285
This commit is contained in:
whoami 2020-06-01 14:56:54 +08:00
parent ec3bb96fcd
commit 2e32d29f73
5 changed files with 34 additions and 31 deletions

View File

@ -199,6 +199,7 @@
- https://github.com/shegongbook/shegonganli //社工案例
### 学习Web漏洞攻防
- https://portswigger.net/web-security //burpsuite官方web安全材料与实验室。testjob。
- https://github.com/irsdl/top10webseclist/ //十大网络黑客技术列表
- https://wizardforcel.gitbooks.io/web-hacking-101/content //Web Hacking 101 中文版
- https://websec.readthedocs.io/zh/latest/ //Web安全学习笔记
- https://techvomit.net/web-application-penetration-testing-notes/ //web渗透测试笔记
@ -415,7 +416,20 @@ W:ns4gov.000webhostapp.com;
- http://www.xmd5.org //md5密码破解。需要登录
- http://pmd5.com //md5密码破解。需要验证码
- https://www.onlinehashcrack.com //md5密码破解。需要验证码
### 资产管理信息搜集
## 资产管理信息搜集
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息搜集。testjob。
@ -424,26 +438,25 @@ W:ns4gov.000webhostapp.com;
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;--
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理生成报表显示。G:flipkart-incubator/RTA;--
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;--
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;--
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产如百度云、阿里云、腾讯云等。一个人的安全部.
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;--
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack。
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
### 资产管理风险测试
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;--
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:grayddq/PublicMonitors;--
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack开发。
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/TideSec/Mars //PY.基于docker资产安全检测集成awvs、创宇Pocsuite、nmap、hydra一键启动。G:0xbug/Biu-framework;
- https://github.com/TideSec/Mars //PY.基于docker资产安全检测集成awvs、创宇Pocsuite、nmap、hydra一键启动。G:0xbug/Biu-framework;--
- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密http弱口令破解。
- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试
- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试主要针对win。G:NextronSystems/APTSimulator;--
- https://github.com/guardicore/monkey //PY.C2架构利用默认口令、exp、多种协议wmi组件、ssh、smb等方式进行攻击检测恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;--
- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试
- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2包含资产管理漏洞管理账号管理知识库管、安全扫描自动化功能模块可用于企业内部的安全管理。goodjob。
- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试.
### 资产漏洞生命周期
- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台
- https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台
- https://github.com/creditease-sec/insight //web界面。宜信安全部开发集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
- https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2包含资产管理漏洞管理账号管理知识库管、安全扫描自动化功能模块可用于企业内部的安全管理。goodjob。
## MITM攻击流量劫持
- https://github.com/bettercap/bettercap //GO.中间人欺骗网络攻击以及监控的瑞士军刀。该工具支持多种模块比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB.
- https://github.com/mitmproxy/mitmproxy //PY.中间人攻击支持SSL拦截进行https流量代理。greatjob。15k。
@ -536,7 +549,7 @@ W:ns4gov.000webhostapp.com;
- https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn自动攻击脚本
## 系统监控管理
- http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具能够查看各种Windows的各类底层系统信息包括进程、驱动模块、内核、内核钩子、应用层钩子网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;
- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;--
- https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等并且也可以检测用户态、内核态各种钩子
- https://github.com/draios/sysdig //C++.系统活动监控捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出以及可以使用称为chisels 的Lua脚本扩展的核心功能sysdig.com。goodjob。6k。
- https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控同仓库还有*shadow-box-for-x86*架构系统监控

View File

@ -144,7 +144,7 @@
- https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息gui界面插件化在线SpiderFoot HX服务。2K。greatjob。
- https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助phpexp搜寻、payload与shell生成、信息收集
- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip联动nmap、masscan进行进一步信息扫描
- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip联动nmap、masscan进行进一步信息扫描
- https://github.com/super-l/superl-url //PY.根据关键词,对搜索引擎内容检索结果的网址内容进行采集
- https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出
- https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口
@ -166,7 +166,7 @@
- http://ceye.io //知道创宇dns查询http请求解析dns解析日志记录DNSLog
- https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现集合了mock、httplog、dns tools、xss可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口WAF/CDN识别端口扫描指纹/服务识别操作系统识别弱口令探测POC扫描SQL注入绕过CDN查询旁站。0.5k。
- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过
- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过
- https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip3xp10it.github.io 博客
- https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过获取真实ip集成censys。Github:CloudFail;Github:Cloudmare.1K。
- https://github.com/Nitr4x/whichCDN //CDN识别、检测
@ -247,9 +247,9 @@
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
- https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
### Git安全相关
- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;
- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;
- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控代码信息泄露分钟级监控邮件预警
- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;--
- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;--
- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控代码信息泄露分钟级监控邮件预警
- https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。
- https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
- https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具包括检测commit等

View File

@ -11,6 +11,7 @@
- https://github.com/jxlwqq/id-validator.py //PY3.居住证号码验证工具Python 版)
- https://github.com/sylnsfar/qrcode //PY3.动态二维码
- https://github.com/fire-keeper/BlindWatermark //py.数字水印,使用盲水印保护图片。
- https://github.com/rohitrango/automatic-watermark-detection/ //PY。自动检测去水印
- https://github.com/EdgeTranslate/EdgeTranslate //js.跨平台侧边翻译,多接口
- https://www.kslabs.ru/ //ksweb安卓手机端建站
- https://github.com/huiyadanli/RevokeMsgPatcher //C#.A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回 双开。

View File

@ -18,7 +18,7 @@
- https://github.com/c0ny1/sqlmap4burp-plus-plus //sqlmap4burp++是一款多个系统平台的Burp与sqlmap联动插件
- https://github.com/ilmila/J2EEScan //70多个Java Web应用的漏洞测试
- https://github.com/portswigger/http-request-smuggler //http请求走私
### nmap拓展插件相关工具
### Nmap/Masscan拓展插件相关工具
- https://github.com/Ullaakut/nmap //GO.Nmap调用库go
- https://github.com/savon-noir/python-libnmap //PY.nmap调用库python
- https://github.com/johnnyxmas/scancannon //BASH.联动masscan和nmap
@ -40,6 +40,7 @@
- https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest //集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器
- https://github.com/ring04h/wyportmap //调用nmap目标端口扫描+系统服务指纹识别
- https://github.com/cloudflare/flan //PY.cloudflare基于nmap开发的漏洞检测工具
- https://github.com/offensive-security/masscan-web-ui/ //PHP.Masscan web界面
### kali环境拓展插件
- https://github.com/Manisso/fsociety //类似于于kali架构Linux下工具包一键安装工具
- https://github.com/LionSec/katoolin //使用linux服务器自动安装kali工具包

View File

@ -33,20 +33,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie
- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer可以注入进程进行SSL解密。
### 端口服务指纹主机识别
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
### 指纹识别主机端口服务
- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库Chrome扩展。5k。
- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本基于Whatcms.org API
@ -153,9 +140,10 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/UltimateHackers/Blazy //支持测试 CSRF Clickjacking Cloudflare and WAF的弱口令探测器
### SSRF服务端请求伪造
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
- https://github.com/random-robbie/ssrf-finder/ //go。ssrf漏洞检测
- https://github.com/swisskyrepo/SSRFmap //PY.检测ssrf漏洞
- https://github.com/tarunkant/Gopherus //PY.利用gopher协议早期从远程服务器上获取数据的协议生成ssrf payload执行rce。
- https://www.anquanke.com/post/id/145519/ //浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用
- https://www.anquanke.com/post/id/145519/ //intro。浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用
## XSS跨站脚本检测利用
- https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
- https://xsspt.com/index.php?do=blist //乌云xss学习