红蓝资料集锦

项目简介

一个 Red Team 攻击的生命周期，整个生命周期包括：

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。
和一个著名的蓝队项目：https://github.com/meitar/awesome-cybersecurity-blueteam

---

另一个专门扫描破解的项目

---

相关资源列表

https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki

https://huntingday.github.io MITRE | ATT&CK 中文站

https://arxiv.org 康奈尔大学（Cornell University）开放文档

http://www.owasp.org.cn/owasp-project/owasp-things OWASP项目

http://www.irongeek.com/i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档

https://github.com/knownsec/KCon KCon大会文章PPT

https://github.com/SecWiki/sec-chart 各种相关安全思维导图集合

https://github.com/knownsec/RD_Checklist 知道创宇技能列表

https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本

https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐：黑客成长技术清单

https://github.com/k4m4/movies-for-hackers 安全相关电影

https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单

https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类

https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频

https://github.com/fxsjy/jieba py，结巴中文分词

https://github.com/thunlp/THULAC-Python py，清华中文分词

https://github.com/lancopku/PKUSeg-python py3，北大中文分词

https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes 吴恩达机器学习python笔记

https://paperswithcode.com/sota 机器学习具体项目、演示、代码

https://github.com/duoergun0729/nlp 一本开源的NLP（神经语言程序学）入门书籍

https://www.freebuf.com/articles/web/195304.html 一句话木马的套路

攻防测试手册

https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透–Microporor

https://github.com/Micropoor/Micro8 Microporor高级攻防100课

https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识

https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册

https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表

https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令

https://github.com/tom0li/collection-document 文章收集：安全部、SDL、src、渗透测试、漏洞利用

https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记，还有软件样本

https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版

https://techvomit.net/web-application-penetration-testing-notes/ web渗透测试笔记

https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表

http://pentestmonkey.net/category/cheat-sheet 渗透测试常见条目

https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景

https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集

https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记

内网安全文档

https://attack.mitre.org/wiki/Lateral_Movement mitre机构对横向移动的总结

https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议题解读

https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程

https://github.com/l3m0n/pentest_study 从零开始内网渗透学习

https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透TIPS

内网拓展后渗透

https://github.com/OpenWireSec/metasploit 后渗透框架

https://github.com/EmpireProject/Empire 基于poweshell的命令执行框架

https://github.com/TheSecondSun/Bashark 纯Bash脚本编写的后渗透框架，大鲨鱼

https://github.com/JusticeRage/FFM py3，拥有下载、上传功能，生成可执行py脚本的后门的后渗透框架

https://github.com/DarkSpiritz/DarkSpiritz py2,后渗透框架

https://github.com/byt3bl33d3r/CrackMapExec 网络测试中的瑞士军刀，包含impacket、PowerSploit等多种模块

https://github.com/SpiderLabs/scavenger 对CrackMapExec进行二次包装开发进行内网敏感信息扫描

https://github.com/jmortega/python-pentesting python-pentesting-tool python安全工具相关功能模块

https://github.com/0xdea/tactical-exploitation Python/PowerShell的测试脚本集

https://github.com/PowerShellMafia/PowerSploit powershell测试脚本集与开发框架汇总

https://github.com/samratashok/nishang powershell脚本集与利用框架

https://github.com/PowerShellEmpire/PowerTools PowerShell脚本集，停止更新

https://github.com/FuzzySecurity/PowerShell-Suite PowerShell脚本集

https://github.com/rvrsh3ll/Misc-Powershell-Scripts PowerShell脚本集

https://github.com/nccgroup/redsnarf 窃取哈希，密码解密，偷偷调用猕猴桃等程序，rdp多方法利用，远程启动shell，清楚痕迹

https://github.com/BloodHoundAD/BloodHound 用于分析域成员和用用户关系的程序，通过用powershell脚本导出域内的session、computer、group、user等信息，入库后进行可视化分析可以做到定点攻击。

https://github.com/xorrior/RemoteRecon 利用DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入

https://github.com/SkyLined/LocalNetworkScanner 利用浏览器漏洞当对方打开网址时，扫描对方内网信息

https://github.com/fdiskyou/hunter 调用 Windows API 对内网信息进行搜集很全面

https://github.com/0xwindows/VulScritp 内网渗透脚本，包括banner扫描、端口扫描；phpmyadmin、jenkins等通用漏洞利用等

https://github.com/lcatro/network_backdoor_scanner 基于网络流量的内网探测框架

https://github.com/sowish/LNScan 详细的内部网络信息扫描器

https://github.com/rootlabs/nWatch 联动nmap，并对组织内网进行扫描

https://github.com/m8r0wn/nullinux 用于Linux的内部渗透测试工具，可用于通过SMB枚举操作系统信息，域信息，共享，目录和用户。

https://github.com/zMarch/Orc bash，Linux下后渗透命令集合

远控

https://github.com/malwaredllc/byob 僵尸网络生成框架

https://github.com/proxycannon/proxycannon-ng 构建攻击僵尸网络

https://github.com/deadPix3l/CryptSky/ 勒索软件poc

https://github.com/jgamblin/Mirai-Source-Code 蠕虫病毒poc

https://github.com/AhMyth/AhMyth-Android-RAT 基于smali，Windows下安卓远控，一对多带界面

https://github.com/ssooking/cobaltstrike3.12_cracked java1.8，远控、钓鱼、内网

https://github.com/Mr-Un1k0d3r/ThunderShell py2，CLI与web端，内存马，RC4加密HTTP传输

https://github.com/tiagorlampert/CHAOS go，win远控，可过大部分杀软

https://github.com/Ne0nd0g/merlin go，c2通讯，一对多

https://github.com/0x09AL/Browser-C2 go，利用chrome以浏览器的形式连接C2服务器

https://github.com/xdnice/PCShare c++，可以监视目标机器屏幕、注册表、文件系统等

https://github.com/quasar/QuasarRAT c#，一对多，界面

https://github.com/TheM4hd1/Vayne-RaT c#，一对多，界面

https://github.com/nettitude/PoshC2 PowerShell、C#，远控工具，有win提权组件

https://github.com/euphrat1ca/njRAT-v0.7d vb，常见蠕虫远控，有很多变种，一对多带界面

https://github.com/zerosum0x0/koadic py3,利用JScript/VBScript 进行控制，大宝剑

https://github.com/Ridter/MyJSRat py2，利用js后门，配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html

https://github.com/its-a-feature/Apfell py3，macOS与linux下的利用js后门，web界面管理

https://github.com/peterpt/fuzzbunch py2，NSA漏洞利用工具，配有自动化安装脚本与gui界面，远控rat

https://github.com/n1nj4sec/pupy py，Windows, Linux, OSX, Android跨平台，一对多

https://github.com/nathanlopez/Stitch py，Windows、Mac OSX、Linux跨平台

https://github.com/neoneggplant/EggShell py，macos/osx远控,可生成HID代码，一对多

https://github.com/Marten4n6/EvilOSX py，macos/osx远控，一对多

https://github.com/vesche/basicRAT py3，simple远控，一对多

https://github.com/Viralmaniar/Powershell-RAT py，截图通过gmail传输

https://github.com/byt3bl33d3r/gcat py，使用 gmail 作为 C&C 服务器

https://github.com/sweetsoftware/Ares py，c2通讯，支持代理

https://github.com/micle-fm/Parat py，利用telegram，windows下的远程控制工具

https://github.com/ahhh/Reverse_DNS_Shell py，通过dns传输

https://github.com/iagox86/dnscat2 服务端为ruby（linux），客户端为C（win/linux），利用DNS协议进行端对端传输

https://github.com/deepzec/Grok-backdoor py，利用ngrok的后门

https://github.com/trustedsec/trevorc2 py，搭建一个合法的网站（可浏览），用于隐藏命令执行的客户端/服务器通信

后门免杀代码混淆

https://www.shellterproject.com 杀毒软件绕过

https://github.com/trustedsec/unicorn py，一键生成多种后门

https://github.com/islamTaha12/Python-Rootkit windows下rootkit，反弹meterpreter

https://github.com/n00py/Hwacha linux下快速生成metepreter等多种payload

https://github.com/Screetsec/Vegile msf免杀，程序注入

https://github.com/MohamedNourTN/Terminator py2，msf免杀

https://github.com/Veil-Framework/Veil msf免杀

https://github.com/abedalqaderswedan1/aswcrypter py、bash，msf免杀

https://github.com/Screetsec/TheFatRat java，msf免杀，利用searchsploit快速搜索

https://github.com/pasahitz/zirikatu msf免杀

https://github.com/govolution/avet msf免杀

https://github.com/GreatSCT/GreatSCT msf免杀

https://github.com/EgeBalci/HERCULES msf免杀

https://github.com/trustedsec/nps_payload msf免杀

https://github.com/4w4k3/Insanity-Framework py，payload生成，过杀软，识别虚拟机，钓鱼，内存注入等

https://github.com/hlldz/SpookFlare Meterpreter，Empire，Koadic等loader/dropper的生成器，可以绕过客户端检测和网络端检测的端点策略

https://github.com/pasahitz/regsvr32 使用C#+Empire实现最小体积免杀后门

https://github.com/malcomvetter/UnstoppableService 将自身安装为Windows服务且管理员无法停止/暂停服务的程序. C#编写

https://github.com/Cn33liz/StarFighters 基于DotNetToJScript，利用JavaScript和VBScript执行Empire Launcher

https://github.com/mdsecactivebreach/SharpShooter 基于DotNetToJScript使用js、vbs，用于检索和执行任意CSharp源码的payload创建框架

https://github.com/mdsecactivebreach/CACTUSTORCH 基于DotNetToJScript使用js、vbs生成恶意payload

https://github.com/OmerYa/Invisi-Shell 对powershell文件进行混淆

https://github.com/danielbohannon/Invoke-DOSfuscation 对powershell文件进行混淆，加密操作以及重新编码

https://github.com/danielbohannon/Invoke-Obfuscation 对powershell文件进行混淆，加密操作以及重新编码

https://github.com/Mr-Un1k0d3r/SCT-obfuscator Cobalt Strike SCT有效载荷混淆器

https://github.com/tokyoneon/Armor bash，生成加密 Payload 在 macOS 上反弹 Shell

https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator 宏混淆，其中还包括AV/Sandboxes逃避机制

https://github.com/Kkevsterrr/backdoorme py3、py2多种类型的后门、shell生成工具，可以自动维持权限

https://github.com/TestingPens/MalwarePersistenceScripts win下权限维持脚本

https://github.com/mhaskar/Linux-Root-Kit py，simple，linux下rootkit

https://github.com/PinkP4nther/Sutekh simple，rootkit，使普通用户获取root shell

https://github.com/threatexpress/metatwin 从一个文件中提取元数据，包括数字签名，并注入到另一个文件中

https://github.com/Mr-Un1k0d3r/Windows-SignedBinary 可以修改二进制文件的HASH，同时保留微软windows的签名

https://github.com/secretsquirrel/SigThief py，用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具

https://github.com/9aylas/Shortcut-Payload-Generator 快捷方式(.lnk)文件Payload生成器.AutoIt编写

https://github.com/GuestGuri/Rootkit 反弹一个tcp连接，将进程id绑定到一个空文件夹

https://github.com/secretsquirrel/the-backdoor-factory 可以生成win32PE后门测试程序,ELF文件后门程序等

社会工程

https://github.com/brannondorsey/PassGAN py,深度学习,密码字典样本生成

https://github.com/Mebus/cupp 根据用户习惯密码生成弱口令探测

https://github.com/Saferman/cupper 根据用户习惯密码生成弱口令探测，楼上升级

https://github.com/LandGrey/pydictor py3，特定密码字典生成

https://github.com/mehulj94/Radium-Keylogger python下的键盘记录工具

https://github.com/threatexpress/domainhunter 检查过期域名，bluecoat分类和Archive.org历史记录，以确定最为适合于钓鱼和C2的域名

https://github.com/Mr-Un1k0d3r/CatMyPhish 收集目标类似的尚未注册的域名

https://github.com/x0day/Multisearch-v2 Bing、google、360、zoomeye等搜索引擎聚合搜索，可用于发现企业被搜索引擎收录的敏感资产信息

https://github.com/n0tr00t/Sreg Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。

https://github.com/SpiderLabs/social_mapper 社交媒体枚举和关联工具, 通过人脸识别关联人物侧写

https://github.com/vysec/MaiInt 公司雇员信息收集测试工具

https://github.com/jofpin/trape py，利用OSINT对人员进行追踪定位

https://github.com/famavott/osint-scraper 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息

https://github.com/xHak9x/fbi py2,facebook脸书信息搜集工具

https://github.com/initstring/linkedin2username 通过Linkedin 领英获取相关公司员工列表

https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool

https://github.com/Ridter/Mailget 通过脉脉用户猜测企业邮箱

https://github.com/haccer/tweep 使用twitter API进行信息爬取查询

https://github.com/MazenElzanaty/TwLocation py，获取Twitter用户发推的地址

https://github.com/vaguileradiaz/tinfoleak web界面，对某人的twitter进行全面的情报分析

https://github.com/deepfakes 虚假音视频制作

https://www.jianshu.com/p/147cf5414851 聊聊那些常见的探侦类APP

https://github.com/thinkst/canarytokens 重要文件的追踪溯源，信标定位（
https://canarytokens.org/generate#）

https://github.com/ggerganov/kbd-audio c++,linux,利用麦克风监控键盘输入测试输入值

钓鱼邮件

https://github.com/bhdresh/SocialEngineeringPayloads 负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads

https://github.com/trustedsec/social-engineer-toolkit 专为社交工程设计的开源渗透测试框架

https://github.com/thelinuxchoice/blackeye 拥有facebook、instagram等三十余个钓鱼模板的一键启用工具

https://github.com/M4cs/BlackEye-Python 以blackeye为基础加强子域的管理

https://github.com/azizaltuntas/Camelishing py3，界面化社会工程学攻击辅助工具

https://github.com/JonCooperWorks/judas go，克隆网站钓鱼

https://github.com/gophish/gophish go，拥有在线模板设计、发送诱骗广告等功能的钓鱼系统

https://github.com/tatanus/SPF py2，deefcon上的钓鱼系统

https://github.com/MSG-maniac/mail_fishing 甲方内部钓鱼系统

https://github.com/samyoyo/weeman 钓鱼的
http服务器

https://github.com/Raikia/FiercePhish 可以管理所有钓鱼攻击的完整钓鱼框架，允许你跟踪单独的网络钓鱼活动，定时发送电子邮件等

https://github.com/securestate/king-phisher 可视化钓鱼活动工具包

https://github.com/fireeye/ReelPhish 实时双因素网络钓鱼工具

https://github.com/kgretzky/evilginx 绕过双因素验证的钓鱼框架

https://github.com/kgretzky/evilginx2 MiTM 框架, 登录页面钓鱼, 绕过双因素认证等

https://github.com/ustayready/CredSniper 使用Flask和Jinja2模板编写的网络钓鱼框架，支持捕获2FA令牌

https://github.com/fireeye/PwnAuth OAuth滥用测试检测平台

https://github.com/n0pe-sled/Postfix-Server-Setup 自动化建立一个网络钓鱼服务器

https://github.com/Dionach/PhEmail py2，钓鱼与邮件伪造

https://github.com/PHPMailer/PHPMailer 世界上最流行的PHP发送邮件的代码

http://tool.chacuo.net/mailanonymous 在线邮件伪造

http://ns4gov.000webhostapp.com 在线邮件伪造

---