0xsyr0/Awesome-Cybersecurity-Handbooks

GitHub: 0xsyr0/Awesome-Cybersecurity-Handbooks

一份由资深红队成员基于 CTF 和实战经验整理的网络安全知识手册，涵盖攻防全链条数十个技术领域。

Stars: 3339 | Forks: 475

# 网络安全绝赞手册 [![Awesome](https://cdn.rawgit.com/sindresorhus/awesome/d7305f38d29fed78fa85652e3a63e154dd8e8829/media/badge.svg)](https://github.com/sindresorhus/awesome) ![GitHub stars](https://img.shields.io/github/stars/0xsyr0/Awesome-Cybersecurity-Handbooks?logoColor=yellow) ![GitHub forks](https://img.shields.io/github/forks/0xsyr0/Awesome-Cybersecurity-Handbooks?logoColor=purple) ![GitHub watchers](https://img.shields.io/github/watchers/0xsyr0/Awesome-Cybersecurity-Handbooks?logoColor=green)
![GitHub commit activity (branch)](https://img.shields.io/github/commit-activity/m/0xsyr0/Awesome-Cybersecurity-Handbooks) ![GitHub contributors](https://img.shields.io/github/contributors/0xsyr0/Awesome-Cybersecurity-Handbooks) 这些是自从我开始参与 CTF 并作为红队成员工作以来，积累的大量个人笔记。这些都是不断更新的活文档，我会相对频繁地对它们进行更新或补充。感谢您的阅读。
## 目录 | | | | | | --- | --- | --- | --- | | [01 信息收集](handbooks/01_information_gathering.md) | [攻击面管理](handbooks/attack_surface_management.md) | [EDR & XDR](handbooks/edr_xdr.md) | [安全架构](handbooks/secure_architecture.md) | | [02 漏洞分析](handbooks/02_vulnerability_analysis.md) | [基础](handbooks/basics.md) | [ evasion](handbooks/evasion.md) | [安全运营中心](handbooks/security_operations_center.md) | | [03 Web 应用分析](handbooks/03_web_application_analysis.md) | [区块链](handbooks/blockchain.md) | [漏洞利用](handbooks/exploitation.md) | [SIEM](handbooks/siem.md) | | [04 数据库评估](handbooks/04_database_assessment.md) | [Bug Bounty](handbooks/bug_bounty.md) | [框架](handbooks/frameworks.md) | [模拟与仿真](handbooks/simulation_emulation.md) | | [05 密码攻击](handbooks/05_password_attacks.md) | [云](handbooks/cloud.md) | [硬件](handbooks/hardware.md) | [SOAR & SecOps](handbooks/soar_%26_secops.md) | | [06 无线攻击](handbooks/06_wireless_attacks.md) | [命令与控制](handbooks/command_and_control.md) | [IDS & IPS](handbooks/ids_ips.md) | [模板](handbooks/templates.md) | | [07 逆向工程](handbooks/07_reverse_engineering.md) | [容器](handbooks/container.md) | [IoT](handbooks/iot.md) | [威胁狩猎](handbooks/threat_hunting.md) | | [08 漏洞利用工具](handbooks/08_exploitation_tools.md) | [密码学](handbooks/cryptography.md) | [恶意软件开发](handbooks/malware_development.md) | [威胁建模](handbooks/threat_modeling.md) | | [09 嗅探与欺骗](handbooks/09_sniffing_%26_spoofing.md) | [CVE](handbooks/cve.md) | [移动端](handbooks/mobile.md) | [字典](handbooks/wordlists.md) | | [10 后渗透](handbooks/10_post_exploitation.md) | [网络威胁情报](handbooks/cyber_threat_intelligence.md) | [操作安全](handbooks/operations_security.md) | | | [11 电子取证](handbooks/11_forensics.md) | [解密工具](handbooks/decrypter.md) | [OSINT](handbooks/osint.md) | | | [12 报告工具](handbooks/12_reporting_tools.md) | [投递](handbooks/delivery.md) | [Payloads](handbooks/payloads.md) | | | [13 社会工程学工具](handbooks/13_social_engineering_tools.md) | [检测工程](handbooks/detection_engineering.md) | [权限维持](handbooks/persistence.md) | | | [AI & ML](handbooks/ai_%26_ml.md) | [DFIR](handbooks/dfir.md) | [隐私](handbooks/privacy.md) | |

标签：CISA项目, EDR, IP 地址批量处理, Web安全, 云资产清单, 区块链安全, 域环境安全, 威胁模拟, 子域名变形, 安全基础, 安全工具库, 安全攻防, 安全架构, 安全笔记, 实时处理, 密码学, 密码管理, 手动系统调用, 插件系统, 数据展示, 漏洞分析, 私有化部署, 红队, 网络安全, 网络安全手册, 网络安全资源, 脆弱性评估, 蓝队分析, 被动侦察, 路径探测, 逆向工程, 防御加固, 防御规避, 隐私保护, 靶场笔记