首页 >> 网络安全 >>神兵利器 >> 内网渗透中的一些工具及项目资料
详细内容

内网渗透中的一些工具及项目资料

时间:2021-04-14        阅读

入侵与渗透是两个不同的概念,很多人喜欢混为一谈,简单来说,入侵是从信息收集到打点,渗透是横向移动,获取目标,稳固权限。以及项目资料,方便安全从业人员查阅。

此项目同步至:https ://forum.ywhack.com/bountytips.php ? pentest

信息收集

[2021年4月6日] -  https://github.com/shadow1ng/fscan  -一款内网扫描工具,方便一键大保健〜

推荐:| 编程语言 仍在维护:√


[2021.04.06]-https:  //github.com/Heart-Sky/ListRDPConnections- 读取本机外部RDP连接记录和其他主机该主机的连接记录

推荐:| 编程语言:C#| Java 仍在维护:√


[2021.04.06]-https:  //github.com/CaiJiJi/VulScritp- 内网渗透的一些Python脚本

推荐:| 编程语言:Python | Java 仍在维护:×


[2021.04.06]-https:  //github.com/r0eXpeR/redteam-tools-Linux 内网信息收集shell脚本

推荐:| 编程语言:Shell | 仍在维护:×


[2021年4月6日] -  https://github.com/k8gege/Ladon  -拉冬一款用于大型网络渗透的多线程插件化综合扫描神器

推荐:| 编程语言:C#| Java 仍在维护:√


[2021年4月6日-  https://github.com/dafthack/MailSniper  -交换敏感数据检索工具

推荐:| 编程语言:PowerShell | 仍在维护:√


[2021年4月6日] -  https://github.com/pandasec888/taowu-cobalt-strike  -梼杌钴strike3.x与钴strike4.x的插件

推荐:| 编程语言:未知| 仍在维护:√


[2021.04.06]-https:  //github.com/We5ter/Scanners-Box- 扫描仪盒也被称为scanbox,是一个强大完备的黑客工具箱

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日] -  https://github.com/QAX-A-Team/BrowserGhost  - BrowserGhost一个抓取浏览器密码的工具

推荐:| 编程语言:C#| Java 仍在维护:×


[2021.04.06]-https:  //github.com/uknowsec/SharpDecryptPwd- 对Win系统上的密码程序进行解析(Navicat,TV,FileZilla,Xshell ...)

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日-  https://github.com/shack2/SNETCracker  - SNETCracker是的Windows下的超级弱口令检查工具

推荐:| 编程语言:C#| Java 仍在维护:×


进攻利用

[2021.04.06]-https:  //github.com/rapid7/metasploit-framework-Metasploit 框架

推荐:| 编程语言:Ruby | 仍在维护:√


[2021年4月6日] -  https://github.com/EmpireProject/Empire  -帝国基于poweshell的命令执行框架后渗透利器

推荐:| 编程语言:PowerShell | 仍在维护:√


[2021年4月6日] -  https://github.com/zhzyker/exphub  - Exphub [漏洞利用脚本库]

推荐:| 编程语言:Python | Java 仍在维护:√


[2021.04.06]-https:  //github.com/HatBoy/Struts2-Scan-Struts2 全穿透扫描利用工具

推荐:| 编程语言:Python | Java 仍在维护:×


[2021年4月6日] -  https://github.com/c0ny1/FastjsonExploit  - FASTJSON漏洞快速利用框架

推荐:| 编程语言:Java | Java 仍在维护:×


[2021.04.06]-https:  //github.com/0nise/weblogic-framework-Weblogic 利用框架Weblogic-Framework

推荐:| 编程语言:Java | Java 仍在维护:√


[2021.04.06]-https:  //github.com/SafeGroceryStore/MDAT-MDAT 多种主流的数据库攻击利用工具

推荐:| 编程语言:Java | Java 仍在维护:√


[2021年4月6日] -  https://github.com/j1anFen/shiro_attack  -四郎反序列化漏洞综合利用

推荐:| 编程语言:Java | Java 仍在维护:√


[2021.04.06]-https:  //github.com/xinyu2428/TDOA_RCE- 通达OA综合利用工具

推荐:| 编程语言:Java | Java 仍在维护:√


[2021年4月6日] -  https://github.com/k8gege/K8tools  - K8漏洞利用工具合集

推荐:| 编程语言:未知| 仍在维护:√


免杀系列

[2021年4月6日] -  https://forum.ywhack.com/bountytips.php?BypassAV  -免杀系列项目及工具

推荐:| 编程语言:未知| 仍在维护:√


代理隧道

[2021.03.07]  -proxifier全平台代理工具,支持多种袜子协议

推荐:| 编程语言:C ++ |中文 仍在维护:√


[2021.03.07]-frp 专注于内网穿透的高级的反向代理应用

推荐:| 编程语言 仍在维护:√


[2021.03.07]  -nps轻量级,高性能,功能强大的内网穿透代理服务器

推荐:| 编程语言 仍在维护:√


[2021.03.07]  -iox扩展转发和内网代理工具

推荐:| 编程语言 仍在维护:√


[2021.03.07]  -SwitchyOmega浏览器的代理插件

推荐:| 编程语言:CoffeeScript | 仍在维护:√


[2021.03.07]-Neo  -reGeorg改进的reGeorg版本

推荐:| 编程语言:Python |中文 仍在维护:√


[2021.03.07]  -dns2tcp是一种利用dns协议传输tcp数据的工具

推荐:| 编程语言:C | 仍在维护:×


[2021.03.07]  -dnscat2是一个DNS隧道工具

推荐:| 编程语言:C ++ |中文 仍在维护:×


[2021.03.07]- 基于ssl加密的http隧道工具的ABPTTS

推荐:| 编程语言:Python |中文 仍在维护:×


[2021.03.07]- 白蚁内网渗透代理,端口转发工具

推荐:| 编程语言:C | 仍在维护:×


[2021.03.07]  -SSTap,一种利用虚拟网卡在网络层实现的代理工具

推荐:| 编程语言:未知| 仍在维护:×


[2021.03.07]-ew 用于开启SOCKS v5代理服务的工具(跨平台)

推荐:| 编程语言:Golang | 仍在维护:×


[2021.03.07]  -n2n开源的点对点穿透工具

推荐:| 编程语言:C | 仍在维护:√


[2021.03.07]  -icmpsh一个简单的反向ICMP shell

推荐:| 编程语言:C | 仍在维护:×


[2021.03.08]  -ngrok正/反向代理,内网穿透,端口转发

推荐:| 编程语言:Golang | 仍在维护:×


[2021.03.08]-ssf 全平台的加密隧道延伸转发工具

推荐:| 编程语言:未知| 仍在维护:√


[2021.03.14]  -proxychains命令行代理神器

推荐:| 编程语言:C | 仍在维护:√


[2021.03.14]- 切换器一个多功能的端口转发/端口替换工具

推荐:| 编程语言:Golang | 仍在维护:√


[2021.03.22]  -pingtunnel是把tcp / udp / sock5流量伪装成icmp流量进行转发的工具

推荐:| 编程语言:Golang | 仍在维护:√


[2021.03.26]- 凿子-一款快速稳定的隧道工具

推荐:| 编程语言:Golang | 仍在维护:√


[2021.03.29]  -pystinger-一款使用webshell进行流量转发的出网工具

推荐:| 编程语言:Python |中文 仍在维护:√


[2021.03.29]  -ivotnacci-通过HTTP代理建立socks连接的工具

推荐:| 编程语言:Python |中文 仍在维护:√


[2021.04.06]  -lanproxy是一个将初始化个人电脑,服务器代理到公网的内网穿透工具

推荐:| 编程语言:Java | Java 仍在维护:√


权限提升

[2021年4月6日-  https://i.hacking8.com/tiquan/  -提权辅助网页的Windows提权辅助

推荐:| 编程语言:PHP |中文 仍在维护:√


[2021.04.06]-https:  //github.com/Ascotbe/Kernelhub-Windows 提权漏洞合集(带有编译环境/详细说明)

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日-  https://github.com/SecWiki/windows-kernel-exploits  - Windows的内核利用的Windows平台提权漏洞集合

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日] -  https://github.com/SecWiki/linux-kernel-exploits  - Linux内核,Linux的利用平台提权漏洞集合

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日] -  https://github.com/worawit/CVE-2021-3156  - CVE-2021-3156须藤提权漏洞各平台下的EXP

推荐:| 编程语言:Python | Java 仍在维护:√


[2021年4月6日] -  https://github.com/FireFart/dirtycow  - CVE-2016-5195脏牛漏洞提权EXP

推荐:| 编程语言:C | 仍在维护:×


权限维持

[2021年4月6日] -  https://github.com/360-Linton-Lab/Telemetry  - WINDOWS TELEMETRY权限维持

推荐:| 编程语言:C#| Java 仍在维护:×


[2021.04.06]-https: //github.com/Lhaihai/PythonPersistence-python3 写的一些权限维护脚本 

推荐:| 编程语言:Python | Java 仍在维护:×


[2021年4月6日] -  https://github.com/AV1080p/Schtasks-Backdoor  -一款权限维持后门PowerShell的脚本

推荐:| 编程语言:PowerShell | 仍在维护:×


[2021年4月6日-  https://xz.aliyun.com/t/8095  -的Windows权限维持技术整理

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日] -  https://www.cnblogs.com/-mo-/p/12337766.html  - [总结] Linux的权限维持

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日] -  https://bypass007.github.io/Emergency-Response-Notes  - bypass007权限维持篇

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日] -  https://www.yuque.com/tidesec/redteam/sgfxkl  - TideSec红蓝WIKI窗口权限维持

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日-  https://www.yuque.com/tidesec/redteam/myy0vw  - TideSec红蓝WIKI Linux的权限维持

推荐:| 编程语言:未知| 仍在维护:×


[2021年4月6日] -  https://attack.mitre.org/tactics/TA0004/  - ATT&CK权限提升总结技巧

推荐:| 编程语言:未知| 仍在维护:×


横向移动

[2021年4月6日-  https://github.com/gentilkiwi/mimikatz  - Mimikatz的Windows密码抓取神器

推荐:| 编程语言:C | 仍在维护:√


[2021年4月6日] -  https://github.com/QAX-A-Team/sharpwmi  - sharpwmi基于RPC的横向移动工具,具有上传和执行命令功能

推荐:| 编程语言:C#| Java 仍在维护:√


[2021年4月6日] -  https://forum.ywhack.com/bountytips.php?download  -文件下载命令快捷生成

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日] -  https://forum.ywhack.com/shell.php  -反弹外壳命令一键生成

推荐:| 编程语言:未知| 仍在维护:√


[2021年4月6日] -  https://attack.mitre.org/tactics/TA0008/  - ATT&CK横向移动总结技巧

推荐:| 编程语言:未知| 仍在维护:√


内网学习资料

[2021年4月6日] -  https://github.com/l3m0n/pentest_study  -从零开始内网渗透学习

[2021年4月6日] -  https://github.com/Ridter/Intranet_Penetration_Tips  - 2018年初整理的一些内网渗透TIPS

[2021年4月6日] -  https://attack.mitre.org/  - MITER ATT&CK安全知识库

[2021年4月6日] -  https://micro8.gitbook.io/micro8/  - Micro8系列渗透测试/ APT模拟攻击


原文链接:https://github.com/r0eXpeR/pentest#%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录