gregory-dean/security-testing-lab
GitHub: gregory-dean/security-testing-lab
一份涵盖渗透测试方法论、漏洞研究和实验文档的进攻性安全知识库,为道德黑客实践提供结构化参考指南。
Stars: 1 | Forks: 0
# 进攻性安全手册
我关于渗透测试方法论、漏洞研究、实验文档以及进攻性安全技术的结构化集合。
本仓库作为我的个人知识库和作品集,记录了我在培养进攻性安全和漏洞研究技能时使用的工具、工作流和方法论。
本项目的目标是构建一个不断演进的参考指南,用于道德黑客实践和渗透测试技术。
## 仓库结构
| 板块 | 描述 |
|------|------|
| Methodology | 高层渗透测试工作流与流程 |
| Reconnaissance | OSINT 与目标发现技术 |
| Enumeration | 服务发现与系统枚举技术 |
| Web App Testing | Web 漏洞测试方法与示例 |
| Privilege Escalation | Linux 和 Windows 提权技术 |
| Active Directory | AD 攻击路径与枚举技术 |
| Vulnerability Research | CVE 研究笔记与披露文档 |
| Labs | 实践实验环境与漏洞利用演练 |
| Cheat Sheets | 快速参考命令与工具用法 |
| Templates | 发现与报告的文档模板 |
## 涵盖主题
- 侦察与 OSINT
- 网络扫描与枚举
- Web 应用程序安全测试
- 权限提升技术
- Active Directory 攻击路径
- 漏洞研究
- 负责任的披露
- 渗透测试方法论
## 示例工作流
本仓库中记录的典型渗透测试工作流:
```
Reconnaissance
↓
Target Discovery
↓
Port Scanning
↓
Service Enumeration
↓
Vulnerability Identification
↓
Exploitation
↓
Privilege Escalation
↓
Post Exploitation
↓
Reporting
```
## 目的
本仓库旨在:
- 记录渗透测试方法论
- 追踪进攻性安全的学习进度
- 构建安全测试的结构化参考
- 展示技术文档编写能力
- 分享可复现的测试工作流
## 道德使用
本仓库中的所有材料严格**仅用于教育目的和经授权的安全测试**。
测试仅应针对您拥有或已获得明确授权评估的系统进行。
## 作者
Gregory Dean
网络安全 | 进攻性安全 | 漏洞研究
GitHub: https://github.com/gregory-dean
标签:Active Directory, AI合规, Chaos, CISA项目, CTF学习, CTI, CVE, ESC4, OSINT, PE 加载器, Plaso, Web安全, Web应用测试, Web报告查看器, 伦理黑客, 内网渗透, 协议分析, 域渗透, 安全实验室, 安全工作流, 安全方法论, 密码管理, 应用安全, 情报收集, 插件系统, 攻击链, 数字签名, 数据展示, 权限提升, 枚举, 模拟器, 渗透测试手册, 渗透测试报告, 漏洞研究, 电子数据取证, 红队, 红队战术, 网络安全, 网络安全审计, 蓝队分析, 速查表, 防御加固, 隐私保护