透测试利用的脚本与二进制文件集合

https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf 验证工具

https://github.com/ufrisk/MemProcFS 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows

https://github.com/vletoux/SpoolerScanner 检测 Windows 远程打印机服务是否开启的工具

https://github.com/sirpsycho/firecall 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改

https://github.com/jboss-javassist/javassist 能够操作字节码框架，通过它我们能很轻易的修改 class 代码文件

https://github.com/ConsenSys/mythril-classic 用于以太坊智能协议的安全分析工具

https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本

https://github.com/lionsoul2014/ip2region ip 地址定位库，支持 python3 等多接口。类比 geoip

https://github.com/m101/hsploit 基于 rust 的 HEVD 漏洞利用程序

https://github.com/ticarpi/jwt_tool 针对 json web token 的检测

https://github.com/clr2of8/DPAT 域密码配置审计

https://github.com/chenjj/CORScanner 域解析漏洞，跨域扫描器

https://github.com/dienuet/crossdomain 域解析漏洞，跨域扫描器

https://github.com/sfan5/fi6s ipv6 端口快速扫描器

https://github.com/lavalamp-/ipv666 go,ipv6 地址枚举扫描

https://github.com/commixproject/commix 命令注入漏洞扫描

https://github.com/Graph-X/davscan DAVScan 是一款快速轻便的 webdav 扫描仪，旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹

https://github.com/jcesarstef/dotdotslash 目录遍历漏洞测试

https://github.com/P3GLEG/WhaleTail 根据 docker 镜像生成成 dockerfile

https://github.com/cr0hn/dockerscan docker 扫描工具

https://github.com/utiso/dorkbot 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描

https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞网页搜寻

https://github.com/panda-re/lava 大规模向程序中植入恶意程序

https://github.com/woj-ciech/Danger-zone 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出

https://github.com/securemode/DefenderKeys 枚举出被 Windows Defender 排除扫描的配置

https://github.com/D4Vinci/PasteJacker 剪贴板劫持利用工具

https://github.com/JusticeRage/freedomfighting 日志清理、文件共享、反向 shell、简单爬虫工具包

https://github.com/gh0stkey/PoCBox 漏洞测试验证辅助平台，SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转

https://github.com/jakubroztocil/httpie http 调试工具，类似 curl，功能更完善

https://www.getpostman.com/ http 调试工具，带界面

漏洞收集与 Exp、Poc 利用

https://github.com/Lcys/Python_PoC python3 的 poc、exp 快速编写模板，有众多模范版本

https://github.com/raminfp/linux_exploit_development linux 漏洞利用开发手册

https://github.com/mudongliang/LinuxFlaw 包含 linux 下软件漏洞列表

https://github.com/coffeehb/Some-PoC-oR-ExP 各种漏洞 poc、Exp 的收集或编写

https://github.com/userlandkernel/plataoplomo Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包
括（Writeup/POC/Exploit）

https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407，macos/ios 缓冲区溢出可导致系统崩溃

https://github.com/vulnersCom/getsploit py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找

https://github.com/SecWiki/CMS-Hunter CMS 漏洞测试用例集合https://github.com/Mr5m1th/0day 各种开源 CMS 各种版本的漏洞以及 EXP

https://github.com/w1109790800/penetration CMS 新老版本 exp 与系统漏洞搜集表

https://github.com/blacknbunny/libSSH-Authentication-Bypass CVE-2018-10933，libssh 服务端身份验证绕过

https://github.com/leapsecurity/libssh-scanner CVE-2018-10933，libssh 服务端身份验证绕过https://github.com/anbai-inc/CVE-2018-4878 Adobe Flash Exploit 生成 payload

https://github.com/RetireJS/grunt-retire 扫描 js 扩展库的常见漏洞

https://github.com/coffeehb/SSTIF 服务器端模板注入漏洞的半自动化工具

https://github.com/tijme/angularjs-csti-scanner 探测客户端 AngularJS 模板注入漏洞工具

https://github.com/blackye/Jenkins Jenkins 漏洞探测、用户抓取爆破

https://github.com/epinna/tplmap 服务器端模板注入漏洞检测与利用工具

https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS 短文件名暴力枚举漏洞利用工具

https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS 短文件名漏洞扫描

https://github.com/rudSarkar/crlf-injector CRLF 注入漏洞批量扫描

https://github.com/hahwul/a2sv SSL 漏洞扫描，例如心脏滴血漏洞等

https://github.com/jagracey/Regex-DoS RegEx 拒绝服务扫描器

https://github.com/Bo0oM/PHP_imap_open_exploit 利用 imap_open 绕过 php exec 函数禁用

https://www.anquanke.com/post/id/106488 利用 mysql 服务端恶意配置读取客户端文件，（如何利用 MySQL 
LOCAL INFILE 读取客户端文件，Read MySQL Client's File，【技术分享】从 MySQL 出发的反击之路）

https://www.waitalone.cn/awvs-poc.html CVE-2015-4027，AWVS10 命令执行漏洞

http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs - Acunetix 0day，awvs8 命令执行漏洞

https://github.com/numpy/numpy/issues/12759 科学计算框架 numpy 命令执行 RCE 漏洞

https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC jenkins 远程命令执行

https://github.com/WyAtu/CVE-2018-20250 WinRar 执行漏洞加使用介绍