100 redteam projects
1.0.0
紅色隊伍是進攻安全或道德黑客入侵中最有吸引力的領域之一。專業人士和學生每天都在學習,創建和利用所有類型的系統。互聯網不僅是人們互動和聊天的最常見手段,而且是他們經常接觸到一個可以監視,開發,跟踪或騙取任何人的世界的地方。
這就是為什麼我們,程序員採取行動的原因;我們中的一些人不斷地試圖保護這個奇妙的地方,而其他人出於不成熟或精明的利益,朝相反的方向行事。如果您對該領域感興趣並想加入該領域,那麼無論您當前的知識水平如何,學習如何創建自己的工具都將帶來巨大的優勢。
因此,我對此進行了一些思考,並提出了創建此項目列表的想法,該項目列表針對任何有興趣學習“如何”成為最終腳本Kiddie的人。在這裡,我歧視(僅基於我自己的經驗),您至少應該嘗試實施或學習,將近100種類型的項目。
我建議您對您最舒服的編程語言進行操作。實施這些項目肯定會幫助您獲得更多的經驗,從而掌握該語言。它們分為類別,從超級基礎到高級項目。
如果您喜歡此列表,請花點時間向朋友推薦並關注我!我會對此感到滿意:)
記住:有強大的力量來了...(我們已經知道)。
家長項目:https://github.com/kurogai/100-mitre-attack-projects
| 1級 | 基本的 | 例子 |
|---|---|---|
| [0] | TCP或UDP服務器僅接收消息 | ✔️ |
| [1] | TCP聊天服務器 | ✔️ |
| [2] | UDP聊天服務器 | ✔️ |
| [3] | 多線程UDP或TCP聊天服務器 | ✔️ |
| [4] | 用於文件傳輸的服務器 | ✔️ |
| [5] | 凱撒密碼工具 | ✔️ |
| [6] | TCP聊天服務器 - >消息應用Caesar Cipher編碼 | |
| [7] | rot13密碼 | ✔️ |
| [8] | UDP聊天服務器 - >郵件應用rot13密碼編碼 | |
| [9] | 遠程命令執行 | ✔️ |
| [10] | 重新創建NetCat工具 | ✔️ |
| 級別2 | 基本的 | 例子 |
|---|---|---|
| [11] | 簡單的端口掃描儀 | ✔️ |
| [12] | 使用TTL的OS指紋掃描儀(時間可以實時) | ✔️ |
| [13] | 端口足跡(http?dns?ftp?irc?) | |
| [14] | 簡單的Web目錄野蠻擊手(螺紋) | ✔️ |
| [15] | 遞歸Web目錄蠻式 - 螺紋同伴遞歸) | ✔️ |
| [16] | Web登錄Bruteforce工具 | |
| [17] | FTP登錄Bruteforce工具 | ✔️ |
| [18] | SSH Login Bruteforce工具 | ✔️ |
| [19] | FTP用戶足跡 | |
| [20] | MySQL用戶足跡 | |
| [21] | 簡單的Google Bot用於網絡掃描 | |
| [22] | 汽車網站評論機器人 | |
| [23] | 汽車網站消息機器人 | |
| [24] | 使用Regex的網絡夾 | |
| [25] | 可以使用Google / bing / Yahoo!收集有關某人的信息的bot! | ✔️ |
| [26] | 簡單的SQLI測試儀 | |
| [27] | 簡單的XSS測試儀 | |
| [28] | 簡單的WordPress蠻力 | |
| [29] | SQLI數據庫檢索器 | |
| [30] | 垃圾郵件創建者 |
| 級別3 | 高級網絡攻擊 | 例子 |
|---|---|---|
| [31] | 反殼的有效載荷 | |
| [32] | 有效載荷以捕獲屏幕截圖 | |
| [33] | 實施殭屍網絡 | |
| [34] | 被動網絡掃描儀 | |
| [35] | ARP中毒工具 | |
| [36] | 在屏幕上創建隨機快捷方式的應用程序 | |
| [37] | 應用程序加密文件 | ✔️ |
| [38] | 開發勒索軟件應用程序 | |
| [39] | 垃圾郵件電子郵件發送者 | |
| [40] | 用於網絡釣魚的HTTP服務器 | |
| [41] | 蜜罐創造者 | |
| [42] | 連接到TOR網絡的應用程序 | |
| [43] | IRC服務器 | |
| [44] | 數據包捕獲工具 |
| 級別4 | 數據分析,有效載荷和更多網絡 | 例子 |
|---|---|---|
| [45] | 數據包數據分析 | |
| [46] | 使用OpenCV的數據包圖像分析 | |
| [47] | 開發一個六個工具 | ✔️ |
| [48] | 移動鼠標光標的有效載荷 | |
| [49] | Vigenère密碼 | |
| [50] | 有效載荷開始使用Windows Regedit自動開始 | |
| [51] | 有效載荷從守護程序開始 | |
| [52] | 有效載荷檢索瀏覽器信息 | |
| [53] | 鏈接生成器 | |
| [54] | ASCII名稱生成器[只是為了娛樂:)] | |
| [55] | 帶有私人消息,文件和圖像傳輸的完整聊天服務器 | |
| [56] | 簡單的防火牆 | |
| [57] | 網關 | |
| [58] | PowerShell有效載荷發生器 | |
| [59] | bash有效載荷生成器 | |
| [60] | 亞域枚舉 | |
| [61] | DNS枚舉 | |
| [62] | 您自己的口譯員 | |
| [63] | 開發蠕蟲 | |
| [64] | DDOS的服務器 | |
| [65] | 實現IP跟踪器 | |
| [66] | burpsuite擴展器 | |
| [67] | 發展一個特洛伊木馬 | |
| [68] | 瀏覽器工具中的人(一種) | |
| [69] | 流程監視器(Windows和Linux) | |
| [70] | Windows令牌特權升級工具 |
| 5級 | 加密,逆向工程和剝削後 | 例子 |
|---|---|---|
| [71] | 開發代碼注入工具 | |
| [72] | 通過電子郵件開發自動複製的蠕蟲 | |
| [73] | 簡單的拆卸器 | |
| [74] | 用於多階段操作的DDO和客戶多線程處理的服務器 | |
| [75] | 密碼哈希餅乾 | ✔️ |
| [76] | 直接代碼注入漏洞 | |
| [77] | Android守護程序有效載荷 | |
| [78] | 瀏覽器開發工具 | |
| [79] | 逆向工程的簡單工具 | |
| [80] | OS枚舉的腳本(外殼之後) | |
| [81] | RSA有效載荷生成器 | |
| [82] | 握手捕獲 | |
| [83] | WiFi監視器 | |
| [84] | 緩衝區溢出利用 | |
| [85] | 堆棧溢出利用 | |
| [86] | 橫幅利用 | |
| [87] | ISS利用 | |
| [88] | WiFi De-paperentication攻擊(DOS)工具 | |
| [89] | Badchar探測器 | |
| [90] | 防火牆探測器 | |
| [91] | 剝削框架 | |
| [92] | 帶有SSH C&C和自動服務器備份的殭屍網絡以防止失去控制 | |
| [93] | Windows枚舉工具 | |
| [94] | 申請信息收集(外殼之後) | |
| [95] | 重新創建TCPDUMP | |
| [96] | 藍牙利用 | |
| [97] | Windows Blue屏幕利用 | |
| [98] | 編碼的利用 | |
| [99] | 防病毒逃避應用 | |
| [100] | 您自己的Metasploit模塊 |
您可以對“項目”目錄提出請求,並按照以下約定命名文件:
[ID] PROJECT_NAME - <LANGUAGE> | AUTHOR
[91] Web Exploitation Framework - <C> | EONRaider
