零组镜像打包下载 零组文章下载

零组镜像打包下载 零组文章下载

目录列表

web安全

74cms
ActiveMQ
Adminer
Adobe ColdFusion
Apache
Apache Dubbo
Apache FusionAuth
Apache HTTPD
Apache Log4j
Apache SSI
Apereo CAS
AppWeb
Aria2
Cacti
CatfishCMS
Citrix NetScaler
CmsEasy
Cobub Razor
Computrols CBAS Web
Confluence
Coremail
Couchcms
CouchDB
Dedecms
Discuz
Django
Docker
Elasticsearch
Emlog
Eyoucms
FasterXML jackson
Fastjson
FCKeditor
Finecms
Flash
Fortinet FortiOS
GetSimple CMS
Gitbook
Gitlab
GoAhead
Google
Hadoop
Harbor
Hashbrown CMS
ImageMagick
Imcat
IonizeCMS
Jboss
Jenkins
Jira
Joomal
JYmusic
kibana
Maccms
Mariadb
Memcache
MetInfo
Microsoft Exchange
Mintinstall
Mongo DB
MyBB
Mysql
Newbee-mall
Nexus
Niushop
Nostromo httpd
OKLite
OpenSNS
PageMyAdmin
PbootCMS
Php
Phpcms
phpmyadmin
PHPOK
Phpweb
PhpYun
Pluck cms
Pyspider
R&D Visions CMS
rConfig
Redis
Seacms
Semcms
Smarty
Spring Cloud Config Server
SQL Server
ThinkCMF
Thinkphp
Thinkphp shop
Tomcat
Ueditor
UsualToolcms
vBulletin
Weblogic
Webmin
WeCenter
Wordpress
X5music
Xfilesharing
YouDianCMS
Yunucms
Yunyecms
YXcms
YzmCMS
Zzcms
Zzzcms
微擎
有道云笔记
泛微oa
禅知
禅道
致远oa
通达oa74cms
ActiveMQ
Adminer
Adobe ColdFusion
Aerospike
Apache
Apache Airflow
Apache Axis
Apache Dubbo
Apache Flink
Apache FusionAuth
Apache HTTPD
Apache JMeter
Apache Kylin
Apache Log4j
Apache POI
Apache ShardingSphere
Apache Shiro
Apache Solr
Apache Spark
Apache SSI
Apache Struts
Apereo CAS
AppWeb
Aria2
Atlassian Jira
Cacti
CatfishCMS
Citrix
CmsEasy
Cobub Razor
Computrols CBAS Web
Confluence
Coremail
Couchcms
CouchDB
CSZ CMS
Dedecms
DenyAll WAF
Discuz
Django
Docker
Druid
Drupal
ECShop
Elasticsearch
Electron
Emlog
EmpireCMS
Epage
Eyoucms
F5 BIG-IP
FastAdmin
FasterXML jackson
Fastjson
FCKeditor
Ffmpeg
Finecms
FineReport
Flash
Fortinet FortiOS
GetSimple CMS
GhostScript
GIT-SHELL
Gitbook
Gitea
Gitlab
Gitlist
GlassFish
GoAhead
Gogs
Google
Hadoop
Harbor
Hashbrown CMS
Heybbs
Hfs
IIS
ImageMagick
Imcat
IonizeCMS
Jboss
JDWP
Jenkins
Jinja2
Jira
Jizhicms
Jolokia
Joomla
JYmusic
Kibana
Kindeditor
Laravel
LerxCMS
LFCMS
Libinjection
Libssh
Liferay Portal
Maccms
Magento
Mariadb
Memcache
MetInfo
Microsoft Exchange
Microsoft SharePoint
Mini_httpd
Mintinstall
MIP建站系统
MKCMS
MobileIron
ModSecurity
Mongo DB
Mongo express
Monstra CMS
Mssql
MyBB
Mysql
MyuCMS
Net__FTP
Newbee-mall
NewZhan CMS
Nexus
Nginx
Niushop
Node.js
Nostromo httpd
OKLite
OneThink
Open-AudIT
OpenResty
OpenSNS
OpenSSH
OpenSSL
PageMyAdmin
PbootCMS
Php
PhpBB
Phpcms
PHPMailer
Phpmyadmin
PHPOK
Phpstudy
PHPUnit
Phpweb
PhpYun
Pi-hole
Pluck cms
POSCMS
PostgreSQL
Pulse Secure
Pyspider
QCMS
QdPM
R&D Visions CMS
RabbitMQ
RaspAP
rConfig
Redis
Rsync
Ruby On Rails
S-CMS
SaltStack
Sanitize
Seacms
Semcms
ShopXO
SiteServer
Smarty
Spring Boot
Spring Cloud
Spring Data
Spring Messaging
Spring Security Oauth
Spring WebFlow
SQL Server
Squid
Supervisord
ThinkCMF
Thinkphp
Thinkphp shop
ThinkSNS
Tomcat
Typecho
Ueditor
Umbraco CMS
UsualToolcms
uWSGI
vBulletin
Webkit
Weblogic
Webmin
WeCenter
WellCMS
Wordpress
X5music
XAMPP
XDCMS
Xfilesharing
XStream
XYHCMS
YCCMS
YouDianCMS
Yunucms
Yunyecms
YXcms
YzmCMS
Zabbix
Zimbra
Zzcms
Zzzcms
信呼oa
宝塔
微擎
有道云笔记
泛微oa
深信服
用友nc
百家cms
禅知
禅道
稻草人cms
致远oa
蓝天采集器
通达oa
齐治堡垒机74cms
ActiveMQ
Adminer
Adobe ColdFusion
Apache
Apache Dubbo
Apache FusionAuth
Apache HTTPD
Apache Log4j
Apache SSI
Apereo CAS
AppWeb
Aria2
Cacti
CatfishCMS
Citrix NetScaler
CmsEasy
Cobub Razor
Computrols CBAS Web
Confluence
Coremail
Couchcms
CouchDB
Dedecms
Discuz
Django
Docker
Elasticsearch
Emlog
Eyoucms
FasterXML jackson
Fastjson
FCKeditor
Finecms
Flash
Fortinet FortiOS
GetSimple CMS
Gitbook
Gitlab
GoAhead
Google
Hadoop
Harbor
Hashbrown CMS
ImageMagick
Imcat
IonizeCMS
Jboss
Jenkins
Jira
Joomal
JYmusic
kibana
Maccms
Mariadb
Memcache
MetInfo
Microsoft Exchange
Mintinstall
Mongo DB
MyBB
Mysql
Newbee-mall
Nexus
Niushop
Nostromo httpd
OKLite
OpenSNS
PageMyAdmin
PbootCMS
Php
Phpcms
phpmyadmin
PHPOK
Phpweb
PhpYun
Pluck cms
Pyspider
R&D Visions CMS
rConfig
Redis
Seacms
Semcms
Smarty
Spring Cloud Config Server
SQL Server
ThinkCMF
Thinkphp
Thinkphp shop
Tomcat
Ueditor
UsualToolcms
vBulletin
Weblogic
Webmin
WeCenter
Wordpress
X5music
Xfilesharing
YouDianCMS
Yunucms
Yunyecms
YXcms
YzmCMS
Zzcms
Zzzcms
微擎
有道云笔记
泛微oa
禅知
禅道
致远oa
通达oa

iot安全

├─360
│      360 Phone N6 Pro内核漏洞.docx
│
├─Amazon Kindle Fire HD (3rd)
│      (CVE-2018-11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│      (CVE-2018-11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│      (CVE-2018-11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│      (CVE-2018-11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│      (CVE-2018-11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│      (CVE-2018-11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞.docx
│
├─Cisco
│      (CVE-2019-1663)Cisco 堆栈缓冲区溢出漏洞.docx
│
├─D-Link
│      (CVE-2018-19986)D-Link DIR-818LW&828命令注入漏洞.docx
│      (CVE-2018-20056)D-Link DIR-619L&605L 栈溢出漏洞.docx
│      (CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞.docx
│      (CVE-2019-13128)D-Link DIR-823G命令注入漏洞.docx
│      (CVE-2019-15529)D-Link DIR-823G.docx
│      (CVE-2019-16920)D-Link rce.docx
│      (CVE-2019-7297)D-Link DIR-823G 命令注入漏洞.docx
│      (CVE-2019-7298)D-Link DIR-823G 命令注入漏洞.docx
│      (CVE-2019–20213)D-Link DIR-859 rce.docx
│
├─Hikvision
├─Huawei
│      (CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞.docx
│
├─JCG
│      JCG路由器命令执行漏洞.docx
│
├─PHICOMM
│      (CVE-2019-19117)PHICOMM 远程代码执行.docx
│
├─Sapido
│      Sapido多款路由器命令执行漏洞&突破.docx
│
├─TP-Link
│      (CVE-2017-16957)TP-Link 命令注入漏洞.docx
│
├─ZTE
├─三星
└─小米

安全工具

├─Burpsuite
│      Burpsuite 伪造ip爆破脚本.docx
│      Burpsuite 自动化blind-xss插件.docx
│
├─Cobalt Strike
│  ├─Cobalt Strike 3.x系列教程
│  │  │  Cobalt Strike 参数翻译.docx
│  │  │  Cobalt Strike 安装说明.docx
│  │  │
│  │  ├─Cobalt Strike beacon 免杀上线
│  │  │      Cobalt Strike beacon 免杀上线 [ com 劫持 .docx
│  │  │      Cobalt Strike beacon 免杀上线 [ hanzoInjection .docx
│  │  │      Cobalt Strike beacon 免杀上线 [ Powershell .docx
│  │  │      Cobalt Strike beacon 免杀上线 [ 动态 shellcode 注入 .docx
│  │  │      CobaltStrike beacon 免杀上线 [ Csharp .docx
│  │  │      CobaltStrike beacon 免杀上线 [ Veil .docx
│  │  │      CobaltStrike与Metasploit实战联动.docx
│  │  │
│  │  ├─Cobalt Strike C2 Profile
│  │  │      Cobalt Strike C2 Profile 原理.docx
│  │  │      Cobalt Strike C2 Profile 用途.docx
│  │  │      Cobalt Strike C2 Profile 简介.docx
│  │  │      尝试将 C2 隐匿于多级 nginx 反向代理.docx
│  │  │      尝试将本地 C2 隐匿于 SSH 加密隧道中.docx
│  │  │
│  │  ├─Cobalt Strike 基础功能与介绍
│  │  │  │  cobalt-strike-命令详情.docx
│  │  │  │
│  │  │  └─Cobalt Strike 命令详情
│  │  │          Cobalt Strike Beacon 基础信息搜集.docx
│  │  │          Cobalt Strike Beacon 基础文件管理.docx
│  │  │          Cobalt Strike 证书修改.docx
│  │  │
│  │  ├─Cobalt Strike 批量上线主机
│  │  │      Cobalt Strike Link Listener.docx
│  │  │      Cobalt Strike psexec传递.docx
│  │  │      Cobalt Strike ssh登录.docx
│  │  │      Cobalt Strike 获取凭据.docx
│  │  │
│  │  ├─Cobalt Strike 生成监听器
│  │  │      Cobalt Strike 监听器介绍.docx
│  │  │      windows_beacon_https_reverse_https [ 基于 https 协议(加密)的反向连接 .docx
│  │  │      windows_beacon_http_reverse_http [ 基于 http 协议的反向连接 .docx
│  │  │      windows_beacon_smb_bind_pipe [ 一个专门为多层内网正向级联而设计的监听器 .docx
│  │  │      windows_foreign_reverse_http [ 反向 http 外部监听器 .docx
│  │  │      windows_foreign_reverse_tcp [ 反向 tcp 外部监听器 .docx
│  │  │
│  │  └─Cobalt Strike 钓鱼攻击
│  │      │  Cobalt Strike 探针.docx
│  │      │
│  │      └─Cobalt Strike 借助钓鱼页面搜集目标内网入口账号密码
│  │              Cobalt Strike 批量发送钓鱼邮件.docx
│  │              Cobalt Strike 网页挂马.docx
│  │              利用钓鱼页面来搜集目标各类 oa 入口账号密码.docx
│  │              利用钓鱼页面来搜集目标各类 owa 入口账号密码.docx
│  │              利用钓鱼页面来搜集目标各类 vpn 入口账号密码.docx
│  │
│  └─Cobalt Strike 4.0
│      │  序言.docx
│      │
│      ├─1.Opearations
│      │      operations.docx
│      │
│      ├─2.Infrastructure
│      │      infrastructure(基础建设).docx
│      │
│      ├─3. C2
│      │      c2.docx
│      │
│      ├─4.Weaponization
│      │      weaponzation.docx
│      │
│      ├─5.Initial Access
│      │      5-initial-access初始化访问.docx
│      │
│      ├─7.Privilege Escalation
│      │      privilege-escalation.docx
│      │
│      └─8.Lateral Movement
│              8-lateral-movement横向移动.docx
│
├─Fofa
├─Metasploit
│  └─内网存活主机探测
├─Sqlmap
│  ├─sqlmap proxy
│  │      ProxySqlMap version 0.2.docx
│  │      Sqlmap rps脚本.docx
│  │      Tor-IP-Changer实现Sqlmap自动切换代理IP.docx
│  │
│  ├─sqlmap tamper
│  │      sqlmap tamper速查梳理.docx
│  │      sqlmap-bypass-d盾-tamper.docx
│  │      sqlmap-bypass-云锁tamper.docx
│  │
│  └─sqlmap 使用手册
│          Sqlmap os-shell原理.docx
│          Sqlmap udf提权原理.docx
│          Sqlmap udf提权过程.docx
│          sqlmap+burp辅助批量注入验证.docx
│          Sqlmap参数说明.docx
│
├─Ysoserial
├─子域名扫描
│      FuzzScan.docx
│      OneForAll.docx
│
├─指纹识别
│      cms 指纹识别.docx
│      waf 指纹识别.docx
│
├─提权EXP
│  ├─Linux
│  └─Windows
└─浏览器插件
        Cookie-Editor.docx
        FOFA Pro.docx
        Hackbar.docx
        Set Character Encoding.docx
        Swichsharp.docx
        User-Agent Switcher.docx
        XssSniper.docx

安全技术

├─Disable function
│  │   利用 Apache+mod_cgi+.htaccess 绕过 .docx
│  │   利用 ImageMagick 漏洞绕过(一) .docx
│  │   利用 ImageMagick 漏洞绕过(二) .docx
│  │   利用 imap_open函数任意命令执行 .docx
│  │   利用 pcntl_exec 绕过 .docx
│  │   利用 ShellShock 绕过 .docx
│  │   利用系统组件 window com 绕过 .docx
│  │  常规绕过.docx
│  │
│  └─利用环境变量 LD_PRELOAD 绕过
│          error_log.docx
│          imagemagick+GhostScript .docx
│          mail.docx
│
├─Http 请求走私
│  ├─Burpsuit官方靶机实例
│  │  └─绕过前端服务器安全控制
│  └─Http 请求走私种类
├─Linux后门
│  ├─Linux_Unix 隐藏文件和文件夹
│  │       创建不能删除的文件 .docx
│  │       参数混淆拦截rm .docx
│  │       建立..文件_文件夹 .docx
│  │       建立隐藏文件_文件夹 .docx
│  │       隐藏历史操作命令 .docx
│  │      linux反弹shell.docx
│  │
│  ├─SSH后门
│  │       Cron后门 .docx
│  │       hiding-from-cats .docx
│  │       SSH Keylogger .docx
│  │       SSH wrapper .docx
│  │       SSH 公钥免密登陆 .docx
│  │       SSH 软连接后门 .docx
│  │       strace监听ssh来源流量 .docx
│  │
│  ├─vim 后门
│  │       vim python 拓展后门 .docx
│  │       (CVE-2019-12735)vim modeline .docx
│  │
│  └─添加root用户
├─Python代码审计
├─SQL 注入
│  ├─MySQL 注入
│  │  ├─MySQL dns注入
│  │  ├─MySQL limit 注入
│  │  ├─MySQL OrderBy 注入
│  │  ├─MySQL UNION 联合注入
│  │  ├─MySQL update 注入 _ insert 注入
│  │  ├─MySQL 报错注入
│  │  ├─MySQL 注入基础
│  │  ├─MySQL 注入技巧
│  │  ├─MySQL 盲注
│  │  ├─MySQL 窃取 mysql.user 数据
│  │  └─MySQL 读文件-写文件
│  ├─SQL Server 注入
│  │  ├─SQL Server getshell
│  │  ├─SQL Server OrderBy 注入
│  │  ├─SQL Server UNION 联合注入
│  │  ├─SQL Server UPDATE-INSERT 注入
│  │  ├─SQL Server 报错注入
│  │  │  ├─SQL Server 各种支持报错注入的函数方法
│  │  │  ├─SQL Server 报错注入姿势一
│  │  │  └─SQL Server 报错注入姿势二
│  │  ├─SQL Server 注入基础
│  │  ├─SQL Server 注入技巧
│  │  └─SQL Server 盲注
│  ├─SQL 提权手工辅助
│  │      MOF 手工提权辅助.docx
│  │      SA 手工提权辅助.docx
│  │      UDF 手工提权辅助.docx
│  │
│  └─SQL 注入payloads
│          SQL注入 Auth Bypass Payloads.docx
│          常规 Error Based Payloads.docx
│          通用 Time Based SQL Injection Payloads.docx
│          通用 Union Select Payloads.docx
│          通用SQL注入Payloads.docx
│
├─SSRF
│  └─SSRF利用方式
│      └─gopher 协议
├─Windows后门
├─XXE
│  └─Blind XXE
├─上传绕过
│      user.ini的利用.docx
│      上传绕过总结.docx
│
├─反弹shell
├─常用命令
│      1是否开启远程桌面,1表示关闭,0表示开启.docx
│      Dos快捷命令.docx
│      powershell常用命令.docx
│      Powershell操作注册表权限.docx
│      powershell递归寻址注册表.docx
│      windows.docx
│      windows端口转发.docx
│      上路由常用命令.docx
│      域操作命令.docx
│      基本网络命令.docx
│      注册表操作命令.docx
│
├─电子取证
│  ├─Linux取证
│  │  ├─收集任意已有进程登录凭证
│  │  └─收集任意指定程序登录凭证
│  ├─Windows取证
│  │  ├─从文件中取证
│  │  │      Amcache _ RecentFileCache.bcf.docx
│  │  │      JumpLists.docx
│  │  │      Prefetch.docx
│  │  │      SRUM (System Resource Usage Monitor).docx
│  │  │      win10时间轴.docx
│  │  │
│  │  ├─从日志中取证
│  │  │      Audit Process Creation (592_4688).docx
│  │  │      Program Inventory Event Log.docx
│  │  │      Program-Telemetry Event Log.docx
│  │  │
│  │  ├─从注册表中取证
│  │  │      AppCompatFlags Registry Keys.docx
│  │  │      Background Activity Moderator (BAM).docx
│  │  │      MUICache.docx
│  │  │      RecentApps.docx
│  │  │      RunMRU.docx
│  │  │      ShimCache (AppCompatCache).docx
│  │  │      UserAssist.docx
│  │  │
│  │  └─其它取证方法
│  │          计划任务.docx
│  │
│  └─微信取证
└─系统命令执行bypass
    ├─Linux
    └─Windows

内网渗透

├─内网渗透
│      Bypass金山毒霸.docx
│      DBscanner.docx
│      Windows常用程序密码读取工具.docx
│      内网渗透之获取windows远程桌面(RDP)连接记录.docx
│      利用windows api dump进程.docx
│
└─内网穿透工具
    │  ABPTTS.docx
    │  Anydesk.docx
    │  ew.docx
    │  frp.docx
    │  lcx.docx
    │  nc.docx
    │  Neo-reGeorg.docx
    │  ssocks.docx
    │
    └─Teamviewer
            Teamviewer内网穿透(一).docx
            Teamviewer内网穿透(二).docx

提权exp

linux
windows

域渗透

├─1、域的简单介绍
│      1.1 域的简单介绍.docx
│      1.2 域优缺点.docx
│
├─2、Kerberos 协议
│      2.1 Kerberos 协议介绍.docx
│      2.2 Kerberos 协议框架.docx
│      2.3 Kerberos 认证流程.docx
│
├─3、域内信息收集
│  │  3.1 判断是否是域环境.docx
│  │  3.2 定位域控.docx
│  │  3.3 非域信息收集.docx
│  │
│  └─3.4 域信息枚举
│      └─3.4.2 枚举
├─4、域内横向移动
│  ├─4.1 凭据窃取
│  │      4.1.1 mimikatz.docx
│  │      4.1.2 procdump+mimikatz.docx
│  │      4.1.3 LaZagne.docx
│  │
│  └─4.2 横向移动
│      ├─4.2.1 IPC+计划任务
│      │      4.2.1.1 IPC 利用条件.docx
│      │      4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务.docx
│      │      4.2.1.3 IPC 常见错误.docx
│      │      4.2.1.4 PsTools.docx
│      │
│      ├─4.2.2 WMI
│      │      4.2.2.1 WMI 利用条件.docx
│      │      4.2.2.2 利用 wmic 进行横向移动.docx
│      │      4.2.2.3 wmiexec.vbs.docx
│      │
│      ├─4.2.3 WinRM
│      │      4.2.3.1 WinRM 利用条件.docx
│      │      4.2.3.2 WINRS.docx
│      │      4.2.3.3 Powershell Invoke-Command.docx
│      │
│      ├─4.2.4 PTH(pass the hash)
│      │      4.2.4.1 Mimikatz.docx
│      │      4.2.4.2 impacket-examples-windows.docx
│      │
│      └─4.2.5 MS14-068
│              4.2.5 MS14-068.docx
│
└─5、权限维持
    ├─5.1 黄金票据
    │      5.1.1 制作黄金票据的前提条件.docx
    │      5.1.2 黄金票据利用.docx
    │
    └─5.2 白银票据
            5.2.1 伪造白银票据的前提条件件.docx
            5.2.2 白银票据的利用.docx
            5.3 skeleton key.docx

零组镜像下载地址

①迅雷网盘:pan.xunlei.com 提取码:jB85 [工具报毒未上传,仅文章]–密码输错了,先别下这个.
②雨苁网盘: w.ddosi.workers.dev [包含文章+工具]
③天翼云网盘: https://cloud.189.cn/t/EFVfe2vyeIjm (访问码:d9ec)
解压密码: www.ddosi.com

零组镜像更新

零组镜像 2020年10月16日更新为目前最新版本[word版本]

https://cloud.189.cn/t/nUruqeEJj2ym(访问码:q9qv)