diff --git a/README.md b/README.md index ccd1cbb..2ce0933 100644 --- a/README.md +++ b/README.md @@ -79,14 +79,14 @@ - https://github.com/imthenachoman/How-To-Secure-A-Linux-Server //Linux服务器保护。9k - https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k - https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成,W:nginxconfig.io;-- -### 系统检查基线 +### 系统安全基线检查 - https://www.open-scap.org/ //安全基线评估工具集 - https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线 ,基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置。 - https://github.com/Jsitech/JShielder //linux下服务器一键加固脚本 - https://github.com/trimstray/linux-hardening-checklist //Linux服务器加固基线 - https://github.com/a13xp0p0v/kconfig-hardened-check //用于检查 Linux 内核配置中的安全加固选项的脚本 - https://gist.github.com/mackwage/08604751462126599d7e52f233490efe //Windows安全加固命令 -- https://github.com/wstart/DB_BaseLine //数据库基线检查工具 +- https://github.com/wstart/DB_BaseLine //数据库检查基线工具 - https://github.com/drduh/macOS-Security-and-Privacy-Guide //Py。MacOS安全性基线。 ### 系统ACL策略安全 - https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 5b9deb7..cd0023c 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -274,13 +274,13 @@ - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki - https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite //hacktricks提权技巧总结。 - https://github.com/AlessandroZ/BeRoot //Py。通过检查常见的错误配置来查找提权方法,支持Windows/Linux/Mac -### Windows提权手段 +### Windows利用手段 - http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章 - 公众号:微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) - https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权) - https://github.com/bitsadmin/wesng //Py。WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 - https://github.com/rasta-mouse/Watson //C#。查找Windows 10 & Server 2016 & 2019未打补丁。G:rasta-mouse/Sherlock;-- -### Linux提权手段 +### Linux利用手段 - https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:/linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:/belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;-- - 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务 - https://guif.re/linuxeop //linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;-- diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index 437782b..528782d 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -63,6 +63,7 @@ - https://github.com/DanMcInerney/msf-autoshell //配合nessus扫描结果进行msf攻击 - https://github.com/MooseDojo/apt2 //联动nmap、nessus等工具进行安全测试 ## awvs拓展插件相关工具 +- awvs下载 //fahai.org;-- - https://www.52pojie.cn/thread-214819-1-1.html //awvs10.5开发框架破解版。商业版。 - https://github.com/gatlindada/awvs-decode/ //15行代码解码awvs插件解密。G:/fnmsd/awvs_script_decode; - https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version //JS。awvs11汉化包