diff --git a/README.md b/README.md index 5c742d0..b8e25bc 100644 --- a/README.md +++ b/README.md @@ -387,6 +387,7 @@ - https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测,楼上升级 - https://github.com/LandGrey/pydictor //PY3.特定密码字典生成 - https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器 +- https://github.com/digininja/CeWL/ //ruby.爬取目标网站关键词生成字典。test job. ### 程序功能模块库 - https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库 - https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库 @@ -723,6 +724,7 @@ W:ns4gov.000webhostapp.com; ### 端口服务指纹主机识别 - https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. - https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. +- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 - https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 - https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys基础件 - https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具 diff --git a/wiki_fuzzing.md b/wiki_fuzzing.md index 624bc65..179620d 100644 --- a/wiki_fuzzing.md +++ b/wiki_fuzzing.md @@ -22,8 +22,4 @@ - https://github.com/k0keoyo/kDriver-Fuzzer //C.基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer - https://github.com/google/honggfuzz //C.具有反馈驱动(Feedback-Driven)的持续性软件代码测试。2k。 - https://github.com/bunzen/pySSDeep //PY.一个基于模糊哈希(Fuzzy Hashing)算法的工具。G:glaslos/ssdeep;G:ssdeep-project/ssdeep -- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具 -### web模糊测试 -- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具,模块化可处理burp所抓请求和响应报文。goodjob,2k。 -- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试 -- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0 \ No newline at end of file +- http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具 \ No newline at end of file diff --git a/wiki_vul.md b/wiki_vul.md index b27dd51..ffecfe0 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -1,5 +1,6 @@ # 漏洞收集 - https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。 +- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件 - https://github.com/HacTF/poc--exp //常用渗透poc收集 - https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表 - https://github.com/Lcys/Python_PoC //py3.poc、exp快速编写模板,有众多模范版本 @@ -201,7 +202,7 @@ - https://github.com/nilotpalbiswas/Auto-Root-Exploit //linux自动提权脚本 - https://github.com/WazeHell/PE-Linux //Linux提权工具 - https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C.脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复);。2.3k。 -- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp,Linux 平台 和 Android 平台。release。 +- https://github.com/euphrat1ca/CVE-2016-5195 //C++,GO.脏牛提权漏洞exp,Linux 平台 和 Android 平台,release。goodjob。 - https://github.com/mschwager/0wned //PY.利用python包进行高权限用户创建 - https://github.com/jas502n/CVE-2018-17182 //Linux 内核VMA-UAF 提权漏洞(CVE-2018-17182) - https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令 @@ -213,7 +214,7 @@ - Exchange提权利用 //mywiki - http://www.fuzzysecurity.com/tutorials/16.html //windows平台教程级提权参考文章 - https://github.com/bitsadmin/wesng //PY.WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实用工具的输出,可以给用户提供目标操作系统可能存在的漏洞列表,并针对这些漏洞给出漏洞利用实施建议。该工具的适用系统范围从Windows XP到Windows 10,还包括Windows Server等服务器/工作站版本。1k。 -- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost; +- https://github.com/danigargu/CVE-2020-0796 //C.CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost 任意命令执行提权漏洞。G:ollypwn/SMBGhost;。goodjob。 - https://github.com/rasta-mouse/Sherlock //PS.win提权漏洞验证。1k。 - https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合 - https://github.com/51x/WHP //windows下各种提权与利用工具 diff --git a/wiki_websec.md b/wiki_websec.md index d37cc0c..52441e1 100644 --- a/wiki_websec.md +++ b/wiki_websec.md @@ -6,6 +6,10 @@ - https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等 - https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试 - https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用 +## web模糊测试 +- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具,owasp常见漏洞,可处理burp所抓请求和响应报文。goodjob,2k。 +- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试 +- https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0 ## web应用扫描器框架 - https://github.com/andresriancho/w3af //PY.包含 200+ Web漏洞 - https://github.com/TideSec/WDScanner //PHP.TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。