Skip to content

一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】

License

Notifications You must be signed in to change notification settings

MATINYAO/About-Attack

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
 
 
 
 
 
 

Repository files navigation

image-20210828190558708

关于 Github 中红队向工具 / 资源的手册
适用于红队行动 / 蓝队自动化工具对抗调研

0x00 项目简介

关于 Github 中红队向工具 / 资源的手册

旨在通过应用场景 / 标签对开源项目进行分类收集 降低红队技术门槛

带 🌟 项目为个人在实战中体验较好 或在原项目基础上进行重构优化的改版项目

本项目倾向:

  • 能实际解决攻防项目中场景化问题的项目
  • 使用新型的、非传统语言(例如 Golang)编写的项目
  • 近一年还在持续更新维护的项目

后续计划:

  • 对实战场景进行进一步细分(但是不代表某个项目只能用于该场景)
  • 收录依据实战场景诞生的 1+1>2 的组合拳项目
  • 汇总对应项目相关的使用指南或实战案例文章

项目灵感来源于 Knownsec/404StarLink2.0-Galaxy

欢迎对本项目感兴趣的师傅们 Star / Fork 以及提 Issue 一起交流讨论 共同维护💡

目录

推荐移步 WIKI 阅读

声明:本手册仅供红队方向安全研究使用 禁止一切非法行为!

0x01 资产探测

ShuiZe_0x727 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/0x727/ShuiZe_0x727

About

协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。

一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等。

image-20210728154929084

ARL 资产侦察灯塔系统【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/TophantTechnology/ARL

About

ARL (Asset Reconnaissance Lighthouse) 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

任务页面

AppInfoScanner【移动端】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/kelvinBen/AppInfoScanner

About

一款适用于以HW行动/红队/渗透测试团队为场景的移动端 (Android、iOS、WEB、H5、静态网站) 信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

img

Ksubdomain【子域】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/knownsec/ksubdomain

About

Ksubdomain 是一款基于无状态子域名爆破工具,支持在 Windows/Linux/Mac 上使用,它会很快的进行 DNS 爆破。

特性

  • ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统描述符让系统网络阻塞
  • ksubdomain有丢包重发机制(这样意味着速度会减小,但比普通的DNS爆破快很多),会保证每个包都收到DNS服务器的回复,漏报的可能性很小。

image-20210827115013813

OneForAll 🌟【子域】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/shmilylty/OneForAll

About

OneForAll是一款功能强大的子域收集工具

image-20210826110743236

Bscan【指纹】

GitHub stars GitHub forks GitHub last commit

Link

https://github.com/broken5/bscan

About

WebAliveScan Golang 重构版

特性:

  • 配置文件采用YAML,配置文件简洁、可读性高
  • 安装简单,Windows/Linux/Mac下载对应的编译版本即可一键扫描,不用担心环境报错
  • 速度快,在2H4G5M的Linux服务器下,1024线程判断100万条URL存活仅需20分钟
  • 自定义,不管是POC还是默认的HTTP请求,都支持自定义HTTP请求参数、请求头等等
  • 指纹识别,根据自定义的指纹规则对WEB进行标记
  • 黑名单过滤,根据自定义的规则过滤无效页面,例如默认的CDN、WAF页面、500、404、403....
  • 最小化扫描,可以自定义POC过滤规则,对存活WEB对象进行filter处理,防止无效的POC攻击

image-20210826150820063

Glass (镜) V2.0【指纹】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/s7ckTeam/Glass

About

Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。

Glass旨在帮助红队人员在资产信息收集期间能够快速从C段、大量杂乱的资产中精准识别到易被攻击的系统,从而实施进一步测试攻击。

img

EHole (棱洞) 3.0 🌟【指纹】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/EdgeSecurityTeam/EHole

About

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

-w912

Dismap【指纹】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/zhzyker/dismap

About

Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。

dismap1

0x02 漏洞扫描

Xray 🌟【Web】

Golang GitHub stars GitHub forks GitHub last commit

Link

https://github.com/chaitin/xray

https://docs.xray.cool

About

一款由多名经验丰富的一线安全从业者呕心打造而成完善的安全评估工具

terminfo

W13scan【Web】

PythonGitHub stars GitHub forks GitHub last commit

Link

https://github.com/w-digital-scanner/w13scan

About

W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。

Jietu20200516-184214

Vulmap 🌟【Web】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/zhzyker/vulmap

About

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

可以和 Dismap 进行联动

https://github.com/zhzyker/vulmap/blob/main/images/vulmap-0.5-demo-gif.gif

Goby【主机】

Golang GitHub stars GitHub forks GitHub last commit

Link

https://github.com/gobysec/Goby

https://gobies.org/

About

Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

img

0x03 打点突破

Ysomap 🌟【ysoserial】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/wh1t3p1g/ysomap

YSOMAP食用指北

About

Ysomap 是一款适配于各类实际复杂环境基于 ysoserial 的 Java反序列化利用框架

  • tabby 的子项目
  • 生成序列化后的payload
  • 利用ysomap的exploit包进行攻击

image-20210828202932475

Shiro_attack 🌟【Shiro】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/j1anFen/shiro_attack

About

Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)

img

Weblogic_exploit 🌟【Weblogic】

Link

Weblogic常见高危漏洞的综合利用

https://github.com/21superman/weblogic_exploit (原地址已丢失 😔 )

About

最好用的 Weblogic 反序列化 RCE 图形化利用工具

image-20210828203651540

Struts2VulsTools 🌟【Struts2】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/shack2/Struts2VulsTools

About

Struts2系列漏洞检查工具

image-20210826103619431

Fastjson_rce_tool【Fastjson】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/wyzxxz/fastjson_rce_tool

About

Fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP,LDAP反序列方式部分回显

image-20210827164922271

ThinkphpGUI【Thinkphp】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Lotus6/ThinkphpGUI

About

Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell

image-20210902105234217

Redis RCE【Redis】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Ridter/redis-rce

About

Redis 4.x/5.x RCE的漏洞利用,基于 redis-rogue-server 改版。

img

RabR【Redis】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/0671/RabR

About

Redis-Attack By Replication (通过主从复制攻击Redis)

  • 攻击Linux下的Redis,可执行命令和反弹shell
  • 攻击Window x64下的Redis,可执行命令
  • 本工具在攻击前会备份目标Redis的数据,在攻击结束后会进行恢复

本工具基于Ridter师傅的redis-rce 进行修改。

image-20210708190457889

MDUT 🌟【数据库】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/SafeGroceryStore/MDUT

About

MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。

image-20210826151732701

0x04 主机管理

Godzilla 🌟【哥斯拉】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/BeichenDream/Godzilla

About

哥斯拉

image-20210826112319433

Behinder【冰蝎】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/rebeyond/Behinder

About

“冰蝎”动态二进制加密网站管理客户端

image-20210826112345787

Skyscorpion 🌟【天蝎】

Java GitHub stars GitHub forks GitHub last commit

Link

https://github.com/shack2/skyscorpion

About

天蝎权限管理工具采用 Java平台的 JavaFX 技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,天蝎权限管理工具基于冰蝎加密流量进行 WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。

image-20210826113627472

AntSword【蚁剑】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/AntSwordProject/antSword

About

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

img

Platypus 🌟【Linux】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/WangYihang/Platypus

https://platypus-reverse-shell.vercel.app/quick-start/

About

Platypus 是一款支持多会话交互式反向 Shell 管理器。

在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell文件操作隧道等),可以更方便灵活地对反向 Shell 会话进行管理。

img

Viper 🌟【C&C】

Python GitHub stars GitHub forks GitHub last commit

Link

https://github.com/FunnyWolf/Viper

https://www.yuque.com/vipersec

About

  • Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
  • Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
  • Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
  • Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
  • Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.

image-20210826115023421

0x05 隧道构建

NPS 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/ehang-io/nps

https://ehang.io/nps/documents

About

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等,并带有功能强大的web管理端。

image-20210826153703559

FRP【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/fatedier/frp

About

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

image-20210826155444682

IOX【端口转发】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/EddieIvan01/iox

About

端口转发 & 内网代理工具,功能类似于lcx / ew,但是比它们更好

  • 流量加密(可选)
  • 友好的命令行参数
  • 逻辑优化
  • UDP流量转发
  • 反向代理模式中使用TCP多路复用

Gost【多级】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/ginuerzh/gost

About

GO语言实现的安全隧道

特性

img

Venom【多级】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Dliv3/Venom

About

Venom是一款为渗透测试人员设计的使用Go开发的多级代理工具。

Venom可将多个节点进行连接,然后以节点为跳板,构建多级代理。

渗透测试人员可以使用Venom轻松地将网络流量代理到多层内网,并轻松地管理代理节点。

image-20210826155245512

Stowaway 🌟【多级】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/ph4ntonn/Stowaway

About

Stowaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具

用户可使用此程序将外部流量通过多个节点代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能

image-20210826154307714

Pystinger【Webshell】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/FunnyWolf/pystinger

About

Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具

image-20210826154543473

Neo-reGeorg 🌟【Webshell】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/L-codes/Neo-reGeorg

About

Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是:

  • 提高 tunnel 连接安全性
  • 提高可用性,避免特征检测
  • 提高传输内容保密性
  • 应对更多的网络环境场景

image-20210826155013108

SocksOverRDP【RDP】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/nccgroup/SocksOverRDP

利用 RDP 协议搭建 Socks5 代理隧道

About

Socks5/4/4a 对远程桌面协议 / 终端服务 / Citrix/ XenApp / XenDesktop 的代理支持

image-20210826170955467

0x06 内网扫描

LadonGo【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/k8gege/LadonGo

About

LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。

image-20210826151159240

Fscan 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/shadow1ng/fscan

About

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

image-20210826145543165

Railgun 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/lz520520/railgun

About

Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。

image-20210826160050619

ServerScan【端口/服务】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Adminisme/ServerScan

About

一款使用Golang开发且适用于攻防演习内网横向信息收集高并发网络扫描、服务探测工具。

支持扫描结果回显至 CobaltStrike

image-20210826150201445

Kscan【存活/爆破】

Golang GitHub stars GitHub forks GitHub last commit

Link

https://github.com/lcvvvv/kscan

About

Kscan是一款轻量级的资产发现工具,可针对IP/IP段或资产列表进行端口扫描以及TCP指纹识别和Banner抓取,在不发送更多的数据包的情况下尽可能的获取端口更多信息。 并且针对扫描结果进行自动化暴力破解,且是go平台首款开源的RDP暴力破解工具。

  • --spy 可在内网中进行自动化存活网段探测

image-20210828114341455

0x07 密码抓取

Mimikatz 🌟【猕猴桃】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/gentilkiwi/mimikatz

About

使用 Windows 安全性的一个小工具

image-20210828210953576

LaZagne 🌟【综合】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/AlessandroZ/LaZagne

About

一键抓取目标机器上存储的所有明文密码

image-20210828205627706

BrowserGhost【浏览器】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/QAX-A-Team/BrowserGhost

About

一个抓取浏览器密码的工具

image-20210828205847538

HackBrowserData 🌟【浏览器】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/moonD4rk/HackBrowserData

About

一款可全平台运行的浏览器数据导出解密工具

image-20210828210648288

0x08 基础设施

F8X 🌟【环境部署】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/ffffffff0x/f8x

About

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等

用于在 VPS 上快速部署红 / 蓝队设施所需要的各类服务

image-20210827164028620

Fofa_viewer 🌟【Fofa】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/wgpsec/fofa_viewer

About

一款使用 javafx 编写跨平台的 Fofa 客户端

image-20210827170018401

1earn【Wiki】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/ffffffff0x/1earn

https://ffffffff0x.gitbook.io/1earn

About

安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

image-20210827174704555

Redteam_vul【Wiki】

GitHub stars GitHub forks GitHub last commit

Link

https://github.com/r0eXpeR/redteam_vul

About

红队作战中比较常遇到的一些重点系统漏洞整理

image-20210828121358105

Awesome CobaltStrike【Wiki】

GitHub stars GitHub forks GitHub last commit

Link

https://github.com/zer0yu/Awesome-CobaltStrike

About

Cobaltstrike的相关资源汇总

image-20210827170837333

BurpSuite-collections【Wiki】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Mr-xn/BurpSuite-collections

About

有关 Burpsuite 的插件(非商店),文章以及使用技巧的收集

image-20210828174801754

PeiQi-WIKI-POC 🌟【Poc】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/PeiQi0/PeiQi-WIKI-POC

http://wiki.peiqi.tech

About

鹿不在侧,鲸不予游🐋(附赠 GobyPOC)

PeiQi文库

Vulnerability【Poc】

GitHub stars GitHub forks GitHub last commit

Link

https://github.com/EdgeSecurityTeam/Vulnerability

About

此项目将不定期从棱角社区对外进行公布一些最新漏洞

image-20210827173940387

Proxychains-windows【代理】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/shunf4/proxychains-windows

About

Proxychains.exe 是一个适用于 Win32(Windows) 和 Cygwin 平台的命令行强制代理工具(Proxifier)。它能够截获大多数 Win32 或 Cygwin 程序的 TCP 连接,强制它们通过一个或多个 SOCKS5 代理隧道。

image-20210828103906017

CSAgent【Cobalt Strike】

GitHub top language GitHub stars GitHub forks GitHub last commit

Link

https://github.com/Twi1ight/CSAgent

About

CobaltStrike 4.x通用白嫖及汉化加载器

对主界面、Console、命令帮助、生成payload、监听器、偏好设置等均进行了彻底的汉化

image-20210829121054788

About

一个旨在通过应用场景 / 标签对 Github 红队向工具 / 资源进行分类收集,降低红队技术门槛的手册【持续更新】

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published