Home

Awesome

<div align="center"> <h2>PhishingBook </h2> <a href="https://github.com/tib36/PhishingBook"> <img src="https://badgen.net/github/stars/tib36/PhishingBook?icon=github&color=black"></a> <a href="https://github.com/tib36/PhishingBook"> <img src="https://badgen.net/github/forks/tib36/PhishingBook?icon=github&color=black"></a> <br> <br> <img src="https://nssctf.wdf.ink//img/WDTJ/202305010317162.png" width="300px"> <h4>红蓝对抗:钓鱼演练资源汇总&amp;备忘录</h4> </div>

目录

关于

本项目收集来自网络(主要是github)的钓鱼相关的资源,其中许多来自作者在攻防演练一线的经验,故列出谨供后人参考。

简单粗暴,基本上仅提供分类、链接和简介

持续更新中。。

如果有帮助,建议师傅顺手点个免费的Star

注:

本项目出现的资源均收集自公开网络,本项目作者未提供且不提供任何相关技术

这些资源仅仅是收集而来,未经验证是否可用,也没有逐一经过后门检测,因此学习及使用前需自行验证其可用性和安全性,本项目仅仅是一个整理汇总网络公开资源的markdown页面,仅用于安全技术研究讨论,请勿进行任何非授权渗透行为,否则请自行承担责任。

本项目设立的目的仅仅是作为一个资源备忘录使用,用于工作中涉及的安全建设及人员安全意识培训。为防止技术滥用,项目内不对任何实际技术细节及工具进行存档,仅转发相关原作者发布的互联网公开链接。正因如此,本项目无法保证相关资源的安全性。如果您需要对其中的任何技术进行研究学习,请使用自行搭建的虚拟环境。

欢迎任何纠错及补充(当然,额。。最好是和本项目相关的= =)


分类:Office历史漏洞

项目名称项目简介
office-exploitsOffice-Exploits:Office漏洞集合(包含噩梦公式等历史漏洞,项目较老)
office-exploit-case-studyOffice 历史EXP及学习项目
CVE-2023-21716CVE-2023-21716 POC(Windows 10)
'Follina' MS-MSDT n-day Microsoft Office RCECVE-2022-30190 'Follina' Office RCE 测试工具
'Follina' MS-MSDT n-day Microsoft Office RCE—修改版修改版Follina,支持自定义Word模板。
CVE-2021-40444CVE-2021-40444 POC
CVE-2021-40444CVE-2021-40444 EXP
MSHTML-RCE-ExploitCVE-2021-40444 Demo
CVE-2017-0199CVE-2017-0199 EXP
PoC Exploit for CVE-2018-0802PoC Exploit for CVE-2018-0802
CVE-2022-24934WPS Office 历史漏洞Demo
WPS-20230809-RCE POC1WPS Office RCE
WPS-20230809-RCE POC2WPS Office RCE
Outlook RCECVE-2024-21413 Microsoft Outlook漏洞POC
WPS RCE:CVE-2024-7262&7263WPS Office RCE

分类:钓鱼辅助工具项目

项目名称项目简介
Swaks邮件伪造工具,集成伪装发信人等功能
MatryoshkaDollToolC#实现的程序加壳/捆绑工具
BeCyIconGrabber Portable图标提取工具,可用于辅助进行图标伪装
Restorator资源替换工具,可用于图标伪装,但是似乎是一款需付费的工具
SigThief数字签名伪装
Bad-Pdf通过恶意PDF文件窃取NTLM Hash
Lnk-TrojanLnk钓鱼工具
EmailAll一款强大的邮箱收集工具
sendMail批量群发钓鱼邮件
ditt生成高仿域名
PhishingInstall快速搭建钓鱼邮服
社工字典社会工程学密码生成器
EasyPersistentCobaltStrike的权限维持插件,支持多种权限维持方法
GophishGophish,一款大型开源钓鱼框架
Flash-PopFlash钓鱼弹窗版
Fake-flash.cn旧版Flash钓鱼页,中文+英文,可能需要改改再用
Goblin 钓鱼演练工具适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。支持隐藏服务端,支持docker快速部署
MedusaMedusa红队作战平台
idea-project-fish-exploitJetBrains系列产品.idea钓鱼反制红队
IDE-Honeypot一款针对于IDE的反制蜜罐。通过项目文件钓鱼的思路理论上可对部分IDE实现无感触发
CrossNet红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
LNKUp恶意Lnk钓鱼生成器
EBurstExchange邮箱爆破
cli.im在线工具在线生成和编辑二维码
Taie-AutoPhishing钓鱼工具及思路汇总

分类:免杀项目

项目名称项目简介
BypassAntiVirusTideSec的系列免杀教程
掩日强大的红队免杀工具,截至目前仍在更新,可用性较强
遮天遮天-免杀生成工具
潮影-在线免杀平台线上版免杀工具平台
darkPulse用go编写的多功能Loader
GobypassAV-shellcodeCobaltStrike shellcode强效免杀
Bundler-bypass免杀捆绑器
GoFileBinderGolang免杀捆绑器
CS插件BypassAVCobalt Strike插件,用于快速生成免杀的可执行文件
PengCode将exe转换为shellcode
rust-shellcoderust实现的shellcode加载器,支持多种加载方式
NimShellCodeLoader使用小众的Nim语言实现的加载器,主要针对国产杀软
PicBypass远程加载shellcode图片来免杀,可以作为思路然后通过其他语言扩展
Amsi-Bypass-Powershell绕过Windows AMSI
CS-Avoid-killingCobaltStrike免杀加载器
Bypass Anti-Virus一些杀软绕过姿势
bypassAV免杀shellcode加载器
GolangBypassAVGolang下的免杀思路和工具
Malleable C2用于混淆CobaltStrike流量特征(实战中还需要修改其他特征,例如证书)
CrossC2经典项目,用于生成跨平台beacon
NoteRCE一种另辟蹊径的免杀执行系统命令的木马,防溯源,无需VPS
KaynLdr用C / ASM编写的反射加载器
killEscaper利用shellcode来制作免杀exe的工具,可结合渗透工具生成的shellcode二次转换exe,支持CobaltStrike、metasploit等
DamnPythonEvasion基于python pyd的shellcode免杀绕过
SysWhispers3WinHttp基于SysWhispers3增添WinHttp分离加载+交叉编译
ShellcodeLoaderWindows平台的shellcode免杀加载器,内置多种加载方式
pe_to_shellcode能将绝大部分PE转换为shellcode供外部加载,且shellcode本身可作为PE执行

分类:用于参考的C2项目

项目名称项目简介
SliverSliver C2框架,貌似最近比较火
RustDesk一款开源、支持普通用户权限、支持纯内网环境的远程桌面工具
gotohttpgotohttp远程桌面工具
CovenantCovenant,一款 .NET C2
AsyncRATAsyncRAT
Manjusaka一款基于WEB界面的远程主机管理工具
HavocHavoc,类似CobaltStrike,基本上相当于重写了CS
BlackMambaPython编写的开源C2框架
Quasar一款C#编写的开源RAT,项目已停止更新

分类:红队相关其他项目

项目名称项目简介
APT事件报告汇总-1国内某公司整理的APT分析报告,部分手法可参考并落地
APT事件报告汇总-2国内某公司整理的APT分析报告,部分手法可参考并落地
APT事件报告汇总-3国内某公司整理的APT分析报告,部分手法可参考并落地
Fish-Hub钓鱼相关案例和参考
红队防猝死手册红队防猝死手册,一些防止犯低级错误的指南
红队笔记强大且全面的红队指南
红队知识库一个红队知识库

分类:蓝队反钓鱼资源

项目名称项目简介
微步云沙箱通过隔离环境运行程序,初步检测文件是否恶意
安恒云沙箱通过隔离环境运行程序,初步检测文件是否恶意
奇安信云沙箱通过隔离环境运行程序,初步检测文件是否恶意
Freebuf云沙箱通过隔离环境运行程序,初步检测文件是否恶意
360云沙箱通过隔离环境运行程序,初步检测文件是否恶意
VirusTotal经典的VT,在线多引擎检测
Any.runAny.Run交互式恶意软件分析工具沙箱服务

分类:杂项堆积

杂项
企业钓鱼演练总结
SMTP Smuggling 分析及实现
钓鱼研判经验
钓鱼指南
邮件钓鱼平台搭建
钓鱼具体手法
钓鱼手法分析
Office钓鱼姿势
Windows凭据钓鱼窃取
邮件钓鱼技巧(提高成功率)
钓鱼姿势汇总(CHM、自解压等)
自解压钓鱼详解
渗透Exchange邮服
钓鱼优秀战例
反制红队的钓鱼优秀战例
Office钓鱼手法
文档钓鱼汇总
Office宏免杀

Star History Chart