资料集锦 – FreeK0x00

136 个信息安全项目资料集锦

From：Edge Security Team

Book of BugBounty Tips ⭐

漏洞赏金技巧书查询网站

红队笔记 ired.team ⭐

ired.team 实验室，各种红队实验/渗透技巧

Awesome Red Teaming ⭐

Github 上的红队资源列表

Cheat Sheet ⭐

各种应用程序安全备忘清单

狼组团队公开知识库 ⭐

狼组安全团队公开知识库

Awesome Hacking ⭐

为安全研究员提供的出色资源列表合集

Payloads All The Things ⭐

有关于 Web 安全和各种 Payload 合集

KingOfBugBountyTips ⭐

KingOfBugbounty 分享的各种赏金技巧合集

Awesome-SOAR ⭐

优秀的安全编排、自动化和响应(SOAR)清单

红蓝对抗及护网资料分享 ⭐

各种安全工具/项目资料等合集

Collection-Document ⭐

各种高质量的安全文章集锦

Red-Team-Infrastructure-Wiki ⭐

用于红队基础建设的 WiKi 库

Purple Teaming ⭐

reddit 上的紫色团队分享主页

Pentest-Book ⭐

渗透测试期间的各种技巧和脚本

MSSQL_SQL_BYPASS ⭐

MSSQL注入提权,bypass的一些总结

Redteam-NoteBook ⭐

OSCP 考试相关的命令以及技巧集合

Redteam-Tips ⭐

关于红队方面的学习资料

Penetration_Testing_POC ⭐

渗透测试有关的POC/EXP/脚本/提权/工具等

Awesome-CobaltStrike ⭐

Cobalt Strike的相关资源汇总

Red Team Notes 2.0 ⭐

各种红队相关的技巧技术集锦

Web-Cheatsheet/XSS.MD ⭐

各种 XSS Payload 速查清单

Red AllThingsSSRF ⭐

与 SSRF 相关的文章/资源集合

Cobalt-Strike-CheatSheet ⭐

关于 Cobalt Strike 的一些使用清单

The Ultimate OSINT Collection ⭐

OSINT 的一站式商店

List of bug bounty writeups ⭐

关于漏洞赏金的文章合集

SpringBoot VulExploit ⭐

Spring Boot 相关漏洞学习资料/技巧

CORS Misconfiguration ⭐

CORS 配置错误的利用以及文章

CyberSecurityRSS ⭐

优秀的网络安全知识RSS订阅源

Red Teaming Tactics/Techniques ⭐

红队技战术和技巧的仓库

All About Bug Bounty ⭐

从各种来源收集的赏金笔记列表

BugBountyHunting ⭐

一个赏金技巧搜索引擎网站

Pentest Note ⭐

一些渗透姿势记录清单

OSCP ⭐

与 OSCP 相关的所有内容

XSS that works in 2021 ⭐

适用于 2021 年的 XSS 备忘单

learn365 ⭐

@harshbothra_ 365天的学习内容和技巧

Micro8 系列 ⭐

Micro8 系列 APT 攻击与防御

Security_Learning ⭐

不错的安全项目与资料合集

API-Security-Checklist ⭐

关于 API 安全的详细清单

Intranet_Penetration_Tips ⭐

整理的一些内网渗透TIPS

Hacking the Cloud ⭐

云原生技术的攻击百科全书

1earn ⭐

ffffffff0x 团队维护的安全知识框架

Awesome Cybersecurity Blue Team ⭐

网络安全 · 攻防对抗 · 蓝队清单，中文版

uxss-db ⭐

浏览器逻辑漏洞合集

Reverse-Engineering ⭐

免费的综合逆向工程教程合集

CyberSpaceSearchEngine-Research ⭐

网络空间测绘/搜索引擎相关的资料

Pentest-Tools ⭐

有关于各种渗透测试工具的收集

HolyTips ⭐

漏洞狩猎/Web安全相关的笔记清单

RedTeam_BlueTeam_HW ⭐

红蓝对抗以及护网相关工具和资料

Awesome One-liner Bug Bounty ⭐

单行命令以及一些有用的赏金技巧

top25-parameter ⭐

用于自动化的 TOP25 漏洞参数

Bug Bounty Cheat Sheet ⭐

漏洞赏金备忘清单/Payload等

Bug HowToHunt.md ⭐

漏洞狩猎需要做的一些工作

HackTricks ⭐

黑客技巧，CTF技巧等内容分享wiki

Binary Armory Wiki ⭐

二进制军火库 Wiki

MobileApp-Pentest-Cheatsheet ⭐

有关于移动应用渗透测试的备忘清单

redtool ⭐

@xiaoZ-hc 日常积累的一些红队工具/脚本

Introducing Red Ira ⭐

红队基础设施相关的一些资源

Pentest_Note ⭐

渗透测试常规操作记录 Chicklist

HackingTools-2 ⭐

为黑客/研究员提供的一些很棒的资源

AD-Pentest-Notes ⭐

@chriskali 记录的内网渗透(域渗透)资料

awesome-blackmagic ⭐

奇技淫巧、黑魔法大集合

Pentester’s Promiscuous Notebook ⭐

snovvcrash 的渗透测试笔记

TideSec ⭐

TideSec 团队 Wiki 库

iOS Pentesting / Hacking ⭐

关于 IOS 的一些黑客系列资料

python_sec ⭐

python安全和代码审计相关资料收集

SSRF-Testing ⭐

SSRF（服务器端请求伪造）测试资源

InfoSec resources ⭐

有用的网络安全/信息安全资源列表

Infosec Software Projects ⭐

465 个信息安全的开源项目

MITRE ATT&CK ⭐

attack.mitre.org

ATT&CK-CN V1.01 ⭐

ATT&CK 翻译版

Nmap Cheat Sheet ⭐

Nmap 备忘单 – 参考指南

MalAPI.io ⭐

收集恶意软件使用的 API 网站

The Fuzzing Book ⭐

模糊测试 Chicklist

Many passwords ⭐

IoT 设备和 Web 应用的默认密码

fuzzDicts ⭐

Web Pentesting Fuzz 字典,一个就够了

Web Attack Cheat Sheet ⭐

Web 攻击性资源备忘清单

Hackjava ⭐

有关 Java 代码审计的一些资源

IntruderPayloads ⭐

Burpsuite 各种Payload/赏金资源等

macOS-iOS-system-security ⭐

macos/ios 漏洞方面的一些资源

vulbase ⭐

漏洞文库合集 (全部 gitbook 化)

Linux-Privilege-Escalation-Basics ⭐

简单有效的 Linux 提权策略指南

awesome-learn-azure ⭐

学习 Microsoft Azure 的精选资源列表

The Pentester’s Guide ⭐

渗透测试和攻击性安全的文档

Subdomain Enumeration Guide ⭐

2021年子域枚举指南

Cheat-Sheet Active-Directory ⭐

PowerShell 的 AD 的常见枚举和攻击方法

cybersecurity-career-path ⭐

网络安全职业道路

TH-CPL ⭐

清华计算机学科推荐学术会议和期刊列表

Red-Teaming-Toolkit ⭐

红队工具包

threat-intelligence ⭐

一些国外能提供提供威胁情报的公司

Useful sed ⭐

关于命令行使用 sed 的技巧、用法等

Awesome-Asset-Discovery ⭐

有关于资产收集的一些资源/工具列表

Asint_Collection ⭐

比较全的一些威胁情报工具

安全运营之路 ⭐

y1ng学习安全运营的旅途记录

Windows-auditing-mindmap ⭐

Microsoft Azure 审计备忘单

RedTeam-OffensiveSecurity ⭐

RedTeam Ops 的工具和资源

LinuxFlaw ⭐

Linux 平台的漏洞 PoC、Writeup 收集

bughunter-handbook ⭐

包含各种资源的赏金猎人手册

The Hacker Recipes ⭐

有关于各种安全攻击技术的指南

phpauditguidebook ⭐

PHP代码审计入门指南

total-oscp-guide ⭐

网络安全相关的各种资源

AD-Exploitation-Cheat-Sheet ⭐

Windows AD 常见枚举和攻击方法的备忘单

PentestDB ⭐

各种数据库的利用姿势

Learning-CodeQL ⭐

CodeQL Java 全网最全的中文学习资料

CodeqlNote ⭐

Codeql的学习笔记

0xsp ⭐

攻击性安全相关资源

WiFi Security cheat-sheet ⭐

WiFi渗透测试备忘单

Cyber-Security-Resources ⭐

网络安全资源

Reverse Engineering ⭐

每个人的逆向工程

malware-gems ⭐

恶意软件分析/逆向工程相关资源工具等

Awesome OSINT ⭐

开源智能工具和资源情报的精选列表

awesome-browser-exploit ⭐

一些关于浏览器利用的有用档案

awesome-api-security ⭐

一些很棒的 API 安全工具和资源

SQL-Injection-Cheatsheet ⭐

所有类型 SQL 注入高级查询的备忘单

Security_Service_Interview ⭐

安全面试经验汇总 (80+篇)

Linux-Privilege-Escalation ⭐

Linux 权限提升备忘单

awesome-android-security ⭐

Android 安全的相关资源及工具列表

awesome-cloud-security ⭐

精选云安全资源列表合集

Awesome Executable Packing ⭐

与可执行文件加壳相关的精彩资源列表

can-i-take-over-xyz ⭐

有关于子域接管的一些最佳资源项目

Sec-Interview-4-2023 ⭐

持续更新、收集的安全岗面试题及面试经验

publications ⭐

Trail of Bits 公开的一些安全研究成果合辑

HackReport ⭐

渗测试报告/资料文档/渗经验文档/安全书籍

secbook ⭐

信息安全从业者书单推荐

cloud-native-security ⭐

云原生安全相关文章与项目收集

pentest_study ⭐

从零开始内网渗透学习

RedTeamAttack ⭐

关于红队方面的一些工具\资料\Checklist

awesome-elf ⭐

一系列很棒的 ELF 资源

Information_Security_Books ⭐

150本信息安全方面的书籍书籍（持续更新）

command ⭐

红队常用命令速查

Security-PPT ⭐

大安全各领域各公司各会议分享的PPT

WindowsExploitationResources ⭐

针对 Windows 漏洞利用开发的一些资源

Open-Source-Security-Guide ⭐

开源安全工具和程序列表

pentest-notes ⭐

内网渗透学习中的一些心得和技巧

awesome-malware-development ⭐

关于恶意软件开发的一些资源列表

blind-ssrf-chains ⭐

Blind SSRF 漏洞的所有测试方法的详细列表

awesome-cloud-security ⭐

收集一些国内外不错的云安全资源，主要是国内

136 个信息安全项目资料集锦

From：Edge Security Team

Design From Open Source Libs. 点此返回顶部