適用於滲透測試不同階段的工具收集整理
該資源清單列表涵蓋了一系列,適用於滲透測試不同階段的開源/商業工具。如果你想為此列表添加貢獻,歡迎你向我發送pull request。
偵察
主動情報收集
EyeWitness:可用於網站截圖,以及提供一些伺服器頭信息,並在可能的情況下識別默認憑據。https://github.com/ChrisTruncer/EyeWitness
AWSBucketDump:AWS S3安全掃描工具,允許你快速枚舉AWS S3 buckets以查找有趣或機密的文件。
https://github.com/jordanpotti/AWSBucketDump
AQUATONE:子域名枚舉探測工具。https://github.com/michenriksen/aquatone
spoofcheck:檢查域是否可以被欺騙。它會檢查SPF和DMARC記錄是否存在允許欺騙的弱配置。https://github.com/BishopFox/spoofcheck
Nmap:用於發現計算機網路上的主機和服務。https://github.com/nmap/nmap
dnsrecon:DNS枚舉腳本。https://github.com/darkoperator/dnsrecon
被動情報收集
skiptracer:OSINT爬蟲框架,利用PII paywall網站的一些基本python webscraping (BeautifulSoup) 來被動信息收集。https://github.com/xillwillx/skiptracer
ScrapedIn:用於爬取LinkedIn的工具,不受API數據偵察的限制。https://github.com/dchrastil/ScrapedIn
FOCA:主要用於在其掃描的文檔中查找元數據和隱藏信息的工具。https://github.com/ElevenPaths/FOCA
The Harvester:是一個社會工程學工具,它通過搜索引擎、PGP伺服器以及SHODAN資料庫收集用戶的email,子域名,主機,僱員名,開放埠和banner信息。https://github.com/laramies/theHarvester
Metagoofil:提取目標網站可用公共文檔(如pdf,doc,xls,ppt等)元數據的工具。https://github.com/laramies/metagoofil
SimplyEmail:快速而簡單的電子郵件偵察工具。https://github.com/killswitch-GUI/SimplyEmail
truffleHog:幫助開發人員檢測他們在GitHub上發布的項目是否已經不小心泄漏了任何秘密密鑰。https://github.com/dxa4481/truffleHog
Just-Metadata:一個收集和分析有關IP地址元數據的工具,並試圖找到大型數據集內系統之間的關係。https://github.com/ChrisTruncer/Just-Metadata
typofinder:域名拼寫錯誤檢索工具。https://github.com/nccgroup/typofinder
框架
Maltego:一款十分適合滲透測試人員和取證分析人員的優秀工具,其主要功能是開源情報收集和取證。https://www.paterva.com/web7/downloads.php
SpiderFoot:免費開源的網站信息收集類工具。https://github.com/smicallef/spiderfoot
datasploit:OSINT框架,用於對公司,人員,電話號碼,比特幣地址等執行各種偵察技術,匯總所有原始數據,並以多種格式提供數據。https://github.com/DataSploit/datasploit
Recon-ng:Python編寫的全功能Web偵察框架。https://bitbucket.org/LaNMaSteR53/recon-ng
武器化
Composite Moniker:CVE-2017-8570 PoC。https://github.com/rxwx/CVE-2017-8570
Exploit toolkit CVE-2017-8759:一個方便的python腳本,它為測試者和安全研究人員提供了一種快速有效的方式來測試Microsoft .NET Framework RCE。https://github.com/bhdresh/CVE-2017-8759
CVE-2017-11882 Exploit:最多接受超過17k位元組長度的命令/代碼。https://github.com/unamer/CVE-2017-11882
Adobe Flash Exploit:CVE-2018-4878。https://github.com/anbai-inc/CVE-2018-4878
Exploit toolkit CVE-2017-0199:一個方便的python腳本,它為測試人員和安全研究人員提供了一種快速有效的方式來測試Microsoft Office RCE。https://github.com/bhdresh/CVE-2017-0199
demiguise:HTA加密工具。https://github.com/nccgroup/demiguise
Office-DDE-Payloads:收集腳本和模板以生成嵌入DDE的Office文檔,無宏命令執行技術。https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
CACTUSTORCH:是一個生成payload的框架,可用於基於James Forshaw的DotNetToJScript工具的攻防對抗。https://github.com/mdsecactivebreach/CACTUSTORCH
SharpShooter:用於檢索和執行任意CSharp源碼的payload創建框架。https://github.com/mdsecactivebreach/SharpShooter
Don』t kill my cat:用於生成被存儲在polyglot圖像中的混淆shellcode。https://github.com/Mr-Un1k0d3r/DKMC
Malicious Macro Generator Utility:生成混淆宏,其中還包括AV/Sandboxes逃避機制。https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator
SCT Obfuscator:Cobalt Strike SCT有效載荷混淆器。https://github.com/Mr-Un1k0d3r/SCT-obfuscator
Invoke-Obfuscation:PowerShell混淆器。https://github.com/danielbohannon/Invoke-Obfuscation
Invoke-DOSfuscation:powershell混淆編碼框架。https://github.com/danielbohannon/Invoke-DOSfuscation
Unicorn:使用PowerShell降級攻擊並將shellcode直接注入內存的工具。https://github.com/trustedsec/unicorn
Shellter:一個動態的shellcode注入工具,也是有史以來第一個真正動態的PE注入工具。https://www.shellterproject.com/
SigThief:是一個由python編寫的,可以用於劫持合法的數字簽名並繞過Windows的哈希驗證機制的腳本工具。https://github.com/secretsquirrel/SigThief
Veil:用於生成繞過常用AV的metasploit有效載荷的工具。https://github.com/Veil-Framework/Veil
CheckPlease:用PowerShell,Python,Go,Ruby,C,C#,Perl和Rust編寫的CheckPlease Sandbox evasion模塊。https://github.com/Arvanaghi/CheckPlease
Invoke-PSImage:將目標PS腳本嵌入到一個PNG圖片文件的像素點中,並允許我們使用一行指令來執行該腳本。https://github.com/peewpw/Invoke-PSImage
LuckyStrike:基於PowerShell的實用程序,用於創建惡意的Office宏文檔。僅用於滲透測試或教育目的。https://github.com/curi0usJack/luckystrike
ClickOnceGenerator:適用於紅隊的快速惡意ClickOnce生成器。https://github.com/Mr-Un1k0d3r/ClickOnceGenerator
macro_pack:一個用於自動生成混淆過的MS Office文檔、VB腳本等其他格式的工具,其主要目的是用於滲透測試、demo以及社會工程學的評估。https://github.com/sevagas/macro_pack
StarFighters:基於JavaScript和VBScript的Empire啟動器。https://github.com/Cn33liz/StarFighters
nps_payload:專為逃避入侵檢測而生成Payload的工具。https://github.com/trustedsec/nps_payload
SocialEngineering:負責收集用於證書盜竊和魚叉式網路釣魚攻擊的社交工程技巧和payloads。https://github.com/bhdresh/SocialEngineeringPayloads
Social-Engineer Toolkit:一款專為社交工程設計的開源滲透測試框架。https://github.com/trustedsec/social-engineer-toolkit
Phishery:一個支持SSL簡單的HTTP伺服器。https://github.com/ryhanson/phishery
PowerShdll:使用rundll32運行PowerShell。繞過軟體限制。https://github.com/p3nt4/PowerShdll
Ultimate AppLocker ByPass List:常用AppLocker繞過技術存儲庫。https://github.com/api0cradle/UltimateAppLockerByPassList
Ruler:是一款能夠通過MAPI/HTTP協議與Exchange伺服器交互的工具。https://github.com/sensepost/ruler
Generate-Macro:一個獨立的PowerShell腳本,它將生成具有指定有效負載和持久性方法的惡意Microsoft Office文檔。https://github.com/enigma0x3/Generate-Macro
Malicious Macro MSBuild Generator :生成惡意宏並通過MSBuild應用程序白名單繞過執行Powershell或Shellcode。https://github.com/infosecn1nja/MaliciousMacroMSBuild
Meta Twin:一個文件資源克隆器。從一個文件中提取元數據,包括數字簽名,並注入到另一個文件中。https://github.com/threatexpress/metatwin
WePWNise:生成獨立於體系結構的VBA代碼,用於Office文檔或模板,並自動繞過應用程序控制。https://github.com/mwrlabs/wePWNise
DotNetToJScript:能夠利用JS/Vbs腳本載入.Net程序的工具。https://github.com/tyranid/DotNetToJScript
PSAmsi:一個審計和攻擊 AMSI 簽名的工具。https://github.com/cobbr/PSAmsi
Reflective DLL injection:是一種庫注入技術,讓DLL自身不使用LoadLibraryA函數,將自身映射到目標進程內存中。https://github.com/stephenfewer/ReflectiveDLLInjection
ps1encode:用於生成和編碼基於powershell的metasploit有效載荷。https://github.com/CroweCybersecurity/ps1encode
Worse PDF:將一個普通的PDF文件變成惡意文件。用於從Windows機器上竊取Net-NTLM哈希。https://github.com/3gstudent/Worse-PDF
SpookFlare:一款可幫助你有機會繞過各種安全措施的工具,例如客戶端檢測和網路端檢測的端點策略。SpookFlare還是Meterpreter,Empire,Koadic等的loader/dropper生成器。https://github.com/hlldz/SpookFlare
GreatEST:是一個生成應用程序白名單繞過的開源項目。此工具適用於紅藍對抗。https://github.com/GreatSCT/GreatSCT
nps:運行沒有PowerShell的PowerShell。https://github.com/Ben0xA/nps
Meterpreter_Paranoid_Mode.sh:一個可以創建SSL/TLS shell連接的腳本。https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL
The Backdoor Factory:一款安全測試工具,可以輕鬆的生成win32PE後門測試程序,ELF文件後門程序等。https://github.com/secretsquirrel/the-backdoor-factory
MacroShop:一組腳本,通過Office宏傳遞有效載荷。https://github.com/khr0x40sh/MacroShop
UnmanagedPowerShell:可以從一個非託管程序來執行PowerShell , 經過一些修改後也可以被用來注入到其他進程。https://github.com/leechristensen/UnmanagedPowerShell
Delivery
釣魚
King Phisher:一款專業的釣魚活動工具包。https://github.com/securestate/king-phisher
FiercePhish:是一個管理所有釣魚攻擊的完整釣魚框架 ,允許你跟蹤單獨的網路釣魚活動,定時發送電子郵件等。https://github.com/Raikia/FiercePhish
ReelPhish:是一個實時雙因素網路釣魚工具。https://github.com/fireeye/ReelPhish/
Gophish:是一款專為企業和滲透測試人員設計的開源釣魚攻擊工具包。https://github.com/gophish/gophish
CredSniper:是一個使用Python微型框架Flask和Jinja2模板編寫的網路釣魚框架,支持捕獲2FA令牌。https://github.com/ustayready/CredSniper
PwnAuth:一個讓組織和滲透測試人員能夠擁有測試其檢測和響應OAuth濫用社會工程活動能力的平台。https://github.com/fireeye/PwnAuth
Phishing Frenzy:一個開源的釣魚測試工具。https://github.com/pentestgeek/phishing-frenzy
水坑攻擊
BeEF:一款針對瀏覽器的滲透測試工具。https://github.com/beefproject/beef
命令與控制
遠程訪問工具
Cobalt Strike:一款非常優秀的後滲透平台。https://cobaltstrike.com/
Empire:一個純碎的PowerShell後期漏洞利用代理工具。https://github.com/EmpireProject/Empire
Metasploit Framework:一個軟體漏洞利用框架。https://github.com/rapid7/metasploit-framework
Pupy:是一個基於python的開源跨平台(Windows,Linux,OSX,Android)遠程管理和後期利用工具。https://github.com/n1nj4sec/pupy
Koadic:DEFCON上的一個後滲透工具,一款js/vbs遠控,模塊也蠻多的,涉及的功能也很全面。https://github.com/zerosum0x0/koadic
PoshC2:一款基於PowerShell和C#的命令控制工具。https://github.com/nettitude/PoshC2
Gcat:是一款使用Gmail控制管理的Python隱形後門。https://github.com/byt3bl33d3r/gcat
TrevorC2:是一個合法的網站(可瀏覽),用於隱藏命令執行的客戶端/伺服器通信。https://github.com/trustedsec/trevorc2
Merlin:是一個用Go語言編寫的跨平台後期利用HTTP/2命令與控制伺服器和代理( agent )。https://github.com/Ne0nd0g/merlin
Quasar:一個用C#編碼的快速輕量級遠程管理工具。https://github.com/quasar/QuasarRAT
Staging
Red Baron:是Terraform的一組模塊和定製/第三方提供商,它試圖為紅隊自動創建彈性,一次性,安全和靈活的基礎架構。https://github.com/Coalfire-Research/Red-Baron
EvilURL:為IDN同形異義字攻擊生成unicode域名並檢測它們。https://github.com/UndeadSec/EvilURL
Domain Hunter:檢查過期域名,bluecoat分類和Archive.org歷史記錄,以確定最為適合於釣魚和C2的域名。https://github.com/threatexpress/domainhunter
PowerDNS:一個簡單的PoC,用於演示如何使用DNS執行PowerShell腳本。https://github.com/mdsecactivebreach/PowerDNS
Chameleon:幫助紅隊將其基礎架構分類為任意類別的工具。https://github.com/mdsecactivebreach/Chameleon
CatMyFish:搜索分類域。 為你的Cobalt Strike beacon C&C設置白名單域。https://github.com/Mr-Un1k0d3r/CatMyFish
Malleable C2:用於重新定義Beacon通信中的指標。https://github.com/rsmudge/Malleable-C2-Profiles
Malleable-C2-Randomizer:該腳本通過使用元語言隨機化Cobalt Strike Malleable C2配置文件,從而最大程度上的減少基於簽名的檢測控制機會。https://github.com/bluscreenofjeff/Malleable-C2-Randomizer
FindFrontableDomains:搜索潛在的frontable域。https://github.com/rvrsh3ll/FindFrontableDomains
Postfix-Server-Setup:自動化建立一個網路釣魚伺服器。https://github.com/n0pe-sled/Postfix-Server-Setup
DomainFronting:根據CDN列出Domain Frontable域列表。https://github.com/vysec/DomainFrontingLists
Apache2-Mod_rewrite-Setup:快速在你的基礎架構中實現Mod_rewrite。https://github.com/n0pe-sled/Apache2-Mod-Rewrite-Setup
mod_rewrite:沙箱逃逸。https://gist.github.com/curi0usJack/971385e8334e189d93a6cb4671238b10
external_c2 framework:允許我們使用beacon數據包並通過可選埠與Team Server進行交互。https://github.com/Und3rf10w/external_c2_framework
ExternalC2:一個用於將通信渠道與Cobalt Strike External C2伺服器集成的庫。https://github.com/ryhanson/ExternalC2
cs2 mod_rewrite:用於將Cobalt Strike配置文件轉換為mod_rewrite腳本的工具。https://github.com/threatexpress/cs2modrewrite
e2modrewrite:用於將Empire配置文件轉換為Apache modrewrite腳本。https://github.com/infosecn1nja/e2modrewrite
Domain Fronting Google App Engine:一個雲平台,允許用戶構建和部署自製的Web 和 移動應用程序,它相當於一個介於應用程序和雲基礎設施之間的抽象層。https://github.com/redteam-cyberark/Google-Domain-fronting
使用NGINX提供隨機Payload。https://gist.github.com/jivoi/a33ace2e25515a31aa2ffbae246d98c9
Empire自動任務執行。https://github.com/bneg/RedTeam-Automation
meek:Tor的一種傳輸插件,它將數據流編碼為一系列HTTPS請求和響應。https://github.com/arlolra/meek
CobaltStrike-ToolKit :一些實用的obaltStrike腳本。https://github.com/killswitch-GUI/CobaltStrike-ToolKit
內網漫遊
CrackMapExec:使用Python編寫的一款工具,堪稱Windows活動目錄/域環境滲透測試里的一把瑞士軍刀。https://github.com/byt3bl33d3r/CrackMapExec
PowerLessShell:在不調用PowerShell.exe的情況下執行PowerShell腳本。https://github.com/Mr-Un1k0d3r/PowerLessShell
GoFetch:是一個自動執行由BloodHound應用程序生成的攻擊計劃的工具。https://github.com/GoFetchAD/GoFetch
ANGRY PUPPY:Cobalt Strike中bloodhound攻擊路徑自動化。https://github.com/vysec/ANGRYPUPPY
DeathStar:一鍵自動化域滲透工具。https://github.com/byt3bl33d3r/DeathStar
SharpHound:C#重寫BloodHound Ingestor。https://github.com/BloodHoundAD/SharpHound
Responder:可用於嗅探網路內所有的LLMNR包,獲取各個主機的信息,還可以發起欺騙,誘騙發起請求的主機訪問錯誤主機的工具。https://github.com/SpiderLabs/Responder
SessionGopher:是一個PowerShell工具,它使用WMI為遠程訪問工具(如WinSCP,PuTTY,SuperPuTTY,FileZilla和Microsoft遠程桌面)提取保存的會話信息。該工具支持遠程或本地運行。https://github.com/fireeye/SessionGopher
PowerSploit:GitHub上面的一個安全項目,上面有很多powershell攻擊腳本,它們主要被用來滲透中的信息偵察、許可權提升、許可權維持。https://github.com/PowerShellMafia/PowerSploit
Nishang:一款針對PowerShell的滲透工具。https://github.com/samratashok/nishang
Inveigh:是一款Windows PowerShell的LLMNR/NBNS協議欺騙/中間人工具。https://github.com/Kevin-Robertson/Inveigh
PowerUpSQL:攻擊SQL SERVER的Powershell腳本框架。https://github.com/NetSPI/PowerUpSQL
MailSniper:Exchange敏感數據檢索工具。https://github.com/dafthack/MailSniper
WMIOps:PowerShell腳本,它使用WMI在Windows環境中的本地或遠程主機上執行各種操作。https://github.com/ChrisTruncer/WMIOps
Mimikatz :一款獲取windows密碼的工具。https://github.com/gentilkiwi/mimikatz
LaZagne:一款用於檢索大量存儲在本地計算機密碼的開源應用程序。https://github.com/AlessandroZ/LaZagne
mimipenguin :一款Linux下的密碼抓取神器。https://github.com/huntergregal/mimipenguin
PsExec:是一個輕型的 telnet 替代工具,它使您無需手動安裝客戶端軟體即可執行其他系統上的進程,並且可以獲得與控制台應用程序相當的完全交互性。https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
KeeThief:允許你從內存中提取KeePass 2.X key material的工具。https://github.com/HarmJ0y/KeeThief
PSAttack:一個開源的,將滲透測試實踐過程中所有的腳本結合起來形成的框架。https://github.com/jaredhaight/PSAttack
Internal Monologue攻擊:在不觸碰LSASS的情況下抓取 NTLM Hashes 的攻擊方式。https://github.com/eladshamir/Internal-Monologue
Impacket:網路協議工具包。https://github.com/CoreSecurity/impacket
ADRecon:AD環境偵察工具。https://github.com/sense-of-security/ADRecon
icebreaker:如果你當前處於內網環境但又在AD環境之外,icebreaker將會幫助你獲取明文Active Directory憑據。https://github.com/DanMcInerney/icebreaker
WSUSpendu:該腳本是由法國研究人員開發的,有了它滲透測試人員可以自主創建惡意更新,並將其注入到WSUS伺服器資料庫中隨意的分發這些惡意更新。https://github.com/AlsidOfficial/WSUSpendu
Evilgrade :一個模塊化的腳本框架,使攻擊者可以通過注射」evil」更新到不知道用戶的更新。https://github.com/infobyte/evilgrade
NetRipper:是一款針對Windows操作系統的漏洞利用工具,它可以使用API hooking從一個低許可權的用戶那裡截獲網路通信數據以及與加密相關的信息,而且還可以捕獲明文通信數據以及經過加密的通信數據。https://github.com/NytroRST/NetRipper
隧道通信
Tunna:一款神奇的工具,它可以通過HTTP封裝隧道通信任何TCP,以及用於繞過防火牆環境中的網路限制。https://github.com/SECFORCE/Tunna
reGeorg:reDuh 的升級版,主要是把內網伺服器的埠通過http/https隧道轉發到本機,形成一個迴路。用於目標伺服器在內網或做了埠策略的情況下連接目標伺服器內部開放埠。https://github.com/sensepost/reGeorg
Blade:是一個基於控制台的webshell連接工具。https://github.com/wonderqs/Blade
Tinyshell:一個簡易的shell命令解釋器。https://github.com/threatexpress/tinyshell
PowerLurk:用於構建惡意WMI事件Subsriptions的PowerShell工具集。https://github.com/Sw4mpf0x/PowerLurk
DAMP:ACL修改項目。https://github.com/HarmJ0y/DAMP
提權
域提權
PowerView:是一個PowerShell工具,用於獲取Windows域的網路態勢感知。https://github.com/PowerShellMafia/PowerSploit/blob/master/Recon/PowerView.ps1
Get-GPPPassword:檢索通過組策略首選項推送的帳戶的明文密碼和其他信息。https://github.com/PowerShellMafia/PowerSploit/blob/master/Exfiltration/Get-GPPPassword.ps1
Invoke-ACLpwn:是一個Powershell腳本,可以使用集成的憑據或者指定的憑據來運行。這款工具的工作原理是使用SharpHound導出域內所有ACL以及當前用戶賬戶下的組成員關係。如果用戶不具備域對象的writeDACL許可權,該工具會枚舉域內ACL的所有ACE。https://github.com/fox-it/Invoke-ACLPwn
BloodHound:強大的內網域滲透提權分析工具。https://github.com/BloodHoundAD/BloodHound
PyKEK(Python Kerberos利用工具包),一個用於處理KRB5相關數據的python庫。https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068/pykek
本地提權
UACMe:是一款開源評估工具,其中包含許多用於在多個版本的操作系統上繞過Windows用戶帳戶控制的方法。https://github.com/hfiref0x/UACME
windows-kernel-exploits:windows kernel exploit集合。https://github.com/SecWiki/windows-kernel-exploits
PowerUp:是本地特權提升的一些調用方法,功能相當強大,擁有眾多實用的腳本來幫助我們尋找目標主機Windows服務漏洞進行提權。也是 PowerShell Empire和PowerSploit 的一部分。https://github.com/PowerShellMafia/PowerSploit/blob/master/Privesc/PowerUp.ps1
The Elevate Kit:演示如何在Cobalt Strike的Beacon payload中使用PowerShell以及反射DLL exploit。https://github.com/rsmudge/ElevateKit
Sherlock:一個在Windows下用於本地提權的PowerShell腳本。https://github.com/rasta-mouse/Sherlock
Tokenvator:一款利用Windows Tokens提權的工具。https://github.com/0xbadjuju/Tokenvator
數據盜取
CloakifyFactory & the Cloakify Toolset - 數據盜取,躲避DLP/MLS數據泄露防護系統,社會工程學分析,突破數據白名單控制,躲避AV檢測。https://github.com/TryCatchHCF/Cloakify
DET:是一個概念界定,描述能同時使用單獨或多個通道執行數據滲透。https://github.com/sensepost/DET
DNSExfiltrator :利用DNS解析進行數據隱秘傳輸的工具。https://github.com/Arno0x/DNSExfiltrator
PyExfil:用於數據盜取的PyExfil Python軟體包。https://github.com/ytisf/PyExfil
Egress-Assess:一個通過多種協議模擬數據滲透的工具。https://github.com/ChrisTruncer/Egress-Assess
PowerShell-RAT:一款基於Python的後門程序。它不僅可以使用屏幕捕捉功能來跟蹤用戶的活動,而且還可以通過電子郵件附件來將提取出的數據發送給攻擊者。https://github.com/Viralmaniar/Powershell-RAT
雜項
無線網路
Wifiphisher:能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊,並獲取密碼賬戶。https://github.com/wifiphisher/wifiphisher
Evilginx:可繞過雙因素驗證的高級釣魚框架。https://github.com/kgretzky/evilginx
Mana:是一款國外安全人員為測試而開發的Wifi劫持工具,可以監聽計算機或其他移動設備的Wifi通信,並能夠模仿該設備。https://github.com/sensepost/mana
嵌入式和外圍設備滲透
MagSpoof:能預測並竊取你下一張信用卡號碼的廉價設備 。https://github.com/samyk/magspoof
WarberryPi:為了「紅隊判研」(red teaming)而創建,因為在「紅隊判研」中,我們想在短時間內儘可能隱秘地獲取更多信息。只要找到一個網路埠,插入即可。腳本的設計主要是通過找到 避免網路內雜訊被發現且儘可能有效的方法加以實現。WarBerry腳本集掃描工具於一體,從而實現該功能。https://github.com/secgroundzero/warberry
P4wnP1 :為樹莓派安裝網路劫持鍵盤注入(WHID)工具。https://github.com/mame82/P4wnP1
malusb:創建跨平台的HID欺騙payload,並在Windows和OSX上建立反向TCP-shell。https://github.com/ebursztein/malusb
Fenrir:是一款設計用於滲透測試的「開箱即用」工具。其主要功能和用途是繞過有線802.1x保護並使你能夠訪問目標網路。https://github.com/Orange-Cyberdefense/fenrir-ocd
團隊溝通
Rocket.Chat:一個功能強大的團隊合作聊天工具。https://rocket.chat/
EtherPad:多人即時文件協作平台。https://etherpad.net/
腳本
Aggressor腳本:大多數Cobalt Strike對話框和功能都是作為獨立模塊編寫的,這些模塊向Aggressor Script引擎提供了一些介面如default.cna定義了默認的Cobalt Strike的工具欄按鈕,彈出式菜單,除此之外可以利用提供的API來模擬紅隊成員與你並肩作戰以及擴展跟修改Cobalt Strike的現有功能等。
https://github.com/invokethreatguy/CSASC
https://github.com/secgroundzero/CS-Aggressor-Scripts
https://github.com/Und3rf10w/Aggressor-scripts
https://github.com/harleyQu1nn/AggressorScripts
https://github.com/rasta-mouse/Aggressor-Script
https://github.com/RhinoSecurityLabs/Aggressor-Scripts
https://github.com/bluscreenofjeff/AggressorScripts
https://github.com/001SPARTaN/aggressor_scripts
適用於紅隊和滲透測試的腳本:
https://github.com/FuzzySecurity/PowerShell-Suite
https://github.com/nettitude/Powershell
https://github.com/Mr-Un1k0d3r/RedTeamPowershellScripts
https://github.com/threatexpress/red-team-scriptsh
https://github.com/SadProcessor/SomeStuff
https://github.com/rvrsh3ll/Misc-Powershell-Scripts
https://github.com/enigma0x3/Misc-PowerShell-Stuff
https://github.com/ChrisTruncer/PenTestScripts
https://github.com/bluscreenofjeff/Scripts
https://github.com/xorrior/RandomPS-Scripts
https://github.com/xorrior/Random-CSharpTools
https://github.com/leechristensen/Random
https://github.com/mgeeky/Penetration-Testing-Tools/tree/master/social-engineering
參考
MITRE』s ATT&CK是一個向美國政府提供系統工程、研究開發和信息技術支持的美國非營利性組織。基於ATT&CK(對抗戰術、技術與常識)知識庫的端點檢測和響應(EDR)產品進行評估,以加強行業和客戶的網路攻擊對策。https://attack.mitre.org/wiki/Main_Page
涵蓋多個項目的速查手冊(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit)。https://github.com/HarmJ0y/CheatSheets
PRE-ATT&CK對抗戰術,技術和通用知識。https://attack.mitre.org/pre-attack/index.php/Main_Page
Adversary OPSEC包括使用各種技術或第三方服務來混淆,隱藏網路流量或系統行為。https://attack.mitre.org/pre-attack/index.php/Adversary_OPSEC
為了展示ATT&CK對於攻擊性運營商和防禦者的實際使用,MITRE創建了Adversary Emulation Plans 。https://attack.mitre.org/wiki/Adversary_Emulation_Plans
紅色團隊維基基礎架構。https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki
Advanced Threat Tactics(高級威脅戰術) – 課程和筆記。關於紅隊運作和對手模擬的免費課程。https://blog.cobaltstrike.com/2015/09/30/advanced-threat-tactics-course-and-notes
@vysecurityz在Twitter上的關於紅隊Tips的文章。https://vincentyiu.co.uk/red-team-tips
優秀紅隊資源列表。https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
用於企業軟體的ATT&CK。https://attack.mitre.org/wiki/Software
紅隊練習計劃。https://github.com/magoo/redteam-plan
關於鎖,保險箱和鑰匙安全性的資源精選列表。https://github.com/meitar/awesome-lockpicking
優秀的威脅情報資源精選列表。https://github.com/hslatman/awesome-threat-intelligence
APTnotes是一個按年份排序用於存儲各種APT相關的公開可用文檔和記錄的存儲庫。https://github.com/aptnotes/data
TIBER-EU框架是歐洲首個針對可控網路黑客行為的框架,可在多個當局監督的情況下測試跨境實體的網路彈性。http://www.ecb.europa.eu/pub/pdf/other/ecb.tiber_eu_framework.en.pdf
*參考來源:GitHub,FB小編 secist 編譯,轉載請註明來自FreeBuf.COM
※「3Q」從大戰四年到互相致謝,有些事值得放下恩怨
※繼美國、荷蘭之後,歐洲議會決定禁用卡巴斯基產品
TAG:FreeBuf |