Black Front Security Team
  • 渗透测试文库
  • 前期交互阶段
    • 安全思维导图
      • 安全思维导图
        • 红队 [ 蓝军 ] 完整战术 生命周期
        • 工作组 渗透入门 [ 内网搜集实战 ]
        • 常规域渗透入门 实战细则 [ 单域 ]
        • 内网通道构建入门 实战
        • 系统提权入门 实战
        • 内网横向渗透入门 实战
        • 单机持久化控制入门 实战
        • 内网入口搜集 实战
      • 渗透思维导图
        • 信息收集思维导图
        • 文件上传绕过思维导图
    • C2前期准备
      • C2汇总
        • C2内网穿透策略
        • 红队之外网定向打点
      • 钓鱼平台搭建及应用
        • 搭建属于自己的个人邮件服务器 --EwoMai
      • XSS平台
      • 社工方案
    • 武器库
      • 漏扫爬虫
      • 漏扫选择
    • 渗透备忘录
  • 情报收集阶段
    • 基础信息收集
    • OSINT Web信息收集
    • OSINT情报框架
    • Nmap效率最大化
    • 在线信息收集汇总
  • 威胁建模阶段
    • ATT&CK威胁建模
  • 漏洞分析阶段
    • APP分析
      • Android&&IOS APP渗透测试方法checklist
      • Android APP渗透测试方法大全
    • CMS POC
      • 0-SEC---除要查询最好别打开
    • 代码审计
      • WEB安全拓展
      • PHP代码审计笔记
      • JAVA代码审计笔记
    • 加密解密
    • Scan Script
      • awvs_script_decode
  • 漏洞攻击阶段
    • Web安全
      • Web安全
      • 未授权访问汇总
    • Bypass Waf&&Webshell免杀
      • Bypass Waf
      • PHPWebshell免杀
      • JSPWebshell免杀
      • ASPWebshell免杀
    • Fuzzing-Dicts
    • Webshell
      • 一句话&&小马
      • 大马
  • 后渗透攻击阶段
    • AV探测
    • 免杀
      • PowerShell混淆
      • Shellcode混淆
      • 免杀技巧
      • 免杀综合
    • 权限提升
      • 提权辅助
      • Bypass AV
      • Linux提权
      • Windows提权
      • 第三方提权
    • 单域信息收集
      • 密码抓取
    • C2上线&&反弹Shell
      • C2上线姿势合集
      • 反弹shell的总结
    • 持久化控制
      • DLL Proxying for Persistence
    • 工具篇
      • 代理工具
      • 国内
      • 国外
        • Cobalt Strike
        • dnscat2
        • Merlin
        • Metasploit
        • ngrok内网穿透
        • Nishang
        • p0wnedShell
        • PoshC2
        • PowerShell Empire
        • Pupy Shell
  • 报告阶段
    • 日志清理
    • 报告模板
  • 关于我们
  • 友情链接
由 GitBook 提供支持
在本页
  • 鱼叉攻击(邮件)
  • 投递文案策划
  • 邮件html模板制作
  • 发件人地址伪装
  • 邮件安全网关绕过
  • 钓鱼邮件批量投递管理系统:FiercePhish、Gophish、king-phisher
  • 现场投递
  • 无线网络攻击
  • Badusb HID攻击
  • 存储介质攻击:感染木马文件的光盘、U盘、移动硬盘
  • 物理入侵:ID卡伪造、门禁破解、角色扮演、身份伪装
  • 水坑攻击
  • 常用网站挂马
  • 开放目录挂马
  • 浏览器攻击框架
  • 供应链攻击
  • 通用软件供应链攻击
  • 软件外包商攻击

这有帮助吗?

  1. 前期交互阶段
  2. C2前期准备

社工方案

鱼叉攻击(邮件)

投递文案策划

目标喜好分析

目标近期活动分析

钓鱼文案编写

邮件html模板制作

发件人地址伪装

同服邮箱账号注册

相似域名注册:EvilURL

发件人伪造:swaks、代发api

邮件安全网关绕过

防欺骗能力检测:SpoofCheck

钓鱼连接检测绕过:白名单域名URL跳转漏洞

发送频率控制

高信誉邮件代发服务

钓鱼邮件批量投递管理系统:FiercePhish、Gophish、king-phisher

现场投递

无线网络攻击

无线密码破解:NetHunter、万能钥匙

流量劫持注入:BDFProxy

Badusb HID攻击

硬件选择:ps2303芯片U盘、树莓派zero w、Teensy开发板、其他

固件程序:P4wnP1、Psychson、USB-Rubber-Ducky、360GhostTunnel

存储介质攻击:感染木马文件的光盘、U盘、移动硬盘

物理入侵:ID卡伪造、门禁破解、角色扮演、身份伪装

水坑攻击

常用网站挂马

行业、组织网站挂马:网站、论坛、博客

开放目录挂马

行业、组织开放目录挂马:网盘、共享目录

浏览器攻击框架

Beef

Browsersploit

供应链攻击

通用软件供应链攻击

软件下载/更新源劫持

安装源攻击:pip/apt-get源劫持

开发工具后门:案例xcodeGhost

运维工具后门:案例XshellGhost、putty

破解、汉化软件后门

刷票、翻墙、视频播放工具后门

基础设施后门利用

网络设备后门

物联网iot设备后门

软件外包商攻击

源代码攻击(svn、补丁服务器)

第三方调用资源攻击(组件库、js库、js广告代码)

上一页XSS平台下一页武器库

最后更新于4年前

这有帮助吗?