100 redteam projects
1.0.0
红色队伍是进攻安全或道德黑客入侵中最有吸引力的领域之一。专业人士和学生每天都在学习,创建和利用所有类型的系统。互联网不仅是人们互动和聊天的最常见手段,而且是他们经常接触到一个可以监视,开发,跟踪或骗取任何人的世界的地方。
这就是为什么我们,程序员采取行动的原因;我们中的一些人不断地试图保护这个奇妙的地方,而其他人出于不成熟或精明的利益,朝相反的方向行事。如果您对该领域感兴趣并想加入该领域,那么无论您当前的知识水平如何,学习如何创建自己的工具都将带来巨大的优势。
因此,我对此进行了一些思考,并提出了创建此项目列表的想法,该项目列表针对任何有兴趣学习“如何”成为最终脚本Kiddie的人。在这里,我歧视(仅基于我自己的经验),您至少应该尝试实施或学习,将近100种类型的项目。
我建议您对您最舒服的编程语言进行操作。实施这些项目肯定会帮助您获得更多的经验,从而掌握该语言。它们分为类别,从超级基础到高级项目。
如果您喜欢此列表,请花点时间向朋友推荐并关注我!我会对此感到满意:)
记住:有强大的力量来了...(我们已经知道)。
家长项目:https://github.com/kurogai/100-mitre-attack-projects
| 1级 | 基本的 | 例子 |
|---|---|---|
| [0] | TCP或UDP服务器仅接收消息 | ✔️ |
| [1] | TCP聊天服务器 | ✔️ |
| [2] | UDP聊天服务器 | ✔️ |
| [3] | 多线程UDP或TCP聊天服务器 | ✔️ |
| [4] | 用于文件传输的服务器 | ✔️ |
| [5] | 凯撒密码工具 | ✔️ |
| [6] | TCP聊天服务器 - >消息应用Caesar Cipher编码 | |
| [7] | rot13密码 | ✔️ |
| [8] | UDP聊天服务器 - >邮件应用rot13密码编码 | |
| [9] | 远程命令执行 | ✔️ |
| [10] | 重新创建NetCat工具 | ✔️ |
| 级别2 | 基本的 | 例子 |
|---|---|---|
| [11] | 简单的端口扫描仪 | ✔️ |
| [12] | 使用TTL的OS指纹扫描仪(时间可以实时) | ✔️ |
| [13] | 端口足迹(http?dns?ftp?irc?) | |
| [14] | 简单的Web目录野蛮击手(螺纹) | ✔️ |
| [15] | 递归Web目录蛮式 - 螺纹同伴递归) | ✔️ |
| [16] | Web登录Bruteforce工具 | |
| [17] | FTP登录Bruteforce工具 | ✔️ |
| [18] | SSH Login Bruteforce工具 | ✔️ |
| [19] | FTP用户足迹 | |
| [20] | MySQL用户足迹 | |
| [21] | 简单的Google Bot用于网络扫描 | |
| [22] | 汽车网站评论机器人 | |
| [23] | 汽车网站消息机器人 | |
| [24] | 使用Regex的网络夹 | |
| [25] | 可以使用Google / bing / Yahoo!收集有关某人的信息的bot! | ✔️ |
| [26] | 简单的SQLI测试仪 | |
| [27] | 简单的XSS测试仪 | |
| [28] | 简单的WordPress蛮力 | |
| [29] | SQLI数据库检索器 | |
| [30] | 垃圾邮件创建者 |
| 级别3 | 高级网络攻击 | 例子 |
|---|---|---|
| [31] | 反壳的有效载荷 | |
| [32] | 有效载荷以捕获屏幕截图 | |
| [33] | 实施僵尸网络 | |
| [34] | 被动网络扫描仪 | |
| [35] | ARP中毒工具 | |
| [36] | 在屏幕上创建随机快捷方式的应用程序 | |
| [37] | 应用程序加密文件 | ✔️ |
| [38] | 开发勒索软件应用程序 | |
| [39] | 垃圾邮件电子邮件发送者 | |
| [40] | 用于网络钓鱼的HTTP服务器 | |
| [41] | 蜜罐创造者 | |
| [42] | 连接到TOR网络的应用程序 | |
| [43] | IRC服务器 | |
| [44] | 数据包捕获工具 |
| 级别4 | 数据分析,有效载荷和更多网络 | 例子 |
|---|---|---|
| [45] | 数据包数据分析 | |
| [46] | 使用OpenCV的数据包图像分析 | |
| [47] | 开发一个六个工具 | ✔️ |
| [48] | 移动鼠标光标的有效载荷 | |
| [49] | Vigenère密码 | |
| [50] | 有效载荷开始使用Windows Regedit自动开始 | |
| [51] | 有效载荷从守护程序开始 | |
| [52] | 有效载荷检索浏览器信息 | |
| [53] | 链接生成器 | |
| [54] | ASCII名称生成器[只是为了娱乐:)] | |
| [55] | 带有私人消息,文件和图像传输的完整聊天服务器 | |
| [56] | 简单的防火墙 | |
| [57] | 网关 | |
| [58] | PowerShell有效载荷发生器 | |
| [59] | bash有效载荷生成器 | |
| [60] | 亚域枚举 | |
| [61] | DNS枚举 | |
| [62] | 您自己的口译员 | |
| [63] | 开发蠕虫 | |
| [64] | DDOS的服务器 | |
| [65] | 实现IP跟踪器 | |
| [66] | burpsuite扩展器 | |
| [67] | 发展一个特洛伊木马 | |
| [68] | 浏览器工具中的人(一种) | |
| [69] | 流程监视器(Windows和Linux) | |
| [70] | Windows令牌特权升级工具 |
| 5级 | 加密,逆向工程和剥削后 | 例子 |
|---|---|---|
| [71] | 开发代码注入工具 | |
| [72] | 通过电子邮件开发自动复制的蠕虫 | |
| [73] | 简单的拆卸器 | |
| [74] | 用于多阶段操作的DDO和客户多线程处理的服务器 | |
| [75] | 密码哈希饼干 | ✔️ |
| [76] | 直接代码注入漏洞 | |
| [77] | Android守护程序有效载荷 | |
| [78] | 浏览器开发工具 | |
| [79] | 逆向工程的简单工具 | |
| [80] | OS枚举的脚本(外壳之后) | |
| [81] | RSA有效载荷生成器 | |
| [82] | 握手捕获 | |
| [83] | WiFi监视器 | |
| [84] | 缓冲区溢出利用 | |
| [85] | 堆栈溢出利用 | |
| [86] | 横幅利用 | |
| [87] | ISS利用 | |
| [88] | WiFi De-paperentication攻击(DOS)工具 | |
| [89] | Badchar探测器 | |
| [90] | 防火墙探测器 | |
| [91] | 剥削框架 | |
| [92] | 带有SSH C&C和自动服务器备份的僵尸网络以防止失去控制 | |
| [93] | Windows枚举工具 | |
| [94] | 申请信息收集(外壳之后) | |
| [95] | 重新创建TCPDUMP | |
| [96] | 蓝牙利用 | |
| [97] | Windows Blue屏幕利用 | |
| [98] | 编码的利用 | |
| [99] | 防病毒逃避应用 | |
| [100] | 您自己的Metasploit模块 |
您可以对“项目”目录提出请求,并按照以下约定命名文件:
[ID] PROJECT_NAME - <LANGUAGE> | AUTHOR
[91] Web Exploitation Framework - <C> | EONRaider
