mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
399
This commit is contained in:
parent
68a63600fd
commit
04e7991266
99
README.md
99
README.md
@ -239,7 +239,7 @@
|
||||
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
|
||||
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。
|
||||
## 信息隐匿保护
|
||||
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_Selfsource;wiki_FreeConnect。goodjob。
|
||||
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。
|
||||
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
|
||||
- https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务
|
||||
- https://github.com/JusticeRage/freedomfighting //日志清理、文件共享、反向shell
|
||||
@ -376,50 +376,6 @@ W:ns4gov.000webhostapp.com;--
|
||||
- https://github.com/DanMcInerney/LANs.py //Py。无线网络劫持ARP欺骗
|
||||
### 硬件中间人攻击
|
||||
- https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击
|
||||
## 移动安全
|
||||
- https://github.com/Brucetg/App_Security //App安全学习资源
|
||||
- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例
|
||||
- https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源
|
||||
- https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架,支持docker运行。android、ios、win
|
||||
- https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security/ //Py。Runtime Mobile Security (RMS) 移动端动态测试
|
||||
- https://github.com/mwrlabs/drozer //Py。MWR Labs开源Android 安全测试框架,支持编写自定义模块。
|
||||
- https://github.com/nccgroup/house //JS,Py。运行时手机 App 分析工具包, 带Web GUI
|
||||
### 移动端渗透测试框架
|
||||
- https://github.com/nettitude/scrounger //Py。Linux下iOS和Android移动应用程序渗透测试框架
|
||||
- https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project //移动端KaliHunter手机渗透测试系统
|
||||
- https://github.com/cSploit/android //Java。cSploit: Android network pentesting suite手机渗透工具框架,可兼容msf
|
||||
- https://github.com/euphrat1ca/Smartphone-Pentest-Framework //PY/C/C++。SPF移动端渗透测试框架,支持电话通讯协议SS7漏洞利用,进行远程SS7指令操作。Web:shevirah.com/dagah/;
|
||||
- https://github.com/metachar/PhoneSploit //Py。通过shodan搜索开启调试模式的安卓设备,利用Adb控制安卓设备。
|
||||
- https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
|
||||
- https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具
|
||||
### Android/Java安全
|
||||
- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:andreafioraldi/frida-fuzzer;--
|
||||
- https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。testjob。
|
||||
- https://github.com/hanbinglengyue/FART/ //py.基于frida的ART环境下自动化脱壳方案。
|
||||
- https://github.com/hluwa/ZenTracer //Py。frida插件,Android app 运行时实时追踪,调用的类名方法名。
|
||||
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js.基于frida/Burp/flask的app渗透测试,利用HTTP协议,识别app加密算法,解密数据包,调用Burp。testjob.
|
||||
- https://github.com/rovo89/Xposed //C++。Android动态修改hook,隐藏root执行权限。
|
||||
- https://github.com/Fuzion24/JustTrustMe //Java。基于xposed模块进行app证书SSL注入抓包。
|
||||
- https://taichi.cool/ //Android魔改框架太极,可加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等,支持免root与Magisk模式。greatjob。社区版。
|
||||
- https://github.com/android-hacker/VirtualXposed //Java。基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;--
|
||||
- https://github.com/Genymobile/scrcpy //C。基于adb连接使pc控制Android设备
|
||||
- https://github.com/zsdlove/ApkVulCheck //Py3。对安卓apk进行特征值匹配。welljob。
|
||||
- https://github.com/jboss-javassist/javassist //Java。能够操作字节码框架,轻易的修改class代码文件。2.2K
|
||||
- https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
|
||||
- https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
|
||||
- https://github.com/crifan/android_app_security_crack //安卓应用的安全和破解。goodjob。
|
||||
### IOS/macOS安全
|
||||
- https://github.com/pwn20wndstuff/Undecimus/ //iOS 11.0 - 12.4全版本越狱。
|
||||
- https://github.com/axi0mX/ipwndfu //Py。checkm8利用ios底层全版本越狱
|
||||
- https://github.com/dmayer/idb //Ruby。开源的iOS App安全评估工具,作者是Danl A.Mayer。
|
||||
- https://github.com/mwrlabs/needle //Py。MWR Labs开发的一个开源iOS安全测试框架,同样支持开发自定义模块来扩展Needle的功能,目前主要功能包含对iOS应用数据存储,IPC。网络通信,静态代码分析,hooking及二进制文件防护等方面的安全审计。
|
||||
- https://github.com/GeoSn0w/OsirisJailbreak12 //IOS12不完全越狱
|
||||
- https://github.com/chaitin/passionfruit //iOS应用逆向与分析工具,可以大大加速iOS应用安全分析过程
|
||||
- https://sukarodo.me/gr00t/ //IOS12全版本越狱工具
|
||||
- https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
|
||||
- https://github.com/LinusHenze/Keysteal //C++。窃取MacOS下KeyChain。CVE-2019-8526
|
||||
- https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407,macos/ios缓冲区溢出可导致系统崩溃
|
||||
- https://github.com/sickcodes/Docker-OSX //OSX-KVM in Docker! X11 Forwarding!,基于qemu和kvm封装的苹果镜像docker。
|
||||
## CTF相关(Capture The Flag)
|
||||
- https://ctftime.org //CTF排名比赛介绍
|
||||
- https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
|
||||
@ -448,41 +404,6 @@ W:ns4gov.000webhostapp.com;--
|
||||
- https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite
|
||||
- https://github.com/livz/cloacked-pixel //Py3。LSB图片数据隐藏
|
||||
- http://www.caesum.com/handbook/Stegsolve.jar //Java。图片隐写查看器,多图层查看器。
|
||||
## 应用代码审计
|
||||
- https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST(Normal Syntax Trcc),将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
|
||||
- https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。
|
||||
- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。testjob。
|
||||
- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。
|
||||
- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。
|
||||
- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。
|
||||
### Ruby代码审计
|
||||
- https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析
|
||||
### Clang+代码审计
|
||||
- https://github.com/GoSSIP-SJTU/TripleDoggy //C。c/c++/object-c源代码检测框架,支持接口调用
|
||||
### 二进制代码审计
|
||||
- https://github.com/xfhg/intercept/ //Go。基于yaml与ripgrep的代码静态分析审计。
|
||||
- https://www.kanxue.com/book-38-438.htm/ //第三课:Delphi代码审计--项目实战1
|
||||
### JS代码审计应用安全
|
||||
- https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描
|
||||
- https://github.com/Aurore54F/JaSt //使用语法检测恶意/混淆的JS文件,https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
|
||||
- https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包
|
||||
- https://github.com/doyensec/electronegativity //Electron应用代码审计,App的错误配置和安全问题
|
||||
- https://github.com/callforpapers-source/jshole/ //Js。js漏洞扫描。
|
||||
### PHP代码审计应用安全
|
||||
- https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate.
|
||||
- https://github.com/OneSourceCat/phpvulhunter //php。静态php代码审计.noupdate.
|
||||
- https://github.com/ripsscanner/rips //php。php代码审计工具.noupdate.
|
||||
- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:Qihoo360/phptrace;
|
||||
- https://github.com/elcodigok/wphardening //py.WordPress插件代码审计
|
||||
### Python代码审计应用安全
|
||||
- https://github.com/ga0/pyprotect //C++。给python代码加密,防止逆向。
|
||||
- https://github.com/pyupio/safety //Py。检查所有已安装 Python包,查找已知的安全漏洞
|
||||
- https://github.com/facebook/pyre-check/ //Py3。facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库,bug漏洞都能找。
|
||||
- https://github.com/shengqi158/pyvulhunter //Py。基于pysonar2的Python应用审计。NOUPDATE。G:yinwang0/pysonar2;--
|
||||
- https://github.com/PyCQA/bandit //Py。python代码安全漏洞审计
|
||||
- https://github.com/python-security/pyt //Py。用于检测Python Web应用程序中的安全漏洞的静态分析工具
|
||||
### Golang代码审计
|
||||
- https://github.com/securego/gosec //go。Go语言源码安全分析工具
|
||||
## 压力测试
|
||||
- https://github.com/ywjt/Dshield //Py。DDOS防护
|
||||
- https://rocketstresser.com/login.php //多协议,支持cdn测试
|
||||
@ -510,8 +431,8 @@ W:ns4gov.000webhostapp.com;--
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md/ //病毒分析,应急响应合集。mywiki
|
||||
# wiki_FreeConnect
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯工具技术相关.myWiki
|
||||
# wiki_Selfsource
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源、文件\url\节点检测.myWiki
|
||||
# wiki_SelfServicerce
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SelfServicerce.md/ //自服务应用在线资源、文件\url\节点检测.myWiki
|
||||
# wiki_TipSkill
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki
|
||||
# 渗透拓展利用
|
||||
@ -522,17 +443,19 @@ W:ns4gov.000webhostapp.com;--
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki
|
||||
# 开源情报数据源分析
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki
|
||||
## 端口转发流量代理
|
||||
# 端口转发流量代理
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SocketProxy.md //端口映射,代理穿透,流量代理转发
|
||||
## 欺骗防御
|
||||
# 欺骗防御
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md.md/ //欺骗防御、蜜罐、主动反制。myWiki
|
||||
## 逆向安全分析
|
||||
# 逆向安全分析
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki
|
||||
## 漏洞收集
|
||||
# 漏洞收集
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_VulExp.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki
|
||||
## web安全前端利用
|
||||
# Web安全前端利用
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_WebSecurity.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
|
||||
## 拓展插件相关工具
|
||||
# 应用安全利用
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_AppSecurity/ //移动端APP,应用代码审计。myWiki。
|
||||
# 拓展插件相关工具
|
||||
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki
|
||||
---
|
||||
# 博客论坛信息流
|
||||
|
||||
83
wiki_AppSecurity.md
Normal file
83
wiki_AppSecurity.md
Normal file
@ -0,0 +1,83 @@
|
||||
# 应用安全
|
||||
## 移动安全
|
||||
- https://github.com/crifan/android_app_security_crack //电子书 安卓应用的安全和破解。goodjob。
|
||||
- https://github.com/Brucetg/App_Security //App安全学习资源
|
||||
- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例
|
||||
### 移动测试框架
|
||||
- https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源
|
||||
- https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架,支持docker运行。android、ios、win
|
||||
- https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security/ //Py。Runtime Mobile Security (RMS) 移动端动态测试
|
||||
- https://github.com/mwrlabs/drozer //Py。MWR Labs开源Android 安全测试框架,支持编写自定义模块。
|
||||
- https://github.com/nccgroup/house //JS,Py。运行时手机 App 分析工具包, 带Web GUI
|
||||
### 移动端利用框架
|
||||
- https://github.com/nettitude/scrounger //Py。Linux下iOS和Android移动应用程序渗透测试框架
|
||||
- https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project //移动端KaliHunter手机渗透测试系统
|
||||
- https://github.com/cSploit/android //Java。cSploit: Android network pentesting suite手机渗透工具框架,可兼容msf
|
||||
- https://github.com/euphrat1ca/Smartphone-Pentest-Framework //PY/C/C++。SPF移动端渗透测试框架,支持电话通讯协议SS7漏洞利用,进行远程SS7指令操作。Web:shevirah.com/dagah/;--
|
||||
- https://github.com/metachar/PhoneSploit //Py。通过shodan搜索开启调试模式的安卓设备,利用Adb控制安卓设备。
|
||||
- https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
|
||||
- https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具.
|
||||
### Android安全
|
||||
- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:andreafioraldi/frida-fuzzer;--
|
||||
- https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。testjob。
|
||||
- https://github.com/hanbinglengyue/FART/ //py。基于frida的ART环境下自动化脱壳方案。
|
||||
- https://github.com/hluwa/ZenTracer //Py。frida插件,Android app 运行时实时追踪,调用的类名方法名。
|
||||
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js。基于frida/Burp/flask的app渗透测试,利用HTTP协议识别app加密算法、解密数据包。testjob.
|
||||
- https://github.com/zsdlove/ApkVulCheck //Py3。对安卓apk进行特征值匹配。welljob。
|
||||
- https://github.com/jboss-javassist/javassist //Java。能够操作字节码框架,轻易的修改class代码文件。2.2K
|
||||
- https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
|
||||
- https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
|
||||
- https://github.com/Genymobile/scrcpy //C。基于adb连接使pc控制Android设备
|
||||
#### 安卓Xposed利用
|
||||
- https://github.com/rovo89/Xposed //C++。Android动态修改hook,隐藏root执行权限。
|
||||
- https://taichi.cool/ //Android魔改框架太极,可加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等,支持免root与Magisk模式。greatjob。社区版。
|
||||
- https://github.com/android-hacker/VirtualXposed //Java。基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;--
|
||||
- https://github.com/Fuzion24/JustTrustMe //Java。App证书SSL注入抓包。xposed插件。
|
||||
- https://github.com/monkeylord/XServer //xposed插件。注入拦截方法调用,进行通信协议加密、混淆的分析。
|
||||
### IOS/macOS安全
|
||||
- https://github.com/pwn20wndstuff/Undecimus/ //iOS 11.0 - 12.4全版本越狱。
|
||||
- https://github.com/axi0mX/ipwndfu //Py。checkm8利用ios底层全版本越狱
|
||||
- https://github.com/dmayer/idb //Ruby。开源的iOS App安全评估工具,作者是Danl A.Mayer。
|
||||
- https://github.com/mwrlabs/needle //Py。MWR Labs开发的一个开源iOS安全测试框架,同样支持开发自定义模块来扩展Needle的功能,目前主要功能包含对iOS应用数据存储,IPC。网络通信,静态代码分析,hooking及二进制文件防护等方面的安全审计。
|
||||
- https://github.com/GeoSn0w/OsirisJailbreak12 //IOS12不完全越狱
|
||||
- https://github.com/chaitin/passionfruit //iOS应用逆向与分析工具,可以大大加速iOS应用安全分析过程
|
||||
- https://sukarodo.me/gr00t/ //IOS12全版本越狱工具
|
||||
- https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
|
||||
- https://github.com/LinusHenze/Keysteal //C++。窃取MacOS下KeyChain。CVE-2019-8526
|
||||
- https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407,macos/ios缓冲区溢出可导致系统崩溃
|
||||
- https://github.com/sickcodes/Docker-OSX //OSX-KVM in Docker! X11 Forwarding!,基于qemu和kvm封装的苹果镜像docker。
|
||||
## 应用代码审计
|
||||
- https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST(Normal Syntax Trcc),将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
|
||||
- https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。
|
||||
- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。testjob。
|
||||
- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。
|
||||
- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。
|
||||
- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。
|
||||
### Ruby代码审计
|
||||
- https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析
|
||||
### Clang+代码审计
|
||||
- https://github.com/GoSSIP-SJTU/TripleDoggy //C。c/c++/object-c源代码检测框架,支持接口调用
|
||||
### 二进制代码审计
|
||||
- https://github.com/xfhg/intercept/ //Go。基于yaml与ripgrep的代码静态分析审计。
|
||||
- https://www.kanxue.com/book-38-438.htm/ //第三课:Delphi代码审计--项目实战1
|
||||
### JS代码审计应用安全
|
||||
- https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描
|
||||
- https://github.com/Aurore54F/JaSt //使用语法检测恶意/混淆的JS文件,https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
|
||||
- https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包
|
||||
- https://github.com/doyensec/electronegativity //Electron应用代码审计,App的错误配置和安全问题
|
||||
- https://github.com/callforpapers-source/jshole/ //Js。js漏洞扫描。
|
||||
### PHP代码审计应用安全
|
||||
- https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate.
|
||||
- https://github.com/OneSourceCat/phpvulhunter //php。静态php代码审计.noupdate.
|
||||
- https://github.com/ripsscanner/rips //php。php代码审计工具.noupdate.
|
||||
- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:Qihoo360/phptrace;
|
||||
- https://github.com/elcodigok/wphardening //py.WordPress插件代码审计
|
||||
### Python代码审计应用安全
|
||||
- https://github.com/ga0/pyprotect //C++。给python代码加密,防止逆向。
|
||||
- https://github.com/pyupio/safety //Py。检查所有已安装 Python包,查找已知的安全漏洞
|
||||
- https://github.com/facebook/pyre-check/ //Py3。facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库,bug漏洞都能找。
|
||||
- https://github.com/shengqi158/pyvulhunter //Py。基于pysonar2的Python应用审计。NOUPDATE。G:yinwang0/pysonar2;--
|
||||
- https://github.com/PyCQA/bandit //Py。python代码安全漏洞审计
|
||||
- https://github.com/python-security/pyt //Py。用于检测Python Web应用程序中的安全漏洞的静态分析工具
|
||||
### Golang代码审计
|
||||
- https://github.com/securego/gosec //go。Go语言源码安全分析工具
|
||||
@ -110,7 +110,7 @@
|
||||
- https://github.com/h0mbre/Dali //Py。利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。
|
||||
- https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯
|
||||
- https://github.com/k8gege/WinrmCmd //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。
|
||||
### 多姿态反弹shell
|
||||
### 多姿态交互shell
|
||||
- https://github.com/sysdream/chashell //Golang。利用dns反弹shell。
|
||||
- https://github.com/WangYihang/Platypus //Go。反弹shell管理工具。
|
||||
- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程shell反弹命令行工具。
|
||||
@ -120,6 +120,7 @@
|
||||
- https://github.com/GuestGuri/Rootkit //Py。反弹一个tcp连接,将进程id绑定到一个空文件夹。
|
||||
- https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/ //反弹shell命令生成器,利用pty、socat反弹交互式终端。G:andrew-d/static-binaries/tree/master/socat;--
|
||||
- https://github.com/lcatro/network_backdoor_scanner //C++。反向链接、内外网穿透、通信数据加密,http弱口令破解。
|
||||
- https://www.cnblogs.com/backlion/p/12272799.html //MSSQL无落地文件执行Rootkit-WarSQLKit,获取具有"xp_cmdshell”,“ sp_OACreate”,“ sp_OAMethod”的sysadmin权限的帐户。G:EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;--
|
||||
### 移动端远程协助
|
||||
- https://spynote.us //商业版。
|
||||
- http://droidjack.net/ //商业版。
|
||||
@ -143,7 +144,7 @@
|
||||
- https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;--
|
||||
### 混淆加密反调试
|
||||
- https://github.com/bugsafe/WeReport //PHP。WeReport报告助手,一键生成测试报告。
|
||||
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能
|
||||
- https://github.com/0Chencc/CTFCrackTools //kotlin与java。CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能
|
||||
- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2???/
|
||||
- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。
|
||||
- https://github.com/gchq/CyberChef //JS。反混淆,密码解密工具。
|
||||
|
||||
@ -1,4 +1,4 @@
|
||||
## 应急响应溯源
|
||||
# 应急响应溯源
|
||||
- https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms
|
||||
- https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信
|
||||
- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;G:tide-emergency/yingji;P:应急响应知识手册-360;--
|
||||
@ -28,24 +28,26 @@
|
||||
- https://github.com/zhanghaoyil/Hawk-I //Py。基于无监督机器学习算法从Web日志中自动提取攻击Payload
|
||||
- https://gitee.com/524831546/xlog/ //Go。web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志,然后对访问的ip,流量,响应时间,状态码,URI,浏览器,爬虫进行详细全面的分析展示。
|
||||
- https://github.com/JeffXue/web-log-parser //Py。web日志分析工具
|
||||
## 病毒后门分析
|
||||
- https://github.com/JPCERTCC/aa-tools //Py。Artifact analysis tools by JPCERT/CC Analysis Center。cobaltstrike恶意程序;apt17;分析溯源脚本。
|
||||
- https://github.com/ohjeongwook/ShellCodeEmulator //Py。基于Unicorn framework(cpu仿真框架)的Windows shellcode分析工具。
|
||||
### 勒索病毒
|
||||
- https://github.com/jiansiting/Decryption-Tools //勒索病毒解决方案汇总
|
||||
- https://www.nomoreransom.org //在线勒索病毒解决方案
|
||||
|
||||
# myMalwareSample
|
||||
## myMalwareSample
|
||||
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
|
||||
- https://paper.seebug.org/421 常见软件合集与恶意软件分析
|
||||
- https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本
|
||||
- https://www.malware-traffic-analysis.net/ 恶意软件样本
|
||||
- http://dasmalwerk.eu/ 恶意软件样本
|
||||
- https://lolbas-project.github.io/ //
|
||||
- https://github.com/ytisf/theZoo 恶意软件样本
|
||||
- https://github.com/mstfknn/malware-sample-library 恶意软件样本
|
||||
- http://99.248.235.4/Library/ 恶意软件样本库。ladder
|
||||
- https://www.connect-trojan.net 恶意软件搜集,查找测试工具
|
||||
- https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析
|
||||
- https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析
|
||||
- https://github.com/JR0driguezB/malware_configs 常见恶意配置文件
|
||||
- https://github.com/ytisf/theZoo //恶意软件样本
|
||||
- https://github.com/mstfknn/malware-sample-library //恶意软件样本
|
||||
- http://99.248.235.4/Library/ //恶意软件样本库。ladder
|
||||
- https://www.connect-trojan.net //恶意软件搜集,查找测试工具
|
||||
- https://github.com/robbyFux/Ragpicker //恶意软件信息爬取汇总分析
|
||||
- https://github.com/phage-nz/ph0neutria //恶意软件信息爬取汇总分析
|
||||
- https://github.com/JR0driguezB/malware_configs //常见恶意配置文件
|
||||
- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库
|
||||
- https://github.com/LOLBAS-Project/LOLBAS //yara。Windows下常见命令执行样本
|
||||
### 软件/文件样本数据
|
||||
|
||||
@ -11,7 +11,8 @@
|
||||
- https://github.com/onethawt/idaplugins-list //IDA Plugins插件集合
|
||||
- https://github.com/dark-lbp/vxhunter //Py。利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
|
||||
- https://github.com/NationalSecurityAgency/ghidra //Java。NSA出品的软件逆向动态调试框架Ghidra,类比IDA。
|
||||
- https://github.com/ghidraninja/ghidra_scripts //YARA,Py。Ghidra的Binwal\Yara联动插件
|
||||
- https://github.com/ghidraninja/ghidra_scripts //YARA,Py。Ghidra的Binwal\Yara联动插件。
|
||||
- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程
|
||||
- https://github.com/angr/angr //Py。二进制分析工具,支持动态符号执行和静态分析。3k。
|
||||
- https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
|
||||
- https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。
|
||||
@ -54,7 +55,7 @@
|
||||
- https://securityoversimplicity.wordpress.com/2017/04/29/android-reversing-part-2-tools/ //
|
||||
- https://www.andreafortuna.org/2019/07/18/reverse-engineering-and-penetration-testing-on-android-apps-my-own-list-of-tools/ //
|
||||
- https://www.pd521.com //逆向未来,android逆向菜鸟速参手册完蛋版,AndroidKiller安卓逆向工具。P:apk改之理;
|
||||
- https://github.com/iBotPeaches/Apktool //java.Android逆向apk反编译工具.8K.
|
||||
- https://github.com/iBotPeaches/Apktool //java。Android逆向apk反编译工具.8K.
|
||||
- https://github.com/UltimateHackers/Diggy //Bash。基于apktool反编译后正则匹配从 Apk 文件中提取 URLs 的工具,apkurl。simple
|
||||
- https://github.com/TheKingOfDuck/ApkAnalyser //py.提取安卓应用敏感信息。
|
||||
### Javascript逆向
|
||||
|
||||
@ -1,5 +1,5 @@
|
||||
# wiki_Selfsource
|
||||
wiki_Selfsource
|
||||
# wiki_SelfServicerce
|
||||
wiki_SelfServicerce
|
||||
## 常见软件技巧
|
||||
- https://www.gnu.org/software/parallel/ //Linux并行执行shell命令。awk;grep;
|
||||
# 自服务应用
|
||||
@ -73,17 +73,26 @@
|
||||
- https://github.com/MustangYM/WeChatExtension-ForMac/ /微信插件助手,自动回复、检测僵尸粉、免登陆认证多开等。G:TKkk-iOSer/WeChatPlugin-MacOS;--
|
||||
- https://github.com/lmk123/oh-my-wechat //WeChatExtension-ForMac自动安装脚本。
|
||||
- https://github.com/huiyadanli/RevokeMsgPatcher //C#。A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回 双开。
|
||||
### 项目管理
|
||||
- https://github.com/itcloudy/ERP //go。基于beego的电商进存销管理系统
|
||||
- https://www.redmine.org/ //Ruby on rails.类似于jira项目管理.
|
||||
- https://github.com/star7th/showdoc //JS。开发文档、接口管理平台。
|
||||
- https://github.com/ymfe/yapi //JS。可本地部署的、打通前后端及QA的、可视化的接口管理平台
|
||||
- https://gitee.com/pengzhile/atlassian-agent //java.支持和谐版本Atlassian家几乎所有产品(JIRA),同时支持插件(包括插件市场的第三方插件)
|
||||
- https://github.com/lxerxa/actionview //Vuejs.类Jira的问题需求跟踪工具,前端基于reactjs+redux、后端基于php laravel-framework。Gitee:actionview;--
|
||||
- http://mrdoc.zmister.com/ //Py。给予django的MarkDown文档写作、项目管理,支持一键部署,pyinstaller打包Web服务。Gitee:zmister/MrDoc;G:zmister2016/MrDoc;--
|
||||
### 社区管理
|
||||
- https://gitea.io/zh-cn/ //GO。私有git服务,一键git安装。G:go-gitea/gitea;--
|
||||
- http://ohshitgit.com/ //Intro。git操作手册
|
||||
- https://www.notion.so/ //项目管理。mybase;
|
||||
- https://github.com/elgg/elgg //PHP。社交网络引擎、社区,mysql数据库。
|
||||
- https://github.com/chaitin/strapdown-zeta //strapdown.js。长亭二次开发开源的Wiki系统,支持markdown。
|
||||
- https://github.com/phachon/mm-wiki //Go。企业知识分享与团队协同软件,用于构建企业 Wiki 和团队知识分享平台。G:hackmdio/codimd;--
|
||||
- https://github.com/b3log/symphony //Java。论坛/BBS/社交网络/博客社区平台。
|
||||
- https://github.com/b3log/pipe //Go。多用户博客平台。
|
||||
- https://github.com/b3log/solo //Java。个人博客。
|
||||
- http://mrdoc.zmister.com/ //Py。给予django的MarkDown文档写作、项目管理,支持一键部署,pyinstaller打包Web服务。Gitee:zmister/MrDoc;G:zmister2016/MrDoc;--
|
||||
### 项目管理
|
||||
- https://github.com/lxerxa/actionview //Vuejs。类Jira的问题需求跟踪工具,前端基于reactjs+redux、后端基于php laravel-framework。Gitee:actionview;--
|
||||
- https://www.redmine.org/ //Ruby on rails。类似于jira项目管理。
|
||||
- https://gitee.com/pengzhile/atlassian-agent //java。支持和谐版本Atlassian家几乎所有产品(JIRA),同时支持插件(包括插件市场的第三方插件)
|
||||
- https://github.com/RobbieHan/gistandard //Py。基于DjanGO的OA工单办公管理系统。
|
||||
- https://github.com/pavanw3b/sh00t //Py3。基于DjanGO的安全测试工单管理。
|
||||
- https://www.notion.so/ //项目管理。mybase;--
|
||||
- https://github.com/itcloudy/ERP //go。基于beego的电商进存销管理系统。
|
||||
- https://github.com/star7th/showdoc //JS。开发文档、接口管理平台。
|
||||
- https://github.com/ymfe/yapi //JS。可本地部署的、打通前后端及QA的、可视化的接口管理平台
|
||||
### 项目同步
|
||||
- https://github.com/canton7/SyncTrayzor //C#。同步网盘syncthing。社区版。G:syncthing/syncthing;P:freefilesync.org;P:filegee //商业;P:goodsync //商业版;--
|
||||
- https://blog.csdn.net/qq_39815184/article/details/78215141 //intro。如何利用Syncthing+蒲公英快速实现异地文件同步。
|
||||
@ -141,15 +150,36 @@
|
||||
- https://github.com/DoubleLabyrinth/navicat-keygen //C。数据库管理工具navicat注册机。G:github.com/HyperSine/
|
||||
- https://github.com/DoubleLabyrinth/winrar-keygen //C++。A keygen for WinRAR注册机。G:github.com/HyperSine/
|
||||
- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验
|
||||
## 系统管理
|
||||
## 系统运维
|
||||
- https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件)
|
||||
- https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等
|
||||
- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;
|
||||
- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team.
|
||||
- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;--
|
||||
- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team;--
|
||||
- https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。
|
||||
- https://www.itsk.com/index.php //IT天空论坛。系统操作封装
|
||||
- https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具
|
||||
- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。
|
||||
### 网站源码程序外包
|
||||
- http://down.chinaz.com //除了源码还有各种工具
|
||||
- http://www.mycodes.net //源码之家,大部分免费
|
||||
- http://down.chinaz.com //除了源码还有各种工具
|
||||
- http://down.admin5.com/ //A5网站源码下载
|
||||
- https://www.xd0.com //xiaodao.la
|
||||
- http://vipread.com //资料站
|
||||
- https://bbs.125.la/forum-98-1.html //易语言源码。外包
|
||||
- https://www.fiverr.com //美金,短期
|
||||
- https://www.upwork.com // 美金,中长期
|
||||
- https://www.proginn.com //程序员客栈
|
||||
- https://zb.oschina.net //开源众包
|
||||
- https://codemart.com //码市
|
||||
- http://www.epwk.com //威客
|
||||
- https://zbj.com //猪八戒,重庆外包,压价
|
||||
- http://task.a5.cn/tasklist.html //外包
|
||||
### 短网址
|
||||
- https://www.ft12.com //支持访问数据查询
|
||||
- http://sina.lt //新浪短链接,匿名访问
|
||||
- https://dwz.cn //百度短连接
|
||||
- http://suo.im //访问数据查询,访问
|
||||
## 素材资源
|
||||
- https://pixabay.com/ //图像、视频免费使用,商用受保护
|
||||
- http://www.aigei.com/ //全资源部分免费商用
|
||||
@ -159,6 +189,8 @@
|
||||
### 素材采样
|
||||
- https://github.com/obsproject/obs-studio //C。用于实时流媒体和屏幕录制。官网obsproject.com。
|
||||
- https://github.com/ShareX/ShareX/ //.Net。基于FFmpeg的视频、图像录制处理,OCR识别。
|
||||
### 图书素材
|
||||
- https://www.jiumodiary.com/ //电子书搜索引擎
|
||||
### 音频素材
|
||||
- https://audionautix.com/ //由Jason Shaw创作和制作的免费用于商业。需提供转载声明
|
||||
- https://www.tosound.com/ //免费
|
||||
@ -191,33 +223,4 @@
|
||||
- https://www.appinn.com/ //小众软件下载
|
||||
- https://www.parsevideo.com/ //视频解析
|
||||
- https://github.com/soimort/you-get //Py。视频下载
|
||||
- https://github.com//aria2/aria2 //C++。下载器
|
||||
### 网站源码程序外包
|
||||
- http://down.chinaz.com //除了源码还有各种工具
|
||||
- http://www.mycodes.net //源码之家,大部分免费
|
||||
- http://down.chinaz.com //除了源码还有各种工具
|
||||
- http://down.admin5.com/ //A5网站源码下载
|
||||
- https://www.xd0.com //xiaodao.la
|
||||
- http://vipread.com //资料站
|
||||
- https://bbs.125.la/forum-98-1.html //易语言源码。外包
|
||||
- https://www.fiverr.com //美金,短期
|
||||
- https://www.upwork.com // 美金,中长期
|
||||
- https://www.proginn.com //程序员客栈
|
||||
- https://zb.oschina.net //开源众包
|
||||
- https://codemart.com //码市
|
||||
- http://www.epwk.com //威客
|
||||
- https://zbj.com //猪八戒,重庆外包,压价
|
||||
- http://task.a5.cn/tasklist.html //外包
|
||||
### 社区管理
|
||||
- https://github.com/elgg/elgg //PHP。社交网络引擎、社区,mysql数据库
|
||||
- https://github.com/chaitin/strapdown-zeta //strapdown.js。长亭二次开发开源的Wiki系统,支持markdown
|
||||
- https://github.com/RobbieHan/gistandard //Py。基于DjanGO的OA工单办公管理系统
|
||||
- https://github.com/pavanw3b/sh00t //Py3。基于DjanGO的安全测试工单管理
|
||||
- https://github.com/b3log/symphony //Java。论坛/BBS/社交网络/博客社区平台
|
||||
- https://github.com/b3log/pipe //Go。多用户博客平台
|
||||
- https://github.com/b3log/solo //Java。个人博客
|
||||
### 短网址
|
||||
- https://www.ft12.com //支持访问数据查询
|
||||
- http://sina.lt //新浪短链接,匿名访问
|
||||
- https://dwz.cn //百度短连接
|
||||
- http://suo.im //访问数据查询,访问
|
||||
- https://github.com//aria2/aria2 //C++。下载器
|
||||
@ -44,7 +44,7 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;--
|
||||
- https://github.com/v2ray/v2ray-core //Go。多协议代理平台,自定义代理工具。G:2dust/v2rayN;--
|
||||
- https://github.com/2dust/v2rayNG //kotlin。V2ray安卓客户端。BifrostV;--
|
||||
- https://github.com/yanue/V2rayU //Swift。基于v2ray核心的mac版客户端,支持vmess,shadowsocks,socks5等服务协议。G:Cenmrev/V2RayX;--
|
||||
- https://itunes.apple.com/us/app/kitsunebi-proxy-utility/ //美区V2ray IOS客户端,PP助手IPA文件。Shadowrocket;Pepi;i2Ray;--
|
||||
- https://itunes.apple.com/us/app/kitsunebi-proxy-utility/ //美区V2ray IOS客户端,PP助手IPA文件。Shadowrocket;Pepi;i2Ray;Quantumult;--
|
||||
- https://github.com/sprov065/v2-ui //Py。多协议多用户的 v2ray 面板。G:Jrohy/multi-v2ray;--
|
||||
- https://github.com/selierlin/Share-SSR-V2ray/blob/master/1-share-ssr-v2ray.md //免费飞机
|
||||
### Cross自组网
|
||||
|
||||
@ -76,7 +76,7 @@
|
||||
- https://github.com/baidu/bfe //go.百度百亿流量转发引擎
|
||||
- https://github.com/Tencent/wwsearch //C++。腾讯全文检索引擎。对标ELK
|
||||
- https://github.com/F-Stack/f-stack //C。腾讯开源基于dpdk的高性能网络框架
|
||||
- https://github.com/pentaho/pentaho-kettle //java. ETL 工具,纯 Java 编写,绿色无需安装,数据抽取高效稳定(数据迁移工具)。G:zhaxiaodong9860/kettle-scheduler 调度监控平台;G:majinju/kettle-manager WEB端管理;
|
||||
- https://github.com/pentaho/pentaho-kettle //java。 ETL 工具,纯 Java 编写,绿色无需安装,数据抽取高效稳定(数据迁移工具)。G:zhaxiaodong9860/kettle-scheduler 调度监控平台;G:majinju/kettle-manager WEB端管理;
|
||||
### 移动端开发
|
||||
- https://github.com/sindresorhus/awesome-electron //js.跨平台应用
|
||||
### web框架
|
||||
|
||||
@ -21,11 +21,11 @@
|
||||
- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:火绒剑系统管理;--
|
||||
- http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。
|
||||
- https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子
|
||||
- https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。
|
||||
- https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob,6k。
|
||||
- https://github.com/kkamagui/shadow-box-for-arm //C/Py。ARM架构Linux系统监控,同仓库还有*shadow-box-for-x86*架构系统监控
|
||||
- https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等,osquery.io。14k。
|
||||
- https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:CCleaner;
|
||||
- http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程
|
||||
- https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:CCleaner;--
|
||||
- http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。
|
||||
### 程序调试进程管理
|
||||
- https://www.cheatengine.org //CE(Cheat Engine)是一款内存修改编辑工具,程序函数监控,配合Ultimap功能食用更佳
|
||||
- http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; *.scr; etc) 和资源文件修改 (*.res, *.mui)图标属性等。Resource Hacker类似于于Restorator文件资源修改软件。
|
||||
@ -45,37 +45,33 @@
|
||||
- https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
|
||||
- http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等
|
||||
- https://github.com/target/strelka //Py3。文件变化实时监控。
|
||||
## 入侵检测感知防护
|
||||
## 入侵感知防护
|
||||
- http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版)
|
||||
- http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版)
|
||||
- http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理
|
||||
- https://bithack.io/forum/161 //Intro。如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地
|
||||
- https://github.com/chaitin/yanshi //C++。长亭偃师(yanshi),雷池(SafeLine)防火墙核心引擎使用到的代码生成工具,规则自动生成判断器械
|
||||
- https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。
|
||||
- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
|
||||
### EDR终端主机防护
|
||||
- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果
|
||||
- http://edr.topsec.com.cn/ //天融信终端威胁防御系统
|
||||
- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控
|
||||
### NSM网络安全监控/入侵检测
|
||||
### 主机防护终端检测
|
||||
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;--
|
||||
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu,涵盖ELK\Snort\Suricata\Bro等组件,系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。
|
||||
- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果。
|
||||
- http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。
|
||||
- https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
|
||||
- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控
|
||||
- https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控(代码审计辅助)。testjob。
|
||||
- https://github.com/grayddq/HIDS //基于osquery的主机信息监控。
|
||||
- https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统,Agent/Daemon/Server/Web。YSRC开源。
|
||||
- https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS,特点从内核态获取尽可能全的数据。welljob。douyu开源。
|
||||
### 入侵检测监控
|
||||
- https://github.com/ossec/ossec-hids //C。基础hids(主机入侵检测)、SIM/SIEM、堡垒机为一体的监控系统。
|
||||
- https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台,支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能,集成OpenSCAP、Elastic Stack。goodjob。
|
||||
- https://github.com/snort3/snort3 //C++。snort知名NIDS网络入侵检测
|
||||
- https://github.com/ptresearch/AttackDetection //更新中的snort规则rules
|
||||
- https://github.com/ptresearch/AttackDetection //snort规则rules更新
|
||||
- https://github.com/OISF/suricata //C。IDS\IPS\NSM安全工具,兼容Snort插件
|
||||
- https://github.com/iqiyi/qnsm //C/C++。爱奇艺基于dpdk与Suricata,旁路部署的全流量引擎,集成了DDOS检测和IDPS模块。
|
||||
- https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统,组件包含Suricata IDPS与ELK和Scirius。
|
||||
- https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
|
||||
- https://github.com/ossec/ossec-hids //C。开源hids(主机入侵检测)堡垒。
|
||||
- https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台,支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能,集成OpenSCAP、Elastic Stack。goodjob。
|
||||
- https://github.com/TheKingOfDuck/FileMonitor //py.基于watchdog的文件监视器变化监控(代码审计辅助)。testjob。
|
||||
- https://github.com/grayddq/HIDS //主机型入侵检测系统。一个人的安全部
|
||||
- https://github.com/ysrc/yulong-hids //YSRC开源的驭龙HIDS主机入侵检测系统
|
||||
- https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS,特点从内核态获取尽可能全的数据。welljob。
|
||||
### 无线网络入侵检测
|
||||
- https://github.com/anwi-wips/anwi //无线IDS, 基于低成本的Wi-Fi模块(ESP8266)
|
||||
- https://github.com/SYWorks/waidps //Py。Linux下无线网络入侵检测工具
|
||||
### 防火墙/waf/网关规则
|
||||
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件,作为传感器分布在网络中监控多个VLAN和子网。ids kali系统类。
|
||||
### 防火墙Waf/网关
|
||||
- https://github.com/0xInfection/Awesome-WAF //awesome waf
|
||||
- http://www.safedog.cn/ //安全狗web防火墙。商业版。
|
||||
- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;
|
||||
@ -89,6 +85,10 @@
|
||||
- https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。
|
||||
- https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙
|
||||
- https://github.com/koangel/grapeSQLI //go。基于libinjection的Sql inject & XSS分析程序。
|
||||
- https://github.com/chaitin/yanshi //C++。长亭偃师(yanshi),雷池(SafeLine)防火墙核心引擎使用到的代码生成工具,规则自动生成判断器械
|
||||
### 无线网络入侵检测
|
||||
- https://github.com/anwi-wips/anwi //无线IDS,基于低成本的Wi-Fi模块(ESP8266)
|
||||
- https://github.com/SYWorks/waidps //Py。Linux下无线网络入侵检测工具
|
||||
### 大数据平台安全
|
||||
- https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测
|
||||
- https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集
|
||||
|
||||
@ -171,7 +171,7 @@
|
||||
### Python服务漏洞
|
||||
- https://github.com/ryu22e/django_cve_2019_19844_poc/ //py。Django任意密码重置
|
||||
### Java服务漏洞
|
||||
- https://github.com/threedr3am/learnjavabug //java.Java安全相关的漏洞和技术demo
|
||||
- https://github.com/threedr3am/learnjavabug //java。Java安全相关的漏洞和技术demo
|
||||
- https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf //Java服务异常信息查询敏感信息和漏洞信息列表
|
||||
- https://github.com/NickstaDB/BaRMIe //Java。枚举测试Java RMI(远程调用服务)安全
|
||||
- https://github.com/quentinhardy/jndiat //Java。Java类名/目录接口/数据库审计检测
|
||||
|
||||
Loading…
Reference in New Issue
Block a user