This commit is contained in:
whoami 2020-09-18 08:12:52 +08:00
parent aaef7a04cc
commit 2f57a90934
5 changed files with 6 additions and 2 deletions

View File

@ -160,7 +160,7 @@
- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件内含payload来窃取win上的Net-NTLM哈希
- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码来窃取win上的Net-NTLM哈希
- https://www.cnblogs.com/modou/p/3573772.html/ //NSIS - Windows安装程序制作工具重制作安装包
- https://www.cnblogs.com/modou/p/3573772.html/ //NSIS - Windows安装程序制作工具Nullsoft 脚本安装重制作安装包
### Windows混淆免杀
- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆加密操作以及重新编码。G:/cwolff411/powerob //powershell混淆;G:/OmerYa/Invisi-Shell;--
- https://github.com/danielbohannon/Invoke-DOSfuscation/ //PS。cmd命令混淆。

View File

@ -1,5 +1,6 @@
# 通讯工具技术相关
## 通讯服务
- https://github.com/aqiongbei/buy_pig_plan //JS。利用客服系统电话轰炸机。G:/xxcosmos/buy_pig_plan_python;--
### 办公通讯
- http://sc.ftqq.com/3.version //ServerChan信息通知server酱方糖信息提醒。P:/slack 通讯框架;P:/企业微信;P:/钉钉;P:/TG BOT telegram机器人;--
- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;--

View File

@ -93,7 +93,8 @@
- https://zhuanlan.zhihu.com/p/93070821 //工控CTF技能点学习总结
- http://plcscan.org/blog/2014/08/ics-security-attack-demo-rail-transit/ //工控安全攻防演练场景实现分享轨道交通。W:乌云工控漏洞;--
- https://www.freebuf.com/articles/network/178251.html //工控安全现场实施经验谈之工控系统如何加强主机防护。
- https://www.freebuf.com/vuls/230453.html/ //当PLC偶遇老旧但不乏经典的高级组包工具Hping。DOS攻击
- https://www.freebuf.com/vuls/230453.html/ //当PLC偶遇老旧但不乏经典的高级组包工具Hping。DOS攻击。
- https://www.anquanke.com/post/id/206579 //S7CommPlus协议研究系列文章。techteach。
- https://www.freebuf.com/articles/ics-articles/212283.html //西门子S7通信过程及重放攻击分析利用snap7与isf对s7300进行重放测试。P:/ics-articles/228770.html;--
- https://www.freebuf.com/articles/ics-articles/220239.html //西门子S7comm-plus通信过程及重放攻击分析.P:/ics-articles/230676.html;--
- https://www.freebuf.com/articles/ics-articles/231701.html //西门子S7系列中间人攻击流量劫持和转发

View File

@ -27,6 +27,7 @@
- https://github.com/portswigger/http-request-smuggler //http请求走私
- https://github.com/yandex/burp-molly-pack //XXE、SSRF漏洞利用探测。
## Nmap/Masscan拓展插件相关工具
- https://xz.aliyun.com/t/6002 //如何修改nmap 重新编译绕过IDS流量检测。G:/al0ne/Nmap_Bypass_IDS;--
- https://github.com/Ullaakut/nmap //Go。Nmap调用库go
- https://github.com/savon-noir/python-libnmap //Py。nmap调用库python
- https://github.com/johnnyxmas/scancannon //Bash。联动masscan和nmap

View File

@ -80,6 +80,7 @@
- https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统组件包含Suricata IDPS与ELK和Scirius。
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件作为传感器分布在网络中监控多个VLAN和子网。ids kali系统类。
- https://www.elastic.co/cn/blog/discovering-anomalous-patterns-based-on-parent-child-process-relationships //基于父子进程关系来检测异常模式使用机器学习中的异常模型来检测攻击者。TechTeach。
- https://www.freebuf.com/articles/network/244094.html //NIDSsuricata中的DNS隐蔽隧道检测。techteach。
## 防火墙网关
- https://github.com/0xInfection/Awesome-WAF //awesome waf
- http://www.safedog.cn/ //安全狗Web服务器网站防护。商业版 社区版。