备忘录

1 渗透相关

Web安全学习笔记

狼组安全团队公开知识库

The Hacker Recipes

潇湘信安安全知识库

HackTricks-有关渗透等的 Hack 技术分享

Cobalt Strike资源

APT实战资源

渗透测试相关资料

渗透测试学习笔记

安全导航网址 - HACK学习社区

渊龙Sec安全团队导航

安全圈Info - 信息安全导航

渗透师导航

一份自己的安全学习浏览器书签 - ssooking

远控免杀专题文章

某国产浏览器中间人漏洞Bettercap安全测试

2 工具使用

Kali Linux - Documentation

中间人攻击之Bettercap工具使用

揭秘Bettercap，教你如何使用这款优秀的中间人工具！

工具使用 | Bettetcap 2.X版本 使用

工具的使用 | Shodan的基本使用

psexec工具的使用

工具使用文章总结 | 谢公子学安全

CobaltStrike使用详解

Sqlmap使用详解

Impacket套件之远程命令执行功能讲解

BurpSuite v2020.8的汉化以及无cmd框启动

如何正确的导入BurpSuite证书

3 渗透技巧

渗透技巧-从Github下载文件的多种方法

关于Burp Intruder模块的小技巧

新手福利 | Burpsuite你可能不知道的技巧

BurpSuite系列 | 基础技巧（一）

反溯源 - CS和MSF域名上线

安卓APP抓包之双向认证突破

4 Web Penetration Test

Burp Suite Releases Notes

Burp Suite Loader&Keygen相关资源

BurpSuite实战指南

「Burpsuite练兵场」Portswigger Web Security Academy介绍

「Burpsuite练兵场」第二节：验证机制漏洞

「Burpsuite练兵场」验证机制漏洞（下篇）

「Burpsuite练兵场」SQL注入及相关实验（一）

「Burpsuite练兵场」SQL注入及相关实验（二）

「Burpsuite练兵场」SQL注入之盲注（上篇）

「Burpsuite练兵场」SQL注入之盲注（下篇）

「Burpsuite练兵场」SQL注入之带外通信

「Burpsuite练兵场」CSRF（一）

「Burpsuite练兵场」CSRF（二）

「Burpsuite练兵场」HTTP请求走私的基本原理

「Burpsuite练兵场」如何探查并确认HTTP走私漏洞

「Burpsuite练兵场」目录遍历

梨子带你刷burpsuite靶场系列

DVWA - 常见web漏洞介绍-上

DVWA - 常见web漏洞介绍-下

Web漏洞文章总结 - 谢公子学安全

SQL注入总结

SQL注入原理及分析

XSS攻击利用方法总结

当英雄联盟钓鱼网站遇到脚本黑客

极限环境Certutil加Powershell配合Burp快速落地文件

5 Metasploit Framework

Metasploit系列课程 || Demonsec’s Blog

Metasploit Framework Handbook (一)

Metasploit Framework Handbook (二)

Metasploit Framework Handbook (三)

Metasploit Framework Handbook (四)

Metasploit Unleashed || Offensive Security

MSF使用详解

Metasploit Framework Wiki ——Rapid7

萌新科普 手把手教你如何用MSF进行后渗透测试

从CVE-2020-0796到Meterpreter后渗透攻击

深入了解Metasploit框架的AV免杀新功能

6 RedTeam && 内网渗透

红蓝对抗之Windows内网渗透

『红蓝对抗』内网渗透之域渗透（一）

红蓝对抗之邮件钓鱼攻击

技术分享 | 内网渗透手动学习实践

十多年“渗透攻击”经验分享——Micro8

[译] 渗透测试实战第三版(红队版)

Awesome CobaltStrike

Cobalt Strike 实战指南

Cobalt Strike Backup

Cobalt Strike 学习笔记

CS学习笔记合集

红队渗透手册之域渗透基础篇

【建议收藏】内网学习笔记合集

内网横向移动学习备忘录

域内横向移动一

域内横向移动二

域渗透一条龙手册

WMI利用(横向移动)

浅探内网横向移动-Pass The Hash

今天老生常谈 Pass The Hash

横向移动之WinRM横向移动

Hacking Windows 备忘录

内网信息收集清单

内网信息收集：WMIC使用总结

Windows提权总结

Windows权限维持技术整理

内网渗透 – 提升权限(通过提高程序运行级别)

红队和蓝队资料集锦

RedTeaming Tookit Collection

Exploit Datebase

Windows平台提权漏洞集合 - SecWiki

Linux平台提权漏洞集合 - SecWiki

7 逆向Reverse相关

[翻译] Ghidra 简介

[分享] Ghidra 分析程序及个人感受

Ghidra入门系列教程

关于Ghidra工具比较详细的用法

Using Ghidra to Reverse WiFi Pineapple Protection

IDA Pro简介

IDA Pro的基本使用

IDA Pro使用技巧总结

IDA Pro反汇编工具初识及逆向工程解密实战

全功能的二进制文件分析工具 Radare2 指南

x64dbg入门系列（一）- 认识x64dbg

x64dbg入门系列（二）- 搜索字符串

x64dbg入门系列（三）- 函数参考

x64dbg入门系列（四）- 内存断点

x64dbg入门系列（五）- 消息断点

x64dbg入门系列（六）- 实战硬件断点

[原创]x64dbg使用技巧与实用插件合集

x64dbg入门之工具使用实战

使用x64dbg脱壳之开源壳upx

x64dbg破解64位WinSnap4.5.6图文视频教程

一起来逆向分析吃鸡外挂

8 安卓搞机&内核相关

8.1 社区论坛

AKR-安卓开发者社区

MoKee Open Source Community

XDA Developers Android Forums

8.2 安卓内核编译

Android Releases-XWiki(CAF)

Android Linux Stable Project

How to Compile Kernel Standalone

Information on Compiling Android Kernels with Clang

How to Rebase Android Kernel to latest CAF tag

How to Update your Android Kernel to latest Linux Stable

How to merge latest CAF tag in Kernel

8.3 Kali NetHunter Kernel Compile

“黑客手机"免费送-知乎专栏

Compile Kali NetHunter

跟我把Kali NetHunter编译至任意手机

Kali NetHunter Documentation

Building a Kernel for the Razor Phone 2 - Live feed

专为 HackRF 和 Proxmark 3 而构建的支持多种测试功能的 Android 内核 Shuriken

Android CyanogenMod Kernel Building: Monitor Mode on Any Android Device with a Wireless Adapter

OnePlus 5T-NetHunter内核包下载

OnePlus 5T-NetHunter内核源码

Kali NetHunter Store

8.4 安卓ROM编译

Bulid LineageOS for santoni

如何自己编译自定义 Android ROM

从0开始编译Android类原生系统

Android 镜像使用帮助

LineageOS 源代码镜像使用帮助

Ubuntu 20.04 LTS下编译 LineageOS源码

来个ROM编译教程,其实并不难,适用于各种第三方源码编译

8.5 Linux Kernel Development

Linux Kernel New Bies

Linux内核编译配置详解

关于内核的一些配置

如何获取当前内核的编译配置文件

8.6 安卓搞机

Xposed Module Repository

Download YouTube Video Using Terminal Emulator by Root Boy

How to Share Internet from Windows, Mac or Linux to Android device

How to Force Move Apps to SD card in Android

Android 7.1.1 消除网络报错小叉叉的N种方法

Termux高级终端安装使用配置教程

9 无线电近源渗透相关

9.1 HID ATTACK && BadUSB

新的U盘自动运行——BadUSB原理与实现

极客DIY : 打造你的专属黑客U盘

针对基于Phison(群联)U盘的BadUSB攻击

DIY一个专属HID注入设备吧

“硬核”武器-使用CDFS打造一个特殊的u盘

USB Rubber Ducky(BadUSB)语法

由Arduino Leonardo初识BadUSB

针对USB外设的命令注入渗透

打造自己的HID Attack武器库-喵神

基于Arduino Leonardo板子的BadUSB攻击实战

BadUSB测试

BadUSB简单免杀一秒上线CobaltStrike

BadUSB实现后台静默执行上线CobaltStrike

BadUSB的初步探索(针对windows研究)

如何用BadUSB快速窃取资料(绕过杀软，UAC，防火墙)

玩转NetHunter:手到擒来的HID攻击

WHID Injector ‖ Wiki

基于P4wnP1镜像将Raspberry Pi Zero W变成BadUSB设备，最终实现逃脱杀毒软件检测的安全研究

近源渗透 P4wnP1_Aloa（一）

MouseJack Hacking : 如何利用MousJack进行物理攻击

利用罗技漏洞制作一个特别的BadUSB

UberDucky - 通过 BLE 触发的无线 USB 橡皮鸭

9.2 RFID Hacking

RFID 破解基础详解

【干货】你想知道关于破解门禁/饭卡的一切

RFID & NFC之自制NFC手表

Proxmark实验室

ACR122读卡器在Kali Linux下的基本用法

办公楼门禁卡的克隆

克隆新小区门禁卡

在Linux系统上使用Proxmark3

Proxmark3 命令帮助（适用2.0版本） - RadioWar Wiki

在macOS系统上使用Proxmark3

Clone IC Card with Proxmark3

【RFID Hacking ①】看我如何突破门禁潜入FreeBuf大本营

【RFID Hacking ②】PM3入门指南

【RFID Hacking ③】ProxMark3 使用案例：嗅探银行闪付卡信息

【RFID Hacking ④】ProxMark3 破解门禁

RFID实战应用之常见射频卡扇区数据分析及破解

RFID安全入门：PN532 模块的 Windows libnfc 和 mfcuk 编译及使用

闪付卡（QuickPass）隐私泄露原理

ChipToNFC: NFC 本地中继和嗅探研究

针对 NFC 支付的中继攻击介绍

使用 LoRa 实现对 NFC 支付的中继攻击

Proxmark3 RfidResearchGroup Repo

PM3命令帮助-Iceman

PM3资源-Iceman

MagSpoof(磁条卡模拟)

9.3 802.11 WiFi Hacking

WiFi 四路握手认证过程介绍

WiFi 安全与攻击案例分析

Wi-Fi攻击方式简述

Wi-Fi安全 –《黑客大揭秘:近源渗透测试》试读

利用PMKID破解PSK的实际测试与影响评估 [翻译] 利用 Hostapd-WPE 渗透企业无线网络

使用 Bettercap 结合 PMKID 手法攻击 WPA/WPA2 网络

WiFi Pineapple的Karma攻击与原理探究

现代无线侦察技术（一）：伪基站(AP)攻击基本理论篇

现代无线侦察技术（二）：MANA 和已知信标攻击

现代无线通信技术（三）：管理帧访问控制列表(MFACL)

战争从未改变: 对 WPA3“增强开放”的攻击ーー第一部分: 我们是如何走到这一步的

战争从未改变: 攻击 WPA3的增强开放性——第二部分: 理解 OWE（上）

战争从未改变: 攻击 WPA3的增强开放性——第二部分: 理解 OWE（下）

战争从未改变: 攻击 WPA3的增强开放性——第三部分: 在风险方面与开放无线几乎无异

WPA3最新漏洞DRAGONBLOOD

披露一种针对WiFi WPA/WPA2协议的MOTS(Man-On-The-Side)的攻击方式

在 Windows 系统的 WPA2 Enterprise 中恢复 WPA2 PSK 的密码

Project Dribble: 通过 JavaScript 缓存投毒的方式攻击 Wi-Fi

Pioson Tap(近源缓存投毒和持久性后门)

Ghost Tunnel: 适用于隔离网络的WiFi隐蔽传输通道

Pass the hash WiFi

9.4 Bluetooth && BLE Hacking

CVE-2020-0022 蓝牙漏洞初探（上）一个bug引发的血案

蓝牙冒充攻击（BIAS）漏洞原理分析

BIAS：蓝牙冒充攻击

对低功耗蓝牙（BLE）的简要学习分析

低功耗蓝牙（BLE）攻击分析

BLE安全初探之HACKMELOCK

破解与攻击智能门锁

Hacking Loccess 智能锁

低功耗蓝牙（BLE）入门之如何调戏别人的小米手环

如何进行对 Xiaomi MiBand 2 的攻击

BLE Hacking：使用Ubertooth one扫描嗅探低功耗蓝牙

低功耗蓝牙重放攻击实战

无线信号分析之谁开了他的门

9.5 Sub-1GHz && SDR RF Hacking

Ubuntu 18.04配置GNURadio基础环境

GNU Radio 3.8.0.0安装

GNU Radio教程（一）

GNU Radio教程（三）

软件定义无线电(SDR)的系列教程

HackRF入门：家用无线门铃信号重放

如何使用SDR+Inspectrum逆向分析无线遥控信号

GNU Radio Hacking ①：使用GNU Radio破解固定码无线遥控

GNU Radio Hacking ②：使用SDR嗅探北欧芯片无线键盘鼠标数据包

LimeSDR 上手指南

LimeSDR 上手指南 | LimeSDR Getting Starded Quickly

LimeSDR 无线信号重放攻击和逆向分析

使用 YARD Stick One 进行重放信号

KillBee框架的使用（上）

KillerBee 框架使用（二）

101 Things to do with a LimeSDR

PlutoSDR入门指南

DIY天线+SDR+GNURadio实现低成本接收解码韩国GK-2A气象卫星信号

如何接收和解码印度GPS卫星的信号

RTL-SDR AIS 接收

9.6 GPS Hacking

GPS定位欺骗

GPS欺骗实验

利用HackRF进行GPS劫持实验流程攻略

9.7 GSM/CDMA/LTE Hacking && Base Stations

GSM Hacking Part ① ：使用SDR扫描嗅探GSM网络

GSM Hacking Part ② ：使用SDR捕获GSM网络数据并解密

Sniffing GSM Traffic with HackRF

Passive IMSI Catcher

[原创]GSM Sniffing入门（硬件篇1-2楼，软件篇6楼）

[翻译]剖析 GSM 加密机制以及位置更新的过程

OpenBTS使用指南

LimeSDR+OsmoTRX+OpenBTS搭建GSM基站

Build a GSM Network with OpenBSC OsmoBTS OsmoTRX and USRP B210 on a Single PC

Creating Your Own GSM Network with LimeSDR

Stage Admisys Documentation

Osmocom Accelerate3g5 WiKi

使用srsLTE搭建4G基站用于日常测试

使用BladeRF或者B210快速构建4G LTE测试网

使用GNU Radio + OpenLTE + SDR 搭建4G LTE基站

Ubuntu 16.04系统LimeSDR使用srsLTE搭建LTE实验环境

Ubuntu 16.04系统LimeSDR V1.4使用最新版本的OpenAirInterface5g代码搭建LTE实验环境

Build a LTE Network with srsLTE and Program Your Own USIM Card

5G-Nr-Development-and-Setup I OpenAirInterface-5G – Wikis

走进“开源SDR实验室” 一起玩转4G/5G开源项目srsRAN(srsLTE升级版)：安装方法+NB-IoT测试

9.8 Car Hacking

汽车安全测试Checklist

车联网安全系列——特斯拉iBeacon隐私泄露

Hacking All The Cars - CAN总线逆向

车联网安全系列——特斯拉 NFC 中继攻击（CVE-2020-15912）

UCLA ECE209AS（Winter 2018）：汽车无钥匙门禁系统中继攻击

越狱 Subaru StarLink 汽车中控系统并实现持久化访问

汽车智能警报器的安全问题分析

9.9 工控安全

工控靶场演示 从外网到内网设备的入侵

10 博客

10.1 个人博客

Demonsec’s Blog

国光 Blog

倾旋的博客

三好学生博客

Snowming04’s Blog

WBGlil’s blog

清风明月’s Blog

九世’s Blog

ssooking - 博客园

干货集中营 - 算命縖子

cnhack’s blog

Nuclear’Atk (核攻击) 网络安全实验室

独自等待博客

伍默’s Blog

Mrxn’s Blog

K8哥哥’s Blog

S1NH’s Blog

Evi1cg’s Blog

TeamsSix’s Blog

Guko’s Blog

0r@nge の窝

AresX’s Blog

AabyssZG’s Blog

JD1412’s Blog

Gray.Ad’s Blog

HexChristmas’s Blog

驱蚊器喵的插座

小晨曦’s Blog

雨苁ℒ Blog

极客实验室

10.2 团队博客

即刻安全 Blog

360 安全核心技术博客

360 RedTeam Blog

360 0Kee Team Blog

长亭博客

腾讯安全应急响应中心博客

ChaBug安全博客

MS08067 安全实验室

渊龙Sec安全团队博客

UKnowSec

10.3 无线电&硬件极客

雪碧 0xroot | RadioHub | IoT RF Hardware Hacking | 博观而约取 厚积而薄发

K1two2’s Geek Hub

IterNull Blog

物联网安全百科

360无线电安全研究院

White-Alone’s Blog

Jarvis’s Blog

Yaseng’s Blog

一只猿 - 前端攻城尸

默默的点滴 - 智障儿童欢乐多

HackRF.net

RTL-SDR Blog

WIATTACK’s Blog

Firefox2100’s Blog

MyriadRF论坛

VKSDR - RF,SDR,Satellites

BG1ICA的HAM茶馆

11 常逛的论坛&社区

11.1 安全社区

FreeBuf

T00ls

先知社区

奇安信攻防社区

90Sec社区

看雪论坛

SecPulse - 安全脉搏

吾爱破解论坛

i春秋论坛

SecIN安全社区

零组交流社区

Web 安全交流圈

ParrotSec中文社区

Kali论坛

11.2 安全新闻

FreeBuf

嘶吼 RoarTalk

安全客

每日安全 - 腾讯玄武实验室

MottIN互联网威胁情报社区

11.3 Papers

SeeBug Paper

Exploit Datebase Papers

11.4 Exploit搜索

Exploit Datebase Papers

Cybercrime

Sploitus

11.5 在线沙盒

VirusTotal

Anyrun

11.6 红队资源

Ired.team

0xsp.com

Awesome-Red-Teaming

RedTeam-NoteBook

Red Team Notes 2.0

MITRE | ATT&CK 中文站

11.7 越狱

苹果越狱对照表

11.8 代码审计

PHP Codes Aduit工具

代码审计入门