From 1e7c3bf641449696d8c6a0b9dfabc7bc3f99ce76 Mon Sep 17 00:00:00 2001 From: whoami Date: Wed, 11 Nov 2020 12:20:26 +0800 Subject: [PATCH] 1 --- wiki_MalwareSec.md | 2 +- wiki_OsintData.md | 1 - wiki_WebSecurity.md | 6 +++--- 3 files changed, 4 insertions(+), 5 deletions(-) diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index 4254abe..5c1d460 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -5,7 +5,7 @@ - https://mp.weixin.qq.com/s/suhDsP41P55UpGuIDE7K5Q //公众号:一张图片引发一次完整的应急响应。 - https://github.com/tide-emergency/yingji //Py3。查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等 - https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击黑名单各类脚本,包括NGINX日志中的CC攻击IP封禁处理。 -- https://github.com/EtherDream/anti-portscan //基于iptables的端口伪装与封禁。 +- https://github.com/EtherDream/anti-portscan //基于iptables,进行端口伪装与封禁。 - https://github.com/al0ne/LinuxCheck //Bash。Linux信息收集/应急响应/常见后门检测脚本。 ## 应急日志分析 - https://github.com/grafana/grafana //TypeScript,Go。用于可视化大型测量数据的开源程序,提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index 7dabb58..d45a14e 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -228,7 +228,6 @@ - https://github.com/boy-hack/w8fuckcdn //Py。基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过。 - https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip,3xp10it.github.io 博客。 - https://github.com/Nitr4x/whichCDN //CDN识别、检测 -- https://github.com/se55i0n/PortScanner //Py3。目标tcp端口快速扫描、banner识别、cdn检测。 - https://github.com/yanxiu0614/subdomain3 //py。子域名/IP/CDN信息 - https://github.com/christophetd/CloudFlair //Py。利用dns与api进行cloudflare绕过(注册账户添加网站前一步会把所有目前解析扫描出来),获取真实ip。集成censys。1K。Github:/CloudFail;Github:/Cloudmare;-- - https://github.com/m0rtem/CloudFail //Py。利用错误配置的dns请求与历史dns解析记录查找CloudFlare后的真实IP diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index a0df083..198dfed 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -20,11 +20,11 @@ ### 资产端口扫描 - https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。 - https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。 -- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 -- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构 +- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍。 +- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构。 - https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。G:/foryujian/yujianportscan;G:/RASSec/RASscan;-- - http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 -- https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demo,simple。 +- https://github.com/se55i0n/PortScanner //Py3。目标tcp端口快速扫描、banner识别、cdn检测。simple。G:/tengzhangchao/PortScan;-- ### 资产内网信息 - https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集 - https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。