本文由 简悦 SimpRead 转码, 原文地址 forum.ywhack.com
红队武器库
信息收集类
- [2021.01.19] - EHole(棱洞)- 红队重点攻击系统指纹探测工具
- [2021.01.19] - ESTeye(棱眼)- 红蓝攻防中快速定位目标的真实资产
- [2021.01.19] - Nmap 好用的端口扫描工具
- [2021.01.19] - DarkEye 渗透测试情报收集工具
- [2021.01.19] - AppInfoScanner 适用于红队的移动端 (Android、iOS、WEB、H5、静态网站) 信息收集工具
- [2021.01.19] - GitDorker Python 程序,使用 Github dorks 从 Github 搜索敏感信息
- [2021.01.19] - sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
- [2021.01.19] - ServerScan 一款使用 Golang 开发的高并发网络扫描、服务探测工具
- [2021.01.19] - Railgun 是一款 GUI 界面的渗透工具,综合类的扫描工具
- [2021.01.19] - OneForAll 是一款功能强大的子域收集工具
- [2021.01.20] - dirsearch - Web path scanner 目录扫描工具
- [2021.01.20] - ffuf 用 Go 编写的模糊测试工具
- [2021.01.20] - 用 Rust 编写的快速,简单,递归的内容发现工具
- [2021.01.21] - Web Fuzzing Box - Web 模糊测试字典与一些 Payloads
- [2021.01.22] - 针对 Webpack 等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
漏洞扫描 \ 安全评估类
- [2021.01.19] - 一款功能强大的安全评估工具 - Xray
- [2021.01.19] - pocsuite3 开源的远程漏洞测试框架
- [2021.01.19] - 网络安全测试工具 - Goby
- [2021.01.19] - Myscan 被动扫描器
- [2021.01.19] - kunpeng 是一个 Golang 编写的开源 POC 框架 / 库
- [2021.01.20] - pocscan PoC 扫描器 主要用于指纹识别后,进行漏洞精准扫描
- [2021.01.21] - Ladon 一款用于大型网络渗透的多线程插件化综合扫描神器
- [2021.01.21] - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统
漏洞利用 \ WebShell \ 网站管理 \ 后渗透类
- [2021.01.20] - Metasploit Framework
- [2021.01.20] - Mimikatz Windows 密码抓取神器
- [2021.01.20] - “冰蝎” 动态二进制加密网站管理客户端
- [2021.01.20] - Cknife 中国菜刀
- [2021.01.20] - Empire 基于 poweshell 的命令执行框架 后渗透利器
- [2021.01.20] - 中国蚁剑是一款跨平台的开源网站管理工具
- [2021.01.20] - Godzilla 哥斯拉
- [2021.01.20] - 网络测试中的瑞士军刀,包含 impacket、PowerSploit 等多种模块
- [2021.01.20] - windows-kernel-exploits Windows 平台提权漏洞集合
- [2021.01.20] - linux-kernel-exploits Linux 平台提权漏洞集合
- [2021.01.20] - BurpSuite 一个 Web 应用程序集成攻击平台
- [2021.01.20] - 各种类型的 Webshell 后门收藏
脚本聚合类
- [2021.01.19] - Bug Bounty Tools (一些实用的赏金 Python 脚本)
- [2021.01.19] - FofaSpider Fofa 爬虫支持高级查询语句批量爬取
- [2021.01.20] - fofa2Xray 一款联合 fofa 与 xray 的自动化批量扫描工具
- [2021.01.20] - SScan 一款 src 捡洞扫描器
- [2021.01.20] - hscan 集成 crawlergo、xray、dirsearch、nmap 等工具的 src 挖掘工具
扩展插件类 (包括但不限于浏览器插件 \ BurpSuite\Cobalt Strike 等)
- [2021.01.21] - Hack-Tools 适用于红队的浏览器扩展插件
- [2021.01.21] - 有关 burpsuite 的插件 (非商店), 文章以及使用技巧的收集
- [2021.01.21] - 梼杌 适用于 cobalt strike3.x 与 cobalt strike4.x 的插件
- [2021.01.21] - 一款基于 BurpSuite 的被动式 shiro 检测插件
红队漏洞库
历史漏洞库, 最新漏洞 PoC/Exp, 快速检索。
- [2021.01.19] - 棱角社区对外进行公布一些最新漏洞
- [2021.01.19] - Exploit-DB
- [2021.01.19] - 知道创宇 Seebug
- [2021.01.19] - WooYun 历史漏洞
- [2021.01.19] - Metasploit 利用模块
- [2021.01.21] - CVE、CMS、中间件漏洞检测利用合集
红队资料库
奇淫技巧, 文库资料, 来这里找。
- [2021.01.19] - Book of BugBounty Tips
- [2021.02.01] - 红队笔记 ired.team
- [2021.01.19] - Red Team Tips
- [2021.01.19] - Awesome-Red-Teaming 一些优秀的红队资料
- [2021.01.19] - 应用程序的一些安全备忘
- [2021.01.19] - 狼组公开知识库
- [2021.01.19] - 知道创宇 Paper
- [2021.01.19] - 先知技术社区
- [2021.01.19] - 红队中易被攻击的一些重点系统漏洞整理
- [2021.01.19] - 黑客,渗透测试者和安全研究人员的各种出色列表的集合
- [2021.01.19] - 实用的一些 Payload 和一些 bypass 技巧
- [2021.01.19] - KingOfBugBountyTips
- [2021.01.19] - 优秀的安全编排、自动化和响应 (SOAR) 清单
- [2021.01.19] - 红蓝对抗及护网资料分享
- [2021.01.20] - 收集的一些有质量安全文章
- [2021.01.20] - Red-Team-Infrastructure-Wiki 红队基础建设 WIKI
- [2021.01.20] - 一些赏金技巧、知识和一些脚本
- [2021.01.20] - Purple Teaming 一些红队相关的技术分享
- [2021.01.20] - MSSQL 注入提权, bypass 的一些总结
- [2021.01.20] - redteam-notebook 红队笔记
- [2021.01.20] - 关于红队方面的学习资料
- [2021.01.21] - WhITECat 公开知识积累
- [2021.01.21] - 渗透测试有关的 POC、EXP、脚本、提权、小工具等
- [2021.01.21] - Cobalt Strike 的相关资源汇总
- [2021.01.22] - windows 计划任务隐藏新姿势分享
- [2021.01.24] - Red Team Notes 2.0 红队笔记
- [2021.01.24] - XSS Payload 速查表
- [2021.01.24] - 与 SSRF 相关的文章、备忘录、视频、书籍的合集
- [2021.01.26] - Cobalt-Strike 相关的一些工具以及使用 Tips
- [2021.01.26] - OSINT Tools & Resources
- [2021.01.27] - List of bug bounty writeups
- [2021.01.27] - SpringBoot 相关漏洞学习资料,利用方法和技巧合集
- [2021.01.28] - CORS Tips 和利用代码
- [2021.01.29] - 关于网络安全相关的 RSS 订阅
- [2021.01.29] - 红队作战的一些技巧与 Tips
- [2021.02.01] - 一些赏金技巧, 包括 Bypass 技巧, Payload 等等..
- [2021.02.02] - BugBountyHunting 搜索引擎
- [2021.02.02] - 一些渗透姿势记录
- [2021.02.03] - 一些关于 OSCP 的知识
- [2021.02.12] - 备忘单:2021 年可用的 XSS Payload
- [2021.02.12] - SMTP 开放中继攻击
- [2021.02.26] - 高质量安全文章
在线工具库
实用的在线工具推荐。
- [2021.01.19] - FOFA.so
- [2021.01.19] - 企查查
- [2021.01.19] - 百度爱企查 (免费)
- [2021.01.19] - IPIP.NET
- [2021.01.19] - CMD5 在线解密
- [2021.01.19] - SOMD5 在线解密
- [2021.01.19] - CTF 在线工具箱
- [2021.01.19] - Windows 提权辅助工具
此项目不定期进行更新......