工具资源类
- ctftools
- gnuwin32
- sysinternals
- rundotnetdll32
- 吾爱破解工具
- nirsoft
- 优秀的开源安全项目
- securityxploded 客户端密码获取类工具
- 看雪学院工具
- sysinternals win实用工具下载
- 微软产品下载(MSDN, 我告诉你)
- 穿山甲在线工具
- LEAVESONG工具架
- 实用小工具下载
- php混淆加密破解
- kali 下工具
- windows 2003扩展工具
- 微软脚本中心
- 扩展 Sysinternals Suite
- mwrlab
- ctf-Wiki学习资源
- 在线识别hash方式
- lmhash在线破解
- crackstation 在线HASH破解
- hashkiller在线HASH破解
- md5this 在线HASH破解
- 在线提权辅助
- 企业邮件发现
- 在线工具箱
- impacket windows
- impacketstatic binaries
威胁情报及应急相应
- ThreatCrowd
- VirusTotal
- 恶意日志分析
- ThreatBook (微步在线)
- 奇安信威胁情报中心
- APT威胁报告合集
- SCAP 安全内容自动化协议中文社区/CVE/OVAL/CWE
- 恶意软件
- AlienVault 威胁情报
- 奇安信威胁情报博客
- 腾讯反病毒实验室
- 腾讯哈勃
- 360急救箱
- 火绒安全软件
- 在线查毒
- 奇安信云沙箱
- DNS查询
- ipip精确IP所在地查询
- hao7188 精确ip查询
- 精确ip查询
- dnstree查询
- 服务器信息检索
- reg007 注册过哪些网站查询
- any.run安全沙箱
- attack.mitre
- 红队tips
- 蜜罐
- 蓝队
信息安全博客及安全社区
- adsecurity
- H4rdy’s blog
- Wz’s Blog
- Jeary’s Blog
- byt3bl33d3r
- 04z 内网渗透tips
- DM_’s blog
- Alexander
- 7kb
- powershell TIPS
- 1ight
- green-m
- 该隐
- ricterz
- cobbr ps an csharp
- uknowsec 渗透tips
- Yaseng
- Security Off
- netspi
- rootkiter
- Evi1cg’s blog
- Jirairya’s Blog!
- yzddMr6’s Blog
- Wing|风之羽翼
- 碳基体
- Nearg1e
- jkme
- phithon
- sec-wiki
- klion’s blog
- twi1ight’s Blog
- cnbraid
- backlion’s Blog
- Raj Chandel’s Blog
- 园长博客
- 老D博客
- Lz1y’s blog
- 杀死比特-二进制
- KINGX’s blog
- DarkRay’s Blog
- rebeyond
- g0tmi1k
- zcgonvh
- 安全小飞侠
- #_shellntel
- Room362
- 倾旋
- subTee
- Anhkgg
- 三好学生
- Bob1Bob2
- Tomato’s Blog
- 渗透师导航
- 信安之路
- 勾陈安全实验室
- 腾讯玄武实验室推送
- 斗象能力中心
- 阿里云先知社区
- win安全技巧相关
- Tuisec热点
- 星际黑客
- pentestlab
- n0tr00t Security Team
- hackfun
- Evi1m0博客
- 回忆飘如雪
- 一只麻雀
- Sec-News
- @echo
- 安全客
- Medici.Yan’s Blog
- bsmali4
- nullsecurity
- 很详细的信息安全教学
- 信息安全知识库
- 习科小黑板(Silic Wiki)
- securitytube 国外视频教程
- 博览在线学习
- Micro8 gitbook
- MITRE | ATT&CK 中文站
- 微软官方python教学
- Python-100-Days
安全相关 Github
- 奇安信-A-Team
- Awesome-Hacking
- 长亭科技
- bypass007
- 碳基体
- SecWiki
- cobbr
- 猪猪侠
- ropnop kerbrute
- nullsecurity
- l3m0n
- CoreSecurity
- Thomas D.
- hancool
- byt3bl33d3r
- Alexander
- TonyChen (软件逆向/病毒分析/ Windows编程)
- Jumbo
- Twi1ight
- n0tr00t security team
- caseysmithrc
- SharpSploit
- Juicy Potato
- anhkgg
- Snowming
- 渗透命令帮助 win
- 渗透命令帮助 linux
- 各类安全相关思维导图
- 安全行业ppt
- 各类安全list
- ywolf
- k8gege
- 7kbstorm
安全相关开源项目
- 基于机器学习的Web日志异常检测实践
- 基于HMM的web异常参数检测
- 驭龙 HIDS
- 洞察-宜信
- LaZagne
- mimikatz
- ruadmin 爆破
- NeoPI webshell检测
- 域安全评估
- PowerUpSQL
- nopowershell
- webshell免杀生成
- SharpSploit
- 内存注入执行metasploit
- encrypted shellcode
- 域关系分析
- 反序列化扫描
- SharpGen
- PowerShdll
- HFish 国产高交互开源蜜罐系统
- 证书欺骗
- AntSword 蚂剑
文章收集
- 收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力
- apt28分析
- 安全文档
- Web日志安全分析浅谈
- Web日志安全分析系统实践
- .NET Command and Control
- AttackFilter: Logstash 日志安全攻击分析插件
- 内网渗透TIPS
- ssdeep检测webshell
- 针对微软活动目录(AD)的七大高级攻击技术及相应检测方法
- 聊一聊Linux下进程隐藏的常见手法及侦测手段
- WMI 的攻击,防御与取证分析技术之攻击篇
- 攻击javaweb应用
- evtxtoelk
- 大规模日志分析平台-ELK初探
- 一次攻防实战演习复盘总结
- webshell检测-日志分析
- mimikatz非权威指南
- java反序列化备忘录
- Java反序列化漏洞从入门到深入
- 三款超实用的Sysmon辅助分析工具
- 海量日志分析的预处理
- AD域的另一种渗透姿势:Kerberoast
- custom-meterpreter 自定义证书
- 无弹窗渗透测试实验
- 60字节 - 无文件渗透测试实验
- 比较全的渗透测试资料
- AMSI Bypass: Patching Technique
- 更多详细红蓝资源列表
- 信息收集
- web安全文章收集
- AMSI Bypass Redux
- 域渗透相关tips
- DSInternals Module 导出超大ntds.dit
- How to Port Microsoft.Workflow.Compiler.exe Loader to Veil
- bypass PowerShell Constrained Language Mode
- 2019红队行动主要内容
- 奇安信a-team红队相关
- Configuring Metasploit and Empire to Catch Shells behind an Nginx Reverse Proxy
- 聊一聊基于 msf 的免杀项目测试过程
- Bypassing Detection for a Reverse Meterpreter Shell
- SSH作内网穿透促进Cobalt Strike+Metasploit联动
- CobaltStrike+MetaSploit 实战联动
- MSF偏执模式
- metasploit nginx代理
- Meterpreter免杀及对抗分析
- 攻防之红队视角下的防御体系突破
- 实战攻防之蓝队视角下的防御体系构建
- 实战攻防之紫队视角下的实战攻防演习组织
- Hyper-V 怎样拷贝文件至虚拟硬盘并附加到虚拟机上
- 通向彼岸 之内网代理转发
- kerberos kerberoast and golden tickets
- 全程带阻:记一次授权网络攻防演练(上)
- 全程带阻:记一次授权网络攻防演练(下)
- CVE-2019-0708
- Kerberos cheatsheet
- 基于SqlDataSourceEnumerator发现内网存活主机
- Dump LAPS passwords with ldapsearch
- MSSQL Agent Jobs for Command Execution
- Attacking SQL Server CLR Assemblies
- MSSQL Fileless Rootkit - WarSQLKit
- 红队战术:结合直接系统调用和sDRI来绕过EDR
- Compiling python 3.6 for centos 5.11 with openssl
- Mimikatz中sekurlsa::wdigest的实现