mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
1
This commit is contained in:
parent
17f5c0d322
commit
2264286d7c
@ -1,21 +1,23 @@
|
||||
# 无接触安全Contactless
|
||||
- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院
|
||||
- http://www.right.com.cn/forum/ //恩山无线论坛,wireless。
|
||||
- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。
|
||||
- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境,开发版本要相对应IDE版本。
|
||||
|
||||
- https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。
|
||||
- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。
|
||||
- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;--
|
||||
|
||||
- https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;--
|
||||
- https://github.com/marsyy/littl_tools/tree/master/bluetooth //蓝牙CVE-2017漏洞利用脚本
|
||||
- https://github.com/fO-000/bluescan //Py。杭州安恒信息海特实验室蓝牙扫描器
|
||||
- https://www.anquanke.com/post/id/204316 //GPS欺骗实验
|
||||
- https://github.com/asweigart/pyautogui //py。操作电脑桌面库。
|
||||
- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
|
||||
## 近源渗透
|
||||
- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境,开发版本要相对应IDE版本。
|
||||
- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码,利用recovery对`.key`文件进行绕过。
|
||||
- https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台。
|
||||
- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
|
||||
- https://www.freebuf.com/geek/195631.html //Intro。成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试。
|
||||
- https://github.com/euphrat1ca/CVE-2019-12476 //Js。P4wnP1_aloa插件,利用域用户重置密码缺陷,绕过win10登录界面,利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;--
|
||||
### 近源物理攻击
|
||||
- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;--
|
||||
- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;--
|
||||
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。
|
||||
### 近源移动设备
|
||||
- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码,利用recovery对`.key`文件进行绕过。
|
||||
### 近源RFID/NFC
|
||||
- http://www.freebuf.com/news/others/605.html //RFID Hacking–资源大合集
|
||||
- https://github.com/samyk/magspoof //信用卡信息盗取
|
||||
@ -25,19 +27,24 @@
|
||||
- https://github.com/Proxmark/proxmark3/ //RFID神器PM3
|
||||
- https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;--
|
||||
### 近源无线电SDR
|
||||
- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;--
|
||||
- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院
|
||||
- http://www.right.com.cn/forum/ //恩山无线论坛,wireless。
|
||||
- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。
|
||||
- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。
|
||||
- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;--
|
||||
- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/jopohl/urh;--
|
||||
- https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟。
|
||||
- https://github.com/Nuand/bladeRF //便携式GSM基站。G:https://github.com/security-geeks/evilbts;--
|
||||
- https://github.com/EttusResearch/uhd //C++。USRP(Universal Software Radio Peripheral,通用软件无线电外设),伪基站。
|
||||
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;--
|
||||
- https://github.com/EttusResearch/uhd //C++。USRP(Universal Software Radio Peripheral,通用软件无线电外设)伪基站。
|
||||
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台`greatscottgadgets.com`。G:/sharebrained/portapack-hackrf;--
|
||||
- https://www.anquanke.com/post/id/204316 //GPS欺骗实验
|
||||
- https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ //公众号:利用HackRF替代车钥匙解锁电动车。
|
||||
- https://www.bilibili.com/video/av69504054/ //Cantenna管子天线放大器。
|
||||
- https://github.com/knownsec/gsm //Go。使用树莓派配合硬件来进行短信劫持转发。
|
||||
### 近源物理攻击
|
||||
- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;--
|
||||
- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;--
|
||||
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。
|
||||
### 近源HID操作
|
||||
- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。
|
||||
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。
|
||||
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
|
||||
- https://ducktoolkit.com/ //BadUsb\橡皮鸭\HID键盘模拟器
|
||||
- https://github.com/mame82/P4wnP1 //在树莓派安装网络劫持键盘注入(WHID)工具,USB攻击平台。testjob。
|
||||
- https://github.com/ebursztein/malusb //创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell。
|
||||
@ -47,19 +54,17 @@
|
||||
- https://usbninja.com/ //USB数据线攻击。G:/USBNinjaRRG/USBNinja;--
|
||||
- https://www.cnblogs.com/k1two2/p/7083159.html //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFi Badusb。testjob。Con:K1two2@qq.com;--
|
||||
### 近源设备接口
|
||||
- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。
|
||||
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。
|
||||
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
|
||||
- https://www.microsoft.com/en-us/download/details.aspx?id=35460/ //MouseWithoutBordersSetup 共享鼠标键盘。W:sharemouse.com;--
|
||||
- https://github.com/asweigart/pyautogui //py。操作键鼠API功能库。界面GUI。
|
||||
- https://github.com/rawrly/JuiceJacking //Bash。JuiceJacking,利用USB等人机接口设备窃取数据。
|
||||
- https://github.com/insecurityofthings/jackit //用于Mousejack的开发代码。
|
||||
- https://github.com/samratashok/Kautilya //PS。为人机接口设备提供各种有效负载的工具包。
|
||||
- https://github.com/kenvix/USBCopyer //C#。U盘文件自动拷贝usb copy。
|
||||
- https://github.com/RedDrip7/USB-Bootkit //物理接触目标计算机时,将恶意USB设备隐蔽的接入到目标计算机硬件设备内(如主板、USB外部设备等)。内置在隐蔽USB设备中的Bootkit攻击代码,在计算机启动时优先于操作系统运行,从而劫持系统加载过程,实现隐蔽的Bootkit攻击。
|
||||
- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
|
||||
## 无线安全
|
||||
- https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede //Lean's OpenWrt 中文;--
|
||||
- https://github.com/seemoo-lab/frankenstein //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;--
|
||||
|
||||
### WIFI密码破解
|
||||
- https://github.com/cls1991/ng //Py。获取你当前连接wifi的密码与ip。
|
||||
- http://www.rt68.cn/ //小林无线在线握手跑包。
|
||||
@ -68,17 +73,15 @@
|
||||
### WIFI网络审计
|
||||
- https://github.com/aircrack-ng/aircrack-ng //C。由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。
|
||||
- http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示。
|
||||
- https://www.wifislax.com //西班牙wifi审计系统,国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类。
|
||||
- https://www.wifislax.com //西班牙wifi审计系统国内汉化版无线革新5.1.1 Wifislax-WRC。wifi kali系统类。
|
||||
- https://www.wifipineapple.com/downloads //Wifi-Pineapple大菠萝nano固件。G:/blunderbuss-wctf/wacker;--
|
||||
- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。dwall日志输出加强。
|
||||
- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝。G:/spacehuhn/esp8266_deauther/--
|
||||
- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。大菠萝dwall日志输出加强。
|
||||
- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。G:/spacehuhn/esp8266_deauther/--
|
||||
- https://github.com/MisterBianco/BoopSuite //无线网络审计工具,支持2-5GHZ频段。
|
||||
- https://github.com/derv82/wifite2 //wifite无线审计工具升级版,联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;--
|
||||
- https://github.com/P0cL4bs/WiFi-Pumpkin //无线安全渗透测试套件。G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;--
|
||||
- https://github.com/derv82/wifite2 //wifite无线安全渗透测试套件,联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;G:/P0cL4bs/WiFi-Pumpkin;G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;--
|
||||
- https//www.zimperium.com/zanti-mobile-penetration-testing //移动端wifi渗透工具。G:/chrisk44/Hijacker;--
|
||||
- https://github.com/wi-fi-analyzer/fluxion //窃取用户wifi密码的进行密码重放攻击。G:/0v3rl0w/e013;--
|
||||
- https://github.com/t6x/reaver-wps-fork-t6x //wps跑pin码攻击,常见wifi攻击。
|
||||
- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
|
||||
- https://github.com/t6x/reaver-wps-fork-t6x //常见wifi攻击wps跑pin码攻击。
|
||||
- https://github.com/tomacwrt/tomacwrt.github.io //基于OpenWRT硬件设备的渗透工具,配合Nexx WT3020F等类似于TP-LinkMR3040的路由。
|
||||
### WIFI网络防御
|
||||
- https://github.com/SkypLabs/probequest //嗅探和显示无线网卡附近的Wifi Probe请求。
|
||||
|
||||
@ -238,21 +238,18 @@
|
||||
- https://github.com/euphrat1ca/Behinder //Java6。“冰蝎”动态二进制加密网站管理客户端。rebeyond,会因为服务器端Java版本产生连接报错。
|
||||
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
|
||||
- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具。可插件拓展。
|
||||
- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。可团队协作。
|
||||
- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。团队协作。
|
||||
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序。目前支持php、jsp,CS端通信加密
|
||||
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
|
||||
### PHP Webshells
|
||||
- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。
|
||||
- https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
|
||||
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,post pass=DAws
|
||||
- https://github.com/b374k/b374k //php。网站管理,默认密码b374k
|
||||
- https://github.com/wso-shell/WSO //PHP。webshell的文件管理,可以伪装为404界面
|
||||
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。
|
||||
- https://github.com/UltimateHackers/nano //php。一句话,附带py编写的生成器
|
||||
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,`post pass=DAws`
|
||||
- https://github.com/b374k/b374k //php。网站管理`默认密码b374k`
|
||||
- https://github.com/wso-shell/WSO //PHP。伪装为404界面webshell的文件管理
|
||||
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。
|
||||
- https://github.com/UltimateHackers/nano //php。一句话py生成器
|
||||
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理G:/nil0x42/phpsploit;G:/wonderqs/Blade;G:/anestisb/WeBaCoo;--
|
||||
### Java Webshells
|
||||
- https://github.com/rebeyond/memShell //Java。可写入java web server内存中的无文件webshell。goodjob。G:/ydnzol/memshell;--
|
||||
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集
|
||||
|
||||
Loading…
Reference in New Issue
Block a user