0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接

 

0x00 前言收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理以下是有关项目的资料信息：如直接有需求可以访问URL：https://github.com/j2ekim/Pentest_Project或刷到最底部点击阅读原文即可（这可以省略一些阅读时间）

0x01 信息收集工具综合自动化收集水泽-信息收集自动化工具企业信息收集ENScan 基于爱企查的一款企业信息查询工具cDomain 利用天眼查查询企业备案JWS-icpscan ICP备案脚本，用于快速定位资产

子域名收集类OneForAll 一款功能强大的子域收集工具ESD(枚举子域名工具)ksubdomain 无状态子域名爆破工具dnsub 一款好用且强大的子域名扫描工具端口扫描工具masscan 世界上最快的端口扫描器

NMAP 一款强大的端口扫描工具naabu 用 go 编写的快速端口扫描器系统信息收集linux 内网信息收集shell脚本收集目标主机信息，包括最近打开文件，系统环境变量和回收站文件等信息指纹识别EHole(棱洞)2.0-红队重点攻击系统指纹探测工具

Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具暴力破解工具PortBrute 一款跨平台小巧的端口爆破工具SNETCracker-Windows下的超级弱口令检查工具WordPress 超级快速暴力破解工具

0x02 渗透测试渗透学习资料渗透测试常规操作记录Web安全学习笔记网络安全自学教程渗透测试报告/资料文档/渗透经验文档/安全书籍渗透测试☞经验/思路/想法/总结/笔记漏洞挖掘技巧及其一些工具集成思维导图

超详细的渗透测试思维导图域渗透脑图中文翻译版红队方向关于红队方面的学习资料红队常用命令速查红队作战中比较常遇到的一些重点系统漏洞整理红方人员作战执行手册常用工具漏洞扫描Xray 一款功能强大的安全评估工具。

Yakit: 集成化单兵安全能力平台pocsuite3 开源的远程漏洞测试框架Goby 网络安全测试工具pocscan PoC扫描器 主要用于指纹识别后，进行漏洞精准扫描ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

AlliN python无依赖打点工具漏洞利用搜集 2022 年的漏洞六大云存储，泄露利用检测工具收集整理各种数据库的利用姿势MDUT 一款中文的数据库跨平台利用工具Sylas 数据库综合利用工具泛微OA漏洞综合利用脚本

通达OA综合利用工具致远OA综合利用工具致远OA漏洞综合利用脚本Thinkphp(GUI)漏洞利用工具shiro反序列化漏洞综合利用Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具

Shiro<=1.2.4反序列化，一键检测工具WeblogicScan - Weblogic一键漏洞检测工具weblogicScanner - weblogic 漏洞扫描工具Fastjson漏洞快速利用框架

Struts2全漏洞扫描利用工具Exphub漏洞利用脚本库Gr33k 漏洞利用工具集Struts2FastjsonWeblogicShiroThinkPhPOA数据库云存储POC报告&文档渗透测试报告/资料文档/渗透经验文档/安全书籍

0x03 内网渗透内网学习资料从零开始内网渗透学习个人域渗透学习笔记2018年初整理的一些内网渗透TIPS用于记录内网渗透(域渗透)学习 :-)后渗透：代理、C2、免杀、横向、域渗透《内网安全攻防-渗透测试实战指南》一些技术点概括

域渗透一条龙内网渗透中的一些工具及项目资料常用工具隧道代理frp 专注于内网穿透的高性能的反向代理应用frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件nps 轻量级、高性能、功能强大的内网穿透代理服务器

Neo-reGeorg 改进的reGeorg版本ew 用于开启 SOCKS v5 代理服务的工具(跨平台)dns2tcp是一款利用dns协议传输tcp数据的工具一个专为渗透测试工作者制作的多级代理工具信息收集

fscan - 一款内网扫描工具，方便一键大保健Railgun 一款GUI界面的渗透工具，综合类的扫描工具读取本机对外RDP连接记录和其他主机对该主机的连接记录Ladon一款用于大型网络渗透的多线程插件化综合扫描神

梼杌 cobalt strike3.x与cobalt strike4.x的插件BrowserGhost 一个抓取浏览器密码的工具爆破SNETCracker-Windows下的超级弱口令检查工具权限提升linux-kernel-exploits Linux平台提权漏洞集合

CVE-2021-3156 sudo 提权漏洞 各平台下的EXP自动化Linux权限提升工具CVE-2016-5195 脏牛漏洞提权EXPWindows提权辅助网页windows-kernel-exploits Windows平台提权漏洞集合

Windows 提权漏洞合集(带有编译环境/详细说明)MS16-075(Patato)提权MS16-075RottenPotatoNGRottenPotatoWindowsLinux权限维持Linux权限维持总结

Linux权限维持--隐藏篇Linux权限维持--后门篇WINDOWS TELEMETRY权限维持python3 写的一些权限维持脚本一款权限维持后门PowerShell脚本用于实现后渗透测试阶段权限维持

CobaltStrike 上线自动权限维持插件WindowsLinux横向移动Mimikatz Windows 密码抓取神器sharpwmi基于rpc的横向移动工具，具有上传和执行命令功能整理一些内网常用渗透小工具

域渗透内网域渗透小工具impacket-examples-windowsPowerScriptsPowerSploit0x04 应急响应思维导图应急响应思维导图实战经验应急响应实战笔记，一个安全工程师的自我修养

应急相关内容积累Linux 应急响应手册 v1.3综合工具GScan 主机侧Checklist的自动全面化检测脚本Linux应急处置/信息搜集/漏洞检测工具火麒麟-网络安全应急响应工具(系统痕迹采集)whohk linux下一款强大的应急响应工具

常用工具进程分析工具ProcessHackerProcessExplorerXueTrPCHunter火绒剑启动项分析工具AutoRunsTCPView流量分析工具Wireshark科来网络分析TCPView

WEBSHELL查杀D盾_webshell查杀河马webshell查杀日志分析工具360星图日志分析脚本nginx_log_check攻击日志分析工具logparserWindowsWEB威胁情报国内微步在线

360威胁情报中心天际友盟RedQueen安全智能服务平台奇安信威胁情报中心安恒威胁情报中心国外IBM X-ForceVirusTotalSANS互联网风暴中心ThreatcrowdhreatMiner

相关文档应急资源、溯源案例0x05 代码审计PHP代码审计一个关于PHP的代码审计项目《深入理解PHP代码审计》PHP代码审计分段讲解JAVA代码审计java代码审计学习笔记Java安全☞代码审计/漏洞研究/武器化

Golang 代码审计Golang 安全python 代码审计python安全和代码审计相关资料收集python 代码审计项目代码审计工具PHPSeay源代码审计系统代码审计辅助工具（文件监控）JAVA

FortifyJava自动代码审计工具Pyton基于python的代码审计工具0x06 知识库Micro8 系列文章各大漏洞文库合集web知识库Hacking8 安全知识库Wooyun知识库0x07 字典收集

Dictionary-Of-Pentesting - 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目Web Pentesting Fuzz 字典,一个就够了Web Fuzzing Box - Web 模糊测试字典与一些Payloads

红队字典：默认凭证、弱用户名、弱口令、弱Web路径渗透测试人员专用精简化字典0x8 面试经验网络信息安全从业者面试指南（持续补充各公司招聘面试题目和侧重点）个人准备渗透测试和安全面试的经验之谈，和去部分厂商的面试题,干货真的满满~

安服面经☞渗透测试/代码审计/安全研究渗透测试面试题目一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~项目地址：https://github.com/j2ekim/Pentest_Project

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186