访问官网
Github
渗透测试人员和网络管理员的100个红队项目
红队是进攻性安全或道德黑客领域最具吸引力的方向之一。每天都有专业人士和学生在学习、创造和利用各种系统。互联网不仅是人们互动和聊天最常用的方式,也是一个任何人都可能被监视、利用、追踪或诈骗的世界。
这就是为什么我们程序员要采取行动;我们中的许多人不断努力保护这个美好的地方,而其他人出于不成熟或狡猾的利益,采取完全相反的行动。如果你对这个领域感兴趣并想加入,无论你当前的知识水平如何,学习如何创建自己的工具都将为你作为渗透测试人员带来巨大优势。
所以我仔细思考后,想到创建这个项目列表,面向任何有兴趣学习"如何"不成为终极脚本小子的人。在这里,我(仅基于自己的经验)列出了近100种你至少应该尝试实现或研究的项目类型。
我建议你使用你最熟悉的编程语言来完成这些项目。实现这些项目肯定会帮助你获得更多经验,从而掌握该语言。它们分为不同类别,从超级基础到高级项目不等。
如果你喜欢这个列表,请花点时间推荐给朋友并关注我!我会很高兴的:)
记住:能力越大,责任......(我们都知道)。
父项目:https://github.com/kurogai/100-mitre-attack-projects
| 第1级 | 基础 | 示例 |
|---|---|---|
| [0] | 仅用于接收消息的TCP或UDP服务器 | :heavy_check_mark: |
| [1] | TCP聊天服务器 | :heavy_check_mark: |
| [2] | UDP聊天服务器 | :heavy_check_mark: |
| [3] | 多线程UDP或TCP聊天服务器 | :heavy_check_mark: |
| [4] | 文件传输服务器 | :heavy_check_mark: |
| [5] | 凯撒密码工具 | :heavy_check_mark: |
| [6] | TCP聊天服务器 -> 消息应使用凯撒密码加密 | :x: |
| [7] | ROT13密码 | :heavy_check_mark: |
| [8] | UDP聊天服务器 -> 消息应使用ROT13密码加密 | :x: |
| [9] | 远程命令执行 | :heavy_check_mark: |
| [10] | 重新创建Netcat工具 | :heavy_check_mark: |
| 第2级 | 基本 | 示例 |
|---|---|---|
| [11] | 简单端口扫描器 | :heavy_check_mark: |
| [12] | 使用TTL(生存时间)进行操作系统指纹识别的端口扫描器 | :heavy_check_mark: |
| [13] | 带端口指纹识别的端口扫描器(HTTP?DNS?FTP?IRC?) | :x: |
| [14] | 简单Web目录暴力破解器(多线程) | :heavy_check_mark: |
| [15] | 递归Web目录暴力破解器(多线程对等递归) | :heavy_check_mark: |
| [16] | Web登录暴力破解工具 | :x: |
| [17] | FTP登录暴力破解工具 | :x: |
| [18] | SSH登录暴力破解工具 | :heavy_check_mark: |
| [19] | FTP用户指纹识别 | :x: |
| [20] | MYSQL用户指纹识别 | :x: |
| [21] | 用于Web扫描的简单Google机器人 | :x: |
| [22] | 自动网站评论机器人 | :x: |
| [23] | 自动网站留言机器人 | :x: |
| [24] | 使用正则表达式的网络抓取 | :x: |
| [25] | 使用Google / Bing / Yahoo!收集有关某人信息的机器人 | :heavy_check_mark: |
| [26] | 简单SQLi测试器 | :x: |
| [27] | 简单XSS测试器 | :x: |
| [28] | 简单Wordpress暴力破解器 | :x: |
| [29] | SQLi数据库检索器 | :x: |
| [30] | 垃圾邮件生成器 | :x: |
| 第3级 | 高级网络攻击 | 示例 |
|---|---|---|
| [31] | 反向shell有效载荷 | :x: |
| [32] | 截图捕获有效载荷 | :x: |
| [33] | 实现僵尸网络 | :x: |
| [34] | 被动Web扫描器 | :x: |
| [35] | ARP欺骗工具 | :x: |
| [36] | 在屏幕上创建随机快捷方式的应用程序 | :x: |
| [37] | 加密文件的应用程序 | :heavy_check_mark: |
| [38] | 开发勒索软件应用程序 | :x: |
| [39] | 垃圾邮件发送器 | :x: |
| [40] | 用于网络钓鱼的HTTP服务器 | :x: |
| [41] | 蜜罐创建器 | :x: |
| [42] | 连接到Tor网络的应用程序 | :x: |
| [43] | IRC服务器 | :x: |
| [44] | 数据包捕获工具 | :x: |
| 第4级 | 数据分析、载荷和更多网络 | 示例 |
| ------------------------------------------------ | ------------------------------------------ | ----------------------------------------------- |
| [45] | 数据包分析 | :x: |
| [46] | 使用OpenCV进行数据包图像分析 | :x: |
| [47] | 开发十六进制转储工具 | ✔️ |
| [48] | 移动鼠标光标的载荷 | :x: |
| [49] | 维吉尼亚密码 | :x: |
| [50] | 使用Windows注册表编辑器自动启动的载荷 | :x: |
| [51] | 作为守护进程启动的载荷 | :x: |
| [52] | 检索浏览器信息的载荷 | :x: |
| [53] | 链接生成器 | :x: |
| [54] | ASCII名称生成器 [仅供娱乐 :) ] | :x: |
| [55] | 带私人消息、文件和图像传输的完整聊天服务器 | :x: |
| [56] | 简单防火墙 | :x: |
| [57] | 网关 | :x: |
| [58] | Powershell载荷生成器 | :x: |
| [59] | Bash载荷生成器 | :x: |
| [60] | 子域枚举器 | :x: |
| [61] | DNS枚举器 | :x: |
| [62] | 你自己的解释器 | :x: |
| [63] | 开发蠕虫 | :x: |
| [64] | DDOS服务器 | :x: |
| [65] | 实现IP追踪器 | :x: |
| [66] | BurpSuite扩展 | :x: |
| [67] | 开发特洛伊木马 | :x: |
| [68] | 浏览器中间人工具(类似) | :x: |
| [69] | 进程监视器(Windows和Linux) | :x: |
| [70] | Windows令牌权限提升工具 | :x: |
| 第5级 | 密码学、逆向工程和后渗透 | 示例 |
|---|---|---|
| [71] | 开发代码注入工具 | :x: |
| [72] | 开发通过电子邮件自动复制的蠕虫 | :x: |
| [73] | 简单反汇编器 | :x: |
| [74] | 带多阶段操作和多线程客户端处理的DDoS服务器 | :x: |
| [75] | 密码哈希破解器 | :heavy_check_mark: |
| [76] | 直接代码注入漏洞利用 | :x: |
| [77] | Android守护进程载荷 | :x: |
| [78] | 浏览器漏洞利用工具 | :x: |
| [79] | 简单逆向工程工具 | :x: |
| [80] | 操作系统枚举脚本(获取shell后) | :x: |
| [81] | RSA载荷生成器 | :x: |
| [82] | 握手捕获 | :x: |
| [83] | Wi-Fi监视器 | :x: |
| [84] | 缓冲区溢出漏洞利用 | :x: |
| [85] | 栈溢出漏洞利用 | :x: |
| [86] | Banner漏洞利用 | :x: |
| [87] | ISS漏洞利用 | :x: |
| [88] | Wi-Fi解除认证攻击(DoS)工具 | :x: |
| [89] | 坏字符检测器 | :x: |
| [90] | 防火墙检测器 | :x: |
| [91] | 漏洞利用框架 | :x: |
| [92] | 带SSH命令控制和自动服务器备份以防止失控的僵尸网络 | :x: |
| [93] | Windows枚举工具 | :x: |
| [94] | 应用程序信息收集(获取shell后) | :x: |
| [95] | 重新创建TCPDUMP | :x: |
| [96] | 蓝牙漏洞利用 | :x: |
| [97] | Windows蓝屏漏洞利用 | :x: |
| [98] | 编码漏洞利用 | :x: |
| [99] | 反病毒规避应用 | :x: |
| [100] | 你自己的Metasploit模块 | :x: |
值得一提:
- 内核模式rootkit:reveng_rtkit 作者 @reveng007
添加你的示例:
你可以为"Projects"目录提交一个拉取请求,并按照以下约定命名文件:
[ID] 项目名称 - <编程语言> | 作者
示例:
[91] Web漏洞利用框架 - <C> | EONRaider
