diff --git a/wiki_ContactlessSec.md b/wiki_ContactlessSec.md index 510d73e..76b26b2 100644 --- a/wiki_ContactlessSec.md +++ b/wiki_ContactlessSec.md @@ -1,21 +1,23 @@ # 无接触安全Contactless -- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院 -- http://www.right.com.cn/forum/ //恩山无线论坛,wireless。 -- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。 +- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境,开发版本要相对应IDE版本。 + - https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。 -- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。 -- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;-- + - https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;-- - https://github.com/marsyy/littl_tools/tree/master/bluetooth //蓝牙CVE-2017漏洞利用脚本 - https://github.com/fO-000/bluescan //Py。杭州安恒信息海特实验室蓝牙扫描器 -- https://www.anquanke.com/post/id/204316 //GPS欺骗实验 -- https://github.com/asweigart/pyautogui //py。操作电脑桌面库。 +- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。 ## 近源渗透 -- https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境,开发版本要相对应IDE版本。 -- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码,利用recovery对`.key`文件进行绕过。 - https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台。 +- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。 - https://www.freebuf.com/geek/195631.html //Intro。成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试。 - https://github.com/euphrat1ca/CVE-2019-12476 //Js。P4wnP1_aloa插件,利用域用户重置密码缺陷,绕过win10登录界面,利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;-- +### 近源物理攻击 +- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;-- +- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;-- +- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。 +### 近源移动设备 +- https://www.jianshu.com/p/a6927ffe0a20 //adb破解安卓锁屏密码,利用recovery对`.key`文件进行绕过。 ### 近源RFID/NFC - http://www.freebuf.com/news/others/605.html //RFID Hacking–资源大合集 - https://github.com/samyk/magspoof //信用卡信息盗取 @@ -25,19 +27,24 @@ - https://github.com/Proxmark/proxmark3/ //RFID神器PM3 - https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;-- ### 近源无线电SDR -- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;-- +- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院 +- http://www.right.com.cn/forum/ //恩山无线论坛,wireless。 +- https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。 +- https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。 +- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;-- +- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/jopohl/urh;-- - https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟。 - https://github.com/Nuand/bladeRF //便携式GSM基站。G:https://github.com/security-geeks/evilbts;-- -- https://github.com/EttusResearch/uhd //C++。USRP(Universal Software Radio Peripheral,通用软件无线电外设),伪基站。 -- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;-- +- https://github.com/EttusResearch/uhd //C++。USRP(Universal Software Radio Peripheral,通用软件无线电外设)伪基站。 +- https://github.com/mossmann/hackrf //C。低成本软件无线电平台`greatscottgadgets.com`。G:/sharebrained/portapack-hackrf;-- +- https://www.anquanke.com/post/id/204316 //GPS欺骗实验 - https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ //公众号:利用HackRF替代车钥匙解锁电动车。 - https://www.bilibili.com/video/av69504054/ //Cantenna管子天线放大器。 - https://github.com/knownsec/gsm //Go。使用树莓派配合硬件来进行短信劫持转发。 -### 近源物理攻击 -- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;-- -- EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;-- -- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手。 ### 近源HID操作 +- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。 +- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。 +- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;-- - https://ducktoolkit.com/ //BadUsb\橡皮鸭\HID键盘模拟器 - https://github.com/mame82/P4wnP1 //在树莓派安装网络劫持键盘注入(WHID)工具,USB攻击平台。testjob。 - https://github.com/ebursztein/malusb //创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell。 @@ -47,19 +54,17 @@ - https://usbninja.com/ //USB数据线攻击。G:/USBNinjaRRG/USBNinja;-- - https://www.cnblogs.com/k1two2/p/7083159.html //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFi Badusb。testjob。Con:K1two2@qq.com;-- ### 近源设备接口 -- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御。 -- https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb指导手册。 -- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;-- - https://www.microsoft.com/en-us/download/details.aspx?id=35460/ //MouseWithoutBordersSetup 共享鼠标键盘。W:sharemouse.com;-- +- https://github.com/asweigart/pyautogui //py。操作键鼠API功能库。界面GUI。 - https://github.com/rawrly/JuiceJacking //Bash。JuiceJacking,利用USB等人机接口设备窃取数据。 - https://github.com/insecurityofthings/jackit //用于Mousejack的开发代码。 - https://github.com/samratashok/Kautilya //PS。为人机接口设备提供各种有效负载的工具包。 - https://github.com/kenvix/USBCopyer //C#。U盘文件自动拷贝usb copy。 - https://github.com/RedDrip7/USB-Bootkit //物理接触目标计算机时,将恶意USB设备隐蔽的接入到目标计算机硬件设备内(如主板、USB外部设备等)。内置在隐蔽USB设备中的Bootkit攻击代码,在计算机启动时优先于操作系统运行,从而劫持系统加载过程,实现隐蔽的Bootkit攻击。 -- https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。 ## 无线安全 - https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede //Lean's OpenWrt 中文;-- - https://github.com/seemoo-lab/frankenstein //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;-- + ### WIFI密码破解 - https://github.com/cls1991/ng //Py。获取你当前连接wifi的密码与ip。 - http://www.rt68.cn/ //小林无线在线握手跑包。 @@ -68,17 +73,15 @@ ### WIFI网络审计 - https://github.com/aircrack-ng/aircrack-ng //C。由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。 - http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示。 -- https://www.wifislax.com //西班牙wifi审计系统,国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类。 +- https://www.wifislax.com //西班牙wifi审计系统国内汉化版无线革新5.1.1 Wifislax-WRC。wifi kali系统类。 - https://www.wifipineapple.com/downloads //Wifi-Pineapple大菠萝nano固件。G:/blunderbuss-wctf/wacker;-- -- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。dwall日志输出加强。 -- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝。G:/spacehuhn/esp8266_deauther/-- +- https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。大菠萝dwall日志输出加强。 +- https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。G:/spacehuhn/esp8266_deauther/-- - https://github.com/MisterBianco/BoopSuite //无线网络审计工具,支持2-5GHZ频段。 -- https://github.com/derv82/wifite2 //wifite无线审计工具升级版,联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;-- -- https://github.com/P0cL4bs/WiFi-Pumpkin //无线安全渗透测试套件。G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;-- + - https://github.com/derv82/wifite2 //wifite无线安全渗透测试套件,联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;G:/P0cL4bs/WiFi-Pumpkin;G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue;-- - https//www.zimperium.com/zanti-mobile-penetration-testing //移动端wifi渗透工具。G:/chrisk44/Hijacker;-- - https://github.com/wi-fi-analyzer/fluxion //窃取用户wifi密码的进行密码重放攻击。G:/0v3rl0w/e013;-- -- https://github.com/t6x/reaver-wps-fork-t6x //wps跑pin码攻击,常见wifi攻击。 -- https://github.com/mame82/LOGITacker //C。利用LOGITacker,通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。 +- https://github.com/t6x/reaver-wps-fork-t6x //常见wifi攻击wps跑pin码攻击。 - https://github.com/tomacwrt/tomacwrt.github.io //基于OpenWRT硬件设备的渗透工具,配合Nexx WT3020F等类似于TP-LinkMR3040的路由。 ### WIFI网络防御 - https://github.com/SkypLabs/probequest //嗅探和显示无线网卡附近的Wifi Probe请求。 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 801d82c..0b94926 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -238,21 +238,18 @@ - https://github.com/euphrat1ca/Behinder //Java6。“冰蝎”动态二进制加密网站管理客户端。rebeyond,会因为服务器端Java版本产生连接报错。 - https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。 - https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具。可插件拓展。 -- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。可团队协作。 +- https://github.com/shack2/skyscorpion //OracleJava。天蝎网站管理。团队协作。 - https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序。目前支持php、jsp,CS端通信加密 - https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;-- ### PHP Webshells - https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。 - https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t -- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,post pass=DAws -- https://github.com/b374k/b374k //php。网站管理,默认密码b374k -- https://github.com/wso-shell/WSO //PHP。webshell的文件管理,可以伪装为404界面 -- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。 -- https://github.com/UltimateHackers/nano //php。一句话,附带py编写的生成器 -- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理 -- https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理 -- https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理 -- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理 +- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,`post pass=DAws` +- https://github.com/b374k/b374k //php。网站管理`默认密码b374k` +- https://github.com/wso-shell/WSO //PHP。伪装为404界面webshell的文件管理 +- https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。 +- https://github.com/UltimateHackers/nano //php。一句话py生成器 +- https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理G:/nil0x42/phpsploit;G:/wonderqs/Blade;G:/anestisb/WeBaCoo;-- ### Java Webshells - https://github.com/rebeyond/memShell //Java。可写入java web server内存中的无文件webshell。goodjob。G:/ydnzol/memshell;-- - https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集