bL34cHig0/Pentest-Resources-Cheat-Sheets

# 📚 渗透测试资源 一份精选的网站和 GitHub 仓库列表，包含渗透测试/红队的 `速查表`、`工具`、`技术`、`CTF Write-ups`、`编程语言` 等。 本项目的目标是为志同道合的进攻性安全爱好者和专业人士集中整理**相关**且**最常用**的渗透测试/红队速查表、技术、工具、Write-ups 等。 ## 目录 - [API 安全](#api-security) - [二进制文件](#binaries) - [博客](#blogs) - [速查表](#cheatsheets) - [CTF Write-ups 与视频](#ctf-write-ups--videos) - [网络安全实验室](#cybersecurity-labs) - [网络](#networking) - [其他资源](#other-resources) - [Payloads](#payloads) - [编程与脚本笔记](#programming--scripting-notes) - [搜索引擎](#search-engines) - [工具](#tools) - [字典](#wordlists) ## API 安全 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | awesome-api-security | [André Rainho](https://twitter.com/arainho_it) | 精选的 API 安全工具和资源集合。 | [链接](https://github.com/arainho/awesome-api-security) | API 安全 | | APISec University | [Dan Barahona](https://www.linkedin.com/in/rdbarahona/) & [Corey Ball](https://www.linkedin.com/in/coreyjball/) | 提供免费、高质量的 API 安全教育和资源，涵盖 API 安全的各个方面，全球皆可轻松访问。 | [链接](https://www.apisecuniversity.com/#courses) | 免费 API 安全课程与资源 | | 4QuestionFrame | [Adam Shostack](https://github.com/adamshostack) | Shostack 的威胁建模四问框架 | [链接](https://github.com/adamshostack/4QuestionFrame) | API 开发威胁建模框架 | | postman-to-openapi | [Jorge](https://github.com/joolfe) | 将 Postman 集合转换为 OpenAPI | [链接](https://github.com/joolfe/postman-to-openapi) | API 工具 | | Requestly - API Client & Interceptor | [Requestly](https://github.com/requestly) | 免费且开源的 API 客户端与拦截器。 | [链接](https://github.com/requestly/requestly/) | API 安全测试工具 | | 31-days-of-API-Security-Tips | [Inon Shkedy](https://github.com/inonshk) | 这是 Inon Shkedy 的 31 天 API 安全技巧挑战。 | [链接](https://github.com/inonshk/31-days-of-API-Security-Tips) | API 安全测试技巧 | | postman-burp-importer | [NerdyGenii](https://www.linkedin.com/in/abdulrahman-oyekunle-3a7906179) | 一个强大的 Burp Suite 扩展，可无缝导入 Postman 集合和环境，将其转换为 Burp Repeater 标签页和/或 Sitemap 条目，用于全面的安全测试。 | [链接](https://github.com/nerdygenii/postman-burp-importer) | API 安全测试工具 | | vuln-bank | [Commando-X ](https://github.com/Commando-X) | 一个故意包含漏洞的 Web 应用程序，用于练习应用程序安全测试、安全代码审查以及在 CI/CD 流水线中实施安全性。 | [链接](https://github.com/Commando-X/vuln-bank) | Web/API 实验室 | | Damn-Vulnerable-RESTaurant-API-Game | [Krzysztof Pranczk](https://github.com/theowni) | 一个故意包含漏洞的 Web API 游戏，专为开发人员、道德黑客和安全工程师的学习和培训而设计。 | [链接](https://github.com/theowni/Damn-Vulnerable-RESTaurant-API-Game) | API 实验室 | | postman-to-openapi | [Jorge](https://github.com/joolfe) | 将 Postman 集合转换为 OpenAPI | [链接](https://github.com/joolfe/postman-to-openapi) | API 工具 | | API.guru | [Ivan Goncharov](https://twitter.com/e1goncharov) | 以 OpenAPI Specification 格式创建 Web API 的机读 Wikipedia | [链接](https://apis.guru/) | WEB API 的 Wikipedia | | OAuth Tools | [Curity](https://curity.io/) | 一个免费的 OAuth 实验室，供 API 开发人员学习和探索 OAuth 和 OpenID Connect 的内部工作原理，这些是用于保护 API 访问的标准。 | [链接](https://oauth.tools/) | API & OAuth 工具 | | API-Security-Checklist | [Shieldfy](https://github.com/shieldfy) | 在设计、测试和发布 API 时最重要的安全对策清单 | [链接](https://github.com/shieldfy/API-Security-Checklist) | API 安全清单 | ## 二进制文件 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | Gtfobins | [Emilio Pinna](https://twitter.com/norbemi), [Andrea Cardaci](https://twitter.com/cyrus_and) | 精选的 Unix 二进制文件列表，可用于绕过配置错误系统中的本地安全限制。 | [链接](https://gtfobins.github.io/) | Unix | | LOLBAS | [Oddvar Moe](https://www.linkedin.com/in/oddvarmoe/) | 包含 Windows 二进制文件、脚本和库的列表，可用于执行代码、编译代码、UAC 绕过、持久化等 | [链接](https://lolbas-project.github.io/#) | Windows | ## 博客 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | harmj0y | [harmj0y](https://twitter.com/harmj0y) | harmj0y 的博客，涵盖有关活动目录的安全研究和攻击。 | [链接](https://blog.harmj0y.net/) | 进攻性安全/活动目录 | | Juggernaut Pentesting Academy | [Juggernaut](https://juggernaut-sec.com/whoami/) | 关于一般进攻性安全、红队和渗透测试主题的详尽博客 | [链接](https://juggernaut-sec.com/blog/) | 渗透测试、红队、进攻性安全主题 | | 0xBEN | [Benjamin H.](https://www.linkedin.com/in/benjaminheater/) | 0xBEN 的博客，包含网络安全/IT 资源、速查表和 Write-ups。 | [链接](https://benheater.com/) | 网络安全/IT | | NetSPI Blog | NetSPI | 关于各种渗透测试、红队、一般进攻性安全焦点主题的博客。 | [链接](https://www.netspi.com/blog/technical/) | 深度渗透测试/红队 | | Hacking Articles | [Raj Chandel - 创始人](https://www.linkedin.com/in/rajchandel/?originalSubdomain=in) 及其他人 | 关于各种渗透测试和红队主题、进攻性安全工具和 CTF Write-ups 的详细总结文章 | [链接](https://www.hackingarticles.in/) | 渗透测试/红队 | | TechMint | [Ravi Saive](https://www.linkedin.com/in/ravisaive/) | 免费的在线社区支持出版物，发布关于 Linux、系统管理、安全、DevOps、云计算、工具等许多主题的实用且高质量的独到文章。 | [链接](https://www.tecmint.com/) | Linux、系统管理、安全、工具等 | | InfoStealers | [Hudson Rock](https://www.hudsonrock.com/) | 关于信息窃取程序 (Infostealer) 恶意软件主题的综合中心 | [链接](https://www.infostealers.com/) | 网络安全/IT | ## 速查表 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | HackTricks | [Carlos Polop](https://www.linkedin.com/in/carlos-polop-martin/) | 一个包含精选黑客技巧、技术和方法论的网站，涵盖从网络渗透测试到 Web 渗透测试的各个方面。 | [链接](https://hacktricks.wiki/en/index.html) | 渗透测试 | | pentestmonkey | [pentestmonkey](https://twitter.com/pentestmonkey) | 包含渗透测试博客、工具和速查表 | [链接](https://pentestmonkey.net/) | 渗透测试 | | Active Directory Exploitation Cheat Sheet | [Nikos Katsiopis](https://twitter.com/S1ckB0y1337) | 包含 Windows 活动目录常见枚举和攻击方法的速查表。 | [链接](https://github.com/S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet) | 活动目录 | | OSCP Cheatsheet | [Sai Sathvik](https://twitter.com/nullshock1) | OSCP 速查表，助您有效准备认证考试 | [链接](https://github.com/saisathvik1/OSCP-Cheatsheet) | OSCP | | explainshell.com | [Idan Kamara](https://aleph.nu/about/) | 一个能够解析 man pages、提取选项并通过将每个参数与 man page 中的相关帮助文本匹配来解释给定命令行的 Web 界面。 | [链接](https://www.explainshell.com/) | Shell/Linux | | WADComs | [John Woodman](https://twitter.com/JohnWoodman15) | 一个交互式速查表，包含精选的进攻性安全工具及其相应命令列表，用于针对 Windows/AD 环境 | [链接](https://wadcoms.github.io/) | Windows/AD | | Offensive Security Cheatsheet | [Haax](https://twitter.com/Haax9_) | 用于集中整理大量网络安全技术和 payload 信息的文档。 | [链接](https://cheatsheet.haax.fr/) | 渗透测试 | ## CTF Write-ups 与视频 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- |-----------| | IppSec | [IppSec](https://twitter.com/ippsec) | IppSec 的网站，帮助您简化搜索他在 YouTube 上关于 HTB 攻略和技术的视频和课程 | [链接](https://ippsec.rocks/?#) | 视频 | | 0xdf hacks stuff | [0xdf](https://twitter.com/0xdf) | 0xdf 的网站，包含关于 HTB 机器的详细 Write-ups | [链接](https://0xdf.gitlab.io/) | Write-ups | ## 网络安全实验室 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- |------------------------| | BadBlood | [David Rowe](https://github.com/davidprowe) | BadBlood 脚本用结构和数千个对象填充 Microsoft 活动目录域。该工具的输出是一个类似于现实世界中域的域。 | [链接](https://github.com/davidprowe/BadBlood) | 网络安全家庭实验室 | | DetectionLab | [Chris Long](https://twitter.com/Centurion) | 自动化创建完整的实验室环境，包括安全工具和日志记录最佳实践 | [链接](https://detectionlab.network/) | 网络安全家庭实验室 | | PortSwigger Web Security Academy | [PortSwigger](https://twitter.com/PortSwigger) | 提供课程和动手实验室以学习 WebApp 渗透测试的学院 | [链接](https://portswigger.net/web-security) | WebApp 安全课程与实验室 | ## 网络 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- |--------------------| | Speed Guide | [SG Staff](https://www.speedguide.net/about.php) | 该网站提供免费的网络工具，涵盖宽带互联网连接、网络安全、无线和系统性能。很大一部分专注于 Cable Modems 和 DSL 技术，强调在高速/延迟网络上提高 TCP/IP 性能。 | [链接](https://www.speedguide.net/) | 网络与安全 | ## 其他资源 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | Red Team Notes | [Mantvydas Baranauskas](https://www.linkedin.com/in/mantvydasb/) | 关于渗透测试人员、红队和真实对手使用的各种工具和技术的红队和渗透测试笔记列表。 | [链接](https://www.ired.team/) | 红队/渗透测试笔记 | | The Hacker Recipes | [Charlie Bromberg](https://twitter.com/_nwodtuhs) | 提供有关各种黑客主题以及活动目录和 Web 服务等高级主题的技术指南。 | [链接](https://www.thehacker.recipes/) | 道德黑客指南 | | Hackersploit | [Hackersploit](https://twitter.com/hackersploit?lang=en) | 关于红队、蓝队、Android 安全、CTF Writeup、Bug Bounty 的视频内容 | [链接](https://hackersploit.org/) | 红/蓝队、Webapp、Android、Bug Bounty | | Awesome Pentest | [Nick Raienko](https://www.linkedin.com/in/nick-raienko-8b907895/) | 精选的渗透测试资源、工具和其他闪光点的集合 | [链接](https://github.com/enaqx/awesome-pentest) | 渗透测试和进攻性网络安全 | | The Book of Secret Knowledge | [Michał Ży](https://twitter.com/trimstray) | 包含启发性的列表、手册、速查表、博客、黑客技巧、单行命令、cli/web 工具等的集合。 | [链接](https://github.com/trimstray/the-book-of-secret-knowledge) | 面向系统和网络管理员、DevOps、渗透测试人员和安全研究人员的资源 | | Cybercopaedia | [cr0mll](https://github.com/cr0mll) | 旨在积累网络安全世界知识并以清晰的方式呈现的网站，以便尽可能多的受众可以访问，并让每个人都有一个学习道德黑客的好资源 | [链接](https://cr0mll.github.io/cyberclopaedia/Cyberclopaedia/index.html) | 道德黑客百科全书 | ## Payloads | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | Payloads The Things | [Swissky](https://twitter.com/pentest_swissky) | Web 应用程序安全和渗透测试/CTF 的有用 payload 和绕过列表 | [链接](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master) | Web 应用 | | RevShells.com | [Ryan Montgomery](https://ryanmontgomery.me/) | 具有简单易用的反向 Shell payload 生成器的网站 | [链接](https://www.revshells.com/) | Payload 和反向 Shell | ## 编程与脚本笔记 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- |-----------------------------------| | Goal Kicker | 未知 | 提供涵盖 49 种不同编程语言的免费优质编程笔记，包括 Python 和 PowerShell 等脚本语言 | [链接](https://books.goalkicker.com/) | 编程与脚本语言 | ## 搜索引擎 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | Awesome Hacker Search Engines | [Edoardo Ottavianelli](https://www.linkedin.com/in/edoardoottavianelli/) | 精选的搜索引擎列表，在渗透测试、漏洞评估、红/蓝队行动、Bug Bounty 等期间非常有用。 | [链接](https://github.com/edoardottt/awesome-hacker-search-engines) | 渗透测试搜索引擎 | ## 工具 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- |---------------------------------| | CyberChef | [GCHQ](https://www.gchq.gov.uk/) | 用于加密、编码、压缩和数据分析的 Web 应用程序 | [链接](https://gchq.github.io/CyberChef/) | 基于 Web 的安全分析 | | HackTools | [Ludovic Coulon](https://www.linkedin.com/in/ludovic-coulon/), [Riadh BOUCHAHOUA](http://github.com/rb-x) | 一个协助 Web 应用程序渗透测试的 Web 扩展，它包括速查表以及测试期间使用的所有工具，如 XSS payload、反向 Shell 等。 | [链接](https://github.com/LasCC/Hack-Tools) | Web 应用 | | HackerTarget.com | Peter Hill | 一个开源安全平台，提供免费的安全工具、教程、速查表、博客和研究 | [链接](https://hackertarget.com/) | 开源网络安全工具 | | Hudson Rock | [Hudson Rock](https://www.hudsonrock.com/) | 免费的网络犯罪和信息窃取程序情报工具包 | [链接](https://www.hudsonrock.com/threat-intelligence-cybercrime-tools) | 基于 Web 的安全分析 | ## 字典 | 名称 | 作者 / 维护者 | 描述 | 链接 | 类型 | | --- | --- | --- | --- | --- | | SecLists | [Daniel Miessler](https://danielmiessler.com/), [Jason Haddix](https://twitter.com/Jhaddix), [g0tmi1k](https://twitter.com/g0tmi1k) | 收集在一个地方的安全评估期间使用的多种类型列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊测试 payload、Web Shell 等。 | [链接](https://github.com/danielmiessler/SecLists) | 字典 | | Assetnote Wordlists | [Assetnote](https://www.assetnote.io/) | 该网站提供最新的字典，对互联网上最流行的技术有效。 | [链接](https://wordlists.assetnote.io/) | 字典 | ## 📝 待办事项 - [X] 添加目录 - [X] 将每种类型的资源排列到单独的表格中，例如工具、CTF/Write-ups、速查表、二进制文件 - [X] 按字母顺序排列 ## ⭐ 贡献 欢迎贡献。此列表并不详尽，我可能遗漏了其他相关资源。因此，请随意将有用的渗透测试/红队资源添加到列表中。资源可以是渗透测试工具、技术、速查表、Write-ups、博客、Payload 和字典。 我感谢您对 Pentest-Resources-Cheat-Sheets 的贡献，并期待共同努力改进此项目！ ### 如何贡献 1. **Fork 仓库**：首先将 Pentest-Resources-Cheat-Sheets 仓库 Fork 到您的 GitHub 帐户。您可以通过单击仓库页面右上角的“Fork”按钮来执行此操作。 2. **Clone 仓库**：使用以下命令将您 Fork 的仓库 Clone 到本地计算机，将 `/bL34cHig0/` 替换为您的 GitHub 用户名，将 `your-feature-name` 替换为您想要的名称： git clone https://github.com/bL34cHig0/Pentest-Resources-Cheat-Sheets.git 3. **创建分支**：在进行更改之前，为您的工作创建一个新分支： git checkout -b feature/your-feature-name 请务必选择一个描述更改目的的适当分支名称。 4. **进行更改**：对列表进行所需的更改并遵循格式。 5. **提交更改**：使用清晰简洁的提交消息提交您的更改： git commit -m "Add feature/fix: describe your changes here" 6. **推送更改**：将您的更改推送到您 Fork 的仓库： git push origin feature/your-feature-name 7. **提交 Pull Request (PR)**：转到原始仓库并单击“New Pull Request”按钮。详细描述您的更改、为何必要以及任何相关背景。 ### 报告问题 如果您想讨论改进意见，请在 GitHub 仓库中提出问题 (Issue) 或通过 [LinkedIn](https://www.linkedin.com/in/ha-bib/) 联系我 ## 免责声明 本仓库仅用于教育目的、授权的安全测试和防御性研究。 请勿将本仓库中的任何技术、命令或示例用于您不拥有或未获得明确测试许可的系统。**作者对滥用不承担任何责任**。 此外，本仓库中列出的某些网站和 GitHub 仓库是开源的。未提及的贡献者将在每个项目的官方页面上得到认可。

标签：API安全, Awesome, JSON输出, Payload, Terraform 安全, Windows内核, Write-up, 二进制分析, 云安全运维, 字典, 安全实验室, 攻击技术, 数据展示, 白帽子, 系统管理, 红队, 编程脚本, 网络安全, 速查表, 防御加固, 隐私保护, 黑客技术