项目简介

  根据中华人民共和国《网络安全法》相关政策规定，本文章只做学习研究，不被允许通过本文章内容进行非法行为，使用技术的风险由使用者自行承担。(The author does not assume any legal responsibility)

  整个 Red Team 攻击的生命周期包括但不限于：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、持久化控制（在这个基础上做信息数据分析）、清理痕迹（攻击结束之后扫尾清理并退出战场）

• https://euphrat1ca.github.io/security_w1k1/ Have to say The index is in my mind 几千行的项目在查阅、索引时，有点过于庞大，于是在第两百次更新的时候，选择把一些更新较为频繁的内容单独分类划分。

具体情况如下--->

分类标签：mywiki;教程 TechTeach;介绍 intro;使用手册;通讯技术;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;移动安全;数字取证;权限拓展;模糊测试;极客学习;万物互联;情报研判;工具插件;安全防护;
类型标签：Awesome系列;类似于xx架构;对比于;Kali系统类;ATT&CK矩阵类;
导航标签：模拟测试;一个人的安全部;作者拼音;Github: Web: Page: Connect: 等缩写;
状态标签：NoUpdate;商业版;免费版;社区版;
测评标签：Simple（基础模块）;testjob（尚待测试）;welljob（表现良好）;goodjob（性能稳定）;greatjob（行业标杆）;

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecSolution.md //安全建设 安全运营 解决方案。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Fuzzer.md //Fuzzer模糊测试漏洞挖掘。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TowerDefence.md //病毒后门查杀，系统监控，混淆命令检测等技术防御体系。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md //病毒分析、应急响应、恶意样本、数据源收集库。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md //远控、免杀、提权、维权、免杀、绕过。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md //物联网/工业互联网安全。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md //开源情报数据源分析。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SocketProxy.md //端口映射，代理穿透，流量代理转发。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md //欺骗防御、蜜罐。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md //逆向分析、反编译、破解。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SocialSec.md //社工钓鱼、隐私防护、密码破解、主动反制。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_VulExp.md //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/WebSec.md //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_AppSecurity.md //移动端APP，应用代码审计。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md //通讯工具技术相关。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SelfServicerce.md //自服务应用在线资源、文件\url\节点检测。mywiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md //计算机技术相关。myWiki。

• https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MiddleAttack.md //中间人劫持攻击欺骗。myWiki。

• https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队攻击生命周期，开源和商业工具。goodjob。
• https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景。G:/We5ter/Scanners-Box;G:/shack2/SNETCracker/dic;G:/Penetrum-Security/Security-List;--
• https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。G:/blaCCkHatHacEEkr/PENTESTING-BIBLE;--
• https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集G:/n00py/ReadingList/blob/master/gunsafe.txt;--
• https://github.com/RedTeamWing/RedTeaming2020 //RedTeaming知识星球2020年安全知识汇总
• https://pan.shadowsec.org/ //连接世界的暗影工具包

• https://github.com/ywjt/Dshield //Py。DDOS防护。

• http://www.yykkll.com //压力测试站评测。W:defconpro.net;W:vip-boot.xyz;--
• https://rocketstresser.com/login.php //多协议在线压测，支持cdn测试。
• https://github.com/wenfengshi/ddos-dos-tools //压力测试工具集
• https://github.com/wenfengshi/ddos-dos-tools //压力测试工具集
• https://tools.kali.org/information-gathering/hping3 //HPing3网络工具组包。P:LOIC;P:核武器CC-穿盾版;P:天降激光炮315;P:hyenae;--
• https://github.com/Markus-Go/bonesi //C。模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测
• https://github.com/IKende/Beetle.DT //C#。分布式压力测试工具
• https://github.com/wg/wrk //C。http流量测试。
• https://github.com/mschwager/dhcpwn //Py。DHCP/IP压力测试。
• https://github.com/Microsoft/Ethr //Go。跨平台，TCP， UDP， HTTP， HTTPS压力测试工具
• https://github.com/loadimpact/k6 //GO Javascript组件进行负载测试。goodjob。
• https://github.com/NewEraCracker/LOIC/ //C#,Mono。基于Praetox's LOIC project的压测工具。
• https://github.com/649/Memcrashed-DDoS-Exploit //Py。利用shodan搜索Memcached服务器进行压力测试。

• https://github.com/ajmwagar/lor-axe //Rust。多线程、低带宽消耗的HTTP DoS工具。G:/JuxhinDB/synner;--
• https://github.com/jseidl/GoldenEye //Py。DOS攻击测试
• https://github.com/jagracey/Regex-DoS //RegEx拒绝服务扫描器
• https://github.com/doyensec/regexploit //分析正则表达式，寻找ReDoS漏洞
• https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //Py。RDP服务远程命令执行/DOS攻击/蓝屏exp。
• https://xz.aliyun.com/t/7895/ //techteach。利用WAF进行拒绝服务攻击。利用自动加载图片等资源文件的特性。
• https://www.freebuf.com/column/201766.html //techteach。正则表达式所引发的DoS攻击（Redos）。G:/superhuman/rxxr2;--
• https://github.com/EZLippi/WebBench //C。DDOS网站压力测试，最高并发3万

TheEnd