Black Front Security Team
About
Github
Terms
Links
搜索
⌃
K
Links
渗透测试文库
前期交互阶段
安全思维导图
C2前期准备
C2汇总
钓鱼平台搭建及应用
XSS平台
社工方案
武器库
渗透备忘录
情报收集阶段
基础信息收集
OSINT Web信息收集
OSINT情报框架
Nmap效率最大化
在线信息收集汇总
威胁建模阶段
ATT&CK威胁建模
漏洞分析阶段
APP分析
CMS POC
代码审计
加密解密
Scan Script
漏洞攻击阶段
Web安全
Bypass Waf&&Webshell免杀
Fuzzing-Dicts
Webshell
后渗透攻击阶段
AV探测
免杀
权限提升
单域信息收集
C2上线&&反弹Shell
持久化控制
工具篇
报告阶段
日志清理
报告模板
关于我们
友情链接
由
GitBook
提供支持
Comment on page
社工方案
鱼叉攻击(邮件)
投递文案策划
目标喜好分析
目标近期活动分析
钓鱼文案编写
邮件html模板制作
发件人地址伪装
同服邮箱账号注册
相似域名注册:EvilURL
发件人伪造:swaks、代发api
邮件安全网关绕过
防欺骗能力检测:SpoofCheck
钓鱼连接检测绕过:白名单域名URL跳转漏洞
发送频率控制
高信誉邮件代发服务
钓鱼邮件批量投递管理系统:FiercePhish、Gophish、king-phisher
现场投递
无线网络攻击
无线密码破解:NetHunter、万能钥匙
流量劫持注入:BDFProxy
Badusb HID攻击
硬件选择:ps2303芯片U盘、树莓派zero w、Teensy开发板、其他
固件程序:P4wnP1、Psychson、USB-Rubber-Ducky、360GhostTunnel
存储介质攻击:感染木马文件的光盘、U盘、移动硬盘
物理入侵:ID卡伪造、门禁破解、角色扮演、身份伪装
水坑攻击
常用网站挂马
行业、组织网站挂马:网站、论坛、博客
开放目录挂马
行业、组织开放目录挂马:网盘、共享目录
浏览器攻击框架
Beef
Browsersploit
供应链攻击
通用软件供应链攻击
软件下载/更新源劫持
安装源攻击:pip/apt-get源劫持
开发工具后门:案例xcodeGhost
运维工具后门:案例XshellGhost、putty
破解、汉化软件后门
刷票、翻墙、视频播放工具后门
基础设施后门利用
网络设备后门
物联网iot设备后门
软件外包商攻击
源代码攻击(svn、补丁服务器)
第三方调用资源攻击(组件库、js库、js广告代码)
以前
XSS平台
下一个 - 前期交互阶段
武器库
最近更新
2yr ago