安全学习资料整理【建议收藏】
2022-12-8 08:11:8 Author: 系统安全运维(查看原文) 阅读量:39 收藏

资料来源:github优秀项目整理

0x01 安全资料整理

红蓝资料集锦

项目简介

项目地址

项目名称

红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具

https://github.com/Mr-xn/RedTeam_BlueTeam_HW

RedTeam_BlueTeam_HW

云安全资料

项目简介

项目地址

项目名称

也许这是国内第一个云安全知识文库

https://wiki.teamssix.com/About/

T Wiki

从零开始的Kubernetes攻防

https://github.com/neargle/my-re0-k8s-security

my-re0-k8s-security

六大云存储,泄露利用检测工具

https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools

Cloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类:

项目简介

项目地址

项目名称

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

https://github.com/fofapro/vulfocus

vulfocus

基于 Docker-Compose 的预建易受攻击环境

https://github.com/vulhub/vulhub

vulhub

Spring Boot 相关漏洞学习资料,利用方法和技巧合

https://github.com/LandGrey/SpringBootVulExploit

SpringBootVulExploit

基础漏洞类:

项目简介

项目地址

项目名称

基础漏洞靶场

https://dvwa.co.uk/

dvwa

常见的web漏洞

https://www.pentesterlab.com/exercises/web_for_pentester/course

pentesterlab

Java漏洞平台

https://github.com/j3ers3/Hello-Java-Sec

Hello-Java-Sec

JAVA 漏洞靶场

https://github.com/tangxiaofeng7/SecExample

SecExample

一个想帮你总结所有类型的上传漏洞的靶场

https://github.com/c0ny1/upload-labs

upload-labs

SQLI 实验室测试基于错误、基于布尔值、基于时间。

https://github.com/Audi-1/sqli-labs

sqli-labs

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

https://github.com/c0ny1/xxe-lab

xxe-lab

基础设施及环境搭建

项目简介

项目地址

项目名称

红/蓝队环境自动化部署工具

https://github.com/ffffffff0x/f8x

f8x

Frps 一键安装脚本&管理脚本

https://github.com/MvsCode/frps-onekey

frps-onekey

修改frp支持域前置与配置文件自删除

https://github.com/uknowsec/frpModify

frpModify

一款功能强大的代理检查和IP地址轮转工具

https://github.com/kitabisa/mubeng

mubeng

利用fofa搜索socks5开放代理进行代理池轮切的工具

https://github.com/akkuman/rotateproxy

rotateproxy

利用IP地址池进行自动切换Http代理,防止IP封禁。

https://github.com/Mustard404/Auto_proxy

Auto_proxy

转自:李白你好

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247513432&idx=1&sn=d32752b4067429e294f6ded13f3b9c95&chksm=c3086628f47fef3e5f9a58c729eeaed61c09538c9d04e7b12837a01c708e43238586d9c78593#rd
如有侵权请联系:admin#unsafe.sh