Daethyra/Pentest-References
GitHub: Daethyra/Pentest-References
一个集合渗透测试笔记、剧本和工具脚本的个人参考仓库,用于辅助安全评估和红队行动。
Stars: 33 | Forks: 10
# 网络安全参考资料 🛡️🔒
欢迎来到我的个人网络安全工具包。
## 目录
- [指南](#guides)
- [内部渗透测试](#internal-pentesting)
- [剧本](#playbooks)
- [主题](#topics)
- [Web 应用](#web-applications)
- [工具](#tools)
## [指南](./Guides)
我的个人黑客笔记位于 [指南](./Guides/) 目录中,该目录还有一个 [强力命令](./Guides/Power%20Commands/) 子目录,涵盖了 [PowerShell](./Guides/Power%20Commands/PowerShell/)、[扫描](./Guides/Power%20Commands/Scanning/) 和 [Web 应用](./Guides/Power%20Commands/Web%20Applications/)。
我有一份 [实用仓库文档](./Guides/README.md "Tools and Resources"),其中链接了我使用过或理论上非常喜欢的攻防工具。
初学者应从 Maderas 的 [指南](./Guides/Get_Started-MaderasSecurityArsenal.md) 开始。
### 内部渗透测试
喜爱的资源:[Active Directory 剧本](./Guides/Post%20Compromise/Active%20Directory%20Playbook.md)、[渗透测试剧本](./Guides/Penetration%20Test%20Playbook.md) 和 [实用仓库](./Guides/README.md)。
#### 主题
- [渗透测试剧本](./Guides/Penetration%20Test%20Playbook.md)
- [Active Directory 实验室报告](./Guides/Active%20Directory%20Lab%20Write%20Up.md)
- [面向渗透测试人员的搜索引擎](./Guides/Search_Engines_for_Pentesters.jpg)
- [使用 Nmap 绕过入侵检测系统](./Guides/Subverting%20Intrusion%20Detection%20Systems.md)
- [规避与数据渗出](./Guides/Evasion%20and%20Data%20Exfiltration/)
- [加密 PowerShell](./Guides/Evasion%20and%20Data%20Exfiltration/Encrypted%20PowerShell.md)
- [滥用 WinDef 排除项以规避检测](./Guides/Evasion%20and%20Data%20Exfiltration/Abusing%20Exclusions%20To%20Evade%20Detection%20_%20Dazzy%20Ddos.pdf)
- [初始立足点](./Guides/Initial%20Foothold/)
- [LDAP](./Guides/Initial%20Foothold/LDAP.md)
- [MSFVenom 有效载荷生成](./Guides/Initial%20Foothold/Payload%20Generation%20-%20MSFVenom.md)
- [通过 Cloudflare 绕过 Cloudflare](./Guides/Initial%20Foothold/Using%20Cloudflare%20to%20bypass%20Cloudflare%20–%20Certitude%20Blog.pdf)
- [网络](./Guides/Networking/)
- [入侵后](./Guides/Post%20Compromise/)
- [Active Directory 剧本](./Guides/Post%20Compromise/Active%20Directory%20Playbook.md)
- [Kerberoasting](./Guides/Post%20Compromise/Kerberoasting/)
- [黄金、钻石与蓝宝石攻击](./Guides/Post%20Compromise/Kerberoasting/Golden%20Diamond%20and%20Sapphire%20Attacks.md)
- [服务主体名称 (SPN) 发现](./Guides/Post%20Compromise/Kerberoasting/Service%20Principal%20Name%20(SPN)%20Discovery.md)
- [操作系统枚举](./Guides/Post%20Compromise/OS%20Enumeration.md)
- [Windows 持久化](./Guides/Windows%20Persistence/)
- [DLL 劫持](./Guides/Windows%20Persistence/DLL%20Hijacking/)
- [DLL 劫持概述](./Guides/Windows%20Persistence/DLL%20Hijacking/DLL%20Hijacking%20Overview.md)
- [DLL 劫持渗透测试速查表](./Guides/Windows%20Persistence/DLL%20Hijacking/DLL%20Hijacking%20Pentest%20Cheat%20Sheet.md)
- [新用户账户](./Guides/Windows%20Persistence/Create%20New%20User%20Account.md)
- [注册表持久化](./Guides/Windows%20Persistence/Registry%20Persistence.md)
### [Web 应用](./Guides/Power%20Commands/Web%20Applications/)
关于常见 Web 应用程序漏洞的文档,包括 OWASP Top Ten。每个笔记都有代码示例或注入有效载荷。XSS、SSRF 和 CORS 只是其中的几个例子。Web 应用漏洞利用清单 是一个很好的可视化参考。
更多信息请参阅该目录的 README 文件。 ## [工具](./Tools) 我在多种场景中重复使用过的脚本集合。 [directory_visualizer.py](./Tools/directory_visualizer.py):一个 CLI 工具,用于创建目录嵌套内容的层次结构可视化。 [`extract_video_audio.py`](./Tools/extract_video_audio.py):一个 CLI 工具,用于从 MP4 文件或目录中的文件创建 MP3 音频文件。 [`firewall_rules.py`](./Tools/firewall_rules.py):一个 CLI 工具,可选地接受一个 URL 作为参数来下载已知问题 IP 地址的 CSV 列表,并为 Windows 防火墙或 Linux 的 `iptables` 创建阻止规则。 [`hashfile_validator.py`](./Tools/hashfile_validator.py):一个 Windows 专用的 CLI 工具,可以自动检测和验证文件的加密哈希校验和。它支持 MD5、SHA1、SHA256、SHA384 和 SHA512,并提供可选的 JSON 输出和额外的文件信息。该工具使用 Windows 内置的 Certutil 进行哈希计算。 [`regex_generator.py`](./Tools/RegexGenerator.py):生成正则表达式模式以检测关键词变体,包括混淆和规避文本,以实现精确匹配。 [`repository_visualizer.py`](./Tools/repository_visualizer.py):一个 Python 脚本,可自动为 GitHub 仓库的目录结构生成交互式 HTML 导航界面。适用于任何仓库。需要 GitHub token。 [`Reset-DockerWslIntergration.ps1`](./Tools/Reset-DockerWslIntegration.ps1):一个 PowerShell 脚本,用于停止 Docker Desktop,停止 WSL,并注销 Docker Desktop 数据。 [sumrecon.sh](./Tools/comprehensive_recon.sh):一个 CLI 工具,由 开发,使用 assetfinder、amass、certspotter、sublist3r、httprobe、waybackurls、whatweb、nmap 和 eyewitness(可选)执行全面的侦察。我最初添加这个工具时,不知道它其实就是 Grimmie 的 [sumrecon](https://github.com/Gr1mmie/sumrecon) 脚本。 ## 如何贡献 欢迎贡献你自己的 [指南](./Guides/)、自动化脚本或 [有用的仓库链接](./Guides/README.md)。 有关贡献指南,请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 文件。 ## 📜 许可证 根据 MIT 许可证分发。更多信息请参阅 [LICENSE](./LICENSE)。
更多信息请参阅该目录的 README 文件。 ## [工具](./Tools) 我在多种场景中重复使用过的脚本集合。 [directory_visualizer.py](./Tools/directory_visualizer.py):一个 CLI 工具,用于创建目录嵌套内容的层次结构可视化。 [`extract_video_audio.py`](./Tools/extract_video_audio.py):一个 CLI 工具,用于从 MP4 文件或目录中的文件创建 MP3 音频文件。 [`firewall_rules.py`](./Tools/firewall_rules.py):一个 CLI 工具,可选地接受一个 URL 作为参数来下载已知问题 IP 地址的 CSV 列表,并为 Windows 防火墙或 Linux 的 `iptables` 创建阻止规则。 [`hashfile_validator.py`](./Tools/hashfile_validator.py):一个 Windows 专用的 CLI 工具,可以自动检测和验证文件的加密哈希校验和。它支持 MD5、SHA1、SHA256、SHA384 和 SHA512,并提供可选的 JSON 输出和额外的文件信息。该工具使用 Windows 内置的 Certutil 进行哈希计算。 [`regex_generator.py`](./Tools/RegexGenerator.py):生成正则表达式模式以检测关键词变体,包括混淆和规避文本,以实现精确匹配。 [`repository_visualizer.py`](./Tools/repository_visualizer.py):一个 Python 脚本,可自动为 GitHub 仓库的目录结构生成交互式 HTML 导航界面。适用于任何仓库。需要 GitHub token。 [`Reset-DockerWslIntergration.ps1`](./Tools/Reset-DockerWslIntegration.ps1):一个 PowerShell 脚本,用于停止 Docker Desktop,停止 WSL,并注销 Docker Desktop 数据。 [sumrecon.sh](./Tools/comprehensive_recon.sh):一个 CLI 工具,由 开发,使用 assetfinder、amass、certspotter、sublist3r、httprobe、waybackurls、whatweb、nmap 和 eyewitness(可选)执行全面的侦察。我最初添加这个工具时,不知道它其实就是 Grimmie 的 [sumrecon](https://github.com/Gr1mmie/sumrecon) 脚本。 ## 如何贡献 欢迎贡献你自己的 [指南](./Guides/)、自动化脚本或 [有用的仓库链接](./Guides/README.md)。 有关贡献指南,请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 文件。 ## 📜 许可证 根据 MIT 许可证分发。更多信息请参阅 [LICENSE](./LICENSE)。
标签:Active Directory, AI合规, DNS 反向解析, IPv6, OpenCanary, Plaso, PowerShell, 内部渗透, 工具包, 应用安全, 扫描工具, 操作手册, 数据渗出, 检测规避, 渗透测试指南, 笔记, 网络安全, 进攻性安全, 逆向工具, 防御性安全, 隐私保护, 黑客技术