136 个信息安全项目资料集锦
From:Edge Security Team
漏洞赏金技巧书查询网站
ired.team 实验室,各种红队实验/渗透技巧
Github 上的红队资源列表
各种应用程序安全备忘清单
狼组安全团队公开知识库
为安全研究员提供的出色资源列表合集
有关于 Web 安全和各种 Payload 合集
KingOfBugbounty 分享的各种赏金技巧合集
优秀的安全编排、自动化和响应(SOAR)清单
各种安全工具/项目资料等合集
各种高质量的安全文章集锦
用于红队基础建设的 WiKi 库
reddit 上的紫色团队分享主页
渗透测试期间的各种技巧和脚本
MSSQL注入提权,bypass的一些总结
OSCP 考试相关的命令以及技巧集合
关于红队方面的学习资料
渗透测试有关的POC/EXP/脚本/提权/工具等
Cobalt Strike的相关资源汇总
各种红队相关的技巧技术集锦
各种 XSS Payload 速查清单
与 SSRF 相关的文章/资源集合
关于 Cobalt Strike 的一些使用清单
OSINT 的一站式商店
关于漏洞赏金的文章合集
Spring Boot 相关漏洞学习资料/技巧
CORS 配置错误的利用以及文章
优秀的网络安全知识RSS订阅源
红队技战术和技巧的仓库
从各种来源收集的赏金笔记列表
一个 赏金技巧 搜索引擎网站
一些渗透姿势记录清单
OSCP
⭐
与 OSCP 相关的所有内容
适用于 2021 年的 XSS 备忘单
learn365
⭐
@harshbothra_ 365天的学习内容和技巧
Micro8 系列 APT 攻击与防御
不错的安全项目与资料合集
关于 API 安全的详细清单
整理的一些内网渗透TIPS
云原生技术的攻击百科全书
1earn
⭐
ffffffff0x 团队维护的安全知识框架
网络安全 · 攻防对抗 · 蓝队清单,中文版
uxss-db
⭐
浏览器逻辑漏洞合集
免费的综合逆向工程教程合集
网络空间测绘/搜索引擎相关的资料
有关于各种渗透测试工具的收集
HolyTips
⭐
漏洞狩猎/Web安全相关的笔记清单
红蓝对抗以及护网相关工具和资料
单行命令以及一些有用的赏金技巧
用于自动化的 TOP25 漏洞参数
漏洞赏金备忘清单/Payload等
漏洞狩猎需要做的一些工作
黑客技巧,CTF技巧等内容分享wiki
二进制军火库 Wiki
有关于移动应用渗透测试的备忘清单
redtool
⭐
@xiaoZ-hc 日常积累的一些红队工具/脚本
红队基础设施相关的一些资源
渗透测试常规操作记录 Chicklist
为黑客/研究员提供的一些很棒的资源
@chriskali 记录的内网渗透(域渗透)资料
奇技淫巧、黑魔法大集合
snovvcrash 的渗透测试笔记
TideSec
⭐
TideSec 团队 Wiki 库
关于 IOS 的一些黑客系列资料
python安全和代码审计相关资料收集
SSRF(服务器端请求伪造)测试资源
有用的网络安全/信息安全资源列表
465 个信息安全的开源项目
attack.mitre.org
ATT&CK 翻译版
Nmap 备忘单 – 参考指南
收集恶意软件使用的 API 网站
模糊测试 Chicklist
IoT 设备和 Web 应用的默认密码
Web Pentesting Fuzz 字典,一个就够了
Web 攻击性资源备忘清单
Hackjava
⭐
有关 Java 代码审计的一些资源
Burpsuite 各种Payload/赏金资源等
macos/ios 漏洞方面的一些资源
vulbase
⭐
漏洞文库合集 (全部 gitbook 化)
简单有效的 Linux 提权策略指南
学习 Microsoft Azure 的精选资源列表
渗透测试和攻击性安全的文档
2021年子域枚举指南
PowerShell 的 AD 的常见枚举和攻击方法
网络安全职业道路
TH-CPL
⭐
清华计算机学科推荐学术会议和期刊列表
红队工具包
一些国外能提供提供威胁情报的公司
关于命令行使用 sed 的技巧、用法等
有关于资产收集的一些资源/工具列表
比较全的一些威胁情报工具
安全运营之路
⭐
y1ng学习安全运营的旅途记录
Microsoft Azure 审计备忘单
RedTeam Ops 的工具和资源
Linux 平台的漏洞 PoC、Writeup 收集
包含各种资源的赏金猎人手册
有关于各种安全攻击技术的指南
PHP代码审计入门指南
网络安全相关的各种资源
Windows AD 常见枚举和攻击方法的备忘单
各种数据库的利用姿势
CodeQL Java 全网最全的中文学习资料
Codeql的学习笔记
0xsp
⭐
攻击性安全相关资源
WiFi渗透测试备忘单
网络安全资源
每个人的逆向工程
恶意软件分析/逆向工程相关资源工具等
开源智能工具和资源情报的精选列表
一些关于浏览器利用的有用档案
一些很棒的 API 安全工具和资源
所有类型 SQL 注入高级查询的备忘单
安全面试经验汇总 (80+篇)
Linux 权限提升备忘单
Android 安全的相关资源及工具列表
精选 云安全 资源列表合集
与可执行文件加壳相关的精彩资源列表
有关于子域接管的一些最佳资源项目
持续更新、收集的安全岗面试题及面试经验
Trail of Bits 公开的一些安全研究成果合辑
渗测试报告/资料文档/渗经验文档/安全书籍
secbook
⭐
信息安全从业者书单推荐
云原生安全相关文章与项目收集
从零开始内网渗透学习
关于红队方面的一些工具\资料\Checklist
一系列很棒的 ELF 资源
150本信息安全方面的书籍书籍(持续更新)
command
⭐
红队常用命令速查
大安全各领域各公司各会议分享的PPT
针对 Windows 漏洞利用开发的一些资源
开源安全工具和程序列表
内网渗透学习中的一些心得和技巧
关于恶意软件开发的一些资源列表
Blind SSRF 漏洞的所有测试方法的详细列表
收集一些国内外不错的云安全资源,主要是国内