红队攻防


  • 简介
  • 目录大纲
  • 最新文档

    Payload渗透测试平台

    Payloader — 渗透测试辅助平台 项目地址:https://github.com/3516634930/Payloader 主界面 — 攻击分类导航 左侧树形导航覆盖 23 类 Web 攻击 + 11 类内网渗透,右侧快速提示引导上手 🔗 攻击链可视化 — 从侦察到利用的完整路径 核心亮点:每条 Payload 都配有可视化攻击链,以节点流程图展示从「探测注入点 → 确定...……

    xiaodi - 2026年7月1日 14:53


    红队钓鱼风险演练平台

    ApolloFish-阿波罗安全风险演练平台 项目地址:https://github.com/safe1024/apollofish 平台介绍 背景 在数字化浪潮下,钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷,一旦员工不慎中招,可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下,阿波罗安全风险演练平台(ApolloFish)应运而生,...……

    xiaodi - 2026年7月1日 14:45


    国外红队通用笔记对抗录

    1. HackTricks(全球渗透红队第一手册,必看) 地址:https://book.hacktricks.xyz/ 覆盖:Web 渗透、Windows/Linux 提权、AD 域全攻击、云攻防、社工钓鱼、隧道、持久化、取证、蓝队检测、ATT&CK 全技术对应案例,持续更新。 优势:每个技术附带可复制命令、漏洞复现步骤、防御检测方法,红蓝双视角。 2. Pentest Boo...……

    xiaodi - 2026年6月17日 19:06


    自研新型C2(LeekShell)

    LeekShell 项目地址:https://github.com/littleleeks/LeekShell 轻量化、全自研C2——红队的新选择 | 实测卡巴斯基优选版+EDR双双失明     LeekShell 是一款完全自研的轻量级C2框架,采用 Python + C++ 架构,舍弃部分冗余功能,以换取更高隐蔽性与可控性。 市面上的Cobalt Strike、Sliver、Hav...……

    xiaodi - 2026年6月17日 18:50


    Ghost Bits项目绕防护神器

    https://i.blackhat.com/Asia-26/Presentations/Asia-26-Bai-Cast-Attack-Ghost-Bits-4.23.pdf 大家自行拜读吧。核心原理,java不少基础组件, 在编码问题上处理byte的时候是由char强转过来的(或者某种算法),于是可以用很大的char来替代byte。 效果大概是这样的。 或者这样的 原文中列举了非常非...……

    xiaodi - 2026年6月8日 16:32



    xiaodi