网络安全红队资源合集

相关资源列表

红队的整个攻击流程

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

• • https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki
  • https://huntingday.github.io MITRE | ATT&CK 中文站
  • https://arxiv.org 康奈尔大学（Cornell University）开放文档
  • http://www.owasp.org.cn/owasp-project/owasp-things OWASP 项目
  • Hacking Illustrated: Computer security videos 国内外安全大会相关视频与文档
  • GitHub - knownsec/KCon: KCon is a famous Hacker Con powered by Knownsec Team. KCon 大会文章 PPT
  • GitHub - SecWiki/sec-chart: 安全思维导图集合 各种相关安全思维导图集合
  • GitHub - knownsec/RD_Checklist: 知道创宇研发技能表 知道创宇技能列表
  • GitHub - ChrisLinn/greyhame-2017: 知识星球"灰袍技能" 2017 精华 灰袍技能书 2017 版本
  • GitHub - Hack-with-Github/Awesome-Hacking: A collection of various awesome lists for hackers, pentesters and security researchers GitHub 万星推荐：黑客成长技术清单
  • GitHub - k4m4/movies-for-hackers: ? A curated list of movies every hacker & cyberpunk must watch. 安全相关电影
  • GitHub - jaredthecoder/awesome-vehicle-security: ? A curated list of resources for learning about vehicle security and car hacking. 一个用于了解车辆安全和汽车黑客的资源清单
  • https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类
  • https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频
  • GitHub - fxsjy/jieba: 结巴中文分词 py，结巴中文分词
  • GitHub - thunlp/THULAC-Python: An Efficient Lexical Analyzer for Chinese py，清华中文分词
  • GitHub - lancopku/pkuseg-python: pkuseg多领域中文分词工具; The pkuseg toolkit for multi-domain Chinese word segmentation py3，北大中文分词
  • GitHub - fengdu78/Coursera-ML-AndrewNg-Notes: 吴恩达老师的机器学习课程个人笔记 吴恩达机器学习 python 笔记
  • Browse the State-of-the-Art in Machine Learning | Papers With Code 机器学习具体项目、演示、代码
  • GitHub - duoergun0729/nlp: 兜哥出品 <一本开源的NLP入门书籍> 一本开源的 NLP（神经语言程序学）入门书籍
  • 一句话木马的套路 - FreeBuf网络安全行业门户 一句话木马的套路

    攻防测试手册

  • https://micropoor.blogspot.com/2019/01/php8.html PHP 安全新闻早 8 点课程系列高持续渗透--Microporor
  • GitHub - Micropoor/Micro8: Gitbook Microporor 高级攻防 100 课
  • https://github.com/maskhed/Papers 包含 100 课等经典攻防教材、安全知识
  • GitHub - infosecn1nja/AD-Attack-Defense: Attack and defend active directory using modern post exploitation adversary tradecraft activity 红蓝方攻防手册
  • GitHub - yeyintminthuhtut/Awesome-Red-Teaming: List of Awesome Red Teaming Resources 优秀红队资源列表
  • GitHub - foobarto/redteam-notebook: Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. 红队标准渗透测试流程+常用命令
  • GitHub - tom0li/collection-document: Collection of quality safety articles. Awesome articles. 文章收集：安全部、SDL、src、渗透测试、漏洞利用
  • GitHub - kbandla/APTnotes: Various public documents, whitepapers and articles about APT campaigns 各种公开的文件和相关的 APT 笔记，还有软件样本
  • Web Hacking 101 中文版 · Web Hacking 101 中文版 Web Hacking 101 中文版
  • Web Application Penetration Testing Notes | Tech Vomit web 渗透测试笔记
  • GitHub - qazbnm456/awesome-web-security: ? A curated list of Web Security materials and resources. Web 安全资料和资源列表
  • Cheat Sheets | pentestmonkey 渗透测试常见条目
  • GitHub - demonsec666/Security-Toolkit: Security-Toolkit 渗透攻击链中常用工具及使用场景
  • GitHub - Techlord-RCE/Penetration-Testing: List of awesome penetration testing resources, tools and other shiny things 渗透测试方向优秀资源收集
  • https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记

    内网安全文档

  • https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
  • 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
  • https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
  • GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
  • GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS

    学习手册相关资源

  • GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册（Beacon / Cobalt Strike，PowerView，PowerUp，Empire 和 PowerSploit）
  • Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
  • GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
  • Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
  • A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
  • GitBook - Where technical teams document burpsuite 实战指南
  • Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
  • https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
  • SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
  • NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
  • GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
  • GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
  • 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
  • Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
  • GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
  • http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

    Checklist 和基础安全知识

  • 网络安全小册子 网络安全科普小册子
  • http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
  • ATT&CK™ Navigator mitre 机构 att&ck 入侵检测条目
  • GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. 表类型包括用户名，密码，URL，敏感数据模式，模糊测试负载，Web shell 等
  • GitHub - GitGuardian/APISecurityBestPractices: Resources to help you keep secrets (API keys, database credentials, certificates, ...) out of source code and remediate the issue in case of a leaked API key. Made available by GitGuardian. api 接口测试 checklist
  • https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
  • 以太坊智能合约审计 CheckList 区块链，以太坊智能合约审计 CheckList
  • GitHub - slowmist/eos-bp-nodes-security-checklist: EOS bp nodes security checklist（EOS超级节点安全执行指南） 区块链，EOS bp nodes security checklist（EOS 超级节点安全执行指南）
  • 金融科技SDL安全设计checklist - 先知社区 金融科技 SDL 安全设计 checklist
  • GitHub - juliocesarfort/public-pentesting-reports: A list of public penetration test reports published by several consulting firms and academic security groups. 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
  • 开源软件创建SOC的一份清单 - FreeBuf网络安全行业门户 开源软件创建 SOC 的一份清单
  • GitHub - 0xRadi/OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist owasp 网站检查条目
  • Security Paper SDL 开发安全生命周期管理
  • GitHub - Jsitech/JShielder: Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark linux 下服务器一键加固脚本
  • GitHub - wstart/DB_BaseLine: 数据库基线检查工具 数据库基线检查工具

    产品设计文档

  • 访问的文章审核中... - FreeBuf网络安全行业门户 构建一个高交互型的难以发现的蜜罐
  • Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
  • GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
  • GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅，DarthSidious 中文版
  • 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

    学习靶场

  • 124 legal hacking websites to practice and learn - blackMORE Ops 124 个合法的可以练习 Hacking 技术的网站
  • 学web安全去哪里找各种各样的靶场？ - 知乎 学 web 安全去哪里找各种各样的靶场？
  • https://www.vulnhub.com 许多 ctf 靶机汇总
  • https://www.wechall.net 世界知名 ctf 汇总交流网站
  • https://www.xssgame.com 谷歌 XSS 挑战
  • http://xss.tv 在线靶场挑战
  • https://www.hackthebox.eu 在线靶场挑战
  • https://www.root-me.org 在线靶场挑战
  • http://www.itsecgames.com bWAPP，包含 100 多种漏洞环境
  • GitHub - c0ny1/vulstudy: 使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。 多种漏洞复现系统的 docker 汇总
  • GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application 常见 web 安全实验靶场市场
  • GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) web 安全实验靶场
  • 访问的文章审核中... - FreeBuf网络安全行业门户 新手指南：DVWA-1.9 全级别教程
  • GitHub - 78778443/permeate: 一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学 php，常见漏洞靶场
  • GitHub - 0verSp4ce/DoraBox: DoraBox - Basic Web Vulnerability Training php,常见漏洞靶场
  • GitHub - stamparm/DSVW: Damn Small Vulnerable Web py2,常见漏洞靶场
  • GitHub - amolnaik4/bodhi: Bodhi - Client-side Vulnerability Playground py,常见漏洞靶场
  • GitHub - pendoubleg/solveme: SolveMe - Jeopardy CTF Platform php，韩国一个偏代码审计的 ctf 靶场源码
  • GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application 一键 jar 包，web 安全实验靶场
  • GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. 基于 SQLite 的 sql 注入学习靶场
  • GitHub - lcamry/sqli-labs: sqli-labs中文使用手册，详细讲解了mysql注入的各种手段。 通过 sqli-labs 演示 mysql 相关的注入手法
  • GitHub - c0ny1/upload-labs: 一个想帮你总结所有类型的上传漏洞的靶场 一个帮你总结所有类型的上传漏洞的靶场
  • GitHub - LandGrey/upload-labs-writeup: upload-labs writeup upload-labs 指导手册
  • GitHub - SewellDinG/LFIboomCTF: ?本地文件包含漏洞实践源码及相应协议利用指南 本地文件包含漏洞&&PHP 利用协议&&实践源码
  • Lin.security – practise your Linux privilege escalation foo 一个虚拟机文件用于 linux 提权练习
  • https://github.com/OWASP/igoat 适用于 ios 应用程序测试和安全性的学习工具
  • GitHub - prateek147/DVIA-v2: Damn Vulnerable iOS App (DVIA) is an iOS application that is damn vulnerable. Its main goal is to provide a platform to mobile security enthusiasts/professionals or students to test their iOS penetration testing skills in a legal environment. This project is developed and maintained by @prateekg147. The vulnerabilities and solutions covered in this app are tested up to iOS 11. The current version is writen in Swift and has the following vulnerabilities. 适用于 ios 应用程序测试和安全性的学习工具
  • GitHub - rapid7/metasploitable3: Metasploitable3 is a VM that is built from the ground up with a large amount of security vulnerabilities. metasploit 练习系统
  • GitHub - rapid7/metasploit-vulnerability-emulator: Created by Jin Qian via the GitHub Connector 基于 perl 的 metasploit 模拟环境，练习操作
  • https://github.com/chryzsh/DarthSidious AD 域环境的搭建、渗透、防护
  • GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo 一个包含 php,java,python,C#等各种语言版本的 XXE 漏洞 Demo

    漏洞复现

  • GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose Vulhub 是一个面向大众的开源漏洞靶场，无需 docker 知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像
  • GitHub - Medicean/VulApps: 快速搭建各种漏洞环境(Various vulnerability environment) 收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。
  • GitHub - bingohuang/docker-labs: Docker在线实验室 制作在线 docker 平台

    开源漏洞库

  • WooYun知识库#!/ 2016 年之前，乌云 Drops 文章，公开漏洞详情文章
  • 乌云 Drops 文章在线浏览 2016 年之前，乌云 Drops 文章，公开漏洞详情文章
  • https://dvpnet.io/list/index/state/3 公开漏洞详情文章
  • 首页 | 同程旅行安全应急响应中心 同程安全公开漏洞详情文章
  • http://ics.cnvd.org.cn 中国国家工控漏洞库
  • https://ics-cert.us-cert.gov/advisories 美国国家工控漏洞库
  • NSFOCUS绿盟科技 绿盟漏洞库，含工控
  • http://ivd.winicssec.com/ 威努特工控漏洞库
  • http://cve.scap.org.cn/view/ics CVE 中文工控漏洞库
  • CVE -Search CVE List 美国 MITRE 公司负责维护的 CVE 漏洞库
  • https://www.exploit-db.com 美国 Offensive Security 的漏洞库
  • NVD - Search and Statistics 美国国家信息安全漏洞库

    工具包集合

  • http://www.4hou.com/web/11241.html 史上最全攻击模拟工具盘点
  • GitHub - infosecn1nja/Red-Teaming-Toolkit: This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter. 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、清理痕迹
  • GitHub - toolswatch/blackhat-arsenal-tools: Official Black Hat Arsenal Security Tools Repository 黑帽大会工具集
  • https://www.cnblogs.com/k8gege K8 哥哥工具包集合。解压密码 Kk8team,Kk8gege
  • ReadingList/gunsafe.txt at master · n00py/ReadingList · GitHub 安全工具集
  • GitHub - Ridter/Pentest: tools 安全工具集
  • GitHub - redcanaryco/atomic-red-team: Small and highly portable detection tests based on MITRE's ATT&CK. win、linux、mac 等多方面 apt 利用手段、技术与工具集
  • https://github.com/Cooolis/Cooolis.github.io Cooolis 是一个操作系统命令技巧备忘录，https://cooolis.payloads.online
  • GitHub - LOLBAS-Project/LOLBAS: Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts) 常见的渗透测试利用的脚本与二进制文件集合
  • https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf 验证工具
  • GitHub - ufrisk/MemProcFS: MemProcFS 以访问文件系统的方式访问物理内存, 可读写, 有易于使用的接口. 当前支持 Windows
  • GitHub - vletoux/SpoolerScanner: Check if MS-RPRN is remotely available with powershell/c# 检测 Windows 远程打印机服务是否开启的工具
  • GitHub - sirpsycho/firecall: Automate SSH communication with firewalls, switches, etc. 直接向 CiscoASA 防火墙发送命令, 无需登录防火墙后再做修改
  • GitHub - jboss-javassist/javassist: Java bytecode engineering toolkit 能够操作字节码框架，通过它我们能很轻易的修改 class 代码文件
  • GitHub - ConsenSys/mythril: Security analysis tool for EVM bytecode. Supports smart contracts built for Ethereum, Hedera, Quorum, Vechain, Roostock, Tron and other EVM-compatible blockchains. 用于以太坊智能协议的安全分析工具
  • GitHub - a13xp0p0v/kconfig-hardened-check: A tool for checking the security hardening options of the Linux kernel 用于检查 Linux 内核配置中的安全加固选项的脚本
  • GitHub - lionsoul2014/ip2region: Ip2region (2.0 - xdb) is a offline IP address manager framework and locator, support billions of data segments, ten microsecond searching performance. xdb engine implementation for many programming languages ip 地址定位库，支持 python3 等多接口。类比 geoip
  • GitHub - m101/hsploit: HEVD Multi-Exploit by m_101 基于 rust 的 HEVD 漏洞利用程序
  • GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens 针对 json web token 的检测
  • GitHub - clr2of8/DPAT: Domain Password Audit Tool for Pentesters 域密码配置审计
  • https://github.com/chenjj/CORScanner 域解析漏洞，跨域扫描器
  • GitHub - dienuet/crossdomain: CORS checking 域解析漏洞，跨域扫描器
  • GitHub - sfan5/fi6s: IPv6 network scanner designed to be fast ipv6 端口快速扫描器
  • GitHub - lavalamp-/ipv666: Golang IPv6 address enumeration go,ipv6 地址枚举扫描
  • GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool. 命令注入漏洞扫描
  • GitHub - Graph-X/davscan: Fingerprints servers, finds exploits, scans WebDAV. May or may not also make coffee. DAVScan 是一款快速轻便的 webdav 扫描仪，旨在发现 DAV 启用的 Web 服务器上的隐藏文件和文件夹
  • GitHub - jcesarstef/dotdotslash: Search for Directory Traversal Vulnerabilities 目录遍历漏洞测试
  • GitHub - P3GLEG/Whaler: Program to reverse Docker images into Dockerfiles 根据 docker 镜像生成成 dockerfile
  • GitHub - cr0hn/dockerscan: Docker security analysis & hacking tools docker 扫描工具
  • GitHub - utiso/dorkbot: Command-line tool to scan Google search results for vulnerabilities 通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
  • GitHub - NullArray/DorkNet: Selenium powered Python script to automate searching for vulnerable web apps. 基于搜索引擎的漏洞网页搜寻
  • GitHub - panda-re/lava: LAVA: Large-scale Automated Vulnerability Addition 大规模向程序中植入恶意程序
  • GitHub - woj-ciech/Danger-zone: Correlate data between domains, IPs and email addresses, present it as a graph and store everything into Elasticsearch and JSON files. 关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
  • https://github.com/securemode/DefenderKeys 枚举出被 Windows Defender 排除扫描的配置
  • GitHub - D4Vinci/PasteJacker: Hacking systems with the automation of PasteJacking attacks. 剪贴板劫持利用工具
  • GitHub - JusticeRage/freedomfighting: A collection of scripts which may come in handy during your freedom fighting activities. 日志清理、文件共享、反向 shell、简单爬虫工具包
  • GitHub - 0verSp4ce/PoCBox: PoCBox - Vulnerability Test Aid Platform 漏洞测试验证辅助平台，SONP 劫持、CORS、Flash 跨域资源读取、Google Hack 语法生成、URL 测试字典生成、JavaScript URL 跳转、302 URL 跳转
  • GitHub - httpie/httpie: ? HTTPie for Terminal — modern, user-friendly command-line HTTP client for the API era. JSON support, colors, sessions, downloads, plugins & more. http 调试工具，类似 curl，功能更完善
  • Postman http 调试工具，带界面

    漏洞收集与 Exp、Poc 利用

  • https://github.com/Lcys/Python_PoC python3 的 poc、exp 快速编写模板，有众多模范版本
  • https://github.com/raminfp/linux_exploit_development linux 漏洞利用开发手册
  • GitHub - mudongliang/LinuxFlaw: This repo records all the vulnerabilities of linux software I have reproduced in my local workspace 包含 linux 下软件漏洞列表
  • GitHub - coffeehb/Some-PoC-oR-ExP: 各种漏洞poc、Exp的收集或编写 各种漏洞 poc、Exp 的收集或编写
  • GitHub - userlandkernel/plataoplomo: Collection of (at time of release) iOS bugs I found Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包括（Writeup/POC/Exploit）
  • Some-PoC-oR-ExP/check_icmp_dos.py at master · coffeehb/Some-PoC-oR-ExP · GitHub CVE-2018-4407，macos/ios 缓冲区溢出可导致系统崩溃
  • GitHub - vulnersCom/getsploit: Command line utility for searching and downloading exploits py2,仿照 searchsploit 通过各种数据库的官方接口进行 payload 的查找
  • GitHub - SecWiki/CMS-Hunter: CMS漏洞测试用例集合 CMS 漏洞测试用例集合
  • https://github.com/Mr5m1th/0day 各种开源 CMS 各种版本的漏洞以及 EXP
  • https://github.com/w1109790800/penetration CMS 新老版本 exp 与系统漏洞搜集表
  • GitHub - blacknbunny/CVE-2018-10933: Spawn to shell without any credentials by using CVE-2018-10933 (LibSSH) CVE-2018-10933，libssh 服务端身份验证绕过
  • GitHub - leapsecurity/libssh-scanner: Script to identify hosts vulnerable to CVE-2018-10933 CVE-2018-10933，libssh 服务端身份验证绕过
  • https://github.com/anbai-inc/CVE-2018-4878 Adobe Flash Exploit 生成 payload
  • GitHub - RetireJS/grunt-retire: Grunt plugin for retire. 扫描 js 扩展库的常见漏洞
  • https://github.com/coffeehb/SSTIF 服务器端模板注入漏洞的半自动化工具
  • GitHub - tijme/angularjs-csti-scanner: Automated client-side template injection (sandbox escape/bypass) detection for AngularJS v1.x. 探测客户端 AngularJS 模板注入漏洞工具
  • GitHub - blackye/Jenkins: Jenkins漏洞探测、用户抓取爆破 Jenkins 漏洞探测、用户抓取爆破
  • GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool 服务器端模板注入漏洞检测与利用工具
  • GitHub - irsdl/IIS-ShortName-Scanner: latest version of scanners for IIS short filename (8.3) disclosure vulnerability Java,IIS 短文件名暴力枚举漏洞利用工具
  • GitHub - lijiejie/IIS_shortname_Scanner: an IIS shortname Scanner py2,IIS 短文件名漏洞扫描
  • GitHub - rudSarkar/crlf-injector: A CRLF ( Carriage Return Line Feed ) Injection attack occurs when a user manages to submit a CRLF into an application. This is most commonly done by modifying an HTTP parameter or URL. CRLF 注入漏洞批量扫描
  • GitHub - hahwul/a2sv: Auto Scanning to SSL Vulnerability SSL 漏洞扫描，例如心脏滴血漏洞等
  • GitHub - jagracey/RegEx-DoS: :cop: RegEx Denial of Service (ReDos) Scanner RegEx 拒绝服务扫描器
  • GitHub - Bo0oM/PHP_imap_open_exploit: Bypassing disabled exec functions in PHP (c) CRLF 利用 imap_open 绕过 php exec 函数禁用
  • 如何利用MySQL LOCAL INFILE读取客户端文件-安全客 - 安全资讯平台 利用 mysql 服务端恶意配置读取客户端文件，（如何利用 MySQL LOCAL INFILE 读取客户端文件，Read MySQL Client's File，【技术分享】从 MySQL 出发的反击之路）
  • https://www.waitalone.cn/awvs-poc.html CVE-2015-4027，AWVS10 命令执行漏洞
  • http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs - Acunetix 0day，awvs8 命令执行漏洞
  • numpy load function with evil data will cause command execution · Issue #12759 · numpy/numpy · GitHub 科学计算框架 numpy 命令执行 RCE 漏洞
  • GitHub - petercunha/jenkins-rce: :smiling_imp: Jenkins RCE PoC. From unauthenticated user to remote code execution, it's a hacker's dream! jenkins 远程命令执行
  • GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar WinRar 执行漏洞加使用介绍

    物联网路由工控漏洞收集

  • GitHub - yassineaboukir/CVE-2018-0296: Script to test for Cisco ASA path traversal vulnerability (CVE-2018-0296) and extract system information. 测试思科 ASA 路径穿越漏洞，可获取系统详细信息
  • GitHub - seclab-ucr/tcp_exploit: Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secret 利用 tcp 漏洞使无线路由器产生隐私泄露
  • GitHub - ezelf/CVE-2018-9995_dvr_credentials: (CVE-2018-9995) Get DVR Credentials CVE-2018-9995 摄像头路由，Get DVR Credentials

    Java 反序列化漏洞收集

  • GitHub - brianwrf/hackUtils: It is a hack tool kit for pentest and web security research. java 反序列化利用
  • GitHub - GoSecure/break-fast-serial: A proof of concept that demonstrates asynchronous scanning for Java deserialization bugs 借助 DNS 解析来检测 Java 反序列化漏洞工具
  • GitHub - s1kr10s/Apache-Struts-v4 Apache-Struts 漏洞利用工具
  • https://github.com/iBearcat/S2-057 struts2 CVE-2018-11776 漏洞检测工具
  • GitHub - Ivan1ee/struts2-057-exp: s2-057 最新漏洞分析和EXP脚本 struts2-057 利用脚本
  • GitHub - theLSA/s2sniper: 针对struts2的漏洞检测工具(可批量) struts2 漏洞的检测工具
  • GitHub - Lucifer1993/struts-scan: Python2编写的struts2漏洞全版本检测和利用工具 批量检测 struts 命令执行漏洞
  • GitHub - lijiejie/struts2_045_scan: Struts2-045 Scanner Struts2-045 漏洞批量扫描工具
  • GitHub - riusksk/StrutScan: Struts2 Vuls Scanner base perl script 基于 perl 的 strut2 的历史漏洞扫描
  • GitHub - Coalfire-Research/java-deserialization-exploits: A collection of curated Java Deserialization Exploits java 反序列化漏洞收集
  • GitHub - quentinhardy/jndiat: JNDI Attacking Tool weblogic 漏洞利用工具
  • GitHub - jas502n/CVE-2018-3191: Weblogic-CVE-2018-3191远程代码命令执行漏洞 Weblogic CVE-2018-3191 远程代码命令执行
  • GitHub - pyn3rd/CVE-2018-3245: CVE-2018-3245-PoC weblogic cve-2018-2893 与 cve-2018-3245 远程代码命令执行
  • GitHub - NickstaDB/BaRMIe: Java RMI enumeration and attack tool. 用于 Java Remote Method Invocation 服务的工具/rmi 的枚举与远程命令执行
  • GitHub - joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool JBoss 和其他 java 序列化漏洞验证和开发工具
  • GitHub - frohoff/ysoserial: A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization. java 反序列化利用工具