diff --git a/README.md b/README.md index 1039055..ff85f8d 100644 --- a/README.md +++ b/README.md @@ -199,6 +199,7 @@ - https://github.com/shegongbook/shegonganli //社工案例 ### 学习Web漏洞攻防 - https://portswigger.net/web-security //burpsuite官方web安全材料与实验室。testjob。 +- https://github.com/irsdl/top10webseclist/ //十大网络黑客技术列表 - https://wizardforcel.gitbooks.io/web-hacking-101/content //Web Hacking 101 中文版 - https://websec.readthedocs.io/zh/latest/ //Web安全学习笔记 - https://techvomit.net/web-application-penetration-testing-notes/ //web渗透测试笔记 @@ -415,7 +416,20 @@ W:ns4gov.000webhostapp.com; - http://www.xmd5.org //md5密码破解。需要登录 - http://pmd5.com //md5密码破解。需要验证码 - https://www.onlinehashcrack.com //md5密码破解。需要验证码 -### 资产管理信息搜集 +## 资产管理信息搜集 +- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. +- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. +- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 +- https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 +- https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys三件套。 +- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。 +- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。 +- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。 +- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。 +- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器 +- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo +- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 +- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 - https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 - https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路 - https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息搜集。testjob。 @@ -424,26 +438,25 @@ W:ns4gov.000webhostapp.com; - https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 - https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;-- - https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;-- -- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- -- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;-- +- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部. - https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;-- -- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack。 -- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部 -- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 ### 资产管理风险测试 +- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- +- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:grayddq/PublicMonitors;-- +- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发。 - https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集,漏洞检测(集成awvs、创宇Pocsuite、nmap、hydra)。 -- https://github.com/TideSec/Mars //PY.基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework; +- https://github.com/TideSec/Mars //PY.基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework;-- - https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 - https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 - https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。G:NextronSystems/APTSimulator;-- - https://github.com/guardicore/monkey //PY.C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;-- -- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试 +- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。 +- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试. ### 资产漏洞生命周期 - https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台 - https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台 - https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 - https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 -- https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。 ## MITM攻击流量劫持 - https://github.com/bettercap/bettercap //GO.中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB. - https://github.com/mitmproxy/mitmproxy //PY.中间人攻击,支持SSL拦截,进行https流量代理。greatjob。15k。 @@ -536,7 +549,7 @@ W:ns4gov.000webhostapp.com; - https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn,自动攻击脚本 ## 系统监控管理 - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter -- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor; +- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;-- - https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子 - https://github.com/draios/sysdig //C++.系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。 - https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控,同仓库还有*shadow-box-for-x86*架构系统监控 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index b0e8baa..ae38593 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -144,7 +144,7 @@ - https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。 - https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息 - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 -- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip,联动nmap、masscan进行进一步信息扫描 +- https://github.com/yassineaboukir/Asnlookup //simple。利用ASN搜索特定组织拥有ip,联动nmap、masscan进行进一步信息扫描。 - https://github.com/super-l/superl-url //PY.根据关键词,对搜索引擎内容检索结果的网址内容进行采集 - https://github.com/woj-ciech/Danger-zone //关联域名、IP 和电子邮件地址之间的数据并将其可视化输出 - https://github.com/HurricaneLabs/machinae //PY.ip/url/file/email/dns/hash/domain多接口 @@ -166,7 +166,7 @@ - http://ceye.io //知道创宇dns查询,http请求解析,dns解析日志记录DNSLog - https://github.com/opensec-cn/vtest //PY.用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。 - https://github.com/al0ne/Vxscan //PY3.目录扫描/js泄露接口,WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站。0.5k。 -- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过 +- https://github.com/boy-hack/w8fuckcdn //PY.基于masscan通过扫描全网绕过CDN获取网站IP地址。CDN识别绕过。 - https://github.com/3xp10it/xcdn //尝试找出cdn背后的真实ip,3xp10it.github.io 博客 - https://github.com/christophetd/CloudFlair //PY.利用dns与api进行cloudflare绕过,获取真实ip,集成censys。Github:CloudFail;Github:Cloudmare.1K。 - https://github.com/Nitr4x/whichCDN //CDN识别、检测 @@ -247,9 +247,9 @@ - https://github.com/Netflix/repokid //AWS 最低权限策略部署工具 - https://github.com/dowjones/hammer //PY.AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。 ### Git安全相关 -- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter; -- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey; -- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控,代码信息泄露,分钟级监控,邮件预警 +- https://github.com/0xbug/Hawkeye //JS,PY.GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;-- +- https://github.com/neal1991/gshark //JS/GO.github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;-- +- https://github.com/VKSRC/Github-Monitor //JS.GitHub监控,代码信息泄露,分钟级监控,邮件预警。 - https://github.com/Furduhlutur/yar //GO.用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。 - https://github.com/UnkL4b/GitMiner //github敏感内容挖掘 - https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具,包括检测commit等 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index d621d68..2b6c323 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -11,6 +11,7 @@ - https://github.com/jxlwqq/id-validator.py //PY3.居住证号码验证工具(Python 版) - https://github.com/sylnsfar/qrcode //PY3.动态二维码 - https://github.com/fire-keeper/BlindWatermark //py.数字水印,使用盲水印保护图片。 +- https://github.com/rohitrango/automatic-watermark-detection/ //PY。自动检测去水印 - https://github.com/EdgeTranslate/EdgeTranslate //js.跨平台侧边翻译,多接口 - https://www.kslabs.ru/ //ksweb安卓手机端建站 - https://github.com/huiyadanli/RevokeMsgPatcher //C#.A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回 双开。 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index 14ba772..09e340e 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -18,7 +18,7 @@ - https://github.com/c0ny1/sqlmap4burp-plus-plus //sqlmap4burp++是一款多个系统平台的Burp与sqlmap联动插件 - https://github.com/ilmila/J2EEScan //70多个Java Web应用的漏洞测试 - https://github.com/portswigger/http-request-smuggler //http请求走私 -### nmap拓展插件相关工具 +### Nmap/Masscan拓展插件相关工具 - https://github.com/Ullaakut/nmap //GO.Nmap调用库go - https://github.com/savon-noir/python-libnmap //PY.nmap调用库python - https://github.com/johnnyxmas/scancannon //BASH.联动masscan和nmap @@ -40,6 +40,7 @@ - https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest //集成子域名枚举、nmap、waf指纹识别等模块的web应用扫描器 - https://github.com/ring04h/wyportmap //调用nmap目标端口扫描+系统服务指纹识别 - https://github.com/cloudflare/flan //PY.cloudflare基于nmap开发的漏洞检测工具 +- https://github.com/offensive-security/masscan-web-ui/ //PHP.Masscan web界面 ### kali环境拓展插件 - https://github.com/Manisso/fsociety //类似于于kali架构Linux下工具包一键安装工具 - https://github.com/LionSec/katoolin //使用linux服务器自动安装kali工具包 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 57e91f7..f19f4bf 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -33,20 +33,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie - https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k. - https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 -### 端口服务指纹主机识别 -- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. -- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. -- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 -- https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 -- https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys三件套。 -- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。 -- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。 -- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。 -- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。 -- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器 -- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo -- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 -- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 +### 指纹识别主机端口服务 - https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库,Chrome扩展。5k。 - https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库 - https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本,基于Whatcms.org API @@ -153,9 +140,10 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/UltimateHackers/Blazy //支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器 ### SSRF服务端请求伪造 - http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册 +- https://github.com/random-robbie/ssrf-finder/ //go。ssrf漏洞检测 - https://github.com/swisskyrepo/SSRFmap //PY.检测ssrf漏洞 - https://github.com/tarunkant/Gopherus //PY.利用gopher协议(早期从远程服务器上获取数据的协议)生成ssrf payload执行rce。 -- https://www.anquanke.com/post/id/145519/ //浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用 +- https://www.anquanke.com/post/id/145519/ //intro。浅析SSRF原理及利用方式。gopher、dict、file、http/s协议利用 ## XSS跨站脚本检测利用 - https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具 - https://xsspt.com/index.php?do=blist //乌云xss学习