0x01 入口权限获取[前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心]
0x02 入口权限获取[ 外部防御重心 ( "重中之重" ) ]
0x03 入口权限获取[专门针对各类基础服务端口的各种getshell利用,防御重点 ( "重中之重" )]
0x04 入口权限获取
0x05 主机安全 [ 提权利用,防御重点 ]
0x06 内网安全 [ 敏感信息搜集,防御重点,可在此项严格限制各种系统内置命令执行 ]
0x07 内网安全 [ 各类敏感凭证 "搜集" 与 "窃取" ]
0x08 内网安全 [ 内网常用 "隧道"" / "转发"" / "代理"" 穿透手法 提炼汇总 ,防御重点 ]
0x09 域内网安全 [ 域内常用攻击手法 ( 域渗透 ),提炼汇总,防御重点 ]
2021-08-20 01:01:00
11KB
ATT&CK 红队战术漫谈
威胁情报挖掘浅谈
我的一键 getshell 代码开发之路
在代码中审计漏洞的世界
RedTeaming:主流杀软对抗之路
APP审计之白帽必杀技
2021-08-18 13:16:36
16.5MB
关于RedCore
R&D的重要性
FSRT天赋技能树
RedCore之干货满满的RedTrain
RedCore之不一样的RedOp
RedCore之另类的红队学院
RedCore之“锋芒”
BypassUAC的终极对决
2021-08-15 01:29:18
14.08MB
小程序概览
获取小程序源码
初探好玩的CMRF漏洞
小程序的特有API漏洞
第三方那些事
2021-08-08 21:01:47
17.09MB
欢迎使用汉化Hack工具 :hammer_and_wrench:
HackTools(如当)红队浏览器插件
本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责
HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。
安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。
当前功能
动态shell生成(PHP,Bash,
2021-07-02 21:57:12
209KB
1
EHole(棱洞)-红队重点攻击系统指纹探测工具
EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: :
一,简介:
______ __ ______
/ ____/___/ /___ ____/_ __/__ ____ _____ ___
/ __/ / __ / __ ` / _ \/ / / _ \/ __ ` / __ ` __ \
/ /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / /
/_____/ \_ _,_/ \_ _, / \_ __/_/ \_ __/ \_ _,_/_/ /_/ /_/
/____/ https://forum.ywhack.com By:shihuang
EHole是一种对资产中重点系统指纹识
2021-06-29 14:43:25
16.21MB
1