安全学习资料整理
2022-8-7 08:30:45 Author: 李白你好(查看原文) 阅读量:50 收藏
免责声明
由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

资料来源:github优秀项目整理

0x01 安全资料整理

红蓝资料集锦

项目简介项目地址项目名称
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具https://github.com/Mr-xn/RedTeam_BlueTeam_HWRedTeam_BlueTeam_HW

云安全资料

项目简介项目地址项目名称
也许这是国内第一个云安全知识文库https://wiki.teamssix.com/About/T Wiki
从零开始的Kubernetes攻防https://github.com/neargle/my-re0-k8s-securitymy-re0-k8s-security
六大云存储,泄露利用检测工具https://github.com/UzJu/Cloud-Bucket-Leak-Detection-ToolsCloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类:

项目简介项目地址项目名称
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。https://github.com/fofapro/vulfocusvulfocus
基于 Docker-Compose 的预建易受攻击环境https://github.com/vulhub/vulhubvulhub
Spring Boot 相关漏洞学习资料,利用方法和技巧合https://github.com/LandGrey/SpringBootVulExploitSpringBootVulExploit

基础漏洞类:

项目简介项目地址项目名称
基础漏洞靶场https://dvwa.co.uk/dvwa
常见的web漏洞https://www.pentesterlab.com/exercises/web_for_pentester/coursepentesterlab
Java漏洞平台https://github.com/j3ers3/Hello-Java-SecHello-Java-Sec
JAVA 漏洞靶场https://github.com/tangxiaofeng7/SecExampleSecExample
一个想帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labsupload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。https://github.com/Audi-1/sqli-labssqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demohttps://github.com/c0ny1/xxe-labxxe-lab

基础设施及环境搭建

项目简介项目地址项目名称
红/蓝队环境自动化部署工具https://github.com/ffffffff0x/f8xf8x
Frps 一键安装脚本&管理脚本https://github.com/MvsCode/frps-onekeyfrps-onekey
修改frp支持域前置与配置文件自删除https://github.com/uknowsec/frpModifyfrpModify
一款功能强大的代理检查和IP地址轮转工具https://github.com/kitabisa/mubengmubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具https://github.com/akkuman/rotateproxyrotateproxy
利用IP地址池进行自动切换Http代理,防止IP封禁。https://github.com/Mustard404/Auto_proxyAuto_proxy

文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247492544&idx=1&sn=5d4bf20494186424308ba23ebd659ad9&chksm=c09a9090f7ed1986fddd3876ba7836be710abdd64b52ab66d8aa5c23c83a2483b5314bcc6308#rd
如有侵权请联系:admin#unsafe.sh