หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

100 โครงการทีมสีแดงสำหรับเพนเทสเตอร์และผู้จัดการเครือข่าย

Red Teaming เป็นหนึ่งในสาขาที่น่าสนใจที่สุดในการรักษาความปลอดภัยที่น่ารังเกียจหรือการแฮ็คจริยธรรม มืออาชีพและนักเรียนทุกวันกำลังเรียนรู้การสร้างและใช้ประโยชน์จากระบบทุกประเภท อินเทอร์เน็ตไม่เพียง แต่เป็นวิธีที่พบได้บ่อยที่สุดเท่านั้นที่ผู้คนโต้ตอบและแชท แต่ยังเป็นสถานที่ที่พวกเขาสัมผัสกับโลกที่ทุกคนสามารถตรวจสอบเอาเปรียบถูกติดตามหรือหลอกลวง

นี่คือเหตุผลที่เราโปรแกรมเมอร์ดำเนินการ พวกเราหลายคนพยายามปกป้องสถานที่ที่ยอดเยี่ยมนี้อย่างต่อเนื่องในขณะที่คนอื่น ๆ จากความไม่บรรลุนิติภาวะหรือผลประโยชน์ที่ชาญฉลาดทำในทิศทางตรงกันข้าม หากคุณสนใจในสาขานี้และต้องการเข้าร่วมไม่ว่าระดับความรู้ในปัจจุบันของคุณการเรียนรู้วิธีการสร้างเครื่องมือของคุณเองจะส่งผลให้เกิดความได้เปรียบอย่างมากในฐานะ Pentester

ดังนั้นฉันจึงคิดบางอย่างและมีความคิดที่จะสร้างรายการโครงการนี้มุ่งเป้าไปที่ทุกคนที่สนใจเรียนรู้ "วิธีการ" ไม่กลายเป็นตัวเล็กสคริปต์ที่ดีที่สุด ที่นี่ฉันเลือกปฏิบัติ (ตามประสบการณ์ของฉันเอง) เกือบ 100 ประเภทของโครงการที่อย่างน้อยคุณควรลองใช้หรือศึกษา

ฉันขอแนะนำให้คุณทำกับภาษาการเขียนโปรแกรมที่คุณพอใจมากที่สุด การใช้โครงการเหล่านี้จะช่วยให้คุณได้รับประสบการณ์มากขึ้นและดังนั้นจึงเป็นเชี่ยวชาญภาษา พวกเขาถูกแบ่งออกเป็นหมวดหมู่ตั้งแต่ Super Basic ไปจนถึงโครงการขั้นสูง

หากคุณสนุกกับรายการนี้โปรดใช้เวลาแนะนำให้เพื่อนและติดตามฉัน! ฉันจะมีความสุขกับสิ่งนั้น :)

และจำไว้ว่า: ด้วยพลังอันยิ่งใหญ่มาถึง ... (เรารู้อยู่แล้ว)

โครงการหลัก: https://github.com/kurogai/100-mitre-attack-projects

ระดับ 1 ขั้นพื้นฐาน ตัวอย่าง
[0] เซิร์ฟเวอร์ TCP หรือ UDP เพื่อรับข้อความ
[1] เซิร์ฟเวอร์แชท TCP
[2] เซิร์ฟเวอร์แชท UDP
[3] เซิร์ฟเวอร์แชท UDP หรือ TCP แบบมัลติเธรด
[4] เซิร์ฟเวอร์สำหรับการถ่ายโอนไฟล์
[5] เครื่องมือ Caesar Cipher
[6] เซิร์ฟเวอร์แชท TCP -> ข้อความควรเข้ารหัสด้วย Caesar Cipher
[7] ROT13 CIPHER
[8] เซิร์ฟเวอร์แชท UDP -> ข้อความควรเข้ารหัสด้วยรหัส ROT13
[9] การดำเนินการคำสั่งระยะไกล
[10] สร้างเครื่องมือ NetCat ใหม่
ระดับ 2 จำเป็น ตัวอย่าง
[11] เครื่องสแกนพอร์ตง่ายๆ
[12] สแกนเนอร์พอร์ตพร้อมลายนิ้วมือ OS โดยใช้ TTL (เวลาในการใช้ชีวิต)
[13] พอร์ตสแกนเนอร์พร้อมฟอร์ตพอร์ต (http? dns? ftp? irc?)
[14] Websirt Directory Simple Brute-Forcer (เธรด)
[15] Recursive WebRute Directory Brute-Forcer (Recursion ของเพียร์เธรด)
[16] เครื่องมือเข้าสู่ระบบเว็บ Bruteforce
[17] เครื่องมือเข้าสู่ระบบ FTP Bruteforce
[18] เครื่องมือการเข้าสู่ระบบ SSH
[19] รอยเท้าผู้ใช้ FTP
[20] รอยเท้าผู้ใช้ MySQL
[21] Google Bot ง่าย ๆ สำหรับการสแกนเว็บ
[22] เว็บไซต์อัตโนมัติแสดงความคิดเห็นบอท
[23] ข้อความเว็บไซต์อัตโนมัติบอท
[24] การปั่นเว็บโดยใช้ regex
[25] บอทเพื่อรวบรวมข้อมูลเกี่ยวกับคนที่ใช้ Google / Bing / Yahoo!
[26] ตัวทดสอบ SQLI ง่ายๆ
[27] ตัวทดสอบ XSS ง่ายๆ
[28] WordPress Brute-Forcer ง่ายๆ
[29] ฐานข้อมูล sqli retriever
[30] ผู้สร้างสแปม
ระดับ 3 การโจมตีเครือข่ายขั้นสูง ตัวอย่าง
[31] น้ำหนักบรรทุกสำหรับเชลล์ย้อนกลับ
[32] น้ำหนักบรรทุกเพื่อจับภาพหน้าจอ
[33] ใช้บอตเน็ต
[34] เครื่องสแกนเว็บแบบพาสซีฟ
[35] เครื่องมือพิษ ARP
[36] แอปพลิเคชันที่สร้างทางลัดแบบสุ่มบนหน้าจอ
[37] แอปพลิเคชันเพื่อเข้ารหัสไฟล์
[38] พัฒนาแอปพลิเคชัน ransomware
[39] ผู้ส่งอีเมลสแปม
[40] เซิร์ฟเวอร์ http สำหรับฟิชชิ่ง
[41] ผู้สร้าง Honeypot
[42] แอปพลิเคชันที่เชื่อมต่อกับเครือข่าย TOR
[43] เซิร์ฟเวอร์ IRC
[44] เครื่องมือจับแพ็คเก็ต
ระดับ 4 การวิเคราะห์ข้อมูลน้ำหนักบรรทุกและเครือข่ายอื่น ๆ ตัวอย่าง
[45] การวิเคราะห์ข้อมูลแพ็คเก็ต
[46] การวิเคราะห์ภาพแพ็คเก็ตด้วย opencv
[47] พัฒนาเครื่องมือ hexdump
[48] น้ำหนักบรรทุกที่เคลื่อนย้ายเคอร์เซอร์เมาส์
[49] Vigenère Cipher
[50] น้ำหนักบรรทุกที่เริ่มต้นโดยอัตโนมัติโดยใช้ Windows Regedit
[51] น้ำหนักบรรทุกที่เริ่มเป็น daemon
[52] น้ำหนักบรรทุกที่ดึงข้อมูลเบราว์เซอร์
[53] ตัวสร้างลิงค์
[54] เครื่องกำเนิดชื่อ ASCII [เพื่อความสนุกสนาน :)]
[55] เซิร์ฟเวอร์แชทแบบเต็มพร้อมข้อความส่วนตัวไฟล์และการถ่ายโอนรูปภาพ
[56] ไฟร์วอลล์ง่ายๆ
[57] เกตเวย์
[58] PowerShell Payload Generator
[59] เครื่องกำเนิดไฟฟ้า
[60] ตัวระบุโดเมนย่อย
[61] DNS enumerator
[62] ล่ามของคุณเอง
[63] พัฒนาหนอน
[64] เซิร์ฟเวอร์สำหรับ DDOS
[65] ใช้ตัวติดตาม IP
[66] Burpsuite Extender
[67] พัฒนาโทรจัน
[68] Man in the Browser Tool (ชนิด)
[69] กระบวนการตรวจสอบ (Windows และ Linux)
[70] เครื่องมือเพิ่มสิทธิ์ของ Windows Token
ระดับ 5 การเข้ารหัสลับวิศวกรรมย้อนกลับและการแสวงประโยชน์จากการโพสต์ ตัวอย่าง
[71] พัฒนาเครื่องมือฉีดรหัส
[72] พัฒนาหนอนด้วยการจำลองแบบอัตโนมัติผ่านอีเมล
[73] ถอดชิ้นส่วนง่าย ๆ
[74] เซิร์ฟเวอร์สำหรับ DDOS ที่มีการดำเนินการหลายขั้นตอนและการจัดการไคลเอนต์แบบหลายเธรด
[75] แคร็กเกอร์แฮชรหัสผ่าน
[76] การใช้ประโยชน์จากการฉีดรหัสโดยตรง
[77] Payload Android Daemon
[78] เครื่องมือใช้ประโยชน์จากเบราว์เซอร์
[79] เครื่องมือง่าย ๆ สำหรับวิศวกรรมย้อนกลับ
[80] สคริปต์สำหรับการแจงนับ OS (หลังเชลล์)
[81] เครื่องกำเนิดไฟฟ้า Payload RSA
[82] จับมือกัน
[83] จอภาพ wifi
[84] บัฟเฟอร์ล้น
[85] สแต็กล้นประโยชน์
[86] แบนเนอร์หาประโยชน์
[87] ISS หาประโยชน์
[88] เครื่องมือการโจมตีแบบ de-authentication (DOS) WiFi
[89] เครื่องตรวจจับ Badchar
[90] เครื่องตรวจจับไฟร์วอลล์
[91] กรอบการแสวงหาผลประโยชน์
[92] Botnet พร้อม SSH C&C และการสำรองข้อมูลเซิร์ฟเวอร์อัตโนมัติเพื่อป้องกันการสูญเสียการควบคุม
[93] เครื่องมือแจกแจง Windows
[94] การรวบรวมข้อมูลแอปพลิเคชัน (หลังเชลล์)
[95] สร้าง tcpdump ใหม่
[96] การหาประโยชน์จากบลูทู ธ
[97] Windows Blue Screen Exploit
[98] การเข้ารหัสที่เข้ารหัส
[99] แอปพลิเคชันการหลีกเลี่ยงยาต้านไวรัส
[100] โมดูล metasploit ของคุณเอง

การกล่าวถึงเกียรติ:

  • โหมดเคอร์เนลรูตคิท: reveng_rtkit โดย @reveng007

เพิ่มตัวอย่างของคุณ:

คุณสามารถทำการร้องขอการดึงสำหรับไดเรกทอรี "โครงการ" และตั้งชื่อไฟล์ให้สอดคล้องกับการประชุมต่อไปนี้: 

 [ID] PROJECT_NAME - <LANGUAGE> | AUTHOR

ตัวอย่าง: 

 [91] Web Exploitation Framework - <C> | EONRaider

ต้องการสนับสนุนงานของฉันหรือไม่?

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด