资料来源:github优秀项目整理
0x01 安全资料整理
红蓝资料集锦
项目简介 | 项目地址 | 项目名称 |
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具 | https://github.com/Mr-xn/RedTeam_BlueTeam_HW | RedTeam_BlueTeam_HW |
云安全资料
项目简介 | 项目地址 | 项目名称 |
也许这是国内第一个云安全知识文库 | https://wiki.teamssix.com/About/ | T Wiki |
从零开始的Kubernetes攻防 | https://github.com/neargle/my-re0-k8s-security | my-re0-k8s-security |
六大云存储,泄露利用检测工具 | https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools | Cloud-Bucket-Leak-Detection-Tools |
靶场清单
通用漏洞类:
项目简介 | 项目地址 | 项目名称 |
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 | https://github.com/fofapro/vulfocus | vulfocus |
基于 Docker-Compose 的预建易受攻击环境 | https://github.com/vulhub/vulhub | vulhub |
Spring Boot 相关漏洞学习资料,利用方法和技巧合 | https://github.com/LandGrey/SpringBootVulExploit | SpringBootVulExploit |
基础漏洞类:
项目简介 | 项目地址 | 项目名称 |
基础漏洞靶场 | https://dvwa.co.uk/ | dvwa |
常见的web漏洞 | https://www.pentesterlab.com/exercises/web_for_pentester/course | pentesterlab |
Java漏洞平台 | https://github.com/j3ers3/Hello-Java-Sec | Hello-Java-Sec |
JAVA 漏洞靶场 | https://github.com/tangxiaofeng7/SecExample | SecExample |
一个想帮你总结所有类型的上传漏洞的靶场 | https://github.com/c0ny1/upload-labs | upload-labs |
SQLI 实验室测试基于错误、基于布尔值、基于时间。 | https://github.com/Audi-1/sqli-labs | sqli-labs |
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo | https://github.com/c0ny1/xxe-lab | xxe-lab |
基础设施及环境搭建
项目简介 | 项目地址 | 项目名称 |
红/蓝队环境自动化部署工具 | https://github.com/ffffffff0x/f8x | f8x |
Frps 一键安装脚本&管理脚本 | https://github.com/MvsCode/frps-onekey | frps-onekey |
修改frp支持域前置与配置文件自删除 | https://github.com/uknowsec/frpModify | frpModify |
一款功能强大的代理检查和IP地址轮转工具 | https://github.com/kitabisa/mubeng | mubeng |
利用fofa搜索socks5开放代理进行代理池轮切的工具 | https://github.com/akkuman/rotateproxy | rotateproxy |
利用IP地址池进行自动切换Http代理,防止IP封禁。 | https://github.com/Mustard404/Auto_proxy | Auto_proxy |
注:如有侵权请联系删除
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247501615&idx=1&sn=6f5895894c399f397b7019b46165d522&chksm=ce64944af9131d5c8f908dbd8048a9d77ec992d181e5ce6e36132b9a221e173a955e38f0a74d#rd
如有侵权请联系:admin#unsafe.sh