渗透测试人员和网络管理员的100个红队项目
红队是进攻性安全或道德黑客领域最具吸引力的方向之一。每天都有专业人士和学生在学习、创造和利用各种系统。互联网不仅是人们互动和聊天最常用的方式,也是一个任何人都可能被监视、利用、追踪或诈骗的世界。
这就是为什么我们程序员要采取行动;我们中的许多人不断努力保护这个美好的地方,而其他人出于不成熟或狡猾的利益,采取完全相反的行动。如果你对这个领域感兴趣并想加入,无论你当前的知识水平如何,学习如何创建自己的工具都将为你作为渗透测试人员带来巨大优势。
所以我仔细思考后,想到创建这个项目列表,面向任何有兴趣学习"如何"不成为终极脚本小子的人。在这里,我(仅基于自己的经验)列出了近100种你至少应该尝试实现或研究的项目类型。
我建议你使用你最熟悉的编程语言来完成这些项目。实现这些项目肯定会帮助你获得更多经验,从而掌握该语言。它们分为不同类别,从超级基础到高级项目不等。
如果你喜欢这个列表,请花点时间推荐给朋友并关注我!我会很高兴的:)
记住:能力越大,责任......(我们都知道)。
父项目:https://github.com/kurogai/100-mitre-attack-projects
| 第1级 | 基础 | 示例 |
|---|---|---|
| [0] | 仅用于接收消息的TCP或UDP服务器 | :heavy_check_mark: |
| [1] | TCP聊天服务器 | :heavy_check_mark: |
| [2] | UDP聊天服务器 | :heavy_check_mark: |
| [3] | 多线程UDP或TCP聊天服务器 | :heavy_check_mark: |
| [4] | 文件传输服务器 | :heavy_check_mark: |
| [5] | 凯撒密码工具 | :heavy_check_mark: |
| [6] | TCP聊天服务器 -> 消息应使用凯撒密码加密 | :x: |
| [7] | ROT13密码 | :heavy_check_mark: |
| [8] | UDP聊天服务器 -> 消息应使用ROT13密码加密 | :x: |
| [9] | 远程命令执行 | :heavy_check_mark: |
| [10] | 重新创建Netcat工具 | :heavy_check_mark: |
| 第2级 | 基本 | 示例 |
|---|---|---|
| [11] | 简单端口扫描器 | :heavy_check_mark: |
| [12] | 使用TTL(生存时间)进行操作系统指纹识别的端口扫描器 | :heavy_check_mark: |
| [13] | 带端口指纹识别的端口扫描器(HTTP?DNS?FTP?IRC?) | :x: |
| [14] | 简单Web目录暴力破解器(多线程) | :heavy_check_mark: |
| [15] | 递归Web目录暴力破解器(多线程对等递归) | :heavy_check_mark: |
| [16] | Web登录暴力破解工具 | :x: |
| [17] | FTP登录暴力破解工具 | :x: |
| [18] | SSH登录暴力破解工具 | :heavy_check_mark: |
| [19] | FTP用户指纹识别 | :x: |
| [20] | MYSQL用户指纹识别 | :x: |
| [21] | 用于Web扫描的简单Google机器人 | :x: |
| [22] | 自动网站评论机器人 | :x: |
| [23] | 自动网站留言机器人 | :x: |
| [24] | 使用正则表达式的网络抓取 | :x: |
| [25] | 使用Google / Bing / Yahoo!收集有关某��人信息的机器人 | :heavy_check_mark: |
| [26] | 简单SQLi测试器 | :x: |
| [27] | 简单XSS测试器 | :x: |
| [28] | 简单Wordpress暴力破解器 | :x: |
| [29] | SQLi数据库检索器 | :x: |
| [30] | 垃圾邮件生成器 | :x: |
| 第3级 | 高级网络攻击 | 示例 |
|---|---|---|
| [31] | 反向shell有效载荷 | :x: |
| [32] | 截图捕获有效载荷 | :x: |
| [33] | 实现僵尸网络 | :x: |
| [34] | 被动Web扫描器 | :x: |
| [35] | ARP欺骗工具 | :x: |
| [36] | 在屏幕上创建随机快捷方式的应用程序 | :x: |
| [37] | 加密文件的应用程序 | :heavy_check_mark: |
| [38] | 开发勒索软件应用程序 | :x: |
| [39] | 垃圾邮件发送器 | :x: |
| [40] | 用于网络钓鱼的HTTP服务器 | :x: |
| [41] | 蜜罐创建器 | :x: |
| [42] | 连接到Tor网络的应用程序 | :x: |
| [43] | IRC服务器 | :x: |
| [44] | 数据包捕获工具 | :x: |
| 第4级 | 数据分析、载荷和更多网络 | 示例 |
| ------------------------------------------------ | ------------------------------------------ | ----------------------------------------------- |
| [45] | 数据包分析 | :x: |
| [46] | 使用OpenCV进行数据包图像分析 | :x: |
| [47] | 开发十六进制转储工具 | ✔️ |
| [48] | 移动鼠标光标的载荷 | :x: |
| [49] | 维吉尼亚密码 | :x: |
| [50] | 使用Windows注册表编辑器自动启动的载荷 | :x: |
| [51] | 作为守护进程启动的载荷 | :x: |
| [52] | 检索浏览器信息的载荷 | :x: |
| [53] | 链接生成器 | :x: |
| [54] | ASCII名称生成器 [仅供娱乐 :) ] | :x: |
| [55] | 带私人消息、文件和图像传输的完整聊天服务器 | :x: |
| [56] | 简单防火墙 | :x: |
| [57] | 网关 | :x: |
| [58] | Powershell载荷生成器 | :x: |
| [59] | Bash载荷生成器 | :x: |
| [60] | 子域枚举器 | :x: |
| [61] | DNS枚举器 | :x: |
| [62] | 你自己的解释器 | :x: |
| [63] | 开发蠕虫 | :x: |
| [64] | DDOS服务器 | :x: |
| [65] | 实现IP追踪器 | :x: |
| [66] | BurpSuite扩展 | :x: |
| [67] | 开发特洛伊木马 | :x: |
| [68] | 浏览器中间人工具(类似) | :x: |
| [69] | 进程监视器(Windows和Linux) | :x: |
| [70] | Windows令牌权限提升工具 | :x: |
| 第5级 | 密码学、逆向工程和后渗透 | 示例 |
|---|---|---|
| [71] | 开发代码注入工具 | :x: |
| [72] | 开发通过电子邮件自动复制的蠕虫 | :x: |
| [73] | 简单反汇编器 | :x: |
| [74] | 带多阶段操作和多线程客户端处理的DDoS服务器 | :x: |
| [75] | 密码哈希破解器 | :heavy_check_mark: |
| [76] | 直接代码注入漏洞利用 | :x: |
| [77] | Android守护进程载荷 | :x: |
| [78] | 浏览器漏洞利用工具 | :x: |
| [79] | 简单逆向工程工具 | :x: |
| [80] | 操作系统枚举脚本(获取shell后) | :x: |
| [81] | RSA载荷生成器 | :x: |
| [82] | 握手捕获 | :x: |
| [83] | Wi-Fi监视器 | :x: |
| [84] | 缓冲区溢出漏洞利用 | :x: |
| [85] | 栈溢出漏洞利用 | :x: |
| [86] | Banner漏洞利用 | :x: |
| [87] | ISS漏洞利用 | :x: |
| [88] | Wi-Fi解除认证攻击(DoS)工具 | :x: |
| [89] | 坏字符检测器 | :x: |
| [90] | 防火墙检测器 | :x: |
| [91] | 漏洞利用框架 | :x: |
| [92] | 带SSH命令控制和自动服务器备份以防止失控的僵尸网络 | :x: |
| [93] | Windows枚举工具 | :x: |
| [94] | 应用程序信息收集(获取shell后) | :x: |
| [95] | 重新创建TCPDUMP | :x: |
| [96] | 蓝牙漏洞利用 | :x: |
| [97] | Windows蓝屏漏洞利用 | :x: |
| [98] | 编码漏洞利用 | :x: |
| [99] | 反病毒规避应用 | :x: |
| [100] | 你自己的Metasploit模块 | :x: |
值得一提:
- 内核模式rootkit:reveng_rtkit 作者 @reveng007
添加你的示例:
你可以为"Projects"目录提交一个拉取请求,并按照以下约定命名文件:
[ID] 项目名称 - <编程语�言> | 作者
示例:
[91] Web漏洞利用框架 - <C> | EONRaider
想要支持我的工作吗?
编辑推荐精选
TRAE编程
AI辅助编程,代��码自动修复
Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。
蛙蛙写作
AI小说写作助手,一站式润色、改写、扩写
蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。
问小白
全能AI智能助手,随时解答生活与工作的多样问题
问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。
Transly
实时语音翻译/同声传译工具
Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。
讯飞智文
一键生成PPT和Word,让学习生活更轻松
讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业��领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。
讯飞星火
深度推理能力全新升级,全面对标OpenAI o1
科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。
Spark-TTS
一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型
Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。
咔片PPT
AI助力,做PPT更简单!
咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。
讯飞绘文
选题、配图、成文,一站式创作,让内容运营更高效
讯飞��绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。
材料星
专业的AI公文写作平台,公文写作神器
AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。
推荐工具精选
AI云服务特惠
懂AI专属折扣关注微信公众号
最新AI工具、AI资讯
独家AI资源、AI项目落地
微信扫一扫关注公众号