# 渗透测试文库

{% hint style="danger" %}
接护网，接培训；请尊重作者版权；
{% endhint %}

[wiki.iredteam.cn](https://wiki.iredteam.cn)作为黑锋安全团队([Black Front Security Team](https://www.iredteam.cn))第一个开放项目，证明我们有能力为客户提供完整的ATT\&CK企业安全对抗方案。同时作为文库类项目，不管是初学者还是对网络安全有一定了解的安全人员，看到我们的文库都会对**渗透测试**&&**红队攻击**有一个清晰的流程。

这是我了解网络安全以来五年内的所学整理的思维导图类文库，文库中没有实战，更多实战资源会在**黑锋安全小组**公众号内发布，敬请期待。

{% hint style="warning" %}

* 我为文库付出了超过90%，期待安全朋友参与到文库的开发中来。
* 尊重技术，尊重版权。所以不要轻易克隆我们的文库。
* 后续我们会有其他项目的开发，期待您的关注。
* 期待您的合作与赞助，我们将竭尽所能。
  {% endhint %}

这个文库还在完善中。如果您发现我侵权了，我及我的团队深表致歉，实在是您的发出来的东西无法超越。我不想改版您的东西，同时会附上您的署名。如果您真的不是很高兴，您可以通过公众号联系到我，我会及时处理删除。

我们的力量是有限的，记忆力也是有限的。我们只是单纯的技术爱好者，绝对不存在炫技行为。更有可能您会觉得技术比我们的水平高，那我也是愿意去和您学习的。

## 书写背景&&目的

有这个想法是在2019年末的时候，当时就想把全流程的渗透测试步骤记录下来，到了2020年3月由于工作原因还没有开始，终于在2020年8月的时候开始一点一点记录渗透测试的每一个环节，当时只是用Markdown开始记录，不知不觉的已经做成了一个大项目。

{% hint style="success" %}

* 钓鱼攻击
* 红队速查
* 以内部完档--->全面开放
* ATT\&CK企业安全对抗方案
* 信息收集--->前渗透--->后渗透
* 形象立体--->由点及面--->完整闭环
  {% endhint %}

## 社交媒体

公众号

![黑锋安全小组](https://3720283288-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MFJRZX6Th5SswHpXXMy%2F-MU8S3fhYtwVdvUuOj70%2F-MU8S9mSnuYXakg3ubUR%2Fqrcode_for_gh_9e3046d3708a_344.jpg?alt=media\&token=4ea9805e-435f-47d8-b029-f27e578bd5f9)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.iredteam.cn/master.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.