红队系列-网络安全知识锦囊

网络安全 大佬博客笔记思维框图CTF/&&矩阵Web安全/渗透测试 域渗透 安全代码审计 Fuzz大法溯源应急反制历年漏洞复现集合Tools 详解集合

学习资源网站

技术文章 - 先知社区

必火网络安全

合天网安实验室

吾爱破解

看雪知识库

安全脉搏

奇安信攻防社区

安全客 - 安全资讯平台

90Sec - 专注于网络空间安全、前沿技术研究

CN-SEC 中文网 | 聚合网络安全,存储安全技术文章,融合安全最新讯息

【i春秋】-专注网络安全_信息安全_白帽子的在线学习_教育_培训平台

安全文库 - 像黑客一样学习

不安全

嘶吼 – 网络安全行业综合服务平台,

NOSEC安全讯息平台 - 白帽汇安全研究院

T00ls | 低调求发展 - 潜心习安全 - T00ls.Com

指尖安全

SQL 注入

风暴网站

CVE统计

靶场/CTF

#//

靶场 Juice Shop

CTF wiki

i春秋

网鼎杯

鹏程杯

攻防世界XCTF

Bugku

CTF资源库

世界CTF

大佬博客笔记

Y4er的博客

离别歌

’S Blog

天问非攻

学习笔记

思维框图

序章

Web技术演化网络攻防技术演化安全观

计算机网络与协议

网络基础UDP协议TCP协议DHCP协议路由算法域名系统HTTP标准邮件协议族SSL/-Fi

信息收集

网络整体架构域名信息端口信息站点信息搜索引擎利用社会工程学参考链接

常见漏洞攻防

SQL注入命令注入目录穿越文件读取文件上传文件包含XXE模版注入Xpath注入逻辑漏洞 / 业务漏洞配置安全中间件Web Cache欺骗攻击HTTP 请求走私

语言与框架

内网渗透

内网渗透Linux内网渗透后门技术综合技巧参考链接

云安全

容器标准参考链接

防御技术

团队建设红蓝对抗安全开发安全建设威胁情报ATT&CK风险控制防御框架加固检查入侵检测零信任安全蜜罐技术RASP应急响应

认证机制

多因子认证 身份验证

工具与资源

推荐资源相关论文信息收集社会工程学模糊测试漏洞利用/测试近源渗透Web持久化横向移动云安全操作系统持久化审计工具防御安全开发运维取证其他

手册速查

爆破工具下载工具流量相关嗅探工具使用

其他

代码审计WAF常见网络设备指纹拒绝服务攻击邮件安全APT供应链安全近源渗透常见术语

计算机网络协议、
网络基础
UDP协议
TCP协议
路由算法
域名系统
HTTP标准
HTTPS
SSL/TLS
IPsec信息收集、
常见漏洞、
SQL注入
XSS
CSRF
SSRF
命令注入
目录穿越
文件读取
文件上传
文件包含
XXE
模版注入
Xpath注入
逻辑漏洞 / 业务漏洞
配置安全
中间件
Web Cache欺骗攻击
HTTP 请求走私内网渗透、
信息收集- windows
持久化- indows
域渗透
信息收集- Linux
持久化- Linux
痕迹清理
综合技巧
参考链接防御技术
团队建设安全开发威胁情报ATT风险控制加固检查防御框架蜜罐技术入侵检则应急响应朔源分析认证机制ssoOAuthJHTKerberosSAML语言与框架
PHP
Python
Java
JavaScript
Golang
Ruby
ASP

CTF/AWD

1、CTF系列-WEB专题篇

2、CTF系列-密码学加解密编码算法专题篇

3、CTF系列-逆向反编译专题篇

4、CTF系列-PWN二进制专题篇

5、CTF系列-专题篇

6、CTF系列-取证专题篇

7、CTF系列-MISC杂项专题篇

CTF系列-AWD专题篇

APT&&矩阵

Vultr云服务器搭建 （VPS可匿名无备案）

New

AMD EPYC vCPU 和NVMe固态

梯子VPN

电话

GPT

数字货币

电报

域名

CDN

Web安全/渗透测试 信息收集

红队专题-Web渗透之资产情报信息收集能力(社工)总结

注入攻击 权限提升 内网横向 代理 EW

https://github.com/idlefire/ewhttp://www.earthwormcentral.org/

NPS

https://mp.weixin.qq.com/s/mbXXoa5r_F2Pmt5asquoNQ
# New免杀工具NPS更新5.21（附下载）nohup ./nps &nps通信流量比较稳定，但特征抓的比较死，
所以基于原版的nps进行二次开发，
为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。（1）重写了nps的认证过程，通信过程均进行加密
（2）重些了npc的部分，预计后续分离config文件进行加载
（3）进行了nps未授权漏洞的修复，避免了默认配置未授权

socks 18001   4a /etc/proxychains.confProxyChains 遵循 GNU协议 的一款适用于 linux系统 的 网络代理设置工具 。强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代理。支持的认证方式包括：SOCKS4/5的用户/密码认证，HTTP的基本认证。
允许TCP和DNS通过代理隧道，并且可配置多个代理。
ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序， 直接断开接收方和发送方的连接。使用proxychains的时候，程序或者终端选项尽量不要设置任何协议的代理,否则可能会打乱这个代理回路出现网络错误。

Regeorg地址:https://github.com/sensepost/reGeorg  不出网reGeorg 的前身是2008年 
SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。 reGeorg是reDuh的继承者，
利用了会话层的socks5协议，相比较于reDuh效率更高一些。 关于通过reGeorg建立HTTP隧道的作用体现在，
当我们能通过外网访问服务器A，但是我们并不能与位于内网的主机交互，这时reGeorg就派上了用场，假设此时我们拿到了服务器A的webshell，但是该内网主机的icmp、DNS、tcp和udp协议等都不能出网，唯一的数据通道是webshell搭建正向代理。  所以在公网能访问的服务器A上安装reGeorg，
它就在攻击者与内网主机之间充当一个转发的角色，从而达到攻击者与内网的信息交互。# reGeorg利用reGeorg提供了PHP、ASPX、JSP脚本，直接访问显示“Georg says, 'All seems fine'”，表示脚本运行正常首先将reGeorg服务端脚本利用上传漏洞或者其他方法上传到服务器中 访问成功
python2 reGeorgSocksProxy.py -p 9999 -u 上传reGeorg的web路径
下图表示客户端也就是攻击机正常监听。https://blog.csdn.net/weixin_57567655/article/details/124787470

域渗透 SRC IOT安全

红队系列-IOT安全深入浅出

代码审计 任意命令/代码执行 SSRF Fuzz大法 溯源应急反制

红队系列-溯源应急反制专题

历年漏洞复现集合

±------------------±-----------------±----±----±------------------------------------------------------------+

| type | Vuln Name | Poc | Exp | && |

±------------------±-----------------±----±----±------------------------------------------------------------+

| | CVE-2015-5254 | Y | N | < 5.13.0, code |

| | CVE-2016-3088 | Y | Y | < 5.14.0, http put&move |

| Druid | CVE-2021-25646 | Y | Y | < 0.20.1, druid code |

| Flink | CVE-2020-17518 | Y | N | < 1.11.3 or < 1.12.0, path |

| Flink | CVE-2020-17519 | Y | Y | 1.5.1 - 1.11.2, ‘/logs’ path |

| OFBiz | CVE-2021-26295 | Y | N | < 17.12.06, rmi code |

| OFBiz | CVE-2021-29200 | Y | N | < 17.12.07, rmi code |

| OFBiz | CVE-2021-30128 | Y | Y | < 17.12.07, |

| Shiro | CVE-2016-4437 | Y | Y |