sec404's repositories
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
command
红队常用命令速查
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
exp-hub
漏洞检测、漏洞利用
Github-
一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】
All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
awesome-cybersecurity-blueteam-cn
网络安全 · 攻防对抗 · 蓝队清单,中文版
Awesome-Redteam
一个红队知识仓库
evasion-hub
免杀对抗
GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
Information_Security_Books
信息安全方面的书籍书籍
Intranet_Penetration_Tips
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以整理出来希望跟小伙伴们一起更新维护~
Online_Tools
一些在线的工具,情报资源
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
Pentest_Note
渗透测试常规操作记录
PentestDB
各种数据库的利用姿势
pocassist
全新的开源漏洞测试框架,实现poc在线编辑、运行、批量测试。使用文档:
post-hub
内网横向
Safety-Project-Collection
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
sec-docker
常用安全工具 docker镜像 自动更新仓库
sec404
Config files for my GitHub profile.
web-
web 渗透测试项目学习笔记
web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
xray_document
POC 编写
yingji
应急相关内容积累