红队评估需要掌握的技术(学无止境)

1.小伙伴整理一些,我补充了一些.

红队技术目录
前渗透测试·打点

1.信息收集
1.1 子域名收集
1.2 同备案查询
1.3 C段查询
1.4 旁站查询
1.5 Github\Gitee\Coding 第三方代码托管信息查询

2.漏洞扫描工具
2.1 AWVS
2.2 Nessus

3.漏洞基础知识
3.1 弱口令
3.2 SQL注入
3.3 XSS跨站
3.4 CSRF
3.5 文件包含、文件读取
3.6 文件上传
3.7 代码执行、命令执行
3.8 SSRF漏洞
3.9 逻辑漏洞
3.10 条件竞争
3.11 XXE
3.12 SSTI服务端模板注入

4.常用工具
4.1 BurpSuite
4.2 SQLMap
4.3 浏览器Console

5.流行框架\中间件\CMS漏洞
5.1 Struts2
5.2 Jboss
5.3 Weblogic
5.4 Coremail
5.5 Shiro
5.6 Fastjson
5.7 Spring Boot Actuator

6.代码审计(先学习语言基础)
6.1 PHP代码审计
6.2 JavaScript代码审计
6.3 Java代码审计
6.4 Python代码审计
6.5 ASP.NET代码审计

7.其他端渗透
7.1 APP
7.1.1 APP逆向
7.1.2 APP接口获取
7.2 PC客户端
7.2.1 PC客户端内存欺骗逻辑漏洞
7.2.2 PC客户端接口获取

8.社会工程学
8.1 基础信息获取: 手机号、邮箱、姓名、年龄、生日、地区、纵向关系、横向关系
8.2 信息整理、过滤、串联
8.3 社工库
8.4 技术手段攻击: 邮件伪造、短信伪造、无线热点、二维码、仿站…

9.近源渗透
9.1 靠近或者位于测试目标建筑内部,利用各种无线通信技术,物理接口,智能设备进行渗透测试
9.1.1 无线破解(wep/wpa/wpa2),wifi抓包,跑包,路由器wps漏洞,无线钓鱼,嗅探
9.1.2 NFC/RFID/BLE/ZiGBee,门禁复制破解,hackrfOne无线电重放,Ubertooth蓝牙攻击
9.1.3 BadUSB制作和使用
9.1.4 终端机绕过

后渗透
10.1 webshell 提权
10.2 各种端口转发代理
10.3 MSF(metasploit)
10.4 端口扫描,弱口令
10.5 办公网/生产网/测试网
10.5 常见应用漏洞
10.6 常见语言反序列化漏洞
10.7 数据库漏洞及配置不当
10.8 远程溢出漏洞
10.9 域渗透
10.10 横向渗透

小伙伴们可以关注我微信公众号,一起交流进步,有问题直接留言,我能解答,都会免费解答,没有任何套路。

在这里插入图片描述

你可能感兴趣的:(网络安全)