安全学习资料整理
2023-3-17 09:11:15 Author: 编码安全研究(查看原文) 阅读量:18 收藏

资料来源:github优秀项目整理

0x01 安全资料整理

红蓝资料集锦

项目简介项目地址项目名称
红蓝对抗以及护网相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具https://github.com/Mr-xn/RedTeam_BlueTeam_HWRedTeam_BlueTeam_HW

云安全资料

项目简介项目地址项目名称
也许这是国内第一个云安全知识文库https://wiki.teamssix.com/About/T Wiki
从零开始的Kubernetes攻防https://github.com/neargle/my-re0-k8s-securitymy-re0-k8s-security
六大云存储,泄露利用检测工具https://github.com/UzJu/Cloud-Bucket-Leak-Detection-ToolsCloud-Bucket-Leak-Detection-Tools

靶场清单

通用漏洞类:

项目简介项目地址项目名称
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。https://github.com/fofapro/vulfocusvulfocus
基于 Docker-Compose 的预建易受攻击环境https://github.com/vulhub/vulhubvulhub
Spring Boot 相关漏洞学习资料,利用方法和技巧合https://github.com/LandGrey/SpringBootVulExploitSpringBootVulExploit

基础漏洞类:

项目简介项目地址项目名称
基础漏洞靶场https://dvwa.co.uk/dvwa
常见的web漏洞https://www.pentesterlab.com/exercises/web_for_pentester/coursepentesterlab
Java漏洞平台https://github.com/j3ers3/Hello-Java-SecHello-Java-Sec
JAVA 漏洞靶场https://github.com/tangxiaofeng7/SecExampleSecExample
一个想帮你总结所有类型的上传漏洞的靶场https://github.com/c0ny1/upload-labsupload-labs
SQLI 实验室测试基于错误、基于布尔值、基于时间。https://github.com/Audi-1/sqli-labssqli-labs
一个包含php,java,python,C#等各种语言版本的XXE漏洞Demohttps://github.com/c0ny1/xxe-labxxe-lab

基础设施及环境搭建

项目简介项目地址项目名称
红/蓝队环境自动化部署工具https://github.com/ffffffff0x/f8xf8x
Frps 一键安装脚本&管理脚本https://github.com/MvsCode/frps-onekeyfrps-onekey
修改frp支持域前置与配置文件自删除https://github.com/uknowsec/frpModifyfrpModify
一款功能强大的代理检查和IP地址轮转工具https://github.com/kitabisa/mubengmubeng
利用fofa搜索socks5开放代理进行代理池轮切的工具https://github.com/akkuman/rotateproxyrotateproxy
利用IP地址池进行自动切换Http代理,防止IP封禁。https://github.com/Mustard404/Auto_proxyAuto_proxy

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247501615&idx=1&sn=6f5895894c399f397b7019b46165d522&chksm=ce64944af9131d5c8f908dbd8048a9d77ec992d181e5ce6e36132b9a221e173a955e38f0a74d#rd
如有侵权请联系:admin#unsafe.sh