Pentest_Project

Pentest_Project copied to clipboard

0x00 前言

收集了部分渗透测试、内网渗透、代码审计、面试经验，方便学习整理

同步到个人博客

0x01 信息收集工具

综合自动化收集

• 水泽-信息收集自动化工具

企业信息收集

• ENScan 基于爱企查的一款企业信息查询工具
• cDomain 利用天眼查查询企业备案
• JWS-icpscan ICP备案脚本，用于快速定位资产

子域名收集类

• OneForAll 一款功能强大的子域收集工具
• ESD(枚举子域名工具)
• ksubdomain 无状态子域名爆破工具
• dnsub 一款好用且强大的子域名扫描工具

端口扫描工具

• masscan 世界上最快的端口扫描器
• NMAP 一款强大的端口扫描工具
• naabu 用 go 编写的快速端口扫描器

系统信息收集

• linux 内网信息收集shell脚本
• 收集目标主机信息，包括最近打开文件，系统环境变量和回收站文件等信息

指纹识别

• EHole(棱洞)2.0-红队重点攻击系统指纹探测工具
• Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

暴力破解工具

• PortBrute 一款跨平台小巧的端口爆破工具
• SNETCracker-Windows下的超级弱口令检查工具
• WordPress 超级快速暴力破解工具

0x02 渗透测试

渗透学习资料

• 渗透测试常规操作记录
• Web安全学习笔记
• 网络安全自学教程
• 渗透测试报告/资料文档/渗透经验文档/安全书籍
• 渗透测试☞经验/思路/想法/总结/笔记
• 漏洞挖掘技巧及其一些工具集成

思维导图

• 超详细的渗透测试思维导图
• 域渗透脑图中文翻译版

红队方向

• 关于红队方面的学习资料
• 红队常用命令速查
• 红队作战中比较常遇到的一些重点系统漏洞整理。
• 红方人员作战执行手册

常用工具

• 漏洞扫描

  • Xray 一款功能强大的安全评估工具
  • Yakit: 集成化单兵安全能力平台
  • pocsuite3 开源的远程漏洞测试框架
  • Goby 网络安全测试工具
  • pocscan PoC扫描器 主要用于指纹识别后，进行漏洞精准扫描
  • ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。
  • AlliN python无依赖打点工具

• 漏洞利用

  • Exphub漏洞利用脚本库
  • Gr33k 漏洞利用工具集
  • Struts2
    • Struts2全漏洞扫描利用工具
  • Fastjson
    • Fastjson漏洞快速利用框架
  • Weblogic
    • WeblogicScan - Weblogic一键漏洞检测工具
    • weblogicScanner - weblogic 漏洞扫描工具
  • Shiro
    • shiro反序列化漏洞综合利用
    • Shiro RememberMe 1.2.4 反序列化漏洞图形化检测工具
    • Shiro<=1.2.4反序列化，一键检测工具
  • ThinkPhP
    • Thinkphp(GUI)漏洞利用工具
  • OA
    • 泛微OA漏洞综合利用脚本
    • 通达OA综合利用工具
    • 致远OA综合利用工具
    • 致远OA漏洞综合利用脚本
  • 数据库
    • 收集整理各种数据库的利用姿势
    • MDUT 一款中文的数据库跨平台利用工具
    • Sylas 数据库综合利用工具
  • 云存储
    • 六大云存储，泄露利用检测工具
  • POC
    • 搜集 2022 年的漏洞

报告&文档

• 渗透测试报告/资料文档/渗透经验文档/安全书籍

0x03 内网渗透

内网学习资料

• 从零开始内网渗透学习
• 个人域渗透学习笔记
• 2018年初整理的一些内网渗透TIPS
• 用于记录内网渗透(域渗透)学习 :-)
• 后渗透：代理、C2、免杀、横向、域渗透
• 《内网安全攻防-渗透测试实战指南》一些技术点概括
• 域渗透一条龙
• 内网渗透中的一些工具及项目资料

常用工具

• 隧道代理

  • frp 专注于内网穿透的高性能的反向代理应用
  • frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件
  • nps 轻量级、高性能、功能强大的内网穿透代理服务器
  • Neo-reGeorg 改进的reGeorg版本
  • ew 用于开启 SOCKS v5 代理服务的工具(跨平台)
  • dns2tcp是一款利用dns协议传输tcp数据的工具
  • 一个专为渗透测试工作者制作的多级代理工具

• 信息收集

  • fscan - 一款内网扫描工具，方便一键大保健
  • Railgun 一款GUI界面的渗透工具，综合类的扫描工具
  • 读取本机对外RDP连接记录和其他主机对该主机的连接记录
  • Ladon一款用于大型网络渗透的多线程插件化综合扫描神
  • 梼杌 cobalt strike3.x与cobalt strike4.x的插件
  • BrowserGhost 一个抓取浏览器密码的工具

• 爆破

  • SNETCracker-Windows下的超级弱口令检查工具

• 权限提升

  • Windows

    • Windows提权辅助网页
    • windows-kernel-exploits Windows平台提权漏洞集合
    • Windows 提权漏洞合集(带有编译环境/详细说明)
    • MS16-075(Patato)提权
      • MS16-075
      • RottenPotatoNG
      • RottenPotato

  • Linux

    • linux-kernel-exploits Linux平台提权漏洞集合
    • CVE-2021-3156 sudo 提权漏洞 各平台下的EXP
    • 自动化Linux权限提升工具
    • CVE-2016-5195 脏牛漏洞提权EXP

• 权限维持

  • Windows

  • • WINDOWS TELEMETRY权限维持
    • python3 写的一些权限维持脚本
    • 一款权限维持后门PowerShell脚本
    • 用于实现后渗透测试阶段权限维持
    • CobaltStrike 上线自动权限维持插件

  • Linux

    • Linux权限维持总结
    • Linux权限维持--隐藏篇
    • Linux权限维持--后门篇

• 横向移动

  • Mimikatz Windows 密码抓取神器
  • sharpwmi基于rpc的横向移动工具，具有上传和执行命令功能
  • 整理一些内网常用渗透小工具

• 域渗透

  • 内网域渗透小工具
  • impacket-examples-windows
  • PowerScripts
  • PowerSploit

0x04 应急响应

思维导图

应急响应思维导图

实战经验

• 应急响应实战笔记，一个安全工程师的自我修养
• 应急相关内容积累
• Linux 应急响应手册 v1.3

综合工具

• GScan 主机侧Checklist的自动全面化检测脚本
• Linux应急处置/信息搜集/漏洞检测工具
• 火麒麟-网络安全应急响应工具(系统痕迹采集)
• whohk linux下一款强大的应急响应工具

常用工具

• 进程分析工具

  • ProcessHacker
  • ProcessExplorer
  • XueTr
  • PCHunter
  • 火绒剑

• 启动项分析工具

  • AutoRuns
  • TCPView

• 流量分析工具

  • Wireshark
  • 科来网络分析
  • TCPView

• WEBSHELL查杀

  • D盾_webshell查杀
  • 河马webshell查杀

• 日志分析工具

  • Windows

    • logparser

  • WEB

    • 360星图
    • 日志分析脚本
    • nginx_log_check
    • 攻击日志分析工具

威胁情报

• 国内

  • 微步在线
  • 360威胁情报中心
  • 天际友盟RedQueen安全智能服务平台
  • 奇安信威胁情报中心
  • 安恒威胁情报中心

• 国外

  • IBM X-Force
  • VirusTotal
  • SANS互联网风暴中心
  • Threatcrowd
  • hreatMiner

相关文档

应急资源、溯源案例

0x05 代码审计

PHP代码审计

• 一个关于PHP的代码审计项目
• 《深入理解PHP代码审计》
• PHP代码审计分段讲解

JAVA代码审计

• java代码审计学习笔记
• Java安全☞代码审计/漏洞研究/武器化

Golang 代码审计

• Golang 安全

python 代码审计

• python安全和代码审计相关资料收集
• python 代码审计项目

代码审计工具

• PHP

  • Seay源代码审计系统
  • 代码审计辅助工具（文件监控）

• JAVA

  • Fortify
  • Java自动代码审计工具

• Pyton

  • 基于python的代码审计工具

0x06 知识库

• Micro8 系列文章
• 各大漏洞文库合集
• web知识库
• Hacking8 安全知识库
• Wooyun知识库

0x07 字典收集

• Dictionary-Of-Pentesting - 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目
• Web Pentesting Fuzz 字典,一个就够了
• Web Fuzzing Box - Web 模糊测试字典与一些Payloads
• 红队字典：默认凭证、弱用户名、弱口令、弱Web路径
• 渗透测试人员专用精简化字典

0x8 面试经验

• 网络信息安全从业者面试指南（持续补充各公司招聘面试题目和侧重点）
• 个人准备渗透测试和安全面试的经验之谈，和去部分厂商的面试题,干货真的满满~
• 安服面经☞渗透测试/代码审计/安全研究
• 渗透测试面试题目
• 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~