渗透测试文库

灵感来源于ired.team。其中框架为PTES,风格为ATT&&CK。

接护网,接培训;请尊重作者版权;

wiki.iredteam.cn作为黑锋安全团队(Black Front Security Team)第一个开放项目,证明我们有能力为客户提供完整的ATT&CK企业安全对抗方案。同时作为文库类项目,不管是初学者还是对网络安全有一定了解的安全人员,看到我们的文库都会对渗透测试&&红队攻击有一个清晰的流程。

这是我了解网络安全以来五年内的所学整理的思维导图类文库,文库中没有实战,更多实战资源会在黑锋安全小组公众号内发布,敬请期待。

  • 我为文库付出了超过90%,期待安全朋友参与到文库的开发中来。

  • 尊重技术,尊重版权。所以不要轻易克隆我们的文库。

  • 后续我们会有其他项目的开发,期待您的关注。

  • 期待您的合作与赞助,我们将竭尽所能。

这个文库还在完善中。如果您发现我侵权了,我及我的团队深表致歉,实在是您的发出来的东西无法超越。我不想改版您的东西,同时会附上您的署名。如果您真的不是很高兴,您可以通过公众号联系到我,我会及时处理删除。

我们的力量是有限的,记忆力也是有限的。我们只是单纯的技术爱好者,绝对不存在炫技行为。更有可能您会觉得技术比我们的水平高,那我也是愿意去和您学习的。

书写背景&&目的

有这个想法是在2019年末的时候,当时就想把全流程的渗透测试步骤记录下来,到了2020年3月由于工作原因还没有开始,终于在2020年8月的时候开始一点一点记录渗透测试的每一个环节,当时只是用Markdown开始记录,不知不觉的已经做成了一个大项目。

  • 钓鱼攻击

  • 红队速查

  • 以内部完档--->全面开放

  • ATT&CK企业安全对抗方案

  • 信息收集--->前渗透--->后渗透

  • 形象立体--->由点及面--->完整闭环

社交媒体

公众号

黑锋安全小组