redteam

#夺旗赛 (CTF) 和网络安全资源#  sherlock 是一个社工查询工具，能从上百个社交网站中检索指定 username 的账号是否存在

#夺旗赛 (CTF) 和网络安全资源#  articles

翻译 - 该存储库由共享资源和撰写文章的所有社区成员创建和开发，而我唯一要做的@cry__pto就是搜索和上传文件。该存储库的更新将继续进行，直到链接数量达到10000个链接和10000个pdf文件为止。学习道德黑客和渗透测试。数百道德黑客和渗透测试，红队，网络安全和计算机科学资源。

#夺旗赛 (CTF) 和网络安全资源#  E-mails, subdomains and names Harvester - OSINT

翻译 - 电子邮件，子域和名称Harvester-OSINT

#夺旗赛 (CTF) 和网络安全资源#  精选的Unix二进制文件列表，可以用来绕过错误配置系统中的本地安全限制

#夺旗赛 (CTF) 和网络安全资源#  Nishang - Offensive PowerShell for red team, penetration testing and offensive security.

翻译 - Nishang-进攻性PowerShell，用于红队，渗透测试和进攻性安全。

  Yakit是基于yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库。

  ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

#夺旗赛 (CTF) 和网络安全资源#  Red Teaming Tactics and Techniques

翻译 - 红队战术与技巧

  Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

  Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and share them ...

  面向网络安全从业者的知识文库🍃

  Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

  一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

#夺旗赛 (CTF) 和网络安全资源#  An effort to build a single place for all useful android and iOS security related stuff. All references and tools belong to their respective owners. I'm just maintaining it.

翻译 - 努力为所有有用的android和iOS安全相关的东西建立一个地方。所有参考和工具均属于其各自所有者。我只是维护它。

  Snoop — инструмент разведки на основе открытых данных (OSINT world)

翻译 - Snoop-开源情报工具

  An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

  红队作战中比较常遇到的一些重点系统漏洞整理。

#安卓#  generate CobaltStrike's cross-platform payload

翻译 - 生成CobaltStrike的跨平台有效载荷

  利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

  Projects for security students

翻译 - 安全学生项目