分享 | 红队和蓝队资料汇总 – 作者:AttackCTF

项目简介

一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。

相关资源列表

https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki

https://huntingday.github.io MITRE | ATT&CK 中文站

https://arxiv.org 康奈尔大学(Cornell University)开放文档

http://www.owasp.org.cn/owasp-project/owasp-things OWASP项目

http://www.irongeek.com/i.php?page=security/hackingillustrated国内外安全大会相关视频与文档

https://github.com/knownsec/KCon KCon大会文章PPT

https://github.com/SecWiki/sec-chart 各种相关安全思维导图

https://github.com/knownsec/RD_Checklist 知道创宇技能列表

https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本

https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐:黑客成长技术清单

https://github.com/k4m4/movies-for-hackers 安全相关电影

https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单

https://www.jianshu.com/p/852e0fbe2f4c 安全产品厂商分类

https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ 麻省理工机器学习视频

https://github.com/fxsjy/jieba py,结巴中文分词

https://github.com/thunlp/THULAC-Python py,清华中文分词

https://github.com/lancopku/PKUSeg-python py3,北大中文分词

https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes 吴恩达机器学习python笔记

https://paperswithcode.com/sota 机器学习具体项目、演示、代码

https://github.com/duoergun0729/nlp 一本开源的NLP(神经语言程序学)入门书籍

https://www.freebuf.com/articles/web/195304.html 一句话木马的套路

攻防测试手册

https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透--Microporor

https://github.com/Micropoor/Micro8 Microporor高级攻防100课

https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识

https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册

https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表

https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令

https://github.com/tom0li/collection-document 文章收集:安全部、SDL、src、渗透测试、漏洞利用

https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记,还有软件样本

https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 中文版

https://techvomit.net/web-application-penetration-testing-notes/ web渗透测试笔记

https://github.com/qazbnm456/awesome-web-security Web安全资料和资源列表

http://pentestmonkey.net/category/cheat-sheet 渗透测试常见条目

https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景

https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集

https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记

内网安全文档

https://attack.mitre.org/wiki/Lateral_Movement mitre机构对横向移动的总结

https://payloads.online/archivers/2018-11-30/1 彻底理解Windows认证 - 议题解读

https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程

https://github.com/l3m0n/pentest_study 从零开始内网渗透学习

https://github.com/Ridter/Intranet_Penetration_Tips 内网渗透TIPS

学习手册相关资源

Checklist和基础安全知识

产品设计文档

学习靶场

漏洞复现

开源漏洞库

内容太多就不一一整理格式了,可以关注微信公众号:安全先师,最近发布的文章获取。

来源:freebuf.com 2020-08-01 18:19:04 by: AttackCTF

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论