国内网络安全顶尖红队

‘壹’ 红队最喜欢的18 种优秀的网络安全渗透工具

Bishop labs用了两期博客，前后各总结了9个红队工具，共计18个红队使用的优秀渗透工具，其博客文章也提及，这份清单不是决定性的，也仅用于参考。

创建者： @IAmMandatory

用途：允许 谷歌 Chrome 浏览器将受害者的浏览器变成测试代理。

优点： CursedChrome 可以很容易地在红队参与期间模拟恶意浏览器扩展。用来劫持 Chrome 浏览器，绕过大多数 2FA 或其他可能存在的安全保护，并利用 cookie 来访问任何基于网络的目标。

创建者： @symbolcrash1

用途： Universal Loader 是一个 Golang 库，可以跨多个平台（Linux、Windows 和 OSX）从内存中加载共享库，而无需CGO。

优点： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，这个 Golang 库没有使用 memfd，这使它成为第一个这样做的 Golang Linux 加载器。由于这两个原因，Universal Loader 是一个相当令人印象深刻的红队工具。

创建者： QSecure Labs

用途： Overlord 是一个基于 Python 的控制台命令行界面，用于自动化红队基础设施。

优点： 在红队参与期间能够根据需要快速启动安全基础设施非常重要，该工具可以节省大量时间，然后可以将这些时间用于进行一些实际的黑客攻击。

创作者： @LittleJoeTables和@rkervell

用途： Sliver是一个用 Golang 编写的跨平台通用植入框架。

优点： 这个工具是两位 Bishop Fox 研究人员的创意，所以我们的偏见可能会表现出来。类似于商业工具Cobalt Strike。使 Sliver 值得注意的是诸如使用每个二进制混淆的动态代码生成、多个和可扩展的出口协议以及支持多个操作员同时控制植入物等功能。此外，它易于使用且运行速度快。

创作者： @tillson_

用途： 使用 Githound 来定位暴露的 API 密钥和其他围绕 GitHub 浮动的敏感信息。该工具通过模式匹配、提交 历史 搜索和“独特的结果评分系统”工作。

优点： 像 Githound 这样的秘密窃取工具并不少见，但这并没有使这个工具（或其他类似工具）的价值降低。Githound 的一些可能用例包括检测暴露的客户 API 密钥以及员工 API 令牌。如果您进行漏洞赏金，此工具可用于添加书签 - 有些人报告说，由于它，因此获得了数千美元的赏金。

创作者： @browninfosecguy

用途： 这个工具的名字说明了一切，在 PowerShell 中轻松地为 Microsoft Active Directory 设置实验室。

优点： 速度很快，效果很好。可以使用此工具来确保您针对 Active Directory 使用的任何漏洞利用都已完善，然后再将其引入客户端环境。对于只想更轻松地测试 Active Directory 的渗透测试员来说非常有用。

创建者： Microsoft Azure 红队

用途： 可以使用 Stormspotter 更好地可视化 Azure 攻击面；此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。

优点： 类似渗透测试工具BloodHound概念类似，只是该工具是为 Azure 环境设计的。对于任何蓝色或紫色团队成员来说，从防御的角度来看，Stormspotter 也非常有用。

创建者： @Void_Sec

用途： ECG 实际上是一种商业工具。该工具是静态源代码扫描器，能够分析和检测 TCL/ADP 源代码中真实和复杂的安全漏洞。

优点： ECG是一种强大的工具，可以填补令人惊讶的空白。正如 VoidSec 在他们的官方文章中所指出的，TCL代码相当普遍；所以能够彻底分析漏洞可能会非常有帮助。没有很多其他工具可以满足这种独特的需求，无论是商业的还是其他的。

创建者： @TryCatchHCF

用途： 可以使用 DumpsterFire 构建“时间触发的分布式”安全事件来测试红队进攻和蓝队防守。

优点： DumpsterFire 将传统桌面练习提升到一个新的水平，它还使用自动化来在参与期间有效地进行多任务处理（并避开一些更乏味的事情）。DumpsterFire 允许的定制程度令人印象深刻；可以真正定制模拟安全事件来满足独一无二的情况。

10.GhostPack

创建者： SpecterOps ( @SpecterOps )

用途： 借助强大的后开发工具集 GhostPack，可以做各种事情；可以攻击 KeePass 2.X 数据库、复制锁定的文件、篡改 Active Directory 证书等。

优点： GhostPack 是一种满足黑客需求的“一站式商店”。包含的 13 个工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一个 C# 工具集，直接与 Active Directory 环境中的 Kerberos 协议交互，允许直接与 Kerberos 属性（例如票证和常规身份验证）进行通信，然后可以利用这些属性在网络中移动。Seatbelt 是一个 C# 项目，可用于面向安全的主机“安全检查”，而 SharpUp 是一个 C# 工具，可识别本地权限提升路径。这些工具被无数红队和网络渗透测试员使用。

创作者： Benjamin Delpy ( @gentilkiwi )

用途： Mimikatz 可以从 Windows 环境中提取密码和其他凭据。是一种非常流行的渗透测试工具，已经存在了十多年。但 Mimikatz 会定期维护和更新，以确保仍然是最前沿的工具

优点： 将 Mimikatz 视为网络渗透测试的瑞士军刀。带有几个内置工具，对 Kerberoasting、密码转储很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不仅适用于那里的进攻性安全专业人员——防御性安全团队也可以从中受益（如果你发现自己处于紫色团队场景中，这也是个好兆头）。

创建者： Metasploit 项目 ( @metasploit )，由 Rapid7 与开源社区合作运营

用途： Metasploit 可以说是世界领先的渗透测试框架，由 HD Moore 于 2003 年创建。Metasploit 包括用于渗透测试几乎每个阶段的模块，这有助于其普及。包括约 250 个后利用模块，可用于捕获击键、收集网络信息、显示操作系统环境变量等。

优点： Metasploit 后开发模块非常庞大，有一个模块最突出——Meterpreter 有效载荷。Meterpreter 允许 探索 目标系统并执行代码，并且由于它通过内存 DLL 注入工作，因此不必冒险留下任何操作证据。Metasploit 后开发功能也非常通用，具有适用于 Windows、Linux 和 OS X 的模块。

创作者： 阿德里安·沃尔默( @mr_mitm )

用途： 此后利用工具旨在绕过端点检测和应用程序阻止列表。

优点： 可以使用 PowerHub 传输文件，而不会在测试环境中发出任何安全保护警报，这将使下一次渗透测试更加顺畅和轻松。使用此工具领先于 Windows Defender。

创建者： LOLBAS 项目和亚利桑那州安全工程与研究小组

用途： LOLBAS 是一个字典，用于在 Windows 机器上使用二进制文件查找可能的权限提升路径。LLOLBAS 是与 LOLBAS 协同工作的摄取器。摄取器会在 Windows 机器上的 LOLBAS 列表中查找所有二进制文件，因此无需猜测或对列表进行排序以查找它们（这可能很乏味）。

优点： LOLBAS 项目可搜索机器上可能的权限提升路径，而 LLOLBAS 允许针对特定机器定制这些路径。结合这两个工具，（几乎）在参与中势不可挡。作为一个额外的好处，如果出现需要它们的情况，可以方便地使用离线工具。

创作者： @nil0x42

用途： PHPSploit 充当功能齐全的 C2 框架，通过单行 PHP 后门在 Web 服务器上静默地持久化。

优点： PHPSploit 是非安全参与时手头上的一项了不起的工具——高效、用户友好且运行安静。正如其 GitHub 描述所述，PHPSploit 是“由偏执狂，为偏执狂设计的”。

创作者： 塞瓦加斯

用途： 可以使用 swap_digger 在后期开发或取证期间自动进行 Linux 交换分析。

优点： 在 Linux 交换空间中可以找到各种各样的好东西，从密码和电子邮件地址到 GPG 私钥。Swap_digger 可以梳理这些交换空间并找到高影响力的奖杯，这将使评估更加成功。

创建者： RedCode 实验室

用途： Bashark 是一个后开发工具包，顾名思义，是用编程语言 Bash 编写的。这是一个可以产生巨大结果的简单脚本。

优点： Bashark 工作快速而隐蔽，允许通过创建 Bash 函数来添加新命令，并清除在目标环境中使用脚本后可能留下的任何痕迹。

创作者： AlessandroZ

用途： 使用 BeRoot 项目查找可用于在 Windows、Linux 和 OS X 环境中提升权限的常见错误配置。

优点： 识别常见的错误配置是在网络中立足的最可靠方法之一，因此找到这些错误配置的速度越快越好。BeRoot 项目在这方面提供了极大的帮助。

本文，旨在介绍一些红队工具，供大家了解和参考研究之用，不建议任何人利用网络技术从事非法工作，破坏他人计算机等行为。渗透有风险，入坑需谨慎。法网恢恢，疏而不漏。请正确理解渗透含义，正确利用渗透技术，做网络安全服务的践行者。

‘贰’ 国内最顶尖的计算机黑客有哪些

我们经常会听到这样的问题“我怎么样才能成为黑客？”。其实，如果你只是好奇、想随便玩玩的

话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功，

包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以

掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。

七八年以前，如果某个人被称为计算机黑客或者能够自己编写一个工具解决一些困难的

网络问题的话，这就足以证明这个人在网络方面的才能，而“黑客”的称谓也是褒义的，充满

了人们对他们的景仰和佩服之情。而那时候的黑客也是充满了神秘色彩的。

如今，黑客（还有黑客的姐妹骇客）通常指能够进入某些需要验证的的计算机系统或者网络,

甚至破坏、篡改进入的系统的那些人。所以，现在说起黑客，则经常会带有一些贬义的成分，而这些

黑客们所做的事情则大多数是非法的。

互联网的爆炸式增长，使得网络上的黑客行为快速膨胀。主要有两方面的原因吧，一方面，

互联网上的计算机越来越多，这也使得有问题的主机越来越多，所以黑客们很容易的就能找到自己

的目标，这个不行，马上就换另外一个，不必在一棵树上吊死；另一方面，网络的开放性使得黑客

技术越来越公开，现在可以在网络上很容易的找到各种各样的讲解黑客技术的站点和相关的资料。

现在，我们也通常把黑客分为两种称呼，“黑客”和“红客”，国外的说法则是白帽子和黑帽子。

红客自然是褒义的，这也是在我们国家的网络保卫战中成长的一代，这种定义也是很难的，通常

他们不做破坏，所以很难说他们的行为是否合情合理合法，可以说是处于灰色边缘吧。他们也

经常进入一些未经许可的系统，可能一种原因是为了证明自己的能力和这个系统的不安全性，但同时

他们会提醒该系统的主人及时的修补漏洞。另外一方面，他们可能是在发现了某个系统漏洞或者

应用程序漏洞的时候，找到一些网络上面的此类系统做个测试，以便证明自己确实发现了此漏洞；

而黑客则是贬义的，主要是指那些非法进入系统，盗取数据甚至修改、删除数据的人，总之，

他们的行为是具有破坏性的，违反国家法律的。

在这里，我们不得不提到另外一个名词“脚本小子”，指的是那些只会利用别人发现的漏洞和

别人开发出来的工具来攻击系统的人。通常，他们对系统和网络的了解不是很深，也不会自己动手

编写一些工具，但是他们都对网络安全有着浓厚的兴趣，所以现在国内网络上的绝大部分黑客都可以

归到这一类。

我们经常会听到这样的问题“我怎么样才能成为黑客？”。其实，如果你只是好奇、想随便玩玩的

话，那就无所谓了。相反，如果真正的想在这方面有所提高的话，那就需要踏踏实实的学好基本功，

包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以

掌握的。当经过一定时间的技术和经验的量的积累之后，质的改变也是迟早的事情。

再看看我们现在的网络，大批的站点被黑、网页被修改、电脑中毒、数据被盗取、甚至金钱被窃。

虽然现在病毒漏洞的不断出现是很重要的一个原因，但是我们这些所谓的黑客也有着不可推卸的责任。

看看吧，某某站点被黑，上面公开写着“***到此一游”，“***修改”之类的，生怕别人不知道，就好像

做了一件天大的好事一样，到处宣传。严肃的讲，或者说从法律

‘叁’ 十大网络安全公司排名

十大网络安全公司排名奇安信、深信服、华为、天融信科技集团、启明星辰、新华三、腾讯安全、绿盟科技、安恒信息、亚信安全。

1、奇安信

是中国网络安全软件领域佼佼者，亚信安全以身份安全为基础，以云网边安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“全云化、全联动、全智能”的产品技术战略，公司依托四大产品服务体系，构筑预测、防护、检测、响应的动态自适应安全模型。

‘肆’ 国内知名的网络安全公司有哪些

国外有不少知名的大公司，比如赛门铁克、麦咖啡、趋势、ca，做企业杀软的，当然他们也有整套的防御体系产品。国外的防火墙、IPS也有不少有名的公司，比如op的防火墙、comodo的防火墙。要更安全也更贵的硬件防火墙、防病毒网关、IPS的话，也有不少国内的企业杀软瑞星、金山、江民、微点之类的都应该有，但质量是不是很高就不好说了。。。软件防火墙方面，国内也有几家。但规模不大，能力一般硬件防火墙，应该有几家，情况不太清楚，好像也就那么几家。我们公司用的是联想网御的硬件防火墙，还有他的防病毒网关和IPS。另外还有绿盟的防DDOS攻击和漏洞扫描设备。质量是不是国际一流其实我也不知道，他们自称不错。目前用着还算可以

‘伍’ 国内知名的网络安全公司有哪些，网络安全厂商排名

请参考。

‘陆’ 网络安全国家队都有哪些

国际网络安全队有：渗透测试部门、逆向工程部门、漏洞发掘部门、加密解密部门部门、电子物证部门、数据销毁恢复部门、追踪溯源部门、无线安全部门、IOT安全部门、车联网安全部门、工控安全部门等。

‘柒’ 网络安全龙头企业有哪些

国内的：网络安全、360安全、腾讯安全、金山等。
国外的：卡巴斯基等。

‘捌’ 网络安全培训哪家好

网络安全的前景趋势怎么说呢，个人感觉不太好，即使是这个安全角势日益严峻，人们安全意识越来越强的今天，它的趋势依然不是很好。
原因很简单：它除了协议等一些比较精尖的技术外，其他的并没有什么太深技术含量，很多都是安全安全一般性质的，日常的工作，例如路由，防火墙，安全运维等等。大多数的网络安全工作成长的空间很小。培训机构不是很了解，不推荐了。
现在安全行业相对比较适合发展的有两个方向：web安全和底层信息安全。
web安全你可以通俗的理解为网站端的安全，是渗透测试，前端漏洞，网站数据这些，应用面较广，入门也较为简单，但是和网络安全一样技术性一般。web安全的培训机构很多，基本上市面上的安全培训机构都是web安全这一系列。i春秋还可以，但是好像是网课，有没有实地不知道。此外农夫好像也还不错。
底层信息安全是安全里面注重技术的一个方向，有病毒反病毒，漏洞挖掘利用，软件逆向，以及当下比较火的移动安全等。入门难，就业面相对较窄，但是前景光明，从业几年的人，年薪几十万算是保守的，培训机构推荐十五派，因为从事这方面的培训机构只有这一家。

‘玖’ 十大网络安全上市公司

2021年中国网络安全企业十强排行榜中，十强企业分别为：
1、深信服科技股份有限公司。深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代，公司立志于承载各行业用户数字化转型过程中的基石性工作，从而让各行业用户的IT更简单、更安全、更有价值。
2、奇安信。奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司。启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。
4、天融信（南洋股份）。天融信科技集团（简称天融信）创始于1995年，是中国领先的网络安全、大数据与安全云服务提供商。2017年，天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易，南洋股份更名为“南洋天融信科技集团股份有限公司”（股票代码：002212）。
5、美亚柏科。厦门市美亚柏科信息股份有限公司（股票简称：美亚柏科，股票代码：300188）成立于1999年9月22日，总部位于厦门市软件园二期，是国投智能的控股子公司，国务院国有资产监督管理委员会为公司实际控制人。
6、蓝盾股份。蓝盾股份是中国信息安全行业的领军企业，公司成立于1999年，并于2012年3月15日在深交所创业板上市，股票代码：300297。
7、绿盟科技。绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有40多个分支机构，为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
8、任子行。任子行网络技术股份有限公司（以下简称任子行）成立于2000年5月，注册资金67998.8821万元，是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息。杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科。山石网科是中国网络安全行业的技术创新领导厂商，并于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。