红队攻防
近两年免杀技术年鉴
Python免杀技术实录
AD域攻防系列微课程
免杀技术入门基础知识
深入理解CodeQL代审
开源安全项目二开计划
搞懂攻防内存马研究
深入理解SAST代审测试
C2的发展和技术分析
Fastjson姿势技巧集合
武装你的BurpSuite插件篇
CS4.5二开过HR及内扫
C#安全内网渗透工具集
红队文档书籍PDF资源
邮件钓鱼免杀完全指南
AD内网域技战法总结
渗透测试红队之信息收集
免杀致盲底层驱动BYOVD
SpringBoot常见安全风险
WIN系统红队Rootkit项目2
WIN系统红队Rootkit项目
Ghost Bits项目绕防护神器
自研新型C2(LeekShell)
国外红队通用笔记对抗录
红队钓鱼风险演练平台
Payload渗透测试平台
小迪安全知识库
-
+
首页
Payload渗透测试平台
Payload渗透测试平台
# Payloader — 渗透测试辅助平台 项目地址:https://github.com/3516634930/Payloader ### 主界面 — 攻击分类导航 [](https://github.com/3516634930/Payloader#%E4%B8%BB%E7%95%8C%E9%9D%A2--%E6%94%BB%E5%87%BB%E5%88%86%E7%B1%BB%E5%AF%BC%E8%88%AA) > 左侧树形导航覆盖 23 类 Web 攻击 + 11 类内网渗透,右侧快速提示引导上手 [](https://github.com/3516634930/Payloader/blob/main/screenshots/1-home.png) ### 🔗 攻击链可视化 — 从侦察到利用的完整路径 [](https://github.com/3516634930/Payloader#-%E6%94%BB%E5%87%BB%E9%93%BE%E5%8F%AF%E8%A7%86%E5%8C%96--%E4%BB%8E%E4%BE%A6%E5%AF%9F%E5%88%B0%E5%88%A9%E7%94%A8%E7%9A%84%E5%AE%8C%E6%95%B4%E8%B7%AF%E5%BE%84) > **核心亮点**:每条 Payload 都配有可视化攻击链,以节点流程图展示从「探测注入点 → 确定列数 → 确定回显位 → 提取数据」的完整攻击步骤,新手也能一步步跟着打 [](https://github.com/3516634930/Payloader/blob/main/screenshots/3-attack-chain.png) ### 🎓 详细教学 — 漏洞原理 + 利用方法 + 防御方案 [](https://github.com/3516634930/Payloader#-%E8%AF%A6%E7%BB%86%E6%95%99%E5%AD%A6--%E6%BC%8F%E6%B4%9E%E5%8E%9F%E7%90%86--%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95--%E9%98%B2%E5%BE%A1%E6%96%B9%E6%A1%88) > 每条 Payload 都附带完整教程:**概述 → 漏洞原理 → 利用方法 → 防御措施**,不只是给你命令,更教你为什么这么打 [](https://github.com/3516634930/Payloader/blob/main/screenshots/2-tutorial.png) ### 💻 执行命令 — 分步骤 + 语法解析 + 一键复制 [](https://github.com/3516634930/Payloader#-%E6%89%A7%E8%A1%8C%E5%91%BD%E4%BB%A4--%E5%88%86%E6%AD%A5%E9%AA%A4--%E8%AF%AD%E6%B3%95%E8%A7%A3%E6%9E%90--%E4%B8%80%E9%94%AE%E5%A4%8D%E5%88%B6) > 每个步骤都有独立命令块,支持**语法高亮解析**(19 种颜色标注)和**一键复制**,直接拿去用 [](https://github.com/3516634930/Payloader/blob/main/screenshots/4-commands.png) ### 🛠️ 工具命令集 — 渗透工具速查手册 [](https://github.com/3516634930/Payloader#%EF%B8%8F-%E5%B7%A5%E5%85%B7%E5%91%BD%E4%BB%A4%E9%9B%86--%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7%E9%80%9F%E6%9F%A5%E6%89%8B%E5%86%8C) > 内置 Nmap、SQLMap、Burp Suite、Metasploit 等 114 条常用命令,每条都有中文说明和语法解析 [](https://github.com/3516634930/Payloader/blob/main/screenshots/5-tools.png) ### 🔐 编解码工具 — URL / Base64 / Hex / HTML / Unicode / JWT [](https://github.com/3516634930/Payloader#-%E7%BC%96%E8%A7%A3%E7%A0%81%E5%B7%A5%E5%85%B7--url--base64--hex--html--unicode--jwt) > 内置智能编解码器,渗透过程中随时调用,支持 6 种编码格式互转 [](https://github.com/3516634930/Payloader/blob/main/screenshots/6-encoder.png) ### 核心能力 | 功能 | 说明 | |--------------|-------------------------------------| | 178 条 Web 载荷 | 23 个分类 — 从经典 SQL 注入到 AI 安全 | | 129 条内网载荷 | 11 个分类 — 信息搜集、凭据窃取、横向移动、域攻击 | | 114 条工具命令 | Nmap、SQLMap、Burp Suite、Metasploit 等 | | 完整攻击链 | 每条载荷包含侦察→识别→利用→后渗透步骤(3步以上) | | WAF/EDR 绕过 | 176 条 Web 载荷包含专用绕过变体 | | 语法高亮解析 | 4,700+ 条语法分解条目,19 种颜色标注类型 | | 学习教程 | 177 条载荷含完整教程(概述/漏洞原理/利用方式/防御方案) | ### Web 应用安全 — 23 个分类,178 条载荷 [](https://github.com/3516634930/Payloader#web-%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8--23-%E4%B8%AA%E5%88%86%E7%B1%BB178-%E6%9D%A1%E8%BD%BD%E8%8D%B7) | 分类 | 载荷数 | |------------------------------------------------------------------|-----| | SQL/NoSQL 注入(MySQL/MSSQL/Oracle/PostgreSQL/SQLite/MongoDB/Redis) | 17 | | XSS 跨站脚本(反射型/存储型/DOM/mXSS/CSP绕过) | 12 | | SSRF 服务端请求伪造(AWS/GCP/Azure 元数据、DNS 重绑定) | 12 | | RCE 远程代码执行(PHP/命令注入/反序列化/文件上传) | 12 | | XXE XML 外部实体注入(盲注/OOB/文件读取/XLSX/DOCX) | 9 | | SSTI 模板注入(Jinja2/FreeMarker/Velocity/Thymeleaf 等 10 种引擎) | 10 | | LFI/RFI 文件包含(Wrappers/日志投毒/Phar 反序列化) | 12 | | CSRF 跨站请求伪造(JSON/SameSite绕过/Token绕过) | 7 | | API 安全(GraphQL/REST/JWT/IDOR/BOLA/批量赋值) | 12 | | 框架漏洞(Spring/Struts2/WebLogic/ThinkPHP/Fastjson/Log4j/Shiro) | 18 | | 认证漏洞(绕过/爆破/OAuth/SAML/2FA) | 10 | | 文件漏洞(上传绕过/任意下载/竞态条件/Zip Slip) | 8 | | 缓存与CDN安全(缓存投毒/缓存欺骗/CDN绕过) | 3 | | HTTP 请求走私(CL-CL/CL-TE/TE-CL/TE-TE) | 4 | | 开放重定向(基础/绕过/重定向到SSRF) | 3 | | 点击劫持(基础/结合XSS) | 2 | | 业务逻辑漏洞(IDOR/竞态条件/价格篡改/流程绕过) | 5 | | JWT 安全(None算法/弱密钥/KID注入/JKU伪造) | 4 | | 供应链攻击(仿冒包/CI-CD投毒/依赖混淆) | 3 | | 原型链污染(服务端RCE/客户端XSS/NoSQL注入) | 3 | | 云安全(SSRF元数据/S3配置错误/IAM提权/K8s逃逸) | 4 | | WebSocket安全(劫持/走私/认证绕过) | 3 | | AI安全(提示注入/模型窃取/对抗样本/RAG投毒) | 4 | ### 内网渗透 — 11 个分类,129 条载荷 | 分类 | 说明 | |--------------|----------------------------------------------------------| | 信息搜集 | BloodHound/SPN扫描/端口扫描/域信息/ACL枚举 | | 凭据窃取 | Mimikatz/Kerberoasting/AS-REP Roasting/SAM&NTDS/DPAPI | | 横向移动 | PsExec/WMI/Pass-the-Hash/NTLM Relay/WinRM/DCOM/RDP | | 权限提升 | Token窃取/UAC绕过/DLL劫持/Potato/SUID/Sudo/内核 | | 权限维持 | 注册表/计划任务/WMI事件/黄金票据/白银票据/万能钥匙 | | 隧道与代理 | FRP/Chisel/SSH/DNS/ICMP/Ligolo/EW | | 域攻击 | Zerologon/PrintNightmare/PetitPotam/DCSync/DCShadow/ADCS | | ADCS攻击 | ESC1-ESC8 全攻击链 | | 免杀绕过 | AMSI绕过/ETW补丁/API脱钩/进程注入/DLL侧加载 | | Exchange攻击 | ProxyLogon/ProxyShell/ProxyToken/邮箱访问 | | SharePoint攻击 | 枚举/文件访问 | ### 工具命令 — 8 个分类,114 条命令 [](https://github.com/3516634930/Payloader#%E5%B7%A5%E5%85%B7%E5%91%BD%E4%BB%A4--8-%E4%B8%AA%E5%88%86%E7%B1%BB114-%E6%9D%A1%E5%91%BD%E4%BB%A4) 侦察(Nmap/Masscan/Gobuster/Amass)、Web渗透(SQLMap/Burp/Nikto)、漏洞利用(Metasploit/ysoserial)、密码攻击(Hydra/Hashcat/John)、内网(CrackMapExec/Impacket/Rubeus)、系统命令、反弹Shell(12种语言)、编码解码。
xiaodi
2026年7月1日 14:53
14
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)