Skip to content

Latest commit

 

History

History
1504 lines (1497 loc) · 131 KB

README.md

File metadata and controls

1504 lines (1497 loc) · 131 KB

redtool

日常积累的一些红队工具及自己写的脚本,更偏向于一些diy的好用的工具,并不是一些比较常用的msf/awvs/xray这种,缓慢积累中...

文件说明

文件名 说明
cve-2017-10271.py 漏洞poc
cve-2020-0796-scanner.zip 漏洞扫描器
Tongda_oa_rce.zip 通达OA越权登录&shell上传
HTTP代码爬取.zip http代理池中爬取可用代理
Layer子域名挖掘机.zip 子域名挖掘机
ms15_034_scan.py ms15_034批量扫描脚本
weblogic_exp-all.jar weblogic漏洞验证及利用工具
shirocheck.jar Shiro反序列化回显利用检查 Burp插件
shiro-check-src.zip Shiro反序列化回显利用检查 Burp插件 源码
弱口令检查工具.zip 弱口令扫描器,支持多种服务,支持导入字典
struts-scan.zip struct2漏洞扫描器
EVCapture_3.9.7.ex 一个好用的录屏软件

相关资源列表

攻防测试手册

内网安全文档

学习手册相关资源

checklist和基础安全知识

产品设计文档

学习靶场

漏洞复现

开源漏洞库

工具包集合

漏洞收集与exp、poc利用

物联网路由工控漏洞收集

java反序列化漏洞收集

版本管理平台漏洞收集

MS与Office漏洞收集

相关工具拓展插件

kali环境下拓展插件

Nessus相关工具拓展插件

awvs相关工具拓展插件
burpsuit相关工具拓展插件
sqlmap相关工具拓展插件
nmap相关工具拓展插件
metasploit相关工具拓展插件
CobaltStrike相关工具拓展插件
Empire相关工具拓展插件

信息搜集

敏感信息泄露发现

威胁情报分析

托管云安全

目录路径发现

本地文件包含漏洞

安全测试与扫描器框架

运维安全服务与资产管理

上传漏洞利用

端口发现服务指纹识别

数据库扫描与爆破

XSS跨站脚本检测利用

弱口令扫描爆破

密码破解还原

网站管理与webshell

内网拓展后渗透

远程控制C2服务器

端口转发与代理工具

Cross超越边界NPV

横向移动与密码hash窃取

Linux提权相关

Windows提权相关

权限绕过

沙盒逃逸

后门免杀代码混淆

文件捆绑

社工相关

网站克隆镜像伪造

钓鱼框架邮件伪造

中间人攻击流量劫持

协议解析流量还原分析

无线网络WIFI中间人攻击

无线网络WIFI防御

无线网络WIFI审计测试

数据取回隐秘传输

硬件安全

IoT安全

摄像头安全

路由安全

物联网安全

Fuzz模糊测试漏洞挖掘

安全防护

代码审计应用测试

大数据平台安全

蜜罐安全

Web蜜罐内网监测

摄像头蜜罐

工控蜜罐

逆向相关

CTF相关

计算机与移动设备取证调查

移动安全

防火墙规则、waf、CDN相关

入侵检测

恶意文件测与样本分析

恶意文件检测之webshell查杀扫描

压力测试与DDOS相关

匿名信息保护洋葱路由TorBrowser

爬虫相关

在线自服务与工具

在线办公套件

隐私匿名加密

在线资源


根据中华人民共和国《网络安全法》相关政策规定,本仓库只用以学习和安全测试,不被允许通过本仓库中所提及技术手段进行非法行为,使用技术的风险由您自行承担