红队攻击的生命周期，整个生命周期包括：

信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击结束之后清理并退出战场。

重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！Hvv来即，请大家提高警惕！！！

受限于篇幅原因，无法全部展示，如果你需要的话，可以评论区告诉我！也可以点击蓝色字体自助获取

【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】

相关资源列表#

 

攻防测试手册#

 

内网安全文档#

 学习靶场#

工具包集合#

 

• 内网安全文档

• https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
• 彻底理解Windows认证 - 议题解读 « 倾旋的博客 彻底理解 Windows 认证 - 议题解读
• https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
• GitHub - l3m0n/pentest_study: 从零开始内网渗透学习 从零开始内网渗透学习
• GitHub - Ridter/Intranet_Penetration_Tips: 2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~ 内网渗透 TIPS

  学习手册相关资源

• GitHub - HarmJ0y/CheatSheets: Cheat sheets for various projects. 多个项目的速查手册（Beacon / Cobalt Strike，PowerView，PowerUp，Empire 和 PowerSploit）
• Kali Linux Web 渗透测试秘籍 中文版 · Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍 中文版
• GitHub - langu-xyz/kali-tools-zh: kali linux 工具使用中文说明书 kali 下工具使用介绍手册
• Metasploit Unleashed - Free Online Ethical Hacking Course kali 出的 metasploit 指导笔记
• A Detailed Guide on Hydra - Hacking Articles hydra 使用手册
• GitBook - Where technical teams document burpsuite 实战指南
• Nmap脚本使用指南 - 知乎 Nmap 扩展脚本使用方法
• https://somdev.me/21-things-xss/ XSS 的 21 个扩展用途
• SQL Injection Cheat Sheet | Invicti sql 注入 sheet 表
• NetSPI SQL Injection Wiki 你要的 sql 注入知识点都能找到
• GitHub - ning1022/SQLInjectionWiki: 一个专注于聚合和记录各种SQL注入方法的wiki 一个专注于聚合和记录各种 SQL 注入方法的 wiki
• GitHub - hardenedlinux/linux-exploit-development-tutorial: a series tutorial for linux exploit development to newbie. Linux exploit 开发入门
• 浅入浅出 Android 安全 中文版 · 浅入浅出 Android 安全 浅入浅出 Android 安全 中文版
• Android 渗透测试学习手册 中文版 · Android 渗透测试学习手册 Android 渗透测试学习手册 中文版
• GitHub - writeups/iOS: Here you can find write ups for iOS Vulnerabilities that have been released. ios 漏洞 writeup 笔记
• http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf 漏洞利用手册

  Checklist 和基础安全知识

• 网络安全小册子 网络安全科普小册子
• http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
• ATT&CK™ Navigator mitre 机构 att&ck 入侵检测条目
• GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more. 表类型包括用户名，密码，URL，敏感数据模式，模糊测试负载，Web shell 等
• GitHub - GitGuardian/APISecurityBestPractices: Resources to help you keep secrets (API keys, database credentials, certificates, ...) out of source code and remediate the issue in case of a leaked API key. Made available by GitGuardian. api 接口测试 checklist
• https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
• 以太坊智能合约审计 CheckList 区块链，以太坊智能合约审计 CheckList
• GitHub - slowmist/eos-bp-nodes-security-checklist: EOS bp nodes security checklist（EOS超级节点安全执行指南） 区块链，EOS bp nodes security checklist（EOS 超级节点安全执行指南）
• 金融科技SDL安全设计checklist - 先知社区 金融科技 SDL 安全设计 checklist
• GitHub - juliocesarfort/public-pentesting-reports: A list of public penetration test reports published by several consulting firms and academic security groups. 由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
• 开源软件创建SOC的一份清单 - FreeBuf网络安全行业门户 开源软件创建 SOC 的一份清单
• GitHub - 0xRadi/OWASP-Web-Checklist: OWASP Web Application Security Testing Checklist owasp 网站检查条目
• Security Paper SDL 开发安全生命周期管理
• GitHub - Jsitech/JShielder: Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark linux 下服务器一键加固脚本
• GitHub - wstart/DB_BaseLine: 数据库基线检查工具 数据库基线检查工具

  产品设计文档

• 访问的文章审核中... - FreeBuf网络安全行业门户 构建一个高交互型的难以发现的蜜罐
• Open-Source Security Architecture 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
• GitHub - dvf/blockchain: A simple Blockchain in Python 用 Python 从零开始创建区块链
• GitHub - crazywa1ker/DarthSidious-Chinese: DarthSidious 中文版 从 0 开始你的域渗透之旅，DarthSidious 中文版
• 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

• 版本管理平台漏洞收集

• https://github.com/shengqi158/svnhack .svn 文件夹泄漏利用工具
• https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Seay-Svn 源代码泄露漏洞利用工具，2014-05-05 版
• https://github.com/BugScanTeam/GitHack .git 文件利用工具，lijiejie 改进版
• https://github.com/lijiejie/GitHack .git 文件利用工具

  MS 与 Office 漏洞收集

• https://github.com/Lz1y/CVE-2017-8759 .NET Framework 换行符漏洞，CVE-2017-8759 完美复现（另附加 hta+powershell 弹框闪烁解决方案）访问的文章审核中... - FreeBuf网络安全行业门户
• https://github.com/WyAtu/CVE-2018-8581 Exchange 使用完成添加收信规则的操作进行横向渗透和提权漏洞
• https://github.com/dafthack/MailSniper PS,用于在 Microsoft Exchange 环境搜索电子邮件查找特定邮件（密码、网络架构信息等）
• https://github.com/sensepost/ruler GO,通过 MAPI / HTTP 或 RPC / HTTP 协议远程与 Exchange 服务器进行交互,通过客户端 Outlook 功能远程获取 shell
• https://github.com/3gstudent/Smbtouch-Scanner 扫描内网永恒之蓝 ETERNAL445SMB 系列漏洞
• GitHub - smgorelik/Windows-RCE-exploits: The exploit samples database is a repository for **RCE** (remote code execution) exploits and Proof-of-Concepts for **WINDOWS**, the samples are uploaded for education purposes for red and blue teams. windows 命令执行 RCE 漏洞 POC 样本，分为 web 与文件两种形式
• https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464，win 快捷方式远程执行漏洞
• https://github.com/Lz1y/CVE-2018-8420 Windows 的 msxml 解析器漏洞可以通过 ie 或 vbs 执行后门
• 老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析-安全客 - 安全资讯平台 利用 Excel 4.0 宏躲避杀软检测的攻击技术分析
• https://github.com/BuffaloWill/oxml_xxe XXE 漏洞利用
• https://thief.one/2017/06/20/1/ 浅谈 XXE 漏洞攻击与防御
• https://github.com/thom-s/docx-embeddedhtml-injection word2016，滥用 Word 联机视频特征执行恶意代码 poc
• Abusing Microsoft Office Online Video - Cymulate word2016，滥用 Word 联机视频特征执行恶意代码介绍
• https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads 无需开启宏即可在 word 文档中利用 DDE 执行命令
• 访问的文章审核中... - FreeBuf网络安全行业门户 无需开启宏即可在 word 文档中利用 DDE 执行命令利用
• GitHub - Ridter/CVE-2017-11882: CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882 利用 word 文档 RTF 获取 shell，CVE-2017-11882利用 | Evi1cg's blog
• https://github.com/Lz1y/CVE-2017-8759 利用 word 文档 hta 获取 shell，访问的文章审核中... - FreeBuf网络安全行业门户
• https://fuping.site/2017/04/18/CVE-2017-0199 漏洞复现过程 WORD RTF 文档，配合 msf 利用
• https://github.com/tezukanice/Office8570 利用 ppsx 幻灯片远程命令执行，https://github.com/rxwx/CVE-2017-8570
• GitHub - 0x09AL/CVE-2018-8174-msf: CVE-2018-8174 - VBScript memory corruption exploit. 目前支持的版本是 32 位 IE 浏览器和 32 位 office。网页访问上线，浏览器关闭，shell 依然存活，CVE-2018-8174 “双杀”0day漏洞复现 - FreeBuf网络安全行业门户
• http://www.4hou.com/technology/9405.html 在 Office 文档的属性中隐藏攻击载荷
• 构造PPSX钓鱼文件 | Evi1cg's blog 构造 PPSX 钓鱼文件
• https://github.com/enigma0x3/Generate-Macro PowerShell 脚本，生成含有恶意宏的 Microsoft Office 文档
• https://github.com/mwrlabs/wePWNise 生成独立于体系结构的 VBA 代码，用于 Office 文档或模板，并自动绕过应用程序控制
• https://github.com/curi0usJack/luckystrike 基于 ps，用于创建恶意的 Office 宏文档
• https://github.com/sevagas/macro_pack MS Office 文档、VBS 格式、快捷方式 payload 捆绑
• GitHub - khr0x40sh/MacroShop: Collection of scripts to aid in delivering payloads via Office Macros. Most are python. See http://khr0x40sh.wordpress.com for details. 一组通过 Office 宏传递有效载荷的脚本

  相关工具拓展插件

• https://github.com/AntSword-Store/ 中国蚁剑插件市场

  Kali 环境下拓展插件

• https://github.com/secforce/sparta py，图形化应用程序联动 Nmap、Nikto、Hydra 等工具
• https://github.com/Manisso/fsociety linux 下类似于 kali 的工具包一键安装工具
• https://github.com/LionSec/katoolin 使用 linux 服务器自动安装 kali 工具包
• https://github.com/skavngr/rapidscan py2，simple，联动 kali 下工具，漏洞扫描工具
• GitHub - koenbuyens/kalirouter: intercepting kali router 将 kali 设置为一个路由流量分析系统

  Nessus 相关工具拓展插件

• Download Nessus | Tenable®
• https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器 Awvs 11 和 Nessus 7 Api 利用脚本
• https://github.com/DanMcInerney/msf-autoshell 配合 nessus 扫描结果进行 msf 攻击
• https://github.com/MooseDojo/apt2 联动 nmap、nessus 等工具进行安全测试

  Awvs 相关工具拓展插件

• 提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn awvs10.5 开发框架破解版
• https://github.com/fnmsd/awvs_script_decode awvs10.5 规则 scripts 解密版，SDK，开发手册