byoniq/Security-Resources

# 网络安全工具与资源 为渗透测试、漏洞利用开发和安全研究精心策划的工具、脚本和速查表集合。**仅供授权安全测试使用。** ## 目录 1. [Active Directory](#active-directory) 2. [Web 应用安全](#web-application-security) 3. [网络与基础设施](#network--infrastructure) 4. [云安全](#cloud-security) 5. [容器与 Kubernetes](#container--kubernetes) 6. [权限提升](#privilege-escalation) 7. [后渗透与 C2](#post-exploitation--c2) 8. [漏洞利用开发](#exploit-development) 9. [OSINT 与侦察](#osint--recon) 10. [密码与哈希破解](#password--hash-cracking) 11. [速查表与参考资料](#cheat-sheets--references) 12. [文件与工具](#files-and-tools) 13. [贡献指南](#contributing) 14. [许可证](#license) ## Active Directory ### 枚举 - [**BloodHound**](https://github.com/BloodHoundAD/BloodHound) - 基于图的 AD 攻击路径分析与可视化。 - [**BloodHound.py**](https://github.com/fox-it/BloodHound.py) - 无代理的 Python BloodHound 数据收集器。 - [**BloodHound Custom Queries**](https://github.com/hausec/Bloodhound-Custom-Queries) - BloodHound 社区查询包。 - [**ADModule**](https://github.com/hashtaginfosec/ADModule) - 微软签名的 PowerShell AD 模块（枚举时 AMSI 安全）。 - [**ldapdomaindump**](https://github.com/dirkjanm/ldapdomaindump) - 通过 LDAP 导出所有域信息至 JSON/HTML/CSV。 ### 攻击 - [**Impacket**](https://github.com/fortra/impacket) - Python 网络协议类库。包括 secretsdump, GetUserSPNs, psexec, wmiexec 等。 - [**NetExec (nxc)**](https://github.com/Pennyw0rth/NetExec) - 积极维护的 CrackMapExec 继任者。支持 SMB, RDP, SSH, LDAP, WinRM。 - [**Certipy**](https://github.com/ly4k/Certipy) - AD 证书服务 (ADCS) 攻击工具。ESC1–ESC13。 - [**Rubeus**](https://github.com/GhostPack/Rubeus) - Kerberos 攻击工具包：AS-REP roasting, Kerberoasting, pass-the-ticket, S4U。 - [**Mimikatz**](https://github.com/gentilkiwi/mimikatz) - 凭据提取, pass-the-hash, pass-the-ticket, golden/silver tickets。 - [**Evil-WINRM**](https://github.com/Hackplayers/evil-winrm) - 功能丰富的 WinRM 渗透测试 Shell。 - [**MitM6**](https://github.com/dirkjanm/mitm6) - IPv6 DNS 劫持结合 NTLM 中继攻击。 - [**Responder**](https://github.com/lgandx/Responder) - LLMNR/NBT-NS/mDNS 欺骗器，用于捕获 NTLM 凭据。 ### 参考资料 - [**Active Directory Attack (PayloadsAllTheThings)**](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Active%20Directory%20Attack.md) - 全面的攻击方法论。 - [**Active Directory Security (adsecurity.org)**](https://adsecurity.org/) - Sean Metcalf 的权威 AD 攻防博客。 - [**Active Directory Exploitation Cheat Sheet**](https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet) - 枚举和攻击命令速查表。 - [**AMSI Bypass (PowerShell)**](https://github.com/S3cur3Th1sSh1t/Amsi-Bypass-Powershell) - AMSI 绕过技术集合。 - [**NTLM Relaying Guide**](https://byt3bl33d3r.github.io/practical-guide-to-ntlm-relaying-in-2017-aka-getting-a-foothold-in-under-5-minutes.html) - 实用的 NTLM 中继攻击演练。 ## Web 应用安全 ### 侦察与发现 - [**Subfinder**](https://github.com/projectdiscovery/subfinder) - 使用 50+ 数据源的被动子域名枚举。 - [**httpx**](https://github.com/projectdiscovery/httpx) - 快速 HTTP 工具包，用于探测活动主机并提取元数据。 - [**katana**](https://github.com/projectdiscovery/katana) - 高速网络爬虫，用于攻击面映射。 - [**ffuf**](https://github.com/ffuf/ffuf) - 快速 Web Fuzzer，用于目录、参数、虚拟主机等。 - [**feroxbuster**](https://github.com/epi052/feroxbuster) - 快速、递归的基于 Rust 的内容发现工具。 - [**ParamSpider**](https://github.com/devanshbatham/ParamSpider) - 从 Web 存档中挖掘参数，无需接触目标。 - [**Arjun**](https://github.com/s0md3v/Arjun) - HTTP 参数发现，用于隐藏的 GET/POST 参数。 - [**gau**](https://github.com/lc/gau) - 从 Wayback Machine、OTX 和 URLScan 获取已知 URL。 ### 扫描与利用 - [**Nuclei**](https://github.com/projectdiscovery/nuclei) - 基于模板的漏洞扫描器，拥有 9,000+ 社区模板。 - [**SQLMap**](https://github.com/sqlmapproject/sqlmap) - 自动化 SQL 注入检测与利用。 - [**Dalfox**](https://github.com/hahwul/dalfox) - XSS 参数分析与自动化扫描。 - [**JWT_Tool**](https://github.com/ticarpi/jwt_tool) - JWT 安全测试：alg:none, 弱密钥, JWKS 注入。 - [**PayloadsAllTheThings**](https://github.com/swisskyrepo/PayloadsAllTheThings) - 涵盖所有漏洞类型的全面 Payload 库。 - [**Big List of Naughty Strings**](https://github.com/minimaxir/big-list-of-naughty-strings) - 用于输入验证测试的边界情况测试字符串。 ### 代理与扫描器 - [**Caido**](https://caido.io/) - 现代 Web 安全代理和测试平台（Burp 替代品）。 - [**OWASP ZAP**](https://www.zaproxy.org/) - 开源 Web 应用安全扫描器。 ### 参考资料 - [**HackTricks — Web**](https://book.hacktricks.xyz/pentesting-web) - Web 应用攻击技术与方法论。 - [**PortSwigger Web Security Academy**](https://portswigger.net/web-security) - 覆盖所有 OWASP Top 10 漏洞的免费交互式实验。 - [**OWASP Testing Guide**](https://owasp.org/www-project-web-security-testing-guide/) - 系统的 Web 应用测试方法论。 ## 网络与基础设施 - [**Nmap**](https://github.com/nmap/nmap) - 网络扫描以及服务/操作系统检测的标准工具。 - [**Masscan**](https://github.com/robertdavidgraham/masscan) - 互联网规模的端口扫描器。可在 5 分钟内扫描整个互联网。 - [**RustScan**](https://github.com/RustScan/RustScan) - 快速端口扫描器前端，结果可直接输入 Nmap。 - [**NetExec (nxc)**](https://github.com/Pennyw0rth/NetExec) - 网络服务枚举与利用（SMB, RDP, SSH, LDAP）。 - [**MANSPIDER**](https://github.com/blacklanternsecurity/MANSPIDER) - SMB 文件爬虫，用于查找凭据和敏感数据。 - [**Ligolo-ng**](https://github.com/nicocha30/ligolo-ng) - 使用 TUN 接口的高级隧道/跳板技术——无需 SOCKS。 - [**Chisel**](https://github.com/jpillora/chisel) - 基于 HTTP 的快速 TCP/UDP 隧道，支持 SSH 传输。 - [**Exploit-DB**](https://www.exploit-db.com/) - 可搜索的公开漏洞利用和漏洞档案。 ## 云安全 ### AWS - [**Pacu**](https://github.com/RhinoSecurityLabs/pacu) - 以 Metasploit 为模型的 AWS 利用框架。 - [**CloudMapper**](https://github.com/duo-labs/cloudmapper) - AWS 网络可视化和攻击面分析。 - [**cloudsplaining**](https://github.com/salesforce/cloudsplaining) - AWS IAM 策略安全评估和最小权限分析。 - [**s3scanner**](https://github.com/sa7mon/S3Scanner) - 查找配置错误的开放 S3 存储桶。 ### 多云 - [**Prowler**](https://github.com/prowler-cloud/prowler) - AWS/GCP/Azure 安全评估与合规（CIS, NIST, SOC2）。 - [**ScoutSuite**](https://github.com/nccgroup/ScoutSuite) - 多云安全审计：AWS, GCP, Azure, OCI, Alibaba。 - [**CloudEnum**](https://github.com/initstring/cloud_enum) - 针对 AWS, Azure, GCP 暴露资源的 OSINT 枚举。 - [**TruffleHog**](https://github.com/trufflesecurity/trufflehog) - 在 git 历史记录、S3, GCS, CircleCI 等中查找密钥。 - [**Gitleaks**](https://github.com/gitleaks/gitleaks) - 快速的 git 仓库和 CI 管道密钥扫描器。 ## 容器与 Kubernetes - [**CDK (Container Toolkit)**](https://github.com/cdk-team/CDK) - 容器逃逸、权限提升和横向移动工具包。 - [**deepce**](https://github.com/stealthcopter/deepce) - Docker 枚举、提升和利用。 - [**kube-hunter**](https://github.com/aquasecurity/kube-hunter) - 活跃的 Kubernetes 集群渗透测试。 - [**kube-bench**](https://github.com/aquasecurity/kube-bench) - CIS Kubernetes 基准合规性检查。 - [**Trivy**](https://github.com/aquasecurity/trivy) - 容器镜像和 IaC 漏洞扫描器。 - [**Falco**](https://github.com/falcosecurity/falco) - 运行时安全监控和异常检测。 ## 权限提升 ### Linux - [**LinPEAS**](https://github.com/peass-ng/PEASS-ng/tree/master/linPEAS) - 自动化的 Linux 权限提升枚举。 - [**GTFObins**](https://gtfobins.github.io/) - 可被滥用于权限提升和 Shell 逃逸的 Unix 二进制文件。 - [**Linux Exploit Suggester 2**](https://github.com/jondonas/linux-exploit-suggester-2) - 根据运行中的内核版本建议内核漏洞利用。 ### Windows - [**WinPEAS**](https://github.com/peass-ng/PEASS-ng/tree/master/winPEAS) - 自动化的 Windows 权限提升枚举。 - [**Seatbelt**](https://github.com/GhostPack/Seatbelt) - 用于后渗透枚举的 C# 主机安全检查工具。 - [**LOLBAS**](https://lolbas-project.github.io/) - Windows 的 Living Off the Land 二进制文件、脚本和库。 - [**GodPotato**](https://github.com/BeichenDream/GodPotato) - 针对 Windows Server 2012–2022 的 SYSTEM 权限令牌模拟。 - [**SharpUp**](https://github.com/GhostPack/SharpUp) - PowerUp 的 C# 移植版，用于本地权限提升检查。 ## 后渗透与 C2 - [**Sliver**](https://github.com/BishopFox/sliver) - 开源对手模拟框架。支持 HTTP/S, DNS, WireGuard, mTLS。 - [**Havoc**](https://github.com/HavocFramework/Havoc) - 具有高级规避和 BOF 支持的现代 C2 框架。 - [**Metasploit Framework**](https://github.com/rapid7/metasploit-framework) - 行业标准的漏洞利用框架。 - [**Nishang**](https://github.com/samratashok/nishang) - PowerShell 攻击框架：Shells, 跳板, 权限提升。 - [**pwncat-cs**](https://github.com/calebstewart/pwncat) - 具有自动权限提升和文件传输功能的后渗透平台。 - [**Reverse Shell Generator**](https://www.revshells.com/) - 适用于所有语言和操作系统的一行式反向 Shell。 ## 漏洞利用开发 - [**pwntools**](https://github.com/Gallopsled/pwntools) - Python CTF 和二进制漏洞利用开发框架。 - [**GEF (GDB Enhanced Features)**](https://github.com/hugsy/gef) - GDB 扩展，具有堆分析、ROP 链支持和利用辅助功能。 - [**ROPgadget**](https://github.com/JonathanSalwan/ROPgadget) - ROP 链分析和自动化 gadget 搜索。 - [**one_gadget**](https://github.com/david942j/one_gadget) - 在 libc 中查找 one-gadget RCE execve("/bin/sh")。 - [**checksec**](https://github.com/slimm609/checksec.sh) - 检查二进制加固：NX, PIE, RELRO, canary, ASLR。 ## OSINT 与侦察 - [**theHarvester**](https://github.com/laramies/theHarvester) - 从公开来源枚举电子邮件、域名和姓名。 - [**Amass**](https://github.com/owasp-amass/amass) - 深度攻击面映射和 DNS 枚举。 - [**Shodan**](https://www.shodan.io/) - 互联网范围的设备、服务和漏洞搜索引擎。 - [**crt.sh**](https://crt.sh/) - 用于子域名发现的证书透明度日志搜索。 - [**OSINT Framework**](https://osintframework.com/) - 分类的 OSINT 工具和技术目录。 - [**Recon-ng**](https://github.com/lanmaster53/recon-ng) - 具有可插拔模块的 Web 侦察框架。 - [**SpiderFoot**](https://github.com/smicallef/spiderfoot) - 自动化的 OSINT 收集和关系可视化。 ## 密码与哈希破解 - [**Hashcat**](https://hashcat.net/hashcat/) - GPU 加速的密码恢复。支持 300+ 种哈希算法。 - [**Hashcat Example Hashes**](https://hashcat.net/wiki/doku.php?id=example_hashes) - 哈希类型识别参考。 - [**John the Ripper**](https://github.com/openwall/john) - 基于 CPU 的密码破解器，支持广泛格式。 - [**Name That Hash**](https://github.com/HashPump/name-that-hash) - 自动识别未知哈希类型。 - [**CrackStation**](https://crackstation.net/) - 使用大型预计算彩虹表进行在线哈希查找。 - [**SecLists**](https://github.com/danielmiessler/SecLists) - 用于密码、用户名、模糊测试、Web Shell 等的词表。 ## 速查表与参考资料 - [**HackTricks**](https://book.hacktricks.xyz/) - 权威的渗透测试知识库。 - [**GTFObins**](https://gtfobins.github.io/) - Unix 二进制滥用，用于 Shell、文件操作和权限提升。 - [**LOLBAS**](https://lolbas-project.github.io/) - Windows 的 Living Off the Land 技术。 - [**Revshells**](https://www.revshells.com/) - 即时反向 Shell 一行式命令生成器，适用于任何语言/操作系统。 - [**Active Directory Exploitation Cheat Sheet**](https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet) - AD 攻击速查表。 - [**Active Directory Cheat Sheet**](https://github.com/drak3hft7/Cheat-Sheet---Active-Directory) - AD 枚举和利用命令参考。 - [**OSCP Cheat Sheet (sushant747)**](https://sushant747.gitbooks.io/total-oscp-guide/content/) - 全面的 OSCP 考试准备指南。 - [**bugbounty-oneliners**](https://github.com/dwisiswant0/awesome-oneliner-bugbounty) - 用于 Bug Bounty 侦察流水线的一行式命令。 ## 文件与工具 | 文件 | 描述 | |---|---| | `Accesschk.zip` | Sysinternals AccessChk — 查看对象的有效权限 | | `CVE-2020-0796-POC.zip` | SMBGhost (CVE-2020-0796) 概念验证 | | `JuicyPotato.exe` | 令牌模拟权限提升（Server 2019 之前版本） | | `Nishang/` | PowerShell 攻击脚本和 Payload | | `Rubeus.exe` | Kerberos 攻击工具包 | | `Seatbelt.exe` | Windows 主机安全枚举工具 | | `amsibypass.txt` | 针对 PowerShell 的 AMSI 绕过技术 | | `bugbounty-onliners.md` | Bug Bounty 一行式命令和侦察命令 | | `evil-winrm/` | 用于渗透测试的 WinRM Shell | | `kaliupdatescript` | Kali Linux 更新脚本 | | `python_rev_shell.py` | Python 反向 Shell | | `windows_rev_shell_working.php` | PHP 反向 Shell（Windows 目标） | | `tools.sh` | Bash 实用命令和快捷方式 | ## 贡献指南 欢迎贡献。请提交包含新工具、更新链接或修正的 Pull Request。请为每个工具提供一行描述，并在提交前验证链接是否有效。 ## 许可证 MIT 许可证。详情请参阅 [LICENSE](LICENSE)。

标签：AI合规, 可视化界面, 子域名突变, 日志审计, 请求拦截, 逆向工具