No-Github / 1earn

• BlueTeam
  • 加固 - 系统、应用加固的方法和工具资源
  • 监察 - 有关查杀、监控、蜜罐的资源
  • 取证 - 内容涉及操作系统的取证、web 的取证、文件的取证
  • 应急溯源 - 应急资源、溯源案例
• Crypto
  • Crypto - 介绍各种编码和加密算法及相关的工具
• CTF
  • CTF - 记录 CTF 相关的工具和 writeup 资源
• ICS
  • 工控协议 - 总结各类工控协议的知识点
  • PLC攻击 - 总结 PLC攻击的相关知识点
  • S7comm相关 - 记录S7comm相关错误类型、功能码和相关参数
• IOT
  • 硬件设备安全 - 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
• MobileSec
  • Android安全 - 记录一些安卓安全相关的内容,这块掌握较少
• RedTeam
  • 后渗透
    • 后渗透 - 后渗透知识点的大纲
    • 权限提升 - 操作系统和数据库的提权方法
    • 权限维持 - 权限维持的各种方法和资源
  • 信息收集
    • 端口安全 - 记录一些端口渗透时的方法和思路
    • 搜索引擎Hacking - 收集搜索引擎语法资源
    • 信息收集 - 记录信息收集方面各类技术，如漏扫、IP 扫描、端口扫描、DNS 枚举、目录枚举、指纹等
  • Web 安全
    • 逻辑类漏洞 - 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
    • SQLi - SQL 注入知识点记录
    • Web_CVE漏洞记录 - 全面收集 web 漏洞 POC | Payload | exp
    • Web常见漏洞 - 常见 web 漏洞介绍,案例收集
    • XSS - XSS 相关内容,目前较少,后续会更新
    • XXE - XXE 相关内容,目前较少,后续会更新
  • 安防设备总结 - 记录一些常见的安全设备的漏洞利用方法和绕过手段
  • 软件服务安全 - 记录软件、业务应用服务漏洞的渗透手段和 cve 漏洞
  • 协议安全 - 按照协议归类各种漏洞、攻击手段
  • Linux渗透 - 包含 Linux 口令破解，远程漏洞利用、本地提权的笔记
  • Windows渗透 - 包含 windows pth、ptt，远程漏洞利用、提权等内容的笔记

• Aircrack
• BurpSuite
• CobaltStrike
• Hashcat
• Kali
• Metasploit
• Mimikatz
• Nmap
• SET
• Sqlmap
• Sysmon
• Wfuzz
• Wireshark

• 靶机
  • HTB
  • VulnHub
    • DC Serial - DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
    • It’s_October
    • Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
    • Mission-Pumpkin - 难度适中,偏向于加解密比较多,漏洞利用内容较少
    • symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
• BlueTeam
  • 安防设施搭建使用 - 记录蜜罐、IDS、IPS 的搭建过程与使用方法
  • 流量分析 - 记录 NTLM 认证、S7Comm 协议等 pcap 包分析
• ICS
  • S7-300启停实验 - 利用 ISF 框架和 snap7 模拟的西门子 S7-300 PLC 启停实验
  • siemens仿真搭建实验 - 利用 STEP7+plcsim 搭建西门子仿真环境的实验
• Misc
  • HID-Digispark - 基于 ATTINY85 开发板的 Digispark 实验
  • HID-USBKeylogger - 一个基于 ESP8266+CH9350 的键盘记录器实验
• Reverse
  • SLMail溢出案例 - SLMail 5.5.0 的缓冲区溢出利用实验
• Web
  • 靶场
    • DVWA-WalkThrough - 大名鼎鼎的 DVWA 靶场,新手入门培训必做实验项目
    • pikachu-WalkThrough - 非常优秀的 web 基础靶场,与 dvwa 相比 dvwa 更适合教学,pikachu 漏洞种类更多,建议通关顺序 dvwa --> pikachu
    • sqli-labs-WalkThrough
    • upload-labs-WalkThrough - 一个总结了各种类型文件上传漏洞的靶场
    • XSS挑战-WalkThrough
  • 代码审计
  • 漏洞复现

版本控制

• Git学习笔记 - 记录 git 的用法和平时使用 github 遇到的问题

硬件

• 硬件知识 - 一些硬件相关的小知识

字符编码

• 字符编码 - 字符编码相关的内容总结

Linux

• God-Linux - 记录 Linux 下的骚操作,收集的较少,后面会慢慢添加
• Power-Linux - 配置指南,记录各种服务搭建与配置过程
• Secure-Linux - Linux 加固+维护+应急响应参考
• Speed-Linux - 命令速查手册,记录各种基本命令操作
• 笔记
  • 包管理 - Linux 各种包管理工具的知识点
  • 发行版 - Linux 各个发行版本之间的知识
  • 工具 - 收集有趣有用的 Linux 工具
  • 进程 - 科普 Linux 进程的知识
  • 启动过程 - 了解 Linux 的启动到底发生了什么
  • 认证 - 了解 Linux 下的认证体系
  • 日志 - 系统日志类型,日志工具
  • 文件 - 概括各文件夹的作用,属性
  • 信息 - 记录收集 Linux 系统软硬件信息的命令
  • shell编程 - shell 编程的知识
• 实验
  • 各种 linux 服务的搭建过程和案例

Network

目前实际工作基本饱和,无法抽出时间把这部分填坑,尽量在今年再补充内容

• 不同厂商 - 记录不同厂商配置服务命令的区别
• 方向实验 - 按方向分类记录配置
• 速查 - 速查各类帧、报文格式、掩码等
• SDN笔记 - 记录以前比赛时 SDN 的题目和命令
• TCP-IP - 记录 TCP/IP 协议栈的协议
• VPN-Security - 记录 VPN 领域的协议

Windows

• Secure-Win - Windows 加固+维护+应急响应参考
• Speed-Win - 记录 windows 下 CMD 常用命令
• 笔记
  • 工作组 - 关于 Windows 工作组的概念、相关操作
  • 角色权限 - Windows 角色内容和 Windows Access Token 的相关知识
  • 认证 - 总结 Windows 本地认证、网络认证和域认证的知识点
  • 日志 - 总结 Windows 事件日志的相关内容
  • 信息 - 记录收集 Windows 系统软硬件信息的命令
  • 域 - 记录 Windows 域原理、域结构的知识点
  • 组策略 - 总结 Windows 组策略的相关知识点
• 实验
  • Windows故障转移集群 - 记录群集节点的操作
  • Windows基础服务搭建 - 记录 Windows 搭建基础服务的步骤
  • Windows域搭建 - 记录 Windows 搭建域环境的步骤和知识点
• Powershell
  • PowerShell笔记 - 记录一些 powershell 常用命令