红队实战工具库终极合集!150+资源助你知己知彼🛡️
搞攻防、做渗透、练红队的,这个仓库不看看就亏大了!
GitHub上这位叫 A-poc 的老哥,把150多个红队常用工具和资源一网打尽,从侦察到渗透、从提权到痕迹清理,分门别类整理得清清楚楚。
📂 核心分类一览:
1️⃣ 侦察阶段:spiderfoot、nuclei、Shodan、gobuster等24款,信息收集全覆盖
2️⃣ 初始访问:密码喷洒(CredMaster)、钓鱼框架(EvilGoPhish、SET)、Hydra暴力破解等
3️⃣ 防御规避:Invoke-Obfuscation、Veil、SharpBlock、AMSIFail等8款,专治各种EDR和杀软
4️⃣ 持久化与提权:Impacket、Empire、Mimikatz、LinPEAS/WinPEAS,经典永不过时
5️⃣ 命令与控制:Havoc、Covenant、Merlin、Metasploit等9大C2框架任你选
最值钱的是它还附带 19条实战小技巧 ,全是老手攒的私货——比如用鼠标移动事件触发HTML smuggling、通过注册表隐藏本地管理员账户、一条命令删光Windows Defender特征库,招招实用。
必须声明:此仓库仅供学习和研究,请勿用于非法活动。