This commit is contained in:
whoami 2020-12-04 14:40:36 +08:00
parent 17f5c0d322
commit 2264286d7c
2 changed files with 37 additions and 37 deletions

View File

@ -1,21 +1,23 @@
# 无接触安全Contactless
- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院
- http://www.right.com.cn/forum/ //恩山无线论坛wireless。
- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。
- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台构建于开放原始码simple I/O介面版并且具有使用类似于JavaC语言的Processing/Wiring开发环境开发版本要相对应IDE版本。
- https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。
- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。
- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;--
- https://github.com/peplin/pygatt //Py。蓝牙安全BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;--
- https://github.com/marsyy/littl_tools/tree/master/bluetooth //蓝牙CVE-2017漏洞利用脚本
- https://github.com/fO-000/bluescan //Py。杭州安恒信息海特实验室蓝牙扫描器
- https://www.anquanke.com/post/id/204316 //GPS欺骗实验
- https://github.com/asweigart/pyautogui //py。操作电脑桌面库。
- https://github.com/mame82/LOGITacker //C。利用LOGITacker通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
## 近源渗透
- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台构建于开放原始码simple I/O介面版并且具有使用类似于JavaC语言的Processing/Wiring开发环境开发版本要相对应IDE版本。
- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码利用recovery对`.key`文件进行绕过。
- https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件打造移动测试平台。
- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
- https://www.freebuf.com/geek/195631.html //Intro。成为物理黑客吧利用树莓派实现P4wnP1项目进行渗透测试。
- https://github.com/euphrat1ca/CVE-2019-12476 //Js。P4wnP1_aloa插件利用域用户重置密码缺陷绕过win10登录界面利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;--
### 近源物理攻击
- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;--
- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;--
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。
### 近源移动设备
- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码利用recovery对`.key`文件进行绕过。
### 近源RFID/NFC
- http://www.freebuf.com/news/others/605.html //RFID Hacking资源大合集
- https://github.com/samyk/magspoof //信用卡信息盗取
@ -25,19 +27,24 @@
- https://github.com/Proxmark/proxmark3/ //RFID神器PM3
- https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;--
### 近源无线电SDR
- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;--
- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院
- http://www.right.com.cn/forum/ //恩山无线论坛wireless。
- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。
- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。
- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;--
- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/jopohl/urh;--
- https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟。
- https://github.com/Nuand/bladeRF //便携式GSM基站。G:https://github.com/security-geeks/evilbts;--
- https://github.com/EttusResearch/uhd //C++。USRPUniversal Software Radio Peripheral通用软件无线电外设伪基站。
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;--
- https://github.com/EttusResearch/uhd //C++。USRPUniversal Software Radio Peripheral通用软件无线电外设伪基站。
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台`greatscottgadgets.com`。G:/sharebrained/portapack-hackrf;--
- https://www.anquanke.com/post/id/204316 //GPS欺骗实验
- https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ //公众号利用HackRF替代车钥匙解锁电动车。
- https://www.bilibili.com/video/av69504054/ //Cantenna管子天线放大器。
- https://github.com/knownsec/gsm //Go。使用树莓派配合硬件来进行短信劫持转发。
### 近源物理攻击
- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;--
- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;--
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。
### 近源HID操作
- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
- https://ducktoolkit.com/ //BadUsb\橡皮鸭\HID键盘模拟器
- https://github.com/mame82/P4wnP1 //在树莓派安装网络劫持键盘注入(WHID)工具USB攻击平台。testjob。
- https://github.com/ebursztein/malusb //创建跨平台的HID欺骗payload并在Windows和OSX上建立反向TCP-shell。
@ -47,19 +54,17 @@
- https://usbninja.com/ //USB数据线攻击。G:/USBNinjaRRG/USBNinja;--
- https://www.cnblogs.com/k1two2/p/7083159.html //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFi Badusb。testjob。Con:K1two2@qq.com;--
### 近源设备接口
- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
- https://www.microsoft.com/en-us/download/details.aspx?id=35460/ //MouseWithoutBordersSetup 共享鼠标键盘。W:sharemouse.com;--
- https://github.com/asweigart/pyautogui //py。操作键鼠API功能库。界面GUI。
- https://github.com/rawrly/JuiceJacking //Bash。JuiceJacking利用USB等人机接口设备窃取数据。
- https://github.com/insecurityofthings/jackit //用于Mousejack的开发代码。
- https://github.com/samratashok/Kautilya //PS。为人机接口设备提供各种有效负载的工具包。
- https://github.com/kenvix/USBCopyer //C#。U盘文件自动拷贝usb copy。
- https://github.com/RedDrip7/USB-Bootkit //物理接触目标计算机时将恶意USB设备隐蔽的接入到目标计算机硬件设备内如主板、USB外部设备等。内置在隐蔽USB设备中的Bootkit攻击代码在计算机启动时优先于操作系统运行从而劫持系统加载过程实现隐蔽的Bootkit攻击。
- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
## 无线安全
- https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede //Lean's OpenWrt 中文;--
- https://github.com/seemoo-lab/frankenstein //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;--
### WIFI密码破解
- https://github.com/cls1991/ng //Py。获取你当前连接wifi的密码与ip。
- http://www.rt68.cn/ //小林无线在线握手跑包。
@ -68,17 +73,15 @@
### WIFI网络审计
- https://github.com/aircrack-ng/aircrack-ng //C。由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。
- http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示。
- https://www.wifislax.com //西班牙wifi审计系统国内汉化版无线革新5.1.1 Wifislax-WRC。wifi kali系统类。
- https://www.wifislax.com //西班牙wifi审计系统国内汉化版无线革新5.1.1 Wifislax-WRC。wifi kali系统类。
- https://www.wifipineapple.com/downloads //Wifi-Pineapple大菠萝nano固件。G:/blunderbuss-wctf/wacker;--
- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。dwall日志输出加强。
- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝。G:/spacehuhn/esp8266_deauther/--
- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。大菠萝dwall日志输出加强。
- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。G:/spacehuhn/esp8266_deauther/--
- https://github.com/MisterBianco/BoopSuite //无线网络审计工具支持2-5GHZ频段。
- https://github.com/derv82/wifite2 //wifite无线审计工具升级版联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;--
- https://github.com/P0cL4bs/WiFi-Pumpkin //无线安全渗透测试套件。G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;--
- https://github.com/derv82/wifite2 //wifite无线安全渗透测试套件联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;G:/P0cL4bs/WiFi-Pumpkin;G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;--
- https//www.zimperium.com/zanti-mobile-penetration-testing //移动端wifi渗透工具。G:/chrisk44/Hijacker;--
- https://github.com/wi-fi-analyzer/fluxion //窃取用户wifi密码的进行密码重放攻击。G:/0v3rl0w/e013;--
- https://github.com/t6x/reaver-wps-fork-t6x //wps跑pin码攻击常见wifi攻击。
- https://github.com/mame82/LOGITacker //C。利用LOGITacker通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
- https://github.com/t6x/reaver-wps-fork-t6x //常见wifi攻击wps跑pin码攻击。
- https://github.com/tomacwrt/tomacwrt.github.io //基于OpenWRT硬件设备的渗透工具配合Nexx WT3020F等类似于TP-LinkMR3040的路由。
### WIFI网络防御
- https://github.com/SkypLabs/probequest //嗅探和显示无线网卡附近的Wifi Probe请求。

View File

@ -238,21 +238,18 @@
- https://github.com/euphrat1ca/Behinder //Java6。“冰蝎”动态二进制加密网站管理客户端。rebeyond会因为服务器端Java版本产生连接报错。
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇木马之.NET篇木马之PHP篇,木马之客户端篇。
- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具。可插件拓展。
- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。团队协作。
- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。团队协作。
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序。目前支持php、jspCS端通信加密
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
### PHP Webshells
- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。
- https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell可以伪造邮件、ddosbat.php的webshell初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshellpost pass=DAws
- https://github.com/b374k/b374k //php。网站管理默认密码b374k
- https://github.com/wso-shell/WSO //PHP。webshell的文件管理可以伪装为404界面
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。
- https://github.com/UltimateHackers/nano //php。一句话附带py编写的生成器
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理
- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理
- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell`post pass=DAws`
- https://github.com/b374k/b374k //php。网站管理`默认密码b374k`
- https://github.com/wso-shell/WSO //PHP。伪装为404界面webshell的文件管理
- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。
- https://github.com/UltimateHackers/nano //php。一句话py生成器
- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理G:/nil0x42/phpsploit;G:/wonderqs/Blade;G:/anestisb/WeBaCoo;--
### Java Webshells
- https://github.com/rebeyond/memShell //Java。可写入java web server内存中的无文件webshell。goodjob。G:/ydnzol/memshell;--
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集