├── 01-反制资源
    └── README.md
├── 02-工具反制
    ├── BurpSuite
    │   ├── burp.zip
    │   └── burp_rce.mp4
    ├── README.md
    └── ide-honeypot-main.zip
├── 03-服务反制
    └── README.md
├── 04-钓鱼反制
    └── README.md
├── 05-蜜罐反制
    └── README.md
├── 06-攻击画像
    └── README.md
└── README.md


/01-反制资源/README.md:
--------------------------------------------------------------------------------
1 | # 01-反制资源
2 | 
3 | 01-反制资源
4 | 
5 | 


--------------------------------------------------------------------------------
/02-工具反制/BurpSuite/burp.zip:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Getshell/Fanzhi/fb316d3679d3a9c90405b11d88b14184cec7dafe/02-工具反制/BurpSuite/burp.zip


--------------------------------------------------------------------------------
/02-工具反制/BurpSuite/burp_rce.mp4:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Getshell/Fanzhi/fb316d3679d3a9c90405b11d88b14184cec7dafe/02-工具反制/BurpSuite/burp_rce.mp4


--------------------------------------------------------------------------------
/02-工具反制/README.md:
--------------------------------------------------------------------------------
1 | # 02-工具反制
2 | 
3 | 02-工具反制
4 | 
5 | 


--------------------------------------------------------------------------------
/02-工具反制/ide-honeypot-main.zip:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/Getshell/Fanzhi/fb316d3679d3a9c90405b11d88b14184cec7dafe/02-工具反制/ide-honeypot-main.zip


--------------------------------------------------------------------------------
/03-服务反制/README.md:
--------------------------------------------------------------------------------
1 | # 03-服务反制
2 | 
3 | 03-服务反制
4 | 
5 | 


--------------------------------------------------------------------------------
/04-钓鱼反制/README.md:
--------------------------------------------------------------------------------
1 | # 04-钓鱼反制
2 | 
3 | 04-钓鱼反制
4 | 
5 | 


--------------------------------------------------------------------------------
/05-蜜罐反制/README.md:
--------------------------------------------------------------------------------
1 | # 05-蜜罐反制
2 | 
3 | 05-蜜罐反制
4 | 
5 | 


--------------------------------------------------------------------------------
/06-攻击画像/README.md:
--------------------------------------------------------------------------------
1 | # 06-攻击画像
2 | 
3 | 06-攻击画像
4 | 
5 | 


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
  1 | # 《FanZhi-攻击与反制的艺术》
  2 | 
  3 | 本项目用来研究如何反制红队攻击队的方法和思路。攻与防的对抗一直可谓是道高一尺魔高一丈，但不知谁是道，不知谁是魔。蓝中包含着红，红中又包含着蓝。当然，只有优秀的攻击队才能出色的反制攻击队！希望利用本文能够让红队避免被干翻，更希望利用本文能够早日干翻红队！**希望每一次行动结束后，领导握着你的手看着一分未丢的大屏对大家说，今年这届攻击队能力不行呀！不但没搞下目标，还被你反被搞了！** 作者：[0e0w]()
  4 | 
  5 | 本项目创建于2022年4月1日，最近的一次更新时间为2023年12月08日。
  6 | 
  7 | - [01-反制资源](https://github.com/Getshell/Fanzhi#01-%E5%8F%8D%E5%88%B6%E8%B5%84%E6%BA%90)
  8 | - [02-工具反制](https://github.com/Getshell/Fanzhi#02-%E5%B7%A5%E5%85%B7%E5%8F%8D%E5%88%B6)
  9 | - [03-服务反制](https://github.com/Getshell/Fanzhi#03-%E6%9C%8D%E5%8A%A1%E5%8F%8D%E5%88%B6)
 10 | - [04-钓鱼反制](https://github.com/Getshell/Fanzhi#04-%E9%92%93%E9%B1%BC%E5%8F%8D%E5%88%B6)
 11 | - [05-蜜罐反制](https://github.com/Getshell/Fanzhi#05-%E8%9C%9C%E7%BD%90%E5%8F%8D%E5%88%B6)
 12 | - [06-攻击画像](https://github.com/Getshell/Fanzhi#06-%E6%94%BB%E5%87%BB%E7%94%BB%E5%83%8F)
 13 | 
 14 | ## 01-反制资源
 15 | 
 16 | 为何反制？何为反制？攻击队会做什么操作？攻击队对什么感兴趣？成为一名优秀的防守人员，从而吊打红队。反制的本质是？给你一个软件，你敢运行吗？看上去知名的软件你敢运行？你相信作者的保证的话？在社会工程学面前信誉压根不值一谈。
 17 | 
 18 | 一、何为反制
 19 | 
 20 | ​	反制即对敌对人物和势力的行为进行反击。反制红队攻击人员即通过技术等手段获取攻击队的权限信息等。
 21 | 
 22 | 二、为何反制
 23 | 
 24 | ​	为了在防守行动中获得加分获得甲方的认可。更是为了与红队攻击人员的技术水平一决高下。
 25 | 
 26 | 三、反制本质
 27 | 
 28 | ​	反制的本质是人性的把控以及社会工程学的把弄。
 29 | 
 30 | 四、如何反制
 31 | 
 32 | 五、反制资源
 33 | 
 34 | - https://www.yuque.com/dollhouse/pdqqb7/kq56b0
 35 | - https://www.yuque.com/feiniao112/hnk3pi/km9ldq
 36 | - https://www.yuque.com/feiniao112/hnk3pi/yfp2rh
 37 | - https://www.yuque.com/hxdsec/rlacu2/fd70caaf-084c-4969-b9c1-f23f7c7957e0
 38 | - https://www.yuque.com/linuz/cagovg/yhck0f
 39 | - https://www.yuque.com/feiniao112/hnk3pi/hbx7lg
 40 | - https://www.yuque.com/snnxyss/obcoqf/xhca0v
 41 | - https://www.yuque.com/xiaoming-nx3vo/kklc70/kuallb
 42 | - https://xz.aliyun.com/t/11403
 43 | - https://xz.aliyun.com/t/11471
 44 | - https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp
 45 | - https://github.com/piaolin/DetectDee
 46 | 
 47 | ## 02-工具反制
 48 | 
 49 | 攻击队会用到什么工具？漏洞扫描工具。网上下载的工具你敢运行？你还在使用破解软件？
 50 | 
 51 | - Goby反制
 52 | - Xray反制
 53 | - 蚁剑反制
 54 |   - https://github.com/shiyeshu/antSword-UnrealWebshell
 55 | - CS反制
 56 |   - https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ
 57 | - 冰蝎反制
 58 | - BurpSuite
 59 |   - https://hackerone.com/reports/1274695
 60 |   - https://mp.weixin.qq.com/s/N3MXMsDJM8DUSHBryCaDUw
 61 | - RAR文件反制
 62 | - Jar文件反制
 63 | - IDEA
 64 |   - https://github.com/wendell1224/ide-honeypot
 65 |   - https://github.com/CC11001100/idea-project-fish-exploit
 66 | - 自研工具反制
 67 | 
 68 | ## 03-服务反制
 69 | 
 70 | 因为各种原因导致系统不能下线，漏洞不能修补。
 71 | 
 72 | - MySQL
 73 |   - https://github.com/rmb122/rogue_mysql_server
 74 |   - https://github.com/fnmsd/MySQL_Fake_Server
 75 |   - https://github.com/BeichenDream/MysqlT
 76 |   - https://github.com/heikanet/MysqlHoneypot
 77 | - Web
 78 |   - https://github.com/Weik1/jsonp-
 79 | 
 80 | ## 04-钓鱼反制
 81 | 
 82 | 攻击队会进行什么样的操作？访问一个网站会怎么样？
 83 | 
 84 | 一、诱导下载
 85 | 
 86 | - 放一个EXE安装包？
 87 | - 放一个apk安装包？
 88 | - 放一个ipa安装包？
 89 | - 放一个源代码？
 90 | - 放一个超级大的文件？
 91 | - 放一个超级诡异的音乐？
 92 | - 模拟一个安全工具的网页？
 93 | - 放一个Word文件？
 94 | - 放一个webshell特征？->||<-
 95 | 
 96 | 九、工具破解钓鱼
 97 | 
 98 | - https://rmb122.com/2021/10/02/%E5%88%A9%E7%94%A8%E9%A1%B9%E7%9B%AE%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E8%BF%9B%E8%A1%8C-RCE-IDE-Trust-Project-%E5%8A%9F%E8%83%BD%E6%8E%A2%E7%A9%B6/
 99 | 
100 | ## 05-蜜罐反制
101 | 
102 | 蜜罐是H.v.v行动带火的一款安全产品。
103 | 
104 | 一、开源蜜罐？
105 | 
106 | 二、商业蜜罐？
107 | 
108 | 三、数据库蜜罐？
109 | 
110 | 四、蜜罐资源
111 | 
112 | - https://github.com/jwxa2015/honeypotcollection
113 | - https://github.com/decoymini/DecoyMini
114 | - https://github.com/TheKingOfDuck/Loki
115 | - https://www.freebuf.com/articles/database/339646.html
116 | 
117 | ## 06-攻击画像
118 | 
119 | 一、IP溯源
120 | 
121 | 二、域名溯源
122 | 
123 | 三、ID溯源
124 | 
125 | - 如何


--------------------------------------------------------------------------------