2026-02-04 17:36:35 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总了红队渗透测试、攻防学习及内网安全的优质资源。内容涵盖攻防手册、安全文档、靶场练习、漏洞复现及工具集合等多个分类，提供了大量外部链接与GitHub仓库。旨在为安全人员提供系统化的学习与研究索引，适合渗透测试及内网安全从业者参考使用。 综合评分： 65 文章分类： 红队,内网渗透,渗透测试,安全工具,CTF

cover_image

红队渗透测试|攻防|学习|工具|分析|研究资料|内网安全文档汇总

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月4日 14:16 陕西

红队渗透测试|攻防|学习|工具|分析|研究资料汇总内网安全文档

请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

目录导航

相关资源列表
攻防测试手册
内网安全文档
学习手册相关资源
Checklist 和基础安全知识
产品设计文档
学习靶场
漏洞复现
开源漏洞库
工具包集合
漏洞收集与 Exp、Poc 利用
物联网路由工控漏洞收集
Java 反序列化漏洞收集
版本管理平台漏洞收集
MS 与 Office 漏洞收集
Kali 环境下拓展插件
Nessus 相关工具拓展插件
Awvs 相关工具拓展插件
Burpsuit 相关工具拓展插件
Sqlmap 相关工具拓展插件
Nmap 相关工具拓展插件
Metasploit 相关工具拓展插件
CobaltStrike 相关工具拓展插件
Empire 相关工具拓展插件
信息搜集
敏感信息泄露发现
威胁情报分析
托管云安全
目录路径发现
本地文件包含漏洞
安全测试与扫描器框架
运维安全服务与资产管理
上传漏洞利用
端口发现服务指纹识别
数据库扫描与爆破
XSS 跨站脚本检测利用
弱口令扫描爆破
密码破解还原
网站管理与 Webshell
内网拓展后渗透
远程控制 C2 服务器
端口转发与代理工具
Cross 超越边界 NPV
横向移动与密码 Hash 窃取
Linux 提权相关
Windows 提权相关
权限绕过
沙盒逃逸
后门免杀代码混淆
文件捆绑
社工相关
钓鱼框架邮件伪造
中间人攻击流量劫持
协议解析流量还原分析
无线网络 WIFI 中间人攻击
无线网络 WIFI 防御
无线网络 WIFI 审计测试
数据取回隐秘传输
硬件安全
IoT 安全
摄像头安全
路由安全
物联网安全
Fuzz 模糊测试漏洞挖掘
安全防护
代码审计应用测试
大数据平台安全
蜜罐安全
Web 蜜罐内网监测
摄像头蜜罐
工控蜜罐
逆向相关
CTF 相关
计算机与移动设备取证调查
移动安全
防火墙规则、Waf、CDN 相关
入侵检测
恶意文件测与样本分析
恶意文件检测之 Webshell 查杀扫描
压力测试与 DDOS 相关
匿名信息保护洋葱路由 TorBrowser
爬虫相关
在线自服务与工具
在线办公套件
隐私匿名加密
在线资源

攻防测试手册

https://micropoor.blogspot.com/2019/01/php8.html PHP 安全新闻早 8 点课程系列高持续渗透–Microporor
https://github.com/Micropoor/Micro8 Microporor 高级攻防 100 课
https://github.com/maskhed/Papers 包含 100 课等经典攻防教材、安全知识
https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming 优秀红队资源列表
https://github.com/foobarto/redteam-notebook 红队标准渗透测试流程+常用命令
https://github.com/tom0li/collection-document 文章收集：安全部、SDL、src、渗透测试、漏洞利用
https://github.com/kbandla/APTnotes 各种公开的文件和相关的 APT 笔记，还有软件样本
更多信息在向项目中........

内网安全文档

https://attack.mitre.org/wiki/Lateral_Movement mitre 机构对横向移动的总结
https://payloads.online/archivers/2018-11-30/1 彻底理解 Windows 认证 – 议题解读
https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
https://github.com/l3m0n/pentest_study 从零开始内网渗透学习

更多信息在向项目中........

学习手册相关资源

https://github.com/HarmJ0y/CheatSheets 多个项目的速查手册（Beacon / Cobalt Strike，PowerView，PowerUp，Empire 和 PowerSploit）
https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web 渗透测试秘籍 中文版
https://github.com/louchaooo/kali-tools-zh kali 下工具使用介绍手册
https://www.offensive-security.com/metasploit-unleashed/ kali 出的 metasploit 指导笔记
http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra 使用手册
https://www.gitbook.com/book/t0data/burpsuite/details burpsuite 实战指南

更多信息在向项目中........

Checklist 和基础安全知识

https://book.yunzhan365.com/umta/rtnp/mobile/index.html 网络安全科普小册子
http://sec.cuc.edu.cn/huangwei/textbook/ns/ 网络安全电子版教材。中传信安课程网站
https://mitre.github.io/attack-navigator/enterprise/ mitre 机构 att&ck 入侵检测条目
https://github.com/danielmiessler/SecLists 表类型包括用户名，密码，URL，敏感数据模式，模糊测试负载，Web shell 等
https://github.com/GitGuardian/APISecurityBestPractices api 接口测试 checklist
https://github.com/ym2011/SecurityManagement 分享在建设安全管理体系、ISO27001、等级保护、安全评审过程中的点点滴滴
https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q 区块链，以太坊智能合约审计 CheckList
https://github.com/slowmist/eos-bp-nodes-security-checklist 区块链，EOS bp nodes security checklist（EOS 超级节点安全执行指南）
更多信息在向项目中........

产品设计文档

https://www.freebuf.com/sectool/135032.html 构建一个高交互型的难以发现的蜜罐
https://bloodzer0.github.io/ossa/ 利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等
https://github.com/dvf/blockchain 用 Python 从零开始创建区块链
https://github.com/crazywa1ker/DarthSidious-Chinese 从 0 开始你的域渗透之旅，DarthSidious 中文版
https://paper.seebug.org/772/ 如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz

学习靶场

https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/ 124 个合法的可以练习 Hacking 技术的网站
https://www.zhihu.com/question/267204109 学 web 安全去哪里找各种各样的靶场？
https://www.vulnhub.com 许多 ctf 靶机汇总
https://www.wechall.net 世界知名 ctf 汇总交流网站
https://www.xssgame.com 谷歌 XSS 挑战
http://xss.tv 在线靶场挑战
https://www.hackthebox.eu 在线靶场挑战
https://www.root-me.org 在线靶场挑战
http://www.itsecgames.com bWAPP，包含 100 多种漏洞环境
https://github.com/c0ny1/vulstudy 多种漏洞复现系统的 docker 汇总
https://github.com/bkimminich/juice-shop 常见 web 安全实验靶场市场
https://github.com/ethicalhack3r/DVWA web 安全实验靶场
https://www.freebuf.com/articles/web/123779.html 新手指南：DVWA-1.9 全级别教程
https://github.com/78778443/permeate php，常见漏洞靶场
https://github.com/gh0stkey/DoraBox php,常见漏洞靶场
https://github.com/stamparm/DSVW py2,常见漏洞靶场
https://github.com/amolnaik4/bodhi py,常见漏洞靶场
https://github.com/Safflower/Solve-Me php，韩国一个偏代码审计的 ctf 靶场源码

更多信息在向项目中........

漏洞复现

https://github.com/vulhub/vulhub Vulhub 是一个面向大众的开源漏洞靶场，无需 docker 知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像
https://github.com/Medicean/VulApps 收集各种漏洞环境，为方便使用，统一采用 Dockerfile 形式。同时也收集了安全工具环境。
https://github.com/bingohuang/docker-labs 制作在线 docker 平台

开源漏洞库

https://wooyun.kieran.top/#!/ 2016 年之前，乌云 Drops 文章，公开漏洞详情文章
https://wooyun.js.org/ 2016 年之前，乌云 Drops 文章，公开漏洞详情文章
https://dvpnet.io/list/index/state/3 公开漏洞详情文章
https://sec.ly.com/bugs 同程安全公开漏洞详情文章
http://ics.cnvd.org.cn 中国国家工控漏洞库
https://ics-cert.us-cert.gov/advisories 美国国家工控漏洞库
http://www.nsfocus.net/index.php?act=sec_bug 绿盟漏洞库，含工控
更多信息在向项目中........

📖 项目地址

https://github.com/dk47os3r/hongduiziliao

💻 威胁情报推送群

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《红队渗透测试|攻防|学习|工具|分析|研究资料|内网安全文档汇总》