渗透测试人员和网络管理员的100个红队项目
红队是进攻性安全或道德黑客领域最具吸引力的方向之一。每天都有专业人士和学生在学习、创造和利用各种系统。互联网不仅是人们互动和聊天最常用的方式,也是一个任何人都可能被监视、利用、追踪或诈骗的世界。
这就是为什么我们程序员要采取行动;我们中的许多人不断努力保护这个美好的地方,而其他人出于不成熟或狡猾的利益,采取完全相反的行动。如果你对这个领域感兴趣并想加入,无论你当前的知识水平如何,学习如何创建自己的工具都将为你作为渗透测试人员带来巨大优势。
所以我仔细思考后,想到创建这个项目列表,面向任何有兴趣学习"如何"不成为终极脚本小子的人。在这里,我(仅基于自己的经验)列出了近100种你至少应该尝试实现或研究的项目类型。
我建议你使用你最熟悉的编程语言来完成这些项目。实现这些项目肯定会帮助你获得更多经验,从而掌握该语言。它们分为不同类别,从超级基础到高级项目不等。
如果你喜欢这个列表,请花点时间推荐给朋友并关注我!我会很高兴的:)
记住:能力越大,责任......(我们都知道)。
父项目:https://github.com/kurogai/100-mitre-attack-projects
| 第1级 | 基础 | 示例 |
|---|---|---|
| [0] | 仅用于接收消息的TCP或UDP服务器 | :heavy_check_mark: |
| [1] | TCP聊天服务器 | :heavy_check_mark: |
| [2] | UDP聊天服务器 | :heavy_check_mark: |
| [3] | 多线程UDP或TCP聊天服务器 | :heavy_check_mark: |
| [4] | 文件传输服务器 | :heavy_check_mark: |
| [5] | 凯撒密码工具 | :heavy_check_mark: |
| [6] | TCP聊天服务器 -> 消息应使用凯撒密码加密 | :x: |
| [7] | ROT13密码 | :heavy_check_mark: |
| [8] | UDP聊天服务器 -> 消息应使用ROT13密码加密 | :x: |
| [9] | 远程命令执行 | :heavy_check_mark: |
| [10] | 重新创建Netcat工具 | :heavy_check_mark: |
| 第2级 | 基本 | 示例 |
|---|---|---|
| [11] | 简单端口扫描器 | :heavy_check_mark: |
| [12] | 使用TTL(生存时间)进行操作系统指纹识别的端口扫描器 | :heavy_check_mark: |
| [13] | 带端口指纹识别的端口扫描器(HTTP?DNS?FTP?IRC?) | :x: |
| [14] | 简单Web目录暴力破解器(多线程) | :heavy_check_mark: |
| [15] | 递归Web目录暴力破解器(多线程对等递归) | :heavy_check_mark: |
| [16] | Web登录暴力破解工具 | :x: |
| [17] | FTP登录暴力破解工具 | :x: |
| [18] | SSH登录暴力破解工具 | :heavy_check_mark: |
| [19] | FTP用户指纹识别 | :x: |
| [20] | MYSQL用户指纹识别 | :x: |
| [21] | 用于Web扫描的简单Google机器人 | :x: |
| [22] | 自动网站评论机器人 | :x: |
| [23] | 自动网站留言机器人 | :x: |
| [24] | 使用正则表达式的网络抓取 | :x: |
| [25] | 使用Google / Bing / Yahoo!收集有关某��人信息的机器人 | :heavy_check_mark: |
| [26] | 简单SQLi测试器 | :x: |
| [27] | 简单XSS测试器 | :x: |
| [28] | 简单Wordpress暴力破解器 | :x: |
| [29] | SQLi数据库检索器 | :x: |
| [30] | 垃圾邮件生成器 | :x: |
| 第3级 | 高级网络攻击 | 示例 |
|---|---|---|
| [31] | 反向shell有效载荷 | :x: |
| [32] | 截图捕获有效载荷 | :x: |
| [33] | 实现僵尸网络 | :x: |
| [34] | 被动Web扫描器 | :x: |
| [35] | ARP欺骗工具 | :x: |
| [36] | 在屏幕上创建随机快捷方式的应用程序 | :x: |
| [37] | 加密文件的应用程序 | :heavy_check_mark: |
| [38] | 开发勒索软件应用程序 | :x: |
| [39] | 垃圾邮件发送器 | :x: |
| [40] | 用于网络钓鱼的HTTP服务器 | :x: |
| [41] | 蜜罐创建器 | :x: |
| [42] | 连接到Tor网络的应用程序 | :x: |
| [43] | IRC服务器 | :x: |
| [44] | 数据包捕获工具 | :x: |
| 第4级 | 数据分析、载荷和更多网络 | 示例 |
| ------------------------------------------------ | ------------------------------------------ | ----------------------------------------------- |
| [45] | 数据包分析 | :x: |
| [46] | 使用OpenCV进行数据包图像分析 | :x: |
| [47] | 开发十六进制转储工具 | ✔️ |
| [48] | 移动鼠标光标的载荷 | :x: |
| [49] | 维吉尼亚密码 | :x: |
| [50] | 使用Windows注册表编辑器自动启动的载荷 | :x: |
| [51] | 作为守护进程启动的载荷 | :x: |
| [52] | 检索浏览器信息的载荷 | :x: |
| [53] | 链接生成器 | :x: |
| [54] | ASCII名称生成器 [仅供娱乐 :) ] | :x: |
| [55] | 带私人消息、文件和图像传输的完整聊天服务器 | :x: |
| [56] | 简单防火墙 | :x: |
| [57] | 网关 | :x: |
| [58] | Powershell载荷生成器 | :x: |
| [59] | Bash载荷生成器 | :x: |
| [60] | 子域枚举器 | :x: |
| [61] | DNS枚举器 | :x: |
| [62] | 你自己的解释器 | :x: |
| [63] | 开发蠕虫 | :x: |
| [64] | DDOS服务器 | :x: |
| [65] | 实现IP追踪器 | :x: |
| [66] | BurpSuite扩展 | :x: |
| [67] | 开发特洛伊木马 | :x: |
| [68] | 浏览器中间人工具(类似) | :x: |
| [69] | 进程监视器(Windows和Linux) | :x: |
| [70] | Windows令牌权限提升工具 | :x: |
| 第5级 | 密码学、逆向工程和后渗透 | 示例 |
|---|---|---|
| [71] | 开发代码注入工具 | :x: |
| [72] | 开发通过电子邮件自动复制的蠕虫 | :x: |
| [73] | 简单反汇编器 | :x: |
| [74] | 带多阶段操作和多线程客户端处理的DDoS服务器 | :x: |
| [75] | 密码哈希破解器 | :heavy_check_mark: |
| [76] | 直接代码注入漏洞利用 | :x: |
| [77] | Android守护进程载荷 | :x: |
| [78] | 浏览器漏洞利用工具 | :x: |
| [79] | 简单逆向工程工具 | :x: |
| [80] | 操作系统枚举脚本(获取shell后) | :x: |
| [81] | RSA载荷生成器 | :x: |
| [82] | 握手捕获 | :x: |
| [83] | Wi-Fi监视器 | :x: |
| [84] | 缓冲区溢出漏洞利用 | :x: |
| [85] | 栈溢出漏洞利用 | :x: |
| [86] | Banner漏洞利用 | :x: |
| [87] | ISS漏洞利用 | :x: |
| [88] | Wi-Fi解除认证攻击(DoS)工具 | :x: |
| [89] | 坏字符检测器 | :x: |
| [90] | 防火墙检测器 | :x: |
| [91] | 漏洞利用框架 | :x: |
| [92] | 带SSH命令控制和自动服务器备份以防止失控的僵尸网络 | :x: |
| [93] | Windows枚举工具 | :x: |
| [94] | 应用程序信息收集(获取shell后) | :x: |
| [95] | 重新创建TCPDUMP | :x: |
| [96] | 蓝牙漏洞利用 | :x: |
| [97] | Windows蓝屏漏洞利用 | :x: |
| [98] | 编码漏洞利用 | :x: |
| [99] | 反病毒规避应用 | :x: |
| [100] | 你自己的Metasploit模块 | :x: |
值得一提:
- 内核模式rootkit:reveng_rtkit 作者 @reveng007
添加你的示例:
你可以为"Projects"目录提交一个拉取请求,并按照以下约定命名文件:
[ID] 项目名称 - <编程语�言> | 作者
示例:
[91] Web漏洞利用框架 - <C> | EONRaider
想要支持我的工作吗?
编辑推荐精选
博思AIPPT
AI一键生成PPT,就用博思AIPPT!
博思AIPPT,新一代的AI生成PPT平台,支持智能生成PPT、AI美化PPT、文本&链接生成PPT、导入Word/PDF/Markdown文档生成PPT等,内置海量精美PPT模板,涵盖商务、教育、科技等不同风格,同时针对每个页面提供多种版式,一键自适应切换,完美适配各种办公场景。
潮际好麦
AI赋能电商视觉革命,一站式智能商拍平台
潮际好麦深耕服装行业,是国内AI试衣效果最好的软件。使用先进AIGC能力为电商卖家批量提供优质的、低成本的商拍图。合作品牌有Shein、Lazada、安踏、百丽等65个国内外头部品牌,以及国内10万+淘宝、天猫、京东等主流平台的品牌商家,为卖家节省将近85%的出图成本,提升约3倍出图效率,让品牌能够快速上架。
iTerms
企业专属的AI法律顾问
iTerms是法大大集团旗下法律子品牌,基于最先进的大语言模型(LLM)、专业的法律知识库和强大的智能体架构,帮助企业扫清合规障碍,筑牢风控防线,成为您企业专属的AI法律顾问。
SimilarWeb流量提升
稳定高效的流量提升解决方案,助力品牌曝光
稳定高效的流量提升解决方案,助力品牌曝光
Sora2视频免费生成
最新版Sora2模型免费使用,一键生成无水印视频
最新版Sora2模型免费使用,一键生成无水印视频
Transly
实时语音翻译/同声传译工具
Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。
讯飞绘文
选题、配图、成文,一站式创作,让内容运营更高效
讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。
TRAE编程
AI辅助编程,代码自动修复
Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。
商汤小浣熊
最强AI数据分析助手
小浣熊家族Raccoon,您的AI智能助手,致力于通过先进的人工智能技术,为用户提供高效、便捷的智能服务。无论是日常咨询还是专业问题解答,小浣熊都能以快速、准确的响应满足您的需求,让您的生活更加智能便捷。
imini AI
像人一样思考的AI智能体
imini 是一款超级AI智能体,能根据人类指令,自主思考、自主完成、并且交付结果的AI智能体。
推荐工具精选
AI云服务特惠
懂AI专属折扣关注微信公众号
最新AI工具、AI资讯
独家AI资源、AI项目落地
微信扫一扫关注公众号