適用於滲透測試不一樣階段的工具收集整理（轉載）

時間 2019-11-17

標籤適用於滲透測試不一樣階段工具收集整理轉載简体版

原文原文鏈接

Red Teaming / Adversary Simulation Toolkitphp

該資源清單列表涵蓋了一系列，適用於滲透測試不一樣階段的開源/商業工具。若是你想爲此列表添加貢獻，歡迎你向我發送pull requesthtml

Github：github.com/Snowming04前端

內容

偵察
武器化
交貨
命令與控制
橫向運動
創建立足點
升級特權
數據泄露
雜項
參考

偵察

主動情報收集

EyeWitness：可用於網站截圖，以及提供一些服務器頭信息，並在可能的狀況下識別默認憑據。github.com/ChrisTrunce…
AWSBucketDump：AWS S3安全掃描工具，容許你快速枚舉AWS S3 buckets以查找有趣或機密的文件。https：//github.com/jordanpotti/AWSBucketDump
AQUATONE：子域名枚舉探測工具。https：//github.com/michenriksen/aquatone
spoofcheck：檢查域是否能夠被欺騙。它會檢查SPF和DMARC記錄是否存在容許欺騙的弱配置。https：//github.com/BishopFox/spoofcheck
Nmap用於發現計算機網絡上的主機和服務，從而構建網絡的「地圖」 https：//github.com/nmap/nmap
dnsrecon一個工具DNS枚舉腳本https：//github.com/darkoperator/dnsrecon

被動情報收集

社交映射器 OSINT社交媒體映射工具，獲取名稱和圖像列表（或LinkedIn公司名稱），並在多個社交媒體網站上大規模執行自動目標搜索。不受API的限制，由於它使用硒來瀏覽瀏覽器。輸出報告以幫助跨站點關聯目標https：//github.com/SpiderLabs/social_mapper
skiptracer OSINT抓取框架，利用PII paywall站點的一些基本python webscraping（BeautifulSoup）在拉麪麪條預算上編譯目標上的被動信息https：//github.com/xillwillx/skiptracer
Scraped在一個工具中刮掉LinkedIn而沒有API限制進行數據搜索https：//github.com/dchrastil/ScrapedIn
linkScrape LinkedIn用戶/公司枚舉工具https：//github.com/NickSanzotta/linkScrape
FOCA（具備收集檔案的指紋識別組織）是一種主要用於在其掃描的文檔中查找元數據和隱藏信息的工具https：//github.com/ElevenPaths/FOCA
theHarvester是一個用於收集來自不一樣公共來源的子域名，電子郵件地址，虛擬主機，開放端口/橫幅和員工姓名的工具.https：//github.com/laramies/theHarvester
Metagoofil是一種用於提取目標網站中公共文檔（pdf，doc，xls，ppt等）可用元數據的工具https：//github.com/laramies/metagoofil
SimplyEmail電子郵件偵察快速簡便，具備構建的框架.https：//github.com/killswitch-GUI/SimplyEmail
truffleHog經過git存儲庫搜索祕密，深刻挖掘提交歷史和分支.https ：//github.com/dxa4481/truffleHog
Just-Metadata是一種收集和分析有關IP地址的元數據的工具。它試圖在大型數據集中找到系統之間的關係https：//github.com/ChrisTruncer/Just-Metadata
typofinder domain名拼寫錯誤的發現者顯示IP地址的國家https：//github.com/nccgroup/typofinder
pwnedOrNot是一個python 腳本，用於檢查電子郵件賬戶是否在數據泄露中遭到入侵，若是電子郵件賬戶遭到入侵，則會繼續查找受感染賬戶的密碼.https：//github.com/thewhiteh4t/pwnedOrNot
GitHarvester這個工具用於從谷歌dork收集GitHub的信息.https：//github.com/metac0rtex/GitHarvester

構架

Maltego是一個獨特的平臺，旨在爲組織擁有和運營的環境提供清晰的威脅圖像。www.paterva.com/web7/downlo…
SpiderFoot開源腳印和情報收集工具.https：//github.com/smicallef/spiderfoot
datasploit是一個OSINT框架，用於對公司，人員，電話號碼，比特幣地址等執行各類偵察技術，彙總全部原始數據，並以多種格式提供數據.https：//github.com/DataSploit/datasploit
偵察-NG是一個用Python中編寫的功能齊全的網絡偵察框架。bitbucket.org/LaNMaSteR53…

武器化

CVE-2017-8570的複合Moniker概念驗證.https：//github.com/rxwx/CVE-2017-8570
漏洞利用工具包CVE-2017-8759是一個方便的python腳本，它爲測試人員和安全研究人員提供了一種快速有效的方法來測試Microsoft .NET Framework RCE.https ：//github.com/bhdresh/ CVE-2017-8759
CVE-2017-11882利用最多接受超過17k字節的長命令/代碼.https：//github.com/unamer/CVE-2017-11882
Adobe Flash Exploit CVE-2018-4878.https ：//github.com/anbai-inc/CVE-2018-4878
漏洞利用工具包CVE-2017-0199是一個方便的python腳本，它爲測試人員和安全研究人員提供了一種快速有效的方法來測試Microsoft Office RCE github.com/bhdresh/CVE…
demiguise是RedTeams的HTA加密工具https：//github.com/nccgroup/demiguise
Office-DDE- Payloads腳本和模板的集合，用於生成嵌入了DDE，無宏命令執行技術的Office文檔https：//github.com/0xdeadbeefJERKY/Office-DDE-Payloads
針對對手模擬的CACTUSTORCH有效負載生成https：//github.com/mdsecactivebreach/CACTUSTORCH
SharpShooter是一個有效負載建立框架，用於檢索和執行任意CSharp源代碼.https：//github.com/mdsecactivebreach/SharpShooter
不要殺死個人貓是一種生成混淆的shellcode的工具，該shellcode存儲在多語言圖像中。該圖像100％有效，也是100％有效的shellcode.https ：//github.com/Mr-Un1k0d3r/ DKMC
惡意宏生成器實用程序簡單的實用程序設計，用於生成包含AV / Sandboxes轉義機制的混淆宏.https：//github.com/Mr-Un1k0d3r/MaliciousMacroGenerator
SCT混淆器 Cobalt Strike SCT有效載荷混淆器.https：//github.com/Mr-Un1k0d3r/SCT-obfuscator
Invoke-Obfuscation PowerShell Obfuscator.https ：//github.com/danielbohannon/Invoke-Obfuscation
Invoke-DOSfuscation cmd.exe命令混淆生成器和檢測測試工具.https：//github.com/danielbohannon/Invoke-DOSfuscation
morphHTA Morphing Cobalt Strike的邪惡.HTA.https ：//github.com/vysec/morphHTA
Unicorn是一個使用PowerShell降級攻擊並將shellcode直接注入內存的簡單工具.https：//github.com/trustedsec/unicorn
Shellter是一個動態的shellcode的注入工具，也是有史以來第一個真正動態的PE感染器。www.shellterproject.com/
EmbedInHTML嵌入並隱藏HTML文件中的任何文件.https：//github.com/Arno0x/EmbedInHTML
SigThief一次竊取簽名並製做一個無效簽名.https ：//github.com/secretsquirrel/SigThief
Veil是一種工具，旨在生成繞過常見防病毒解決方案的metasploit有效負載.https：//github.com/Veil-Framework/Veil
CheckPlease Sandbox evasion模塊用PowerShell，Python，Go，Ruby，C，C＃，Perl和Rust編寫.https：//github.com/Arvanaghi/CheckPlease
Invoke-PSImage是一個將PowerShell腳本嵌入PNG文件像素中並生成要執行的oneliner的工具.https：//github.com/peewpw/Invoke-PSImage
LuckyStrike是一個基於PowerShell的實用程序，用於建立惡意Office宏文檔。僅用於測試或教育目的.https：//github.com/curi0usJack/luckystrike
適用於Red Team的ClickOnceGenerator Quick Malicious ClickOnceGenerator。默認應用程序是一個簡單的WebBrowser小部件，指向您選擇的網站.https：//github.com/Mr-Un1k0d3r/ClickOnceGenerator
macro_pack是@EmericNasi的一個工具，用於自動化混淆和生成MS Office文檔，VB腳本以及其餘用於測試，演示和社交工程評估的格式.https：//github.com/sevagas/macro_pack
StarFighters基於JavaScript和VBScript的Empire Launcher .https：//github.com/Cn33liz/StarFighters
nps_payload此腳本將生成有效負載，以免基本的入侵檢測。它利用來自幾個不一樣來源的公開演示技術.https：//github.com/trustedsec/nps_payload
SocialEngineeringPayloads用於證件盜竊和魚叉式網絡釣魚攻擊的社交工程技巧和有效負載的集合.https ：//github.com/bhdresh/SocialEngineeringPayloads
社會工程師工具包是一個專爲社交工程設計的開源滲透測試框架。github.com/trustedsec/…
Phishery是一個簡單的SSL 啓用 HTTP服務器，其主要目的是經過基自己份驗證進行網絡釣魚.https：//github.com/ryhanson/phishery
PowerShdll使用rundll32運行PowerShell。繞過軟件限制.https：//github.com/p3nt4/PowerShdll
終極AppLocker ByPass列表此存儲庫的目標是記錄繞過AppLocker的最經常使用技術.https：//github.com/api0cradle/UltimateAppLockerByPassList
標尺是一種工具，容許您經過MAPI / HTTP或RPC / HTTP協議遠程與Exchange服務器進行交互.https：//github.com/sensepost/ruler
Generate-Macro是一個獨立的PowerShell腳本，它將生成具備指定有效負載和持久性方法的惡意Microsoft Office文檔.https：//github.com/enigma0x3/Generate-Macro
惡意宏MSBuild生成器經過MSBuild應用程序白名單繞過生成惡意宏並執行Powershell或Shellcode.https ：//github.com/infosecn1nja/MaliciousMacroMSBuild
元雙人被設計爲文件資源克隆程序。元數據（包括數字簽名）從一個文件中提取並注入另外一個文件。github.com/threatexpre…
WePWNise生成與體系結構無關的VBA代碼，用於Office文檔或模板，並自動繞過應用程序控制和利用緩解軟件.https：//github.com/mwrlabs/wePWNise
DotNetToJScript是一個工具，用於建立從內存加載.NET v2程序集的JScript文件.https：//github.com/tyranid/DotNetToJScript
PSAmsi是審計和擊敗AMSI簽名的工具.https：//github.com/cobbr/PSAmsi
反射DLL注入是一種庫注入技術，其中採用反射編程的概念來執行從存儲器到主進程的庫的加載.https：//github.com/stephenfewer/ReflectiveDLLInjection
ps1encode用於生成和編碼基於PowerShell的metasploit有效負載.https：//github.com/CroweCyber security / ps1encode
更糟糕的PDF將普通PDF文件轉換爲惡意文件。用於從Windows機器竊取Net-NTLM哈希.https ：//github.com/3gstudent/Worse-PDF
SpookFlare具備不一樣的視角來繞過安全措施，它使您有機會在客戶端檢測和網絡端檢測時繞過端點對策。github.com/hlldz/Spook…
GreatSCT是一個用於生成應用程序白名單旁路的開源項目。此工具適用於紅色和藍色團隊。github.com/GreatSCT/Gr…
nps在沒有powershell的狀況下運行powershell.https ：//github.com/Ben0xA/nps
Meterpreter_Paranoid_Mode.sh容許用戶經過檢查其鏈接的處理程序的證書來保護Meterpreter的暫存/無階段鏈接.https：//github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL
後門工廠（BDF）將使用用戶指望的shellcode修補可執行二進制文件並繼續正常執行預先準備狀態.https：//github.com/secretsquirrel/the-backdoor-factory
MacroShop是一組腳本，可幫助經過Office宏提供有效負載.https：//github.com/khr0x40sh/MacroShop
UnmanagedPowerShell從非託管進程執行PowerShell.https ：//github.com/leechristensen/UnmanagedPowerShell
邪惡SSDP欺騙SSDP回覆網絡上的NTLM哈希的網絡釣魚。建立虛假的UPNP設備，誘使用戶訪問惡意網絡釣魚頁面。gitlab.com/initstring/…
Ebowla制定環境關鍵負載的框架.https：//github.com/Genetic-Malware/Ebowla
make-pdf-embedded一個工具，用於建立帶有嵌入文件的PDF文檔.https：//github.com/DidierStevens/DidierStevensSuite/blob/master/make-pdf-embedded.py
avet（AntiVirusEvasionTool）使用不一樣的規避技術瞄準具備可執行文件的Windows機器.https：//github.com/govolution/avet

交貨

網絡釣魚

King Phisher是一款經過模擬真實世界的網絡釣魚攻擊來測試和提高用戶意識的工具.https：//github.com/securestate/king-phisher
FiercePhish是一個成熟的網絡釣魚框架，用於管理全部網絡釣魚活動。它容許您跟蹤單獨的網絡釣魚活動，安排發送電子郵件等等.https：//github.com/Raikia/FiercePhish
ReelPhish是一個實時雙因素網絡釣魚工具.https：//github.com/fireeye/ReelPhish/
Gophish是一款專爲企業和滲透測試人員設計的開源網絡釣魚工具包。它提供了快速輕鬆地設置和執行網絡釣魚約定和安全意識培訓的能力.https：//github.com/gophish/gophish
CredSniper是一個使用Python微框架Flask和Jinja2模板編寫的網絡釣魚框架，支持捕獲2FA令牌.https：//github.com/ustayready/CredSniper
PwnAuth是一個用於啓動和管理OAuth濫用行爲的Web應用程序框架.https：//github.com/fireeye/PwnAuth
網絡釣魚瘋狂 Ruby on Rails網絡釣魚框架.https：//github.com/pentestgeek/phishing-frenzy
網絡釣魚Pretexts用於攻擊性網絡釣魚活動的藉口庫.https：//github.com/L4bF0x/PhishingPretexts

水坑襲擊

BeEF是瀏覽器開發框架的縮寫。它是一種專一於Web瀏覽器的滲透測試工具.https：//github.com/beefproject/beef

命令與控制

遠程訪問工具

Cobalt Strike是Adversary Simulations和Red Team Operations的軟件.https： //cobaltstrike.com/
Empire是一個後開發框架，包括純PowerShell2.0 Windows代理和純Python 2.6 / 2.7 Linux / OS X代理.https：//github.com/EmpireProject/Empire
Metasploit Framework是一個計算機安全項目，提供有關安全漏洞的信息，而且有助於滲透測試和IDS簽名開發.https：//github.com/rapid7/metasploit-framework
SILENTTRINITY由Python，IronPython，C＃/ .NET提供支持的後期開發代理.https：//github.com/byt3bl33d3r/SILENTTRINITY
Pupy是一個開源，跨平臺（Windows，Linux，OSX，Android）遠程管理和後期開發工具，主要用python編寫.https ：//github.com/n1nj4sec/pupy
Koadic或COM Command＆Control是Windows後開發的rootkit，相似於其餘滲透測試工具，如Meterpreter和Powershell Empire.https ：//github.com/zerosum0x0/koadic
PoshC2是一個徹底用PowerShell編寫的代理感知C2框架，用於幫助滲透測試人員進行紅色團隊合做，後期開發和橫向移動.https：//github.com/nettitude/PoshC2
Gcat是一個隱藏的基於Python的後門程序，它使用Gmail做爲命令和控制服務器.https：//github.com/byt3bl33d3r/gcat
TrevorC2是一個合法的網站（可瀏覽），用於隧道客戶端/服務器通訊以執行隱蔽命令。github.com/trustedsec/…
Merlin是一個跨平臺的後期開發HTTP / 2命令和控制服務器和用golang編寫的代理。github.com/Ne0nd0g/mer…
Quasar是一種用C＃編碼的快速輕量級遠程管理工具。Quasar提供高穩定性和易用的用戶界面，是您理想的遠程管理解決方案。github.com/quasar/Quas…

分期

快速攻擊基礎設施（RAI）紅隊基礎設施......快速...快速...簡化紅隊運營中最繁瑣的階段之一一般是基礎設施設置。這一般須要團隊服務器或控制器，域，重定向器和網絡釣魚服務器。github.com/obscurityla…
Red Baron是Terraform的一組模塊和定製/第三方提供商，它們試圖爲Red Teams自動建立彈性，一次性，安全和敏捷的基礎架構。github.com/byt3bl33d3r…
EvilURL爲IDN Homograph Attack生成unicode邪惡域並檢測它們。github.com/UndeadSec/E…
Domain Hunter檢查過時域名，bluecoat分類和Archive.org歷史記錄，以肯定網絡釣魚和C2域名的良好候選者。github.com/threatexpre…
PowerDNS是一個簡單的概念證實，用於演示僅使用DNS執行PowerShell腳本。github.com/mdsecactive…
Chameleon是一種用於規避代理分類的工具。github.com/mdsecactive…
CatMyFish搜索可在紅色團隊合做期間使用的分類域。完美爲您的Cobalt Strike信標C＆C設置白名單域名。github.com/Mr-Un1k0d3r…
Malleable C2是一種領域特定語言，用於從新定義Beacon通訊中的指標。github.com/rsmudge/Mal…
Malleable-C2-Randomizer該腳本經過使用元語言隨機化Cobalt Strike Malleable C2配置文件，但願下降標記基於簽名的檢測控件的可能性。github.com/bluscreenof…
FindFrontableDomains搜索潛在的前端域。github.com/rvrsh3ll/Fi…
Postfix-Server-Setup設置網絡釣魚服務器是一個很是漫長而乏味的過程。設置可能須要數小時，而且可能會在幾分鐘內泄露。github.com/n0pe-sled/P…
DomainFronting列出CDN的Domain Frontable Domains列表。github.com/vysec/Domai…
Apache2-Mod-Rewrite-Setup在您的infastructure中快速實現Mod-Rewrite。github.com/n0pe-sled/A…
mod_rewrite規則來規避供應商沙箱。gist.github.com/curi0usJack…
external_c2框架是一個用於Cobalt Strike外部C2的python框架。github.com/Und3rf10w/e…
ExternalC2是一個用於將通訊通道與Cobalt Strike External C2服務器集成的庫。github.com/ryhanson/Ex…
cs2modrewrite一個工具，用於將Cobalt Strike配置文件轉換爲modrewrite腳本。github.com/threatexpre…
e2modrewrite一個工具，用於將Empire配置文件轉換爲Apache modrewrite腳本。github.com/infosecn1nj…
redi自動腳本，用於設置CobaltStrike重定向器（nginx反向代理，letsencrypt）。github.com/taherio/red…
Domain Fronting Google App Engine。github.com/redteam-cyb…
DomainFrontDiscover用於查找域前端CloudFront域的腳本和結果。github.com/peewpw/Doma…
自動化帝國基礎設施 github.com/bneg/RedTea…
使用NGINX 提供隨機有效負載。gist.github.com/jivoi/a33ac…
溫順是Tor的抗阻塞可插拔運輸工具。它將數據流編碼爲HTTPS請求和響應的序列。github.com/arlolra/mee…
CobaltStrike-ToolKit CobaltStrike的一些有用腳本。github.com/killswitch-…
mkhtaccess_red自動生成有效負載交付的HTaccess - 自動從以前已見過的已知沙箱公司/來源中提取ips / nets / etc，並將其重定向到良性負載。github.com/violentlyda…
RedFile是一個wsgi應用程序，它提供智能文件，有利於提供有條件的RedTeam有效負載。github.com/outflanknl/…
keyserver輕鬆提供HTTP和DNS密鑰，以實現正確的負載保護。github.com/leoloobeek/…
DoHC2容許來自Ryan Hanson（github.com/ryhanson/Ex…）的ExternalC2庫經過HTTPS（DoH）上的DNS進行命令和控制（C2）。這是爲流行的Adversary Simulation和Red Team Operations Software Cobalt Strike（www.cobaltstrike.com）而構建的。github.com/SpiderLabs/…

橫向運動

CrackMapExec是用於測試網絡的瑞士軍刀。github.com/byt3bl33d3r…
PowerLessShell依賴於MSBuild.exe來遠程執行PowerShell腳本和命令，而不會產生powershell.exe。github.com/Mr-Un1k0d3r…
GoFetch是一個自動執行BloodHound應用程序生成的攻擊計劃的工具。 github.com/GoFetchAD/G…
ANGRYPUPPY CobaltStrike的血腥攻擊路徑自動化。github.com/vysec/ANGRY…
DeathStar是一個Python腳本，它使用Empire的RESTful API自動使用各類技術在Active Directory環境中得到域管理員權限。github.com/byt3bl33d3r…
SharpHound C＃重寫BloodHound攝取器。github.com/BloodHoundA…
BloodHound.py是一個基於Python的BloodHound攝取器，基於Impacket。github.com/fox-it/Bloo…
Responder是LLMNR，NBT-NS和MDNS中毒者，內置HTTP / SMB / MSSQL / FTP / LDAP流氓認證服務器，支持NTLMv1 / NTLMv2 / LMv2，擴展安全性NTLMSSP和基本HTTP認證。github.com/SpiderLabs/…
SessionGopher是一個PowerShell工具，它使用WMI提取遠程訪問工具（如WinSCP，PuTTY，SuperPuTTY，FileZilla和Microsoft遠程桌面）的已保存會話信息。它能夠遠程或本地運行。github.com/fireeye/Ses…
PowerSploit是Microsoft PowerShell模塊的集合，可用於在評估的全部階段幫助滲透測試人員。github.com/PowerShellM…
Nishang是腳本和有效負載的框架和集合，可使用PowerShell進行攻擊性安全，滲透測試和紅色組合。Nishang在滲透測試的全部階段都頗有用。github.com/samratashok…
Inveigh是Windows PowerShell LLMNR / mDNS / NBNS欺騙者/中間人工具。github.com/Kevin-Rober…
PowerUpSQL是一個用於攻擊SQL Server的PowerShell工具包。github.com/NetSPI/Powe…
MailSniper是一種滲透測試工具，用於在Microsoft Exchange環境中搜索電子郵件以查找特定術語（密碼，內部英特爾，網絡架構信息等）。github.com/dafthack/Ma…
WMIOps是一個powershell腳本，它使用WMI在Windows環境中的本地或遠程主機上執行各類操做。它主要用於滲透測試或紅色團隊合做。github.com/ChrisTrunce…
Mimikatz是一個開源實用程序，能夠從Windows lsass查看憑據信息。github.com/gentilkiwi/…
LaZagne項目是一個開源應用程序，用於檢索存儲在本地計算機上的大量密碼。github.com/AlessandroZ…
mimipenguin是一個從當前linux桌面用戶轉儲登陸密碼的工具。改編自流行的Windows工具mimikatz背後的想法。github.com/huntergrega…
PsExec是一種輕量級的telnet替代品，容許您在其餘系統上執行進程，完成控制檯應用程序的徹底交互，而無需手動安裝客戶端軟件。docs.microsoft.com/en-us/sysin…
KeeThief容許從內存中提取KeePass 2.X密鑰材料，以及KeePass觸發系統的後門和枚舉。github.com/HarmJ0y/Kee…
PSAttack將infosec powershell社區中的一些最佳項目組合到一個自包含的自定義PowerShell控制檯中。github.com/jaredhaight…
內部獨白攻擊在不觸及LSASS的狀況下檢索NTLM哈希值。github.com/eladshamir/…
Impacket是用於處理網絡協議的Python類的集合。Impacket專一於提供對數據包的低級編程訪問，以及協議實現自己的一些協議（例如NMB，SMB1-3和MS-DCERPC）。github.com/CoreSecurit…
若是您在內部網絡上但在AD環境以外，破冰船將得到純文本Active Directory憑據。github.com/DanMcInerne…
生活在陸地二進制文件和腳本（如今也是庫）這些列表的目標是記錄可用於其餘目的的每一個二進制文件，腳本和庫。github.com/api0cradle/…
WSUSpendu用於受損的WSUS服務器以擴展對客戶端的攻擊。github.com/AlsidOffici…
Evilgrade是一個模塊化框架，容許用戶經過注入虛假更新來利用糟糕的升級實現。github.com/infobyte/ev…
NetRipper是一種針對Windows系統的後期開發工具，它使用API掛鉤來攔截來自低權限用戶的網絡流量和加密相關功能，可以在加密/解密以前捕獲純文本流量和加密流量。github.com/NytroRST/Ne…
使用DCOM和HTA的LethalHTA橫向運動技術。github.com/codewhitese…
Invoke-PowerThIEf是Internet Explorer Post Exploitation庫。github.com/nettitude/I…
RedSnarf是適用於Windows環境的筆測試/紅色組合工具。github.com/nccgroup/re…
HoneypotBuster Microsoft PowerShell模塊專爲紅隊而設計，可用於在網絡或主機中查找蜜罐和蜜罐。github.com/JavelinNetw…

創建立足點

Tunna是一組工具，它將經過HTTP包裝和隧道任何TCP通訊。它可用於在徹底防火牆環境中繞過網絡限制。github.com/SECFORCE/Tu…
reGeorg reDuh的繼任者，pwn一個堡壘網絡服務器並經過DMZ建立SOCKS代理。樞軸和pwn。github.com/sensepost/r…
Blade是一種基於控制檯的webshell鏈接工具，目前正在開發中，旨在成爲Chooper的替代品。github.com/wonderqs/Bl…
TinyShell Web Shell框架。github.com/threatexpre…
PowerLurk是用於構建惡意WMI事件訂閱的PowerShell工具集。github.com/Sw4mpf0x/Po…
DAMP自由ACL修改項目：經過基於主機的安全描述符修改的持久性。 github.com/HarmJ0y/DAM…

升級特權

域名升級

PowerView是一種PowerShell工具，可在Windows域上得到網絡態勢感知。github.com/PowerShellM…
Get-GPPPassword檢索經過組策略首選項推送的賬戶的明文密碼和其餘信息。github.com/PowerShellM…
Invoke-ACLpwn是一個工具，能夠自動在Active Directory中發現和隱藏配置不安全的ACL。github.com/fox-it/Invo…
BloodHound使用圖論來揭示Active Directory環境中隱藏的和一般無心的關係。github.com/BloodHoundA…
PyKEK（Python Kerberos Exploitation Kit），一個操縱KRB5相關數據的python庫。github.com/SecWiki/win…
Grouper是一個PowerShell腳本，用於幫助在AD組策略中查找易受攻擊的設置。 github.com/l0ss/Groupe…
ADRecon是一種工具，它在特殊格式的Microsoft Excel報告中從AD環境中提取各類工件（以下所示），其中包括帶有度量的摘要視圖以便於分析。github.com/sense-of-se…
ADACLS能夠在Active Directory中掃描 ACL的一個腳本。github.com/canix1/ADAC…
LAPSToolkit是一種審計和攻擊LAPS環境的工具。github.com/leoloobeek/…
PingCastle是一個基於Windows的免費實用程序，用於審計AD基礎結構的風險級別並檢查易受攻擊的實踐。www.pingcastle.com/download
RiskySPNs是PowerShell腳本的集合，專一於檢測和濫用與SPN相關聯的賬戶（服務主體名稱）。github.com/cyberark/Ri…
Mystique是一個使用Kerberos S4U擴展的PowerShell工具，該模塊能夠幫助藍隊識別風險較高的Kerberos委派配置，以及紅隊經過利用KCD與協議轉換來冒充任意用戶。github.com/machosec/My…
Rubeus是用於原始Kerberos交互和濫用的C＃工具集。它大量改編自Benjamin Delpy的Kekeo項目。github.com/GhostPack/R…
kekeo是一個小工具箱我已經開始在C中操縱Microsoft Kerberos（而且爲了好玩）。github.com/gentilkiwi/…

本地升級

UACMe是一個開源評估工具，包含許多繞過多個版本操做系統的Windows用戶賬戶控制的方法。github.com/hfiref0x/UA…
windows-kernel-exploit一個集合windows內核漏洞利用。github.com/SecWiki/win…
PowerUp旨在成爲依賴錯誤配置的常見Windows權限升級向量的交換中心。github.com/PowerShellM…
Elevate Kit演示瞭如何使用Cobalt Strike的Beacon有效負載使用第三方權限提高攻擊。github.com/rsmudge/Ele…
Sherlock是一個powerShell腳本，能夠快速找到丟失的軟件補丁，以獲取本地特權升級漏洞。 github.com/rasta-mouse…
Tokenvator是一種使用Windows令牌提高權限的工具。github.com/0xbadjuju/T…

數據泄露

CloakifyFactory和Cloakify工具集 - 平面視野中的數據滲透和滲透; Evade DLP / MLS設備; 分析師社會工程; 戰勝數據白名單控件; 避免AV檢測。github.com/TryCatchHCF…
DET（按原樣提供）是對使用單個或多個通道同時執行數據泄漏的概念驗證。github.com/sensepost/D…
DNSExfiltrator容許經過DNS請求隱蔽通道傳輸（exfiltrate）文件。這基本上是一種數據泄漏測試工具，容許經過隱蔽通道泄露數據。github.com/Arno0x/DNSE…
PyExfil用於數據泄露的Python包。github.com/ytisf/PyExf…
Egress-Assess是一種用於測試出口數據檢測功能的工具。github.com/ChrisTrunce…
基於Powershell RAT python的後門程序，它使用Gmail將數據做爲電子郵件附件進行泄露。github.com/Viralmaniar…

雜項

無線網絡

Wifiphisher是一種安全工具，可執行Wi-Fi自動關聯攻擊，迫使無線客戶端在不知不覺中鏈接到攻擊者控制的接入點。github.com/wifiphisher…
Evilginx是一箇中間人攻擊框架，用於任何Web服務的網絡釣魚憑據和會話cookie。github.com/kgretzky/ev…
用於wifi流氓AP攻擊和MitM的法力工具包。github.com/sensepost/m…

嵌入式和外圍設備黑客攻擊

magspoof是一種便攜式設備，能夠「無線」欺騙/模擬任何磁條，信用卡或酒店卡，即便在標準的磁條（非NFC / RFID）讀卡器上也是如此。github.com/samyk/magsp…
WarBerryPi在紅色團隊場景中被用做硬件植入物，咱們但願在短期內儘量多地獲取儘量多的信息。github.com/secgroundze…
P4wnP1是一個高度可定製的USB攻擊平臺，基於低成本的Raspberry Pi Zero或Raspberry Pi Zero W（HID後門所需）。github.com/mame82/P4wn…
malusb HID爲Teensy欺騙多操做系統有效負載。github.com/ebursztein/…
Fenrir是一種工具，旨在用於「開箱即用」的滲透測試和攻擊性參與。其主要功能和用途是繞過有線802.1x保護並容許您訪問目標網絡。github.com/Orange-Cybe…
poisontap經過USB利用鎖定/密碼保護的計算機，刪除持久的基於WebSocket的後門，暴露內部路由器，並使用Raspberry Pi Zero和Node.js虹吸cookie。github.com/samyk/poiso…
WHID WiFi HID注射器 - USB Rubberducky / BadUSB類固醇。 github.com/whid-inject…

團隊溝通軟件

RocketChat是免費的，無限的和開源的。用最終的團隊聊天軟件解決方案替換email＆Slack。rocket.chat
Etherpad是一個開源的，基於Web的協做實時編輯器，容許做者同時編輯文本文件etherpad.net

日誌聚合

RedELK Red Team的SIEM - 用於紅隊的易於部署的工具，用於跟蹤和警告Blue Team活動以及長期運營中的更好的可用性。github.com/outflanknl/…
用於CobaltStrike日誌的CobaltSplunk Splunk儀表板。github.com/vysec/Cobal…
Red Team Telemetry一組腳本和配置，用於集中記錄紅色團隊基礎結構。github.com/ztgrace/red…
Elastic for Red Teaming使用Elastic配置Red Team SIEM的資源庫。github.com/SecurityRis…

C＃進攻框架

SharpSploit是一個用C＃編寫的.NET後期開發庫，旨在突出.NET的攻擊面，並使紅色teamers更容易使用攻擊性.NET。github.com/cobbr/Sharp…
GhostPack（目前）是之前PowerShell功能的各類C＃實現的集合，包括今天發佈的六個獨立工具集 - Seatbelt，SharpUp，SharpRoast，SharpDump，SafetyKatz和SharpWMI。github.com/GhostPack
SharpWeb .NET 2.0 CLR項目用於從Google Chrome，Mozilla Firefox和Microsoft Internet Explorer / Edge檢索已保存的瀏覽器憑據。github.com/djhohnstein…
reconerator C＃Targeted Attack Reconnissance Tools。github.com/stufus/reco…
SharpView C＃實現了harmj0y的PowerView。github.com/tevora-thre…
Watson是一個（符合.NET 2.0）的Sherlock C＃實現。github.com/rasta-mouse…

實驗室

檢測實驗室本實驗室的設計考慮了維護者。其主要目的是容許用戶快速構建一個預裝了安全工具的Windows域，以及系統日誌配置時的一些最佳實踐。github.com/clong/Detec…
現代Windows攻擊和防護實驗室這是Sean Metcalf（@ pyrotek3）和我教授的現代Windows攻擊和防護類的實驗室配置。github.com/jaredhaight…
Invoke-UserSimulator模擬本地和遠程Windows主機上的常見用戶行爲。github.com/ubeeri/Invo…
Invoke-ADLabDeployer自動部署Windows和Active Directory測試實驗室網絡。適用於紅隊和藍隊。github.com/outflanknl/…
Sheepl建立逼真的用戶行爲，以支持實驗室環境中的tradecraft開發。github.com/SpiderLabs/…

腳本

Aggressor Scriptspython

是一種腳本語言，用於紅色團隊操做和受可編寫腳本的IRC客戶端和機器人啓發的對手模擬。linux
用於紅色組合和測試的集合腳本nginx

參考

MITRE的ATT＆CK™是針對網絡對手行爲的策劃知識庫和模型，反映了對手生命週期的各個階段以及他們所知道的目標平臺。attack.mitre.org/wiki/Main_P…
各類項目的做弊表（Beacon / Cobalt Strike，PowerView，PowerUp，Empire和PowerSploit）。github.com/HarmJ0y/Che…
針對左翼漏洞的前ATT和CK對抗戰術，技術和常識。attack.mitre.org/pre-attack/…
攻擊者OPSEC包括使用各類技術或第三方服務來混淆，隱藏或融合可接受的網絡流量或系統行爲。attack.mitre.org/pre-attack/…
對手仿真計劃爲展現ATT和CK對進攻型運營商和防守者的實際使用，MITRE制定了對手仿真計劃。attack.mitre.org/wiki/Advers…
Red-Team-Infrastructure-Wiki Wiki收集Red Team基礎架構強化資源。github.com/bluscreenof…
高級威脅戰術 - 課程和筆記這是一個關於紅隊運做和對手模擬的課程。blog.cobaltstrike.com/2015/09/30/…
@vysecurity在Twitter上發佈的紅隊提示。vincentyiu.co.uk/red-team-ti…
使人敬畏的紅隊/紅色團隊資源的紅色團隊名單。github.com/yeyintminth…
用於企業軟件的ATT和CK是用於定製或商業代碼，操做系統實用程序，開源軟件或用於在ATT和CK中建模的行爲的其餘工具的通用術語。attack.mitre.org/wiki/Softwa…
規劃紅隊練習本文檔經過與紅隊中描述的很是具體的紅隊風格造成對比，幫助通知紅隊計劃。github.com/magoo/redte…
真棒鎖定精選指南，工具和其餘與鎖，保險箱和密鑰的安全性和危害相關的資源的精選列表。github.com/meitar/awes…
使人敬畏的威脅情報是一系列精彩的威脅情報資源。github.com/hslatman/aw…
APT備註須要一些場景嗎？APTnotes是與供應商定義的APT（高級持續威脅）組和/或工具集相關聯的惡意活動/活動/軟件相關的公開可用論文和博客（按年分類）的存儲庫。github.com/aptnotes/da…
TIBER-EU FRAMEWORK歐洲基於威脅情報的道德紅色團隊框架（TIBER-EU），這是歐洲第一個針對金融市場中的網絡攻擊進行受控和定製測試的框架。www.ecb.europa.eu/pub/pdf/oth…
CBEST實施指南 CBEST是一個提供受控，定製，智能主導的網絡安全測試的框架。這些測試複製了威脅行爲者的行爲，由英國政府和商業情報提供商評估，這些行爲對具備系統重要性的金融機構構成了真正的威脅。 www.crest-approved.org/wp-content/…
紅隊：新加坡金融業的對抗性攻擊模擬演習指南新加坡銀行協會（ABS）在新加坡金融管理局（MAS）的支持下，今天制定了一套網絡安全評估指南，以增強網絡彈性新加坡的金融業。該指南被稱爲對抗性攻擊模擬練習（AASE）指南或「紅色團隊指南」，爲金融機構（FI）提供有關規劃和執行紅色團隊練習以加強其安全性測試的最佳實踐和指導。abs.org.sg/docs/librar…