攻擊資源合集

工具包集合

http://www.4hou.com/web/11241.html 史上最全攻擊模擬工具盤點
https://github.com/infosecn1nja/Red-Teaming-Toolkit 信息收集、攻擊嘗試獲得權(quán)限递宅、持久性控制娘香、權(quán)限提升苍狰、網(wǎng)絡(luò)信息收集、橫向移動烘绽、數(shù)據(jù)分析（在這個基礎(chǔ)上再做持久化控制）淋昭、清理痕跡
https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大會工具集
https://www.cnblogs.com/k8gege K8哥哥工具包集合。解壓密碼Kk8team,Kk8gege
https://github.com/n00py/ReadingList/blob/master/gunsafe.txt 安全工具集
https://github.com/Ridter/Pentest 安全工具集
https://github.com/redcanaryco/atomic-red-team win安接、linux翔忽、mac等多方面apt利用手段、技術(shù)與工具集
https://github.com/Cooolis/Cooolis.github.io Cooolis是一個操作系統(tǒng)命令技巧備忘錄盏檐，https://cooolis.payloads.online
https://github.com/LOLBAS-Project/LOLBAS 常見的滲透測試?yán)玫哪_本與二進(jìn)制文件集合
https://www.owasp.org/index.php/File:CSRFTester-1.0.zip csrf驗證工具
https://github.com/ufrisk/MemProcFS 以訪問文件系統(tǒng)的方式訪問物理內(nèi)存, 可讀寫, 有易于使用的接口. 當(dāng)前支持Windows
https://github.com/vletoux/SpoolerScanner 檢測 Windows 遠(yuǎn)程打印機(jī)服務(wù)是否開啟的工具
https://github.com/sirpsycho/firecall 直接向CiscoASA防火墻發(fā)送命令, 無需登錄防火墻后再做修改
https://github.com/jboss-javassist/javassist 能夠操作字節(jié)碼框架歇式，通過它我們能很輕易的修改class代碼文件
https://github.com/ConsenSys/mythril-classic 用于以太坊智能協(xié)議的安全分析工具
https://github.com/a13xp0p0v/kconfig-hardened-check 用于檢查 Linux 內(nèi)核配置中的安全加固選項的腳本
https://github.com/lionsoul2014/ip2region ip地址定位庫，支持python3等多接口胡野。類比geoip
https://github.com/m101/hsploit 基于rust的HEVD 漏洞利用程序
https://github.com/ticarpi/jwt_tool 針對json web token的檢測
https://github.com/clr2of8/DPAT 域密碼配置審計
https://github.com/chenjj/CORScanner 域解析漏洞材失，跨域掃描器
https://github.com/dienuet/crossdomain 域解析漏洞，跨域掃描器
https://github.com/sfan5/fi6s ipv6端口快速掃描器
https://github.com/lavalamp-/ipv666 go,ipv6地址枚舉掃描
https://github.com/commixproject/commix 命令注入漏洞掃描
https://github.com/Graph-X/davscan DAVScan是一款快速輕便的webdav掃描儀硫豆，旨在發(fā)現(xiàn)DAV啟用的Web服務(wù)器上的隱藏文件和文件夾
https://github.com/jcesarstef/dotdotslash 目錄遍歷漏洞測試
https://github.com/P3GLEG/WhaleTail 根據(jù)docker鏡像生成成dockerfile
https://github.com/cr0hn/dockerscan docker掃描工具
https://github.com/utiso/dorkbot 通過定制化的谷歌搜索引擎進(jìn)行漏洞頁面搜尋及掃描
https://github.com/NullArray/DorkNet 基于搜索引擎的漏洞網(wǎng)頁搜尋
https://github.com/panda-re/lava 大規(guī)模向程序中植入惡意程序
https://github.com/woj-ciech/Danger-zone 關(guān)聯(lián)域名龙巨、IP 和電子郵件地址之間的數(shù)據(jù)并將其可視化輸出
https://github.com/securemode/DefenderKeys 枚舉出被 Windows Defender 排除掃描的配置
https://github.com/D4Vinci/PasteJacker 剪貼板劫持利用工具
https://github.com/JusticeRage/freedomfighting 日志清理、文件共享熊响、反向shell、簡單爬蟲工具包
https://github.com/gh0stkey/PoCBox 漏洞測試驗證輔助平臺耘眨，SONP劫持昼榛、CORS、Flash跨域資源讀取剔难、Google Hack語法生成胆屿、URL測試字典生成、JavaScript URL跳轉(zhuǎn)偶宫、302 URL跳轉(zhuǎn)
https://github.com/jakubroztocil/httpie http調(diào)試工具非迹，類似curl，功能更完善
https://www.getpostman.com/ http調(diào)試工具纯趋，帶界面

漏洞收集與exp憎兽、poc利用

https://github.com/Lcys/Python_PoC python3的poc、exp快速編寫模板吵冒，有眾多模范版本
https://github.com/raminfp/linux_exploit_development linux漏洞利用開發(fā)手冊
https://github.com/mudongliang/LinuxFlaw 包含linux下軟件漏洞列表
https://github.com/coffeehb/Some-PoC-oR-ExP 各種漏洞poc纯命、Exp的收集或編寫
https://github.com/userlandkernel/plataoplomo Sem Voigtl?nder 公開其發(fā)現(xiàn)的 iOS 中各種漏洞，包括（Writeup/POC/Exploit）
https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407痹栖，macos/ios緩沖區(qū)溢出可導(dǎo)致系統(tǒng)崩潰
https://github.com/vulnersCom/getsploit py2,仿照searchsploit通過各種數(shù)據(jù)庫的官方接口進(jìn)行payload的查找
https://github.com/SecWiki/CMS-Hunter CMS漏洞測試用例集合
https://github.com/Mr5m1th/0day 各種開源CMS 各種版本的漏洞以及EXP
https://github.com/w1109790800/penetration CMS新老版本exp與系統(tǒng)漏洞搜集表
https://github.com/blacknbunny/libSSH-Authentication-Bypass CVE-2018-10933亿汞，libssh服務(wù)端身份驗證繞過
https://github.com/leapsecurity/libssh-scanner CVE-2018-10933，libssh服務(wù)端身份驗證繞過
https://github.com/anbai-inc/CVE-2018-4878 Adobe Flash Exploit生成payload
https://github.com/RetireJS/grunt-retire 掃描js擴(kuò)展庫的常見漏洞
https://github.com/coffeehb/SSTIF 服務(wù)器端模板注入漏洞的半自動化工具
https://github.com/tijme/angularjs-csti-scanner 探測客戶端AngularJS模板注入漏洞工具
https://github.com/blackye/Jenkins Jenkins漏洞探測揪阿、用戶抓取爆破
https://github.com/epinna/tplmap 服務(wù)器端模板注入漏洞檢測與利用工具
https://github.com/irsdl/IIS-ShortName-Scanner Java,IIS短文件名暴力枚舉漏洞利用工具
https://github.com/lijiejie/IIS_shortname_Scanner py2,IIS短文件名漏洞掃描
https://github.com/rudSarkar/crlf-injector CRLF注入漏洞批量掃描
https://github.com/hahwul/a2sv SSL漏洞掃描疗我，例如心臟滴血漏洞等
https://github.com/jagracey/Regex-DoS RegEx拒絕服務(wù)掃描器
https://github.com/Bo0oM/PHP_imap_open_exploit 利用imap_open繞過php exec函數(shù)禁用
https://www.anquanke.com/post/id/106488 利用mysql服務(wù)端惡意配置讀取客戶端文件咆畏，（如何利用MySQL LOCAL INFILE讀取客戶端文件，Read MySQL Client's File吴裤，【技術(shù)分享】從MySQL出發(fā)的反擊之路）
https://www.waitalone.cn/awvs-poc.html CVE-2015-4027旧找，AWVS10命令執(zhí)行漏洞
http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs - Acunetix 0day，awvs8命令執(zhí)行漏洞
https://github.com/numpy/numpy/issues/12759 科學(xué)計算框架numpy命令執(zhí)行RCE漏洞
https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC jenkins遠(yuǎn)程命令執(zhí)行
https://github.com/WyAtu/CVE-2018-20250 WinRar執(zhí)行漏洞加使用介紹

物聯(lián)網(wǎng)路由工控漏洞收集

https://github.com/yassineaboukir/CVE-2018-0296 測試思科ASA路徑穿越漏洞麦牺，可獲取系統(tǒng)詳細(xì)信息
https://github.com/seclab-ucr/tcp_exploit 利用tcp漏洞使無線路由器產(chǎn)生隱私泄露
https://github.com/ezelf/CVE-2018-9995_dvr_credentials CVE-2018-9995攝像頭路由钮蛛，Get DVR Credentials

java反序列化漏洞收集

https://github.com/brianwrf/hackUtils java反序列化利用
https://github.com/GoSecure/break-fast-serial 借助DNS解析來檢測Java反序列化漏洞工具
https://github.com/s1kr10s/Apache-Struts-v3 Apache-Struts漏洞利用工具
https://github.com/iBearcat/S2-057 struts2 CVE-2018-11776 漏洞檢測工具
https://github.com/Ivan1ee/struts2-057-exp struts2-057利用腳本
https://github.com/theLSA/s2sniper struts2漏洞的檢測工具
https://github.com/Lucifer1993/struts-scan 批量檢測struts命令執(zhí)行漏洞
https://github.com/lijiejie/struts2_045_scan Struts2-045漏洞批量掃描工具
https://github.com/riusksk/StrutScan 基于perl的strut2的歷史漏洞掃描
https://github.com/Coalfire-Research/java-deserialization-exploits java反序列化漏洞收集
https://github.com/quentinhardy/jndiat weblogic漏洞利用工具
https://github.com/jas502n/CVE-2018-3191 Weblogic CVE-2018-3191遠(yuǎn)程代碼命令執(zhí)行
https://github.com/pyn3rd/CVE-2018-3245 weblogic cve-2018-2893與cve-2018-3245遠(yuǎn)程代碼命令執(zhí)行
https://github.com/NickstaDB/BaRMIe 用于Java Remote Method Invocation服務(wù)的工具/rmi的枚舉與遠(yuǎn)程命令執(zhí)行
https://github.com/joaomatosf/jexboss JBoss和其他java序列化漏洞驗證和開發(fā)工具
https://github.com/frohoff/ysoserial java反序列化利用工具

版本管理平臺漏洞收集

https://github.com/shengqi158/svnhack .svn文件夾泄漏利用工具
https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn源代碼泄露漏洞利用工具，2014-05-05版
https://github.com/BugScanTeam/GitHack .git文件利用工具剖膳，lijiejie改進(jìn)版
https://github.com/lijiejie/GitHack .git文件利用工具

MS與Office漏洞收集

https://github.com/Lz1y/CVE-2017-8759 .NET Framework換行符漏洞愿卒，CVE-2017-8759完美復(fù)現(xiàn)（另附加hta+powershell彈框閃爍解決方案）https://www.freebuf.com/vuls/147793.html
https://github.com/WyAtu/CVE-2018-8581 Exchange使用完成添加收信規(guī)則的操作進(jìn)行橫向滲透和提權(quán)漏洞
https://github.com/dafthack/MailSniper PS,用于在Microsoft Exchange環(huán)境搜索電子郵件查找特定郵件（密碼、網(wǎng)絡(luò)架構(gòu)信息等）
https://github.com/sensepost/ruler GO,通過MAPI / HTTP或RPC / HTTP協(xié)議遠(yuǎn)程與Exchange服務(wù)器進(jìn)行交互,通過客戶端Outlook功能遠(yuǎn)程獲取shell
https://github.com/3gstudent/Smbtouch-Scanner 掃描內(nèi)網(wǎng)永恒之藍(lán)ETERNAL445SMB系列漏洞
https://github.com/smgorelik/Windows-RCE-exploits windows命令執(zhí)行RCE漏洞POC樣本潮秘，分為web與文件兩種形式
https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464，win快捷方式遠(yuǎn)程執(zhí)行漏洞
https://github.com/Lz1y/CVE-2018-8420 Windows的msxml解析器漏洞可以通過ie或vbs執(zhí)行后門
https://www.anquanke.com/post/id/163000 利用Excel 4.0宏躲避殺軟檢測的攻擊技術(shù)分析
https://github.com/BuffaloWill/oxml_xxe XXE漏洞利用
https://thief.one/2017/06/20/1/ 淺談XXE漏洞攻擊與防御
https://github.com/thom-s/docx-embeddedhtml-injection word2016易结，濫用Word聯(lián)機(jī)視頻特征執(zhí)行惡意代碼poc
https://blog.cymulate.com/abusing-microsoft-office-online-video word2016枕荞，濫用Word聯(lián)機(jī)視頻特征執(zhí)行惡意代碼介紹
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 無需開啟宏即可在word文檔中利用DDE執(zhí)行命令
http://www.freebuf.com/articles/terminal/150285.html 無需開啟宏即可在word文檔中利用DDE執(zhí)行命令利用
https://github.com/Ridter/CVE-2017-11882 利用word文檔RTF獲取shell，https://evi1cg.me/archives/CVE_2017_11882_exp.html
https://github.com/Lz1y/CVE-2017-8759 利用word文檔hta獲取shell搞动，http://www.freebuf.com/vuls/147793.html
https://fuping.site/2017/04/18/CVE-2017-0199漏洞復(fù)現(xiàn)過程 WORD RTF 文檔躏精，配合msf利用
https://github.com/tezukanice/Office8570 利用ppsx幻燈片遠(yuǎn)程命令執(zhí)行，https://github.com/rxwx/CVE-2017-8570
https://github.com/0x09AL/CVE-2018-8174-msf 目前支持的版本是 32 位 IE 瀏覽器和 32 位 office鹦肿。網(wǎng)頁訪問上線矗烛，瀏覽器關(guān)閉，shell 依然存活箩溃，http://www.freebuf.com/vuls/173727.html
http://www.4hou.com/technology/9405.html 在 Office 文檔的屬性中隱藏攻擊載荷
https://evi1cg.me/archives/Create_PPSX.html 構(gòu)造PPSX釣魚文件
https://github.com/enigma0x3/Generate-Macro PowerShell腳本瞭吃，生成含有惡意宏的Microsoft Office文檔
https://github.com/mwrlabs/wePWNise 生成獨立于體系結(jié)構(gòu)的VBA代碼，用于Office文檔或模板涣旨，并自動繞過應(yīng)用程序控制
https://github.com/curi0usJack/luckystrike 基于ps歪架，用于創(chuàng)建惡意的Office宏文檔
https://github.com/sevagas/macro_pack MS Office文檔、VBS格式霹陡、快捷方式payload捆綁
https://github.com/khr0x40sh/MacroShop 一組通過Office宏傳遞有效載荷的腳本

隱私匿名加密

https://www.lshack.cn/118/ 在線接收驗證碼/郵箱/粘貼板/文件傳輸大集合和蚪。
http://bccto.me 一次性郵箱
https://www.guerrillamail.com 一次性郵箱
http://24mail.chacuo.net/ 一次性郵箱
http://www.yopmail.com 一次性郵箱
https://yandex.com/ 非手機(jī)郵箱
https://mail.ru/ 非手機(jī)郵箱
https://mail.protonmail.com/login 非手機(jī)郵箱
https://github.com/walkor/workerman-chat php，在線聊天室烹棉，可擴(kuò)展
https://github.com/hack-chat https://hack.chat/?your-channel js,在線聊天攒霹，問號后面跟你的房間名
https://github.com/akaxincom/openzaly java,聊天室，Akaxin為客戶端閉源
https://github.com/RocketChat/Rocket.Chat js,在線團(tuán)隊聊天服務(wù)器浆洗，https://rocket.chat/install
https://telegram.org
https://www.whatsapp.com
https://wire.com/en
https://signal.org
http://www.batmessenger.com

http://sid.co

在線資源
https://github.com/DoubleLabyrinth/navicat-keygen navicat注冊機(jī)
https://github.com/DoubleLabyrinth/MobaXterm-keygen MobaXterm注冊機(jī)
http://www.zdfans.com zd423 - 軟件分享平臺領(lǐng)跑者
https://www.flaticon.com 免費圖標(biāo)網(wǎng)站
https://msdn.itellyou.cn 原生鏡像
https://www.freenom.com 注冊免費域名催束，dns解析
https://codebeautify.org 在線代碼美化
http://patorjk.com Text to ASCII Art Generator
https://www.seopojie.com SPAM,SEO

image.gif

image

image.gif

image

image.gif

image

image.gif

image

image.gif

image

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市辅髓，隨后出現(xiàn)的幾起案子泣崩，更是在濱河造成了極大的恐慌少梁，老刑警劉巖，帶你破解...
沈念sama閱讀 216,591評論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件矫付，死亡現(xiàn)場離奇詭異凯沪，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)买优，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,448評論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門妨马，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人杀赢，你說我怎么就攤上這事烘跺。” “怎么了脂崔？”我有些...
開封第一講書人閱讀 162,823評論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵滤淳，是天一觀的道長。經(jīng)常有香客問我砌左，道長脖咐，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,204評論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任汇歹，我火速辦了婚禮屁擅，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘产弹。我一直安慰自己派歌，他們只是感情好，可當(dāng)我...
茶點故事閱讀 67,228評論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布痰哨。她就那樣靜靜地躺著胶果，像睡著了一般。火紅的嫁衣襯著肌膚如雪作谭。梳的紋絲不亂的頭發(fā)上稽物，一...
開封第一講書人閱讀 51,190評論 1贊 299
城市分裂傳說
那天，我揣著相機(jī)與錄音折欠，去河邊找鬼贝或。笑死，一個胖子當(dāng)著我的面吹牛锐秦，可吹牛的內(nèi)容都是我干的咪奖。我是一名探鬼主播，決...
沈念sama閱讀 40,078評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼酱床，長吁一口氣：“原來是場噩夢啊……” “哼羊赵！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 38,923評論 0贊 274
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤昧捷，失蹤者是張志新（化名）和其女友劉穎闲昭，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體靡挥，經(jīng)...
沈念sama閱讀 45,334評論 1贊 310
?護(hù)林員之死
正文獨居荒郊野嶺守林人離奇死亡序矩，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,550評論 2贊 333
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了跋破。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片簸淀。...
茶點故事閱讀 39,727評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖毒返，靈堂內(nèi)的尸體忽然破棺而出租幕，到底是詐尸還是另有隱情，我是刑警寧澤拧簸，帶...
沈念sama閱讀 35,428評論 5贊 343
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布劲绪，位于F島的核電站，受9級特大地震影響盆赤，放射性物質(zhì)發(fā)生泄漏珠叔。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 41,022評論 3贊 326
男人毒藥：我在死后第九天來索命
文/蒙蒙一弟劲、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧姥芥，春花似錦兔乞、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,672評論 0贊 22
一樁弒父案庸追，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至台囱，卻和暖如春淡溯，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背簿训。一陣腳步聲響...
開封第一講書人閱讀 32,826評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工咱娶，沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人强品。一個月前我還...
沈念sama閱讀 47,734評論 2贊 368
代替公主和親
正文我出身青樓膘侮，卻偏偏與公主長得像，于是被迫代替她去往敵國和親的榛。傳聞我的和親對象是個殘疾皇子琼了，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 44,619評論 2贊 354

攻擊資源合集

攻擊資源合集

相關(guān)資源列表

攻防測試手冊

內(nèi)網(wǎng)安全文檔

學(xué)習(xí)手冊相關(guān)資源

checklist和基礎(chǔ)安全知識

產(chǎn)品設(shè)計文檔

學(xué)習(xí)靶場

漏洞復(fù)現(xiàn)

開源漏洞庫

工具包集合

漏洞收集與exp憎兽、poc利用

物聯(lián)網(wǎng)路由工控漏洞收集

java反序列化漏洞收集

版本管理平臺漏洞收集

MS與Office漏洞收集

隱私匿名加密

在線資源

推薦閱讀更多精彩內(nèi)容