mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
MANAGE
This commit is contained in:
parent
69f5791b18
commit
29f2fdaab2
11
README.md
11
README.md
@ -162,7 +162,7 @@
|
||||
## 应急响应溯源
|
||||
- https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms
|
||||
- https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信
|
||||
- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记。应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;-
|
||||
- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;G:tide-emergency/yingji;P:应急响应知识手册-360;--
|
||||
- https://github.com/tide-emergency/yingji //Py3。查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等
|
||||
- https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击各类脚本,包括NGINX日志中的CC攻击IP处理。
|
||||
- https://github.com/al0ne/LinuxCheck //Bash。linux信息收集/应急响应/常见后门检测脚本
|
||||
@ -229,10 +229,11 @@
|
||||
- https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集
|
||||
- https://github.com/BlackDiverX/cqtools //Windows利用工具集
|
||||
- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。
|
||||
- https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生工具脚本集
|
||||
- https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。
|
||||
- https://github.com/fireeye/commando-vm //FireEye开源CommandoVM,专为红队(pen-testing)定制的Windows。W:blackwin.ir,WINDOWS kali系统类;--
|
||||
- https://github.com/theLSA/hack-cs-tools //CS客户端测试工具,配合客户端checklist
|
||||
- https://github.com/kabachook/k8s-security/ //bash/py.Kubernetes安全集合
|
||||
- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合
|
||||
- https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件
|
||||
- https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
|
||||
- https://github.com/lionsoul2014/ip2region //ip地址定位库,支持python3等多接口。类似于于geoip架构
|
||||
@ -274,11 +275,6 @@
|
||||
- https://github.com/LandGrey/pydictor //Py3。特定密码字典生成
|
||||
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器
|
||||
- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。testjob.
|
||||
### 程序功能模块库
|
||||
- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
|
||||
- https://github.com/unknownv2/CoreHook //C#。基于.NET Core运行时实现的Windows HOOK库
|
||||
- https://github.com/boy-hack/hack-requests //Py3。python包模块。burp数据包重放、线程安全、底层包日志分析
|
||||
- https://github.com/saghul/aiodns/ //Py。请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器
|
||||
## 社工相关
|
||||
- https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具。
|
||||
- https://github.com/ggerganov/kbd-audio //C++。linux下利用麦克风监控键盘输入测试输入值。
|
||||
@ -607,7 +603,6 @@ W:ns4gov.000webhostapp.com;
|
||||
- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本
|
||||
- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf
|
||||
- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //A list of useful payloads and bypass for Web Application Security and Pentest/CTF
|
||||
- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改
|
||||
- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控
|
||||
- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过
|
||||
|
||||
@ -10,40 +10,44 @@
|
||||
- https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统
|
||||
- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike插件支持,横向拓展。goodjob。
|
||||
## 横向移动
|
||||
- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。
|
||||
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击。NoUpdate。
|
||||
- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。
|
||||
- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);--
|
||||
- https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。
|
||||
- https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录。
|
||||
- https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。
|
||||
### 横向移动凭证利用
|
||||
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版,凭证传递。
|
||||
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块.testjob,3K。
|
||||
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
|
||||
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
|
||||
- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
|
||||
- https://github.com/Kevin-Robertson/Inveigh //PS。LLMNR/mDNS/NBNS欺骗器
|
||||
- https://github.com/poweradminllc/PAExec //C++。类PSEXEC远程$IPC控制。
|
||||
- https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。
|
||||
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
|
||||
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //Intro。Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希
|
||||
- https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等
|
||||
- https://github.com/byt3bl33d3r/pth-toolkit //Py。PTH(Pass The Hash)传递,wmi移动
|
||||
- https://github.com/QAX-A-Team/sharpwmi //C#。基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。
|
||||
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc,或使用xFreeRDP通过rdp服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递)。
|
||||
- https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash
|
||||
- https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。
|
||||
- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;--
|
||||
### 横向移动密钥抓取
|
||||
- https://github.com/huntergregal/mimipenguin //C。linux密码抓取
|
||||
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
|
||||
- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。
|
||||
- https://github.com/skelsec/pypykatz //Py3。使用python实现的mimikatz
|
||||
- https://github.com/klsecservices/bat-armor //Py。bat文件混淆版mimikatz
|
||||
- https://github.com/nccgroup/redsnarf //PS,Py。调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。
|
||||
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket用于处理网络协议、凭证移动利用。内网提权“wmiexec.py”,NMB、SMB1-3、MS-DCERPC等协议本身的低级别编程访问,凭证导出“secretsdump.py”。testjob,4K。
|
||||
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版,凭证传递。
|
||||
- https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。
|
||||
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块。testjob,3K。
|
||||
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描。
|
||||
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
|
||||
### 横向移动协议利用
|
||||
- https://github.com/poweradminllc/PAExec //C++。类PSEXEC远程$IPC控制。
|
||||
- https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit;--
|
||||
- https://github.com/byt3bl33d3r/pth-toolkit //Py。PTH(Pass The Hash)传递,wmi移动。
|
||||
- https://github.com/QAX-A-Team/sharpwmi //C#。基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。
|
||||
- https://github.com/Kevin-Robertson/Inveigh //PS。LLMNR/mDNS/NBNS欺骗器。
|
||||
- https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录。
|
||||
- https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。
|
||||
- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);--
|
||||
### 横向移动凭证利用
|
||||
- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。
|
||||
- https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等
|
||||
- https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。
|
||||
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
|
||||
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //Intro。Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希
|
||||
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop-Protocol/ //使用hash登录RDP。借助mimikatz对mstsc,或使用xFreeRDP通过rdp服务、135端口服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)
|
||||
- https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash。
|
||||
- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;--
|
||||
- https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。
|
||||
- https://github.com/Viralmaniar/HiveJack/ //C#。基于“c:\temp\”对Windows通过系统Hive来收集并导出SYSTEM、SECURITY和SAM注册表凭证导凭证信息,可清理痕迹自删除。testjob。
|
||||
- https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。
|
||||
### 横向移动密钥抓取
|
||||
- https://github.com/huntergregal/mimipenguin //C。linux密码抓取
|
||||
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
|
||||
- https://github.com/0x09AL/RdpThief //C++。RDP密码抓取明文。G:citronneur/rdpy;--
|
||||
- https://github.com/tuthimi/quarkspwdump/ //C。quarkslab出品的密码抓取、hash dump,不用注入任何进程,含已编译版。
|
||||
- https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。
|
||||
- https://github.com/QAX-A-Team/BrowserGhost //C#。抓取浏览器密码。
|
||||
- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等
|
||||
- https://github.com/twelvesec/passcat //C。Windows 下密码抓取工具。
|
||||
- https://github.com/AlessandroZ/LaZagne //py3。跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
|
||||
|
||||
@ -46,7 +46,7 @@
|
||||
### Java逆向
|
||||
- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:java-decompiler/jd-gui;
|
||||
- https://github.com/deathmarine/Luyten //Java。java反编译、代码格式化,解决jd的INTERNAL ERROR问题。3k。
|
||||
- https://github.com/pxb1988/dex2jar //Java。 android/.dex/.class java文件逆向反编译
|
||||
- https://github.com/pxb1988/dex2jar //Java。 android/.dex/.class文件逆向反编译为java代码,dex-tools SNAPSHOT。
|
||||
- https://github.com/Col-E/Recaf //java.java字节码编辑器。
|
||||
### 安卓逆向APK分析
|
||||
- https://www.jianshu.com/p/a12d04fc748f //Android逆向分析大全
|
||||
|
||||
@ -68,8 +68,8 @@
|
||||
- https://github.com/MustangYM/WeChatExtension-ForMac/ /微信插件助手,自动回复、检测僵尸粉、免登陆认证多开等。G:TKkk-iOSer/WeChatPlugin-MacOS;--
|
||||
- https://github.com/lmk123/oh-my-wechat //WeChatExtension-ForMac自动安装脚本。
|
||||
### 办公通讯
|
||||
- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;
|
||||
- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;
|
||||
- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;--
|
||||
- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;--
|
||||
### 项目管理
|
||||
- https://github.com/itcloudy/ERP //go.基于beego的电商进存销管理系统
|
||||
- https://www.redmine.org/ //Ruby on rails.类似于jira项目管理.
|
||||
@ -89,8 +89,9 @@
|
||||
- https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘
|
||||
- https://github.com/haiwen/seafile //C。私有云网盘,速度快,功能少。
|
||||
- https://github.com/kgretzky/pwndrop //基于HTTP and WebDAV的文档、文件、payload共享。
|
||||
- https://github.com/Layne666/oneindex/ //php。Onedrive Directory Index 默认世纪互联版本,vps使用OneDrive存储。
|
||||
### 文档编辑
|
||||
- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线;
|
||||
- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线;W:notion.so;--
|
||||
- https://github.com/leanote/leanote/ //JS。开源笔记,类似为知笔记、envnote等。
|
||||
- https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构
|
||||
- https://www.voidtools.com //Everything文件和文件夹快速定位。W:anytxt.net;--
|
||||
@ -126,6 +127,7 @@
|
||||
- https://github.com/RocketChat/Rocket.Chat //js.在线团队聊天服务器。https://rocket.chat/install
|
||||
- https://www.fakenamegenerator.com/ //多国身份信息模拟器
|
||||
- https://github.com/gh0stkey/RGPerson //Py。随机身份生成脚本
|
||||
- https://xbeginagain.github.io/generator/ //编号生成器,身份证、营业执照、组织机构代码、统一社会信用代码、手机号、银行卡账号
|
||||
- https://github.com/euphrat1ca/FreeConnect //通讯隐私加密
|
||||
- https://www.signal.org/ //通讯加密聊天工具.W:github.com/signalapp;
|
||||
### 客户端通讯分析
|
||||
|
||||
@ -6,6 +6,14 @@
|
||||
- https://github.com/ziishaned/learn-regex //正则表达式学习
|
||||
- https://github.com/csy512889371/learnDoc //架构师的成长之路-博客-导图
|
||||
- https://github.com/nusr/hacker-laws-zh //开发定律
|
||||
## 编程相关
|
||||
### 编程调试
|
||||
- https://www.postman.com/ //http调试,一键生成demo代码。W:hookbin.com/;--
|
||||
### 程序功能模块库
|
||||
- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
|
||||
- https://github.com/unknownv2/CoreHook //C#。基于.NET Core运行时实现的Windows HOOK库
|
||||
- https://github.com/boy-hack/hack-requests //Py3。python包模块。burp数据包重放、线程安全、底层包日志分析
|
||||
- https://github.com/saghul/aiodns/ //Py。请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器
|
||||
### 游戏框架
|
||||
- https://github.com/electronicarts/CnC_Remastered_Collection/ //C++。红警Red Alert,Tiberian Dawn(泰伯利亚的黎明)。
|
||||
- https://github.com/fogleman/Minecraft/ //Py。我的世界Minecraft
|
||||
@ -46,6 +54,7 @@
|
||||
- https://github.com/clone95/Data-Science-Study-Paths-March-2019 //以 TensorFlow 和 Scikit-learn 的机器学习框架的基础库为例,详细介绍了如何成为一名机器学习工程师
|
||||
- https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes //吴恩达机器学习
|
||||
### 深度学习
|
||||
- https://github.com/PaddlePaddle/book //C++,Py。百度开源飞桨深度学习框架。
|
||||
- https://github.com/wangshub/RL-Stock //Py3。使用深度学习进行量化交易
|
||||
### 神经网络GanS
|
||||
- https://github.com/duoergun0729/nlp //一本开源的NLP(神经语言程序学)入门书籍
|
||||
@ -72,7 +81,6 @@
|
||||
- https://github.com/bokeh/bokeh //Py。WebGui展示。11k。
|
||||
## 网络通讯请求
|
||||
- https://github.com/BugScanTeam/hackhttp //Py2。支持直接发送 HTTP 原始报文重放
|
||||
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
|
||||
- https://github.com/secdev/scapy //Py。网络请求通用库
|
||||
- https://github.com/projectdiscovery/httpx/ //Go。告诉网络请求,Go爬虫
|
||||
- https://github.com/xuyichenmo/selenium-document //Selenium的中文文档
|
||||
|
||||
@ -1,5 +1,5 @@
|
||||
# 漏洞收集
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。
|
||||
- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件
|
||||
- https://github.com/HacTF/poc--exp //常用渗透poc收集。G:DrunkenShells/Disclosures;
|
||||
- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表
|
||||
@ -143,14 +143,16 @@
|
||||
- https://github.com/evilcos/cookiehacker //Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie
|
||||
- https://github.com/lfzark/cookie-injecting-tools //Chrome扩展。cookie注入工具包括注入,编辑,添加和删除cookie
|
||||
### 沙盒虚拟机容器逃逸
|
||||
- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸
|
||||
- https://github.com/mtalbi/vm_escape //C。cve-2015-5165/cve-2015-7504 VMware虚拟机逃逸
|
||||
- https://github.com/unamer/vmware_escape //C/C++。VMware WorkStation 12.5.5虚拟机逃逸。CVE-2017-4901/CVE-2017-4905
|
||||
- https://github.com/MorteNoir1/virtualbox_e1000_0day //VirtualBox E1000 Guest-to-Host Escape逃逸。教程
|
||||
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2 //Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术
|
||||
- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。
|
||||
- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。G:twistlock/RunC-CVE-2019-5736;W:Docker逃逸初探;公众号:Docker逃逸小结第一版;--
|
||||
- https://staaldraad.github.io/post/2019-07-16-cve-2019-13139-docker-build/ //Docker代码编译命令执行 (CVE-2019-13139)
|
||||
- https://unit42.paloaltonetworks.com/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/ //Docker cp命令漏洞 (CVE-2019-14271)
|
||||
- https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总
|
||||
- https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞
|
||||
- https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸
|
||||
## 物联网路由工控漏洞收集
|
||||
- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息
|
||||
- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露
|
||||
|
||||
Loading…
Reference in New Issue
Block a user