包含goby红队版和社区版

Goby红队专版:集成1500个poc和exp ，覆盖普通版本所有功能，开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新，可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试！ 不要用于非法或未授权测试！ 不要用于非法或未授权测试！ 自行判断可刑性！

内涵win-linux goby的安全工具 Goby 是一款基于客户端的安全漏洞扫描工具，适用于红队、蓝队或者渗透测试的场景。与同类产品相比，其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 红队版 Goby 增加了一系列如 Celerystalk、BloodHound、ScoutSuite 等常见精选插件的支持，以覆盖尽可能多的攻击面，并能够更好的发挥其较高的效率和低误差率的优势。此外，由于 Goby 的设计理念是轻量化的可视化安全评估平台，可以更好的方便红队操作者进行复杂网络和应用程序的任务分析和攻击，进而提高攻击效率和成功率。 Goby 红队版的主要特点包括： 支持单个目标或整个网络的扫描。 可以对不同的操作系统、开放端口和服务进行高速扫描。 强大的漏洞检测和利用模块，包括 Metasploit、Exploit-DB 等。 与开源社区等安全资源整合，支持主流插件的在线安装和使用。 一个简洁易用的可视化漏洞扫描界面，使操作者可以更好地进行复杂网络和应用程序的任务分析、漏洞检测及利用。 总体来说，Goby 红队版是一款非常适合红队操作者使用的高效率安全工具，它

内容：主要描述攻击方的一些攻击手段和社会工程学所用到的一些技术点，比如信息收集等 适用于：需要参加或者准备参加护网，但是很清楚自己需要准备什么，该做什么，该看什么等一些列注意事项，以及一些关于攻击和防守会用到的手段和心里等人群； 使用场景：护网行动，攻防兼可；

GOBY 红队版 GOBY205REDTEAM_1288_POCS-by_hlop_orz_zen

红队渗透测试攻防学习工具分析研究资料汇总.pdf

包含438个自定义goby-poc，可能会有重复自行判断，来源于网络收集的Goby&POC，实时更新。 如果无红队版，可直接poc管理处导入自定义poc即可，共计736个。

防伪溯源系统java源码下载 红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽 二来, 也是为秉承共享协作, 希望能为 红队 及 部分实战攻防研究人员 做出自己应有的贡献 个人一直坚信, 真正的价值来源于实实在在的奉献,与其天天到处嘴炮,不如静下心来多反思下自己,好好踏踏实实做些对大家都有益的事 丑话说在前面 严禁任何 个人/组织机构 利用以下相关技术去从事任何未经合法授权的 网络入侵攻击破坏或者黑产活动 严禁任何 个人/组织机构 以此来进行任何形式的 商业牟利 或 恶意炒作行为,包括各类非法渗透培训,误人子弟的负面恶意引导等.... 严禁一切的恶意传播及非法利用,由此所产生的一切恶果也均由读者自行承担 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透

SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成，由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的挖掘⽅法与⼀个全回显ssrf的利⽤⽅法

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具.zip