diff --git a/README.md b/README.md index 35c53a1..832e0ea 100644 --- a/README.md +++ b/README.md @@ -553,14 +553,14 @@ W:ns4gov.000webhostapp.com;-- - http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入; - https://www.pfsense.org //PHP。可配置snort规则的防火墙。社区版。 - https://github.com/evilsocket/opensnitch //PY/Go。基于QT界面Linux下的应用防火墙 -- https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等 +- https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。 - https://github.com/klaubert/waf-fle //ModSecurity Web控制台 -- https://github.com/SpiderLabs/owasp-modsecurity-crs //GO/C。owasp关于ModSecurity等防火墙规则库 -- https://github.com/xsec-lab/x-waf //适用于中小企业的云waf -- https://github.com/jx-sec/jxwaf //Lua。JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar; -- https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。G:w2sft/ShareWAF_Blance //WAF负载均衡;-- +- https://github.com/SpiderLabs/owasp-modsecurity-crs //GO,C。owasp关于ModSecurity等防火墙规则库 +- https://github.com/jx-sec/jxwaf //Lua。JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar;-- +- https://github.com/w2sft/BrowserWAF/ //Js。单文件浏览器端WAF。G:w2sft/ShareWAF_Blance //WAF负载均衡;-- +- https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。 - https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙 -- https://github.com/koangel/grapeSQLI //go.基于libinjection的Sql inject & XSS分析程序。 +- https://github.com/koangel/grapeSQLI //go。基于libinjection的Sql inject & XSS分析程序。 ### 大数据平台安全 - https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测 - https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集 diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index 0112cd5..c18786e 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -2,7 +2,7 @@ - http://xlysoft.net/ //SalvationDATA(效率源)取证工具。P:ios盘古;-- - https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;-- - https://github.com/laramies/metagoofil //Py。从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc). -- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation. +- https://github.com/mozilla/mig //go。火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation。 - https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证. ### 文件取证 - https://www.audacityteam.org/ //音频文件和波形图处理工具 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index eab1e12..aeea66c 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -92,7 +92,7 @@ ### 威胁情报 - https://norsecorp.com/ //威胁情报网络,可视化展示攻击者是谁以及他们所追求的数据内容 ### 图像搜索 -- https://www.imageidentify.com/ //图像识别 +- https://www.imageidentify.com/ //图像识别,百度、谷歌识图 - http://www.opentopia.com/ //汇总全球公共实时流网络摄像头和监视摄像机 ### 公共记录 - https://www.melissa.com/v2/lookups/propertyviewer/zipcode/ //利用地图进行,特定属性的公共记录信息获取 @@ -182,43 +182,28 @@ - https://github.com/shmilylty/OneForAll //py3。子域收集工具,多接口/爆破/验证/接管。testjob。 - https://github.com/michenriksen/aquatone //Go。子域名枚举、探测工具。可用于子域名接管漏洞探测 - https://github.com/guelfoweb/knock //Py。通过爆破进行子域名获取,可用于查找子域名接管漏洞 -- https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具 +- https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具。 +- https://github.com/LangziFun/LangSrcCurise/ Py。SRC子域名资产监控。goodjob。G:guimaizi/get_domain;G:code-scan/BroDomain;G:reconned/domained;G:bit4woo/Teemo;G:swisskyrepo/Subdomino;G:nmalcolm/Inventus-- - https://github.com/SpiderLabs/HostHunter //Py3。通过多接口,ssl证书进行hostname子域名查询。 -- https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集,使用机器学习猜测子域名。owasp项目。3k。goodjob。 -- https://github.com/OJ/gobuster //Golang。根据dns查询子域名和web目录爆破的工具,自带字典。 +- https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集,使用机器学习猜测子域名。owasp项目。3k,goodjob。 +- https://github.com/OJ/gobuster //Golang。根据dns查询子域名和web目录爆破的工具,自带字典。G:chuhades/dnsbrute;G:evilsocket/dnssearch;G:blark/aiodnsbrute/;-- - https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机。 - https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ //Shell。Google Dorks域名页面搜索 -- https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具 -- https://github.com/Ice3man543/subfinder //Golang。go实现的Sublist3r -- https://github.com/TheRook/subbrute //Py。扫描器中常用的子域名爆破API库 -- https://github.com/nahamsec/lazyrecon //Bash。侦查reconnaissance过程自动化脚本,可自动使用Sublist3r/certspotter获取子域名,调用nmap/dirsearch等 -- https://github.com/FeeiCN/ESD //Py3。爆破搜集子域名 -- https://github.com/guimaizi/get_domain //py。基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集; -- https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (也有其他数据集) -- https://github.com/blark/aiodnsbrute/ //Py3。DNS异步爆破子域名 -- https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具,GOODJOB. -- https://github.com/ring04h/wydomain //Py。猪猪侠开发的一款域名子域名枚举工具 -- https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎来搜集子域名,可以使用西班牙语搜集 -- https://github.com/vysec/DomLink //Py3。调用WHOXY.com,对邮箱和域名进行进一步的搜集 -- https://github.com/jonluca/Anubis //Py3。子域名爆破与信息收集 -- https://github.com/le4f/dnsmaper //Py。WebGui,子域名枚举爆破工具以及地图位置标记 +- https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎来搜集子域名,支持西班牙语搜集。 +- https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (包含多个数据集) - https://github.com/thewhiteh4t/seeker //Py。获取高精度地理信息和设备信息的工具 -- https://github.com/0xbug/orangescan //WebGui,子域名信息收集工具 +- https://github.com/vysec/DomLink //Py3。调用whoxy.com,对邮箱和域名进行进一步的搜集 - https://github.com/We5ter/GSDF //Py。基于谷歌SSL透明证书的子域名查询脚本 - https://github.com/mandatoryprogrammer/cloudflare_enum //Py。利用CloudFlare的dns进行子域名枚举 -- https://github.com/x0day/bannerscan //Py。C段/旁站查询与路径扫描 - https://github.com/Xyntax/BingC //Py。基于Bing搜索引擎的C段/旁站查询,多线程 -- https://github.com/zer0h/httpscan //Py。网段Web主机发现小工具 -- https://github.com/s0md3v/ReconDog //Py。simple,侦查信息的瑞士军刀 +- https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具。G:FeeiCN/ESD; +- https://github.com/Ice3man543/subfinder //Golang。go实现的Sublist3r +- https://github.com/TheRook/subbrute //Py。扫描器中常用的子域名爆破API库 +- https://github.com/nahamsec/lazyrecon //Bash。侦查reconnaissance过程自动化脚本,可自动使用Sublist3r/certspotter获取子域名,调用nmap/dirsearch等。 +- https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具。G:ring04h/wydomain;G:jonluca/Anubis;-- +- https://github.com/le4f/dnsmaper //Py。WebGui,子域名枚举爆破工具以及地图位置标记。G:0xbug/orangescan;-- - https://github.com/chrismaddalena/ODIN //Py3。simple,信息收集与后期漏洞利用 -- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息 -- https://github.com/code-scan/BroDomain //子域名查询 -- https://github.com/chuhades/dnsbrute //Go。dns子域名爆破工具 -- https://github.com/evilsocket/dnssearch //Go。dns子域名爆破工具 -- https://github.com/reconned/domained //Py。可用于子域名收集的一款工具 -- https://github.com/bit4woo/Teemo //Py。多方式域名收集及枚举工具 -- https://github.com/swisskyrepo/Subdomino //Py。子域名枚举,端口扫描,服务存活确认 -- https://github.com/nmalcolm/Inventus //Py。通过爬虫实现的子域名收集工具 +- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息.G:x0day/bannerscan;G:zer0h/httpscan;G:s0md3v/ReconDog;-- ## 敏感信息泄露发现 - https://github.com/donot-wong/sensinfor //JS。chrome敏感信息泄露插件,to find leak file and backup file - https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index fc74770..7fa1d1a 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -154,23 +154,27 @@ - https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。 - https://www.itsk.com/index.php //IT天空论坛。系统操作封装 - https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具 -- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构 +- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。 +### 系统快捷启动 +- https://getrolan.com/ //快捷启动。音速启动、Lucy、Lily(集成Recorder Devices for ShareX、OCR图像处理) ## 素材资源 - https://pixabay.com/ //图像、视频免费使用,商用受保护 - http://www.aigei.com/ //全资源部分免费商用 - https://msdn.itellyou.cn //原生镜像 - http://patorjk.com //Text to ASCII Art Generator - https://www.wondercv.com/ //简历模板生成 +### 素材录制 +- https://github.com/obsproject/obs-studio //C。用于实时流媒体和屏幕录制。官网obsproject.com。 +- https://github.com/ShareX/ShareX/ //.Net。基于FFmpeg的视频、图像录制处理,OCR识别。 ### 音频素材 - https://audionautix.com/ //由Jason Shaw创作和制作的免费用于商业。需提供转载声明 - https://www.tosound.com/ //免费 ### 视频素材 -- https://github.com/obsproject/obs-studio //C。用于实时流媒体和屏幕录制.官网obsproject.com。 - https://www.videezy.com/ //免费使用,商用受保护 - https://www.pexels.com/ //图像、视频免费使用 - https://mixkit.co/ //在线视频资源素材 ### 图片素材 -- https://github.com/nagadomi/waifu2x //Lua。无损放大图片.官网“waifu2x.udp.jp/”。P:bigjpg.com; +- https://github.com/nagadomi/waifu2x //Lua。无损放大图片。官网“waifu2x.udp.jp/”。P:bigjpg.com;-- - https://www.remove.bg/ //图片背景消除 - https://wallhaven.cc/ //大片既视感 - https://www.cleanpng.com/ //矢量png图 diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index af030ca..d26d3d1 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -35,9 +35,13 @@ - https://github.com/TheAlgorithms/Python //Py。一是各种算法的基本原理讲解,二是各种算法的代码实现。 ### 自动化测试 - https://github.com/AirtestProject/Airtest //Py。网易Android、iOS跨平台的UI自动化框架 -- https://github.com/sleepybear1113/taobaoVisitingVenues //js.双十一活动自动化地操作淘宝浏览店铺得喵币脚本 for Androidz -- https://github.com/SeleniumHQ/selenium //Web浏览器自动化测试 -- https://github.com/hyb1996/Auto.js //js.安卓平台上的JavaScript自动化工具 +- https://github.com/sleepybear1113/taobaoVisitingVenues //js。双十一活动自动化地操作淘宝浏览店铺得喵币脚本 for Androidz + +- https://github.com/hyb1996/Auto.js //js。安卓平台上的JavaScript自动化工具 +### 无头浏览器 +- https://github.com/SeleniumHQ/selenium //Web浏览器自动化测试。 +- https://github.com/xuyichenmo/selenium-document //Selenium的中文文档。 +- https://www.chromium.org/ //Chrome内核,无头浏览器。G:ariya/phantomjs/;W:miniblink.net;-- ### 语言集 - https://github.com/fxsjy/jieba //Py。结巴中文分词 - https://github.com/thunlp/THULAC-Python //Py。清华中文分词 @@ -50,6 +54,12 @@ - https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ //麻省理工机器学习视频 - https://github.com/clone95/Data-Science-Study-Paths-March-2019 //以 TensorFlow 和 Scikit-learn 的机器学习框架的基础库为例,详细介绍了如何成为一名机器学习工程师 - https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes //吴恩达机器学习 +### 面部图像分析 +- https://github.com/FFmpeg/FFmpeg/ //C。图像视频处理。 +- https://github.com/iperov/DeepFaceLab //Py。基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频。G:swghosh/DeepFace Facebook;-- +- https://github.com/Linzaer/Ultra-Light-Fast-Generic-Face-Detector-1MB //Py。超轻量级人脸检测模型 +- https://github.com/NVIDIA/pix2pixHD //Py。NVIDIA利用GANs神经网络学习的Image2Image技术。 +- https://github.com/yuanxiaosc/DeepNude-an-Image-to-Image-technology //Py。一键换装 ### 深度学习 - https://github.com/PaddlePaddle/book //C++,Py。百度开源飞桨深度学习框架。 - https://github.com/wangshub/RL-Stock //Py3。使用深度学习进行量化交易 @@ -57,11 +67,7 @@ - https://github.com/duoergun0729/nlp //一本开源的NLP(神经语言程序学)入门书籍 - https://zhuanlan.zhihu.com/p/64895011 //神经网络深度学习框架PyTorch - https://github.com/deepfakes/faceswap //Py。GUI,依赖较多换脸虚拟音频视频 -- https://github.com/iperov/DeepFaceLab //Py。基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频.G:swghosh/DeepFace Facebook; -- https://github.com/NVIDIA/pix2pixHD //Py。NVIDIA利用GANs神经网络学习的Image2Image技术。 -- https://github.com/yuanxiaosc/DeepNude-an-Image-to-Image-technology //Py。一键换装 - https://github.com/ecjtuseclab/AILoginBlasting //Py。服务端为机器学习模块,该模块主要在TensorFlow深度学习框架基础上构建CNN卷积神经网络算法,对目标验证码进行训练与识别。客户端为验证码爆破管理模块。 -- https://github.com/Linzaer/Ultra-Light-Fast-Generic-Face-Detector-1MB //Py。超轻量级人脸检测模型 ### 大数据分析框架 - https://github.com/taosdata/TDengine //C。对标kafka、Hadoop数据处理引擎 - https://github.com/baidu/bfe //go.百度百亿流量转发引擎 @@ -82,7 +88,6 @@ - https://github.com/projectdiscovery/httpx/ //Go。告诉网络请求,Go爬虫。 ### 爬虫采集框架 - https://github.com/s-rah/onionscan //darkweb暗网爬虫 -- https://github.com/xuyichenmo/selenium-document //Selenium的中文文档 - https://github.com/alphardex/looter //轻量型爬虫框架,类比Scrapy - https://github.com/luyishisi/Anti-Anti-Spider //过反爬虫 - https://github.com/xchaoinfo/fuck-login //模拟登录一些常见的网站 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index c526555..34977e6 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -57,71 +57,54 @@ ## 软硬固件漏洞应用 - https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门 - https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759 +- https://github.com/WyAtu/CVE-2018-20250 //Py。WinRAR压缩包代码执行复现与利用 +- https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹 +- https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。P:whoer.net web应用指纹获取集合;-- +- https://www.freebuf.com/articles/terminal/175862.html //Intro。从OpenVPN配置文件中创建反弹Shell实现用户系统控制 +- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。g:leapsecurity/libssh-scanner;-- +- https://www.jianshu.com/p/726a3791b5b9 //OpenSSH用户枚举漏洞(CVE-2018-15473) +- https://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py //Py。MobaTek MobaXterm Personal Edition v11.1 Build 3860窃取ssh密钥。CVE-2019-7690。 +- https://devel0pment.de/?p=1881/ //AnyDesk RCE UDP远程执行代码(CVE-2020-13160) +- https://github.com/LeadroyaL/ss-redirect-vuln-exp/ //Py。shadowsocks重定向漏洞、密文流破解。G:edwardz246003/shadowsocks;-- +- https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload +- https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 +### 文本编辑器漏洞 +- https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //Intro。文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行source ~/.vimrc让它生效。 +- http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行 +### 安全设备漏洞 +- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE +- https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取 +- https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN + - https://www.exploit-db.com/exploits/38847 //CVE-2015-4027。Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。如何优雅的反击扫描你网站的黑客。 - https://www.exploit-db.com/exploits/39755 //Acunetix WVS 10 - Remote Command Execution远程命令执行 - https://www.secpulse.com/archives/18940.html //Intro。Web Vulnerability Scanner 8 远程命令执行漏洞。本地使用wscript.shell组件执行命令。 - https://bbs.pediy.com/thread-195431.htm //Intro。Pwn the n00bs - Acunetix 0day。awvs溢出攻击 - https://www.anquanke.com/post/id/176379 //Intro。蚁剑菜刀RCE。蚁剑客户端RCE挖掘过程及源码分析。Electron APP漏洞。 - https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码,冰蝎软件配置漏洞,免密码连接,增添agent头校验。 -- https://github.com/WyAtu/CVE-2018-20250 //Py。WinRAR压缩包代码执行复现与利用 -- https://www.bamsoftware.com/hacks/zipbomb/ //ZIPBOMB压缩包炸弹 -- https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。P:whoer.net web应用指纹获取集合;-- -- https://www.freebuf.com/articles/terminal/175862.html //Intro。从OpenVPN配置文件中创建反弹Shell实现用户系统控制 -- http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行 -- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。g:leapsecurity/libssh-scanner;-- -- https://www.jianshu.com/p/726a3791b5b9 //OpenSSH用户枚举漏洞(CVE-2018-15473) -- https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //Intro。文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行source ~/.vimrc让它生效。 -- https://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py //Py。MobaTek MobaXterm Personal Edition v11.1 Build 3860窃取ssh密钥。CVE-2019-7690 -- https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload -- https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 -- https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取 -- https://nosec.org/home/detail/2862.html //Intro。如何攻击Fortigate SSL VPN -- https://devel0pment.de/?p=1881/ //AnyDesk RCE UDP远程执行代码(CVE-2020-13160) -### 数据库漏洞 -- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell; -- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。 -- https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。 -- https://github.com/oliver006/redis_exporter //Go。redis未授权访问,主从复制写shell。 -- https://github.com/r35tart/RedisWriteFile //Py。通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。 -- https://github.com/Dliv3/redis-rogue-server //Redis 4.x/Redis 5.x RCE利用脚本,附带可利用so文件。G:Ridter/redis-rce;G:RicterZ/RedisModules-ExecuteCommand;-- -- https://github.com/t0kx/exploit-CVE-2015-1427 //Bash。Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行。P:CVE-2014-3120 //v1.1.1支持传入动态脚本(MVEL)命令执行;-- -- https://www.freebuf.com/vuls/212799.html/ //MongoDB未授权访问漏洞分析及整改建议 -### C#/.Net反序列化漏洞 -- https://github.com/pwntester/ysoserial.net //C#。配合PowerShell生成有效负载利用 -### Python服务框架漏洞 -- https://github.com/ryu22e/django_cve_2019_19844_poc/ //py.任意密码重置 -## Java框架漏洞 +### 网络设备漏洞 +- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 +- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 +- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 +- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials +- https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞 +- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 +### C#/.Net服务漏洞 +- https://github.com/pwntester/ysoserial.net //C#。配合PowerShell生成有效负载利用.Net反序列化漏洞 +### Python服务漏洞 +- https://github.com/ryu22e/django_cve_2019_19844_poc/ //py。Django任意密码重置 +### Java服务漏洞 - https://github.com/threedr3am/learnjavabug //java.Java安全相关的漏洞和技术demo - https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf //Java服务异常信息查询敏感信息和漏洞信息列表 - https://github.com/NickstaDB/BaRMIe //Java。枚举测试Java RMI(远程调用服务)安全 -- https://github.com/joaomatosf/jexboss //Py。扫描和检测Jboss中可能存在多个安全漏洞。 -- https://github.com/frohoff/ysoserial //java.用于生成反序列验证利用载荷。W:jackson-t.ca/runtime-exec-payloads.html 转化java加密指令; - https://github.com/quentinhardy/jndiat //Java。Java类名/目录接口/数据库审计检测 +- https://github.com/frohoff/ysoserial //java。用于生成反序列验证利用载荷。W:jackson-t.ca/runtime-exec-payloads.html/ 转化java加密指令; - https://github.com/Coalfire-Research/java-deserialization-exploits //java反序列化漏洞收集。ciscoprime/jboss/jenkins/opennms/weblogic/websphere/ysoserial - https://github.com/GoSecure/break-fast-serial //借助DNS解析来检测Java反序列化漏洞工具 -- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 -- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版.界面。 -- https://github.com/gquere/CVE-2020-7931 //py.maven框架插件Artifactory模板ssti利用执行漏洞 -#### SpringBoot相关漏洞 -- https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist -- https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境,三种方式,仅支持攻击spring boot 1.x -#### apache相关漏洞 -- https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究 -- https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化。 -- https://github.com/jas502n/CVE-2019-12409/ //CVE-2019-12409 Apache Solr RCE。Java ManagementExtensions(JMX)错误配置 -- https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行 -- https://github.com/brianwrf/hackUtils //Py。Apache Shiro RememberMe 1.2.4 Remote Code Execution;Jenkins CVE-2016-0792;S2-032;Joomla 1.5 - 3.4.5版本;。 -- https://paper.seebug.org/shiro-rememberme-1-2-4/ //Intro。Apache Shiro Java安全框架 RememberMe 1.2.4 反序列化导致的命令执行漏洞。 -- https://github.com/feihong-cs/ShiroExploit/ //java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测。G:nsightglacier/Shiro_exploit;-- -- https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具 -#### nginx相关漏洞 -- https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私,干扰网站系统获取隐私数据 -#### tomcat相关漏洞 -- https://github.com/euphrat1ca/CVE-2019-0232 //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN -- https://github.com/magicming200/tomcat-weak-password-scanner //py.tomcat后台弱口令扫描器,命令行版+图形界面版。 -- https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2019-0227 //Apache Axis 1.4 Remote Code Execution;CVE-2019-0227: Apache Axis RCE命令执行 -- https://github.com/00theway/Ghostcat-CNVD-2020-10487 //tomcat幽灵猫CVE-2020-1938高危文件读取、包含漏洞 -#### Weblogic相关漏洞 +- https://github.com/gquere/CVE-2020-7931 //py。Maven框架插件Artifactory模板ssti利用执行漏洞 +#### Jboss中间件漏洞 +- https://github.com/joaomatosf/jexboss //Py。扫描和检测Jboss中可能存在多个安全漏洞。 +#### Weblogic中间件相关漏洞 - https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,V1.3,支持2019 - https://github.com/dr0op/WeblogicScan //Py3。weblogic系列漏洞扫描。最新支持CVE-2019-2618(DeploymentService接口任意文件上传);CVE-2019-2729(XML反序列化rce命令执行)检测 - https://github.com/mu0gua/VulnPOC //heartbleed心脏滴血改;cve-2019-2618 Weblogic;cve-2019-3395 Confluence; @@ -131,6 +114,37 @@ - https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞 - https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。 - https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行 +#### Struts2框架相关漏洞 +- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 +- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。界面。 +#### SpringBoot框架相关漏洞 +- https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist +- https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境,三种方式,仅支持攻击spring boot 1.x。 +#### Tomcat框架相关漏洞 +- https://github.com/euphrat1ca/CVE-2019-0232 //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN +- https://github.com/magicming200/tomcat-weak-password-scanner //py.tomcat后台弱口令扫描器,命令行版+图形界面版。 +- https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2019-0227 //Apache Axis 1.4 Remote Code Execution;CVE-2019-0227: Apache Axis RCE命令执行 +- https://github.com/00theway/Ghostcat-CNVD-2020-10487 //tomcat幽灵猫CVE-2020-1938高危文件读取、包含漏洞 +### Apache框架相关漏洞 +- https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究 +- https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化。 +- https://github.com/jas502n/CVE-2019-12409/ //CVE-2019-12409 Apache Solr RCE。Java ManagementExtensions(JMX)错误配置 +- https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行 +- https://github.com/brianwrf/hackUtils //Py。Apache Shiro RememberMe 1.2.4 Remote Code Execution;Jenkins CVE-2016-0792;S2-032;Joomla 1.5 - 3.4.5版本;。 +- https://paper.seebug.org/shiro-rememberme-1-2-4/ //Intro。Apache Shiro Java安全框架 RememberMe 1.2.4 反序列化导致的命令执行漏洞。 +- https://github.com/feihong-cs/ShiroExploit/ //java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测。G:nsightglacier/Shiro_exploit;-- +- https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具 +### Nginx相关漏洞 +- https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私,干扰网站系统获取隐私数据 +### 数据库漏洞 +- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell; +- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。 +- https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。 +- https://github.com/oliver006/redis_exporter //Go。redis未授权访问,主从复制写shell。 +- https://github.com/r35tart/RedisWriteFile //Py。通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。 +- https://github.com/Dliv3/redis-rogue-server //Redis 4.x/Redis 5.x RCE利用脚本,附带可利用so文件。G:Ridter/redis-rce;G:RicterZ/RedisModules-ExecuteCommand;-- +- https://github.com/t0kx/exploit-CVE-2015-1427 //Bash。Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行。P:CVE-2014-3120 //v1.1.1支持传入动态脚本(MVEL)命令执行;-- +- https://www.freebuf.com/vuls/212799.html/ //MongoDB未授权访问漏洞分析及整改建议 ### 浏览器漏洞工具 - https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用 - https://github.com/SkyLined/LocalNetworkScanner //JS。浏览器漏洞扫描网站浏览者内网信息 @@ -151,14 +165,6 @@ - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 - https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞 - https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸 -## 物联网路由工控漏洞收集 -- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 -- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 -- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 -- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials -- https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞 -- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 -- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE ## 微软MS相关漏洞 - https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合 - https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++。CVE-2019-0859。可利用win32k.sys远程下载运行程序