红队知识仓库，不定期更新

目录

• 仓库导航
• 编解码/加密
• IP/域名收集
  • 确认真实IP地址
  • 多个地点Ping服务器
  • Whois注册信息反查
  • DNS数据聚合查询
  • TLS证书信息查询
  • 网络空间搜索
  • 威胁情报平台
• 靶场
  • CTF平台
  • 专项靶机平台
  • 综合靶机平台
• 信息收集
  • 指纹识别
  • 扫描/爆破
  • 爆破字典
  • 综合信息收集
  • 内网信息收集
• 漏洞研究
  • 漏洞平台
  • 漏洞知识库项目
  • 公开知识库
  • 漏洞综述
  • 漏洞挖掘
  • 开源漏洞库
  • POC/EXP
• 内网渗透
  • Bypass
  • Payloads
  • WebShell
  • 内网穿透
  • 开源蜜罐
  • 容器逃逸
  • 其他
• 移动端/物联网
• 逆向分析
• 实用工具
• 工具赋能
  • Metasploit
  • Cobaltstrike
  • Burpsuite
  • Chrome crx
  • Xray

仓库导航

• 反弹shell命令速查：点击跳转

• 重要端口及服务速查：点击跳转

• 安全厂商及其官网链接速查：点击跳转

• Apache项目及漏洞指纹速查：点击跳转

• 红队中易被攻击的一些重点系统漏洞整理（来源：棱角安全团队）：点击跳转

编解码/加密

• 一个工具箱：点击跳转

• CTF在线工具：点击跳转

• Unicode字符表：点击跳转

• OK Tools在线工具：点击跳转

• 千千秀字各种加密：点击跳转

• 在线MD5 Hash破解：点击跳转

• XSSEE：在线综合编解码工具点击跳转

• CyberChef：编解码及加密，可本地部署点击跳转

IP/域名收集

确认真实IP地址

• IP 138：点击跳转

• IP精准定位：点击跳转

• Security Trails：点击跳转

多个地点Ping服务器

• Chinaz：点击跳转

• DNS Check：点击跳转

• Host Tracker：点击跳转

• Webpage Test：点击跳转

Whois注册信息反查

• 国际 Whois：点击跳转

• 站长之家 Whois：点击跳转

• 中国万网 Whois：点击跳转

DNS数据聚合查询

• DNS DB：点击跳转

• Hacker Target：点击跳转

• DNS Dumpster：点击跳转

TLS证书信息查询

• Censys：点击跳转

• 证书透明度监控：点击跳转

• Certificate Search：点击跳转

IP地址段收集

• CNNIC中国互联网信息中心：点击跳转

网络空间搜索

• 谛听：点击跳转

• Fofa：点击跳转

• Shodan：点击跳转

• ZoomEye：点击跳转

• 360网络空间测绘：点击跳转

威胁情报平台

• Virustotal：点击跳转

• 360威胁情报：点击跳转

• 火线安全平台：点击跳转

• 安恒威胁情报：点击跳转

• 奇安信威胁情报：点击跳转

• 微步在线威胁情报：点击跳转

• 腾讯哈勃分析系统：点击跳转

• Hacking8安全信息流：点击跳转

靶场

CTF平台

• i春秋：点击跳转

• 封神台：点击跳转

• catflag：点击跳转

• BugKu：点击跳转

• BUUCTF：点击跳转

• CTF Wiki：点击跳转

• BMZ CTF：点击跳转

• CTF Hub：点击跳转

• 攻防世界：点击跳转

• CTF Time：点击跳转

• CTF Show：点击跳转

• NSSCTF：点击跳转

• CTF Tools：点击跳转

• PWN Hub：点击跳转

• Hacker 101：点击跳转

• Wgpsec CTF：点击跳转

• PwnTheBox：点击跳转

• 合天网安实验室：点击跳转

• 中学生CTF练习平台：点击跳转

专项靶机平台

• Sqli-labs：SQL注入 点击跳转

• Xss-labs：XSS注入 点击跳转

• Upload-labs：上传漏洞 点击跳转

综合靶机平台

• DVWA：点击跳转

• WebGoat：点击跳转

• HackTheBox：点击跳转

• OWASP Top10：点击跳转

• Vulstudy：docker快速搭建共17个漏洞靶场 点击跳转

信息收集

指纹识别

• 云悉指纹识别：点击跳转

• 御剑web指纹识别程序：点击跳转

• Wapplyzer：Chrome插件 跨平台网站分析工具 点击跳转

• TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 点击跳转

扫描/爆破

• Hydra：弱密码爆破 点击跳转

• dirmap：目录扫描/爆破 点击跳转

• Arjun：HTTP参数扫描器 点击跳转

• ksubdomain：子域名爆破 点击跳转

• dirsearch：目录扫描/爆破 点击跳转

• Gobuster：URI/DNS/WEB爆破 点击跳转

爆破字典

• fuzzDicts：Web渗透Fuzz字典点击跳转

• PentesterSpecialDict：渗透测试工程师精简化字典 点击跳转

• Dictionary-Of-Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 点击跳转

综合信息收集

• AlliN：点击跳转

• Kunyu：点击跳转

• ShuiZe：点击跳转

• OneForAll：点击跳转

• Fofa Viewer：点击跳转

内网信息收集

• fscan：内网综合扫描工具 点击跳转

• EHole：红队重点攻击系统指纹探测工具 点击跳转

• hping3：端口扫描 高速 发包量少 结果准确无蜜罐 点击跳转

• Ladon：用于大型网络渗透的多线程插件化综合扫描工具 点击跳转

漏洞研究

漏洞平台

• Vulhub：点击跳转

• 乌云镜像：点击跳转

• HackerOne：点击跳转

• Exploit Database：点击跳转

• 知道创宇漏洞平台：点击跳转

漏洞知识库项目

• Vulnerability Wiki：点击跳转

  Vulnerability Wiki，一个基于docsify开发的漏洞知识库项目，集成了Vulhub、Peiqi、0sec、Wooyun（待更新）等开源漏洞库。可以通过docsify自定义部署（推荐docsify部署），也可以通过docker快速部署。

公开知识库

• 先知社区：点击跳转

• 狼组公开知识库：点击跳转

• 零组文库：零组已停运，非官方 点击跳转

• 404星链计划：知道创宇 404 实验室点击跳转

• MITRE ATT＆CK：网络攻击中使用的已知对抗战术和技术 点击跳转

漏洞综述

• 未授权访问漏洞总结：点击跳转

漏洞挖掘

• Linux_Exploit_Suggester：点击跳转

• Windows-Exploit-Suggester：点击跳转

开源漏洞库

• PeiQi：点击跳转

• Vulhub：点击跳转

• POChouse：点击跳转

• Vulnerability：点击跳转

POC/EXP

• ysoserial：Java反序列化 点击跳转

• Penetration_Testing_POC：点击跳转

• Vulmap：漏洞扫描和验证工具 点击跳转

• CMS-Hunter：CMS漏洞测试用例集合 点击跳转

• Some-PoC-oR-ExP：各种漏洞PoC、ExP的收集或编写 点击跳转

内网渗透

Bypass

• JSFuck：点击跳转

• PHPFuck：点击跳转

Payloads

• PayloadsAllTheThings：点击跳转

• PHP Generic Gadget Chains：PHP反序列化Payload 点击跳转

• java.lang.Runtime.exec() Payload：java Payload在线生成 点击跳转

WebShell

• Behinder 冰蝎：点击跳转

  Behinder3：kali + java 11.0.14 或 windows10 + java 1.8.0_91，注意，该环境下Behinder2无法正常运行 Behinder2：windows10 + java 1.8.0_91

• Godzilla 哥斯拉：点击跳转

• Webshell收集项目：点击跳转

内网穿透

• FRP：55k star项目 点击跳转

• Proxychains：kali代理工具 点击跳转

• Proxifier：windows代理工具 点击跳转

• Neo-reGeorg：tunnel快速部署 点击跳转

• NPS：通过web端管理，无需配置文件 点击跳转

开源蜜罐

• HFish：一款安全、简单可信赖的跨平台蜜罐软件，允许商业和个人用户免费使用 点击跳转

容器逃逸

• CDK：容器渗透 点击跳转

其他

• Responder：实现获取NTLM Hash等功能 点击跳转

• The art of command line：快速掌握命令行 点击跳转

• PsTools：PsExec.exe功能同Impacket中的psexec.py 点击跳转

• Impacket：其中的psexec.py通过用户名和密码远程连接到目标服务器 点击跳转

移动端/物联网

• CrackMinApp：反编译微信小程序 点击跳转

• AppInfoScanner：移动端信息收集 点击跳转

• IoT-vulhub：IoT 版固件漏洞复现环境 点击跳转

逆向分析

• PEiD：查壳工具 点击跳转

• 逆向分析工具集：点击跳转

• Py2exe：Python打包工具 点击跳转

• PyInstaller：Python打包工具 点击跳转

实用工具

• XSS Chop：点击跳转

• WebShell查杀：点击跳转

• Webshell Chop：点击跳转

• 在线正则表达式：点击跳转

• 在线代码格式标准化：点击跳转

• DNS log：DNS oob平台 点击跳转

• Ceye DNS：DNS oob平台 点击跳转

• Google Hacking Database：点击跳转

• Explain Shell：Shell命令解析 点击跳转

• Wayback Machine：网页缓存查询 点击跳转

• HTML5 Security Cheatsheet：XSS攻击向量学习/参考 点击跳转

工具插件

Metasploit

• Metasploit：点击跳转

Cobaltstrike

• ElevateKit：提权插件 点击跳转

• LSTAR：综合后渗透插件 点击跳转

• Erebus：后渗透测试插件 点击跳转

• Awesome CobaltStrike：CobaltStrike知识库 点击跳转

Burpsuite

• Log4j2Scan：Log4j主动扫描 点击跳转

• HaE：高亮标记与信息提取辅助型插件 点击跳转

Chrome crx

• Hack Bar：渗透神器No.1 点击跳转

• Hunter：查找网页暴露邮箱 点击跳转

• EditThisCookie：修改Cookie 点击跳转

• Proxy SwitchyOmega：快速切换代理 点击跳转

• Wappalyzer：识别网站技术/框架/语言 点击跳转

• Disable JavaScript：禁用JavaScript绕过弹窗 点击跳转

• FindSomething：在网页的源代码或js中寻找有用信息 点击跳转

Xray

• Xray：安全评估工具 点击跳转

本文内容来自网络个人稍加整理如有侵权联系本人删除