目录

相关资源列表

 攻防测试手册

内网安全文档 

学习靶场 

工具包集合 

内网安全文档

学习手册相关资源

产品设计文档

版本管理平台漏洞收集

相关工具拓展插件

Kali 环境下拓展插件

Nessus 相关工具拓展插件

Awvs 相关工具拓展插件

---

红队攻击的生命周期，整个生命周期包括：

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕！！！

受限于篇幅原因，无法全部展示，如果你需要的话，可以评论区告诉我！也可以点击蓝色字体自助获取

受限于篇幅原因，无法全部展示，如果你需要的话，可以评论区告诉我！也可以点击蓝色字体自助获取

【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】

相关资源列表

 攻防测试手册

内网安全文档 

学习靶场 

工具包集合 

内网安全文档

• https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
• 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
• https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
• GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习

学习手册相关资源

• GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册（Beacon / Cobalt Strike，PowerView，PowerUp，Empire 和 PowerSploit）
• Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
• GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
• Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
• A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
• GitBook - Where technical teams document burpsuite 实战指南
• Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
• https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
• SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
• NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
• GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
• GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
• 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
• Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
• GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
• http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

产品设计文档

• Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
• GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
• GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅，DarthSidious 中文版
• 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

版本管理平台漏洞收集

• GitHub - shengqi158/svnhack: 用于还原svn仓库，支持1.6，1.7 .svn 文件夹泄漏利用工具
• https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具，2014-05-05 版
• https://github.com/BugScanTeam/GitHack .git 文件利用工具，lijiejie 改进版
• https://github.com/lijiejie/GitHack .git 文件利用工具

相关工具拓展插件

        https://github.com/AntSword-Store/ 中国蚁剑插件市场

Kali 环境下拓展插件

• https://github.com/secforce/sparta py，图形化应用程序联动 Nmap、Nikto、Hydra 等工具
• https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
• https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
• https://github.com/skavngr/rapidscan py2，simple，联动 kali 下工具，漏洞扫描工具
• GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统

Nessus 相关工具拓展插件

• Download Nessus | Tenable®
• https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
• https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
• https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试

Awvs 相关工具拓展插件

• 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
• https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版，SDK，开发手册

可以扫描下方二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~