223
This commit is contained in:
euphrat1ca 2019-12-30 12:04:03 +08:00
parent a432e704ad
commit 116dfb9a04
3 changed files with 37 additions and 29 deletions

View File

@ -43,6 +43,7 @@
- http://www.freebuf.com/articles/network/169632.html //开源软件创建SOC的一份清单
- http://paper.tuisec.win/detail/34ab12018f71e71 //个人总结的漏洞管理流程分享
- https://www.secrss.com/articles/4088 //安全资产管理中容易被忽视的几点。niejun
- 公众号:评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上、下)
### 安全风控建设
- https://github.com/threathunterX/nebula //LUA/PERL.威胁猎人开源"星云"业务风控系统
- https://github.com/momosecurity/aswan //PY.陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。
@ -231,7 +232,7 @@
- https://github.com/raminfp/linux_exploit_development //linux漏洞利用开发手册
- https://shuimugan.com //2016/06/24 13:25之前乌云Drops文章公开漏洞详情
- https://0day.life //漏洞研究文章
- https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件,简直漏洞挖掘教程
- https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件漏洞挖掘教程
- http://ics.cnvd.org.cn //中国国家工控漏洞库
- https://ics-cert.us-cert.gov/advisories //美国国家工控漏洞库
- http://www.nsfocus.net/index.php?act=sec_bug //绿盟漏洞库,含工控
@ -476,7 +477,7 @@
- https://github.com/D4Vinci/One-Lin3r //metasploit、payload辅助查询工具
- https://github.com/shizzz477/msploitego //将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui //metasploit的GUI界面强化Windows下支持
- https://github.com/WayzDev/Kage //MSF的GUI界面Session Handler
- https://github.com/Zerx0r/Kage //VueJS.图形化MSF的GUI界面Session Handler控制。
#### CobaltStrike相关工具拓展插件
- https://www.cobaltstrike.com/aggressor-script/index.html //脱离MSF之后的Aggressor Script 成为了开源脚本引擎 Cortana 的接班人
- https://github.com/verctor/CS_xor64 //JAVA.生成cobaltstrike破解版所需的xor64.bin
@ -485,7 +486,7 @@
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Cobaltstrike.md/ //cobaltstrike插件收集.mywiki
#### Empire相关工具拓展插件
- https://paper.tuisec.win/detail/f3dce68a0b4baaa //利用Empire获取域控权限
- https://github.com/EmpireProject/Empire-GUI //empire的node.js界面
- https://github.com/EmpireProject/Empire-GUI //empire的nodejs界面
- https://github.com/interference-security/empire-web //empire的web界面
- https://github.com/byt3bl33d3r/DeathStar //PY3.调用Empire RESTful API 自动化获取域管权限的
- https://byt3bl33d3r.github.io/ //automating-the-empire-with-the-death-star-getting-domain-admin-with-a-push-of-a-button.html //DeathStar教程
@ -851,7 +852,7 @@
- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手一键生成测试报告。
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架支持CryptoMis等。后期以编写python插件增强功能
- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2/
- https://github.com/guyoung/CaptfEncoder //Node.js.基于Electron。跨平台网络安全工具套件提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具并聚合各类在线工具。
- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具并聚合各类在线工具。
- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。
- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
- https://github.com/3summer/CTF-RSA-tool //PY2.ctf rsa套路
@ -899,10 +900,6 @@
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件密码;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/0xdea/tactical-exploitation //Python/PowerShell的测试脚本集
- https://github.com/jmortega/python-pentesting //python-pentesting-toolpython安全工具相关
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的内网中可用以提权例如wmiexec.py、NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/TheSecondSun/Bashark //Bash.后渗透框架。大鲨鱼
- https://github.com/DarkSpiritz/DarkSpiritz //PY2.后渗透框架
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
@ -916,14 +913,14 @@
## 权限维持
- https://paper.seebug.org/ //ATT&CK 之后门持久化
- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码CodeExecution注入DLL脚本Exfiltration隐私记录Mayhem破坏Persistence权限维持Privesc提权Recon信息收集ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
### 横向移动与密码hash窃
### 横向移动密码hash获
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C.Windows下进行凭证抓取横向移动.GREATJOB。
- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/eladshamir/Internal-Monologue //C#.无需LSASS进程使用Mimikatz从LSASS进程内存中提取内容从内存中提取明文密码NTLM哈希Kerberos ticket以及执行pass-the-hash/pass-the-ticket攻击等
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具对计算机进行“procdump”并远程解析转储
- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
- https://github.com/huntergregal/mimipenguin //C.linux密码抓取
- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
@ -938,18 +935,23 @@
- https://www.secpulse.com/archives/65503.html //INTRO.【脉搏译文系列】渗透师指南之Responder。a拿着b密码请求bc对a说我是b然后c获得了b的密码。
- https://github.com/euphrat1ca/Security-Research/tree/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word UNC Path Injection with Image Linkingword利用图片和responder窃取ntlm哈希
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
### 横向移动哈希传递
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的内网中可用以提权例如wmiexec.py、NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
- https://github.com/byt3bl33d3r/pth-toolkit //PY.hash传递wmi移动等。
### 后渗透白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
@ -959,6 +961,11 @@
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.rdp服务劫持利用ps反弹shell
- https://github.com/gianlucaborello/libprocesshider //C.利用 LD_PRELOAD 来实现系统函数的劫持在linux 下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
### 签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
### 进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
@ -1021,7 +1028,7 @@
## 远程管理控制
- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
- https://github.com/quasar/QuasarRAT //C#.多sessions界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
- https://github.com/tiagorlampert/CHAOS //GO.win远控免杀功能。welljob。
- https://github.com/tiagorlampert/CHAOS //GO.win远控自带upx。welljob。
- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制多版本系统支持在内存中运行shell.GOODJOB,1k。
- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
- https://github.com/Ne0nd0g/merlin //GO.c2通讯多session。
@ -1059,8 +1066,8 @@
- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。
Github:WebDAVC2;
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;
- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯Image_Based_C2_PoC。
### 移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
@ -1089,6 +1096,7 @@ Github:WebDAVC2;
- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
## 后门生成与混淆免杀
- https://github.com/TideSec/BypassAntiVirus //远控免杀系列
- https://github.com/Veil-Framework/Veil //PY.Msf免杀。1.5K。
- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀利用searchsploit快速搜索
- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀程序注入
@ -1694,7 +1702,7 @@ endpoint 防护软件
- https://github.com/trombastic/PyScada/ //PY2.基于Django的SCADA操作管理系统
## 协议解析流量分析数据还原
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原
- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://www.tcpdump.org //网络数据包截获分析
- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++.bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。

View File

@ -70,12 +70,6 @@
- https://github.com/nextcloud/server //php.私有云网盘owncloud分支
- https://github.com/owncloud/core //php.私有云网盘,界面不美观
- https://github.com/haiwen/seafile //C.私有云网盘,速度快,功能少
### 文档管理
- https://etherpad.net/ //在线可编辑记事本
- https://www.lshack.cn/118/ //在线接收验证码/邮箱/粘贴板/文件传输大集合。
- https://github.com/star7th/showdoc //JS.文档管理平台。
- https://gitee.com/zmister/MrDoc //PY.简单的MarkDown文档写作、管理系统。
- https://gitea.io/zh-cn/ //GO.轻量级代码托管/代码管理解决方案.g:go-gitea/gitea;.
## 通讯服务
- https://salmon-mail.readthedocs.io //PY.实现邮件服务器功能的python包模块
- https://github.com/gyxuehu/EwoMail //PHP.EwoMail是基于Linux的企业邮箱服务器集成了众多优秀稳定的组件是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案
@ -120,8 +114,15 @@
- https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。
- https://www.itsk.com/index.php //IT天空论坛。系统操作封装
- https://github.com/RoliSoft/WSL-Distribution-Switcher //PY3.Windows下Linux子系统WSL管理工具
### 电商
- https://github.com/itcloudy/ERP //go.基于beego的进存销管理系统
### 项目文档管理
- https://github.com/itcloudy/ERP //go.基于beego的电商进存销管理系统
- https://gitee.com/pengzhile/atlassian-agent //java.支持Atlassian家几乎所有产品(JIRA),同时支持插件(包括插件市场的第三方插件)
- https://github.com/lxerxa/actionview //vuejs.类Jira的问题需求跟踪工具前端基于reactjsredux、后端基于php laravel-framework。Gitee:actionview;
- https://etherpad.net/ //在线可编辑记事本
- https://www.lshack.cn/118/ //在线接收验证码/邮箱/粘贴板/文件传输大集合。
- https://github.com/star7th/showdoc //JS.文档管理平台。
- https://gitee.com/zmister/MrDoc //PY.简单的MarkDown文档写作、管理系统。
- https://gitea.io/zh-cn/ //GO.轻量级代码托管/git代码管理解决方案.G:go-gitea/gitea;.
### 文档处理
- https://smallpdf.com/ //
- http://pdftoword.55.la/ //
@ -170,7 +171,6 @@
- http://sina.lt //新浪短链接,匿名访问
- https://dwz.cn //百度短连接
- http://suo.im //访问数据查询,访问
### 域名与IP检测
https://x.threatbook.cn/ //
https://www.virustotal.com/gui/ //

View File

@ -57,7 +57,7 @@
- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
- https://github.com/bsmali4/xssfork //kali下无法使用的话请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
- https://github.com/bsmali4/xssfork //PY.利用无头浏览器进行xss测试kali下无法使用的话请下载正确的PhantomJS到目录"thirdparty/phantomjs/Linux"。
- https://github.com/riusksk/FlashScanner //flash xss扫描
- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
### XSS漏洞利用平台框架