This commit is contained in:
whoami 2020-07-14 14:53:58 +08:00
parent e1c4fbd128
commit 362f0a1ca7
5 changed files with 36 additions and 29 deletions

View File

@ -82,19 +82,16 @@
- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple
## 安全基础科普培训
- https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子
- https://book.yunzhan365.com/ybab/exnz/mobile/index.html //FP50 优秀网络安全解决方案 白皮书
- http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站
- https://space.bilibili.com/37422870 //入门安全视频
- https://ilearningx.huawei.com/portal/#/portal/EBG/26 //华为e学云。安全科普
- https://github.com/tiancode/learn-hacking //网络安全入门文章集
- https://keenlab.tencent.com/zh/index.html //腾讯科恩实验室
- https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本
- https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验。
- https://space.bilibili.com/37422870 //安全入门视频
- https://space.bilibili.com/406898187/channel/detail?cid=85655 //安全帮内网高级加固课程
- https://github.com/tiancode/learn-hacking //入门网络安全
- https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集
- https://github.com/knownsec/RD_Checklist //知道创宇技能列表
- https://github.com/ChrisLinn/greyhame-2017 //灰袍技能书2017版本
- https://book.hacktricks.xyz/ //端口漏洞对应渗透命令提权技巧。goodjob。
### 安全大会资料
- https://www.hackinn.com/search/?keyword= //资料站。W:srxh1314.com/;W:infocon.org/;W:vipread.com/;--
- http://www.irongeek.com/i.php?page=security/hackingillustrated //国内外安全大会相关视频与文档
@ -149,7 +146,12 @@
- https://github.com/wstart/DB_BaseLine //数据库基线检查工具
- https://github.com/drduh/macOS-Security-and-Privacy-Guide //Py。MacOS安全性基线。
- https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线 基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置。
### 安全服务checklist
### 安全测试速查表
- https://book.hacktricks.xyz/ //端口漏洞对应渗透命令提权技巧。goodjob。
- https://mp.weixin.qq.com/s/y3IdYSIDckQTaPgNQMS7Cg //公众号:常见端口渗透笔录
- http://tool.oschina.net/commons/ //常用对照表HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。
- https://tool.oschina.net/commons/ //常用对照表。http文件类型、转码、转义、端口、状态码、字体。
### 安全测试checklist
- https://github.com/juliocesarfort/public-pentesting-reports //由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
- http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目
- https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目

View File

@ -237,7 +237,7 @@
### 权限维持劫持注入
- https://payloads.online/archivers/2018-12-22/1 //Intro。DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
- https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows //Windows DLL劫持注入检查集。G:/wietze/windows-dll-hijacking;G:/jfmaes/TrustJack;--
- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;G:/tothi/dll-hijack-by-proxying;--
- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;G:/tothi/dll-hijack-by-proxying;G:/Flangvik/SharpDllProxy;--
- https://www.4hou.com/posts/wRPR //深入分析 DLL 调用过程实现“自适应” DLL 劫持。
- https://github.com/stephenfewer/ReflectiveDLLInjection //C。一种库注入技术让DLL自身不使用LoadLibraryA函数将自身映射到目标进程内存中。
- https://github.com/mdsecactivebreach/RDPInception/ //Bat,CS插件。基于tsclient服务进行rdp劫持利用ps反弹shell。G:/bohops/SharpRDPHijack;--

View File

@ -26,7 +26,6 @@
- https://www.onlinedoctranslator.com/ //在线文档翻译
- https://zh.wikihow.com //生活百科
- https://github.com/devzwy/Crack-Edition-software-for-Mac //各类破解版Mac软件
- http://tool.oschina.net/commons/ //常用对照表HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。
- https://thyrsi.com/ //图片上传分享工具
- https://github.com/aimerforreimu/auxpi //Go。多api图床
### 下载器

View File

@ -274,8 +274,6 @@
### Nginx相关漏洞
- https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私干扰网站系统获取隐私数据
### 数据库漏洞
- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell
- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。
- https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。
- https://github.com/oliver006/redis_exporter //Go。redis未授权访问主从复制写shell。
- https://github.com/r35tart/RedisWriteFile //Py。通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。

View File

@ -198,37 +198,45 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/destine21/ZIPFileRaider //burp插件测试zip文件上传漏洞
- https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞
- https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。
### 数据库利用/扫描/爆破
### 数据库利用
- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:/m4ll0k/Atlas //tamper脚本测试;--
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
- https://github.com/ron190/jsql-injection //Java。SQL注入工具.GOODJOB
- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具NoUpdate
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具NoUpdate
- https://github.com/ron190/jsql-injection //Java。SQL注入工具。GOODJOB。
- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】。GOODJOB。
- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC注入工具。NoUpdate。
- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam注入工具。NoUpdate。
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
#### MSSQL数据库利用
- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。
- https://github.com/NetSPI/PowerUpSQL //Powershell。的sqlserver测试框架
- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具sqlserver利用。
- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL渗透测试技巧绕过SQL Server登录触发器限制。
#### Mysql数据库利用
- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell。
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助数据脱取。
- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。G:bambish/ScanQLi;--
#### Oracle数据库利用
- https://mp.weixin.qq.com/s/kxgD0yhPIYoYOSihX9mFcw //公众号Oracle命令执行小结
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
#### 关系型数据库利用
- https://github.com/codingo/NoSQLMap //Py3。针对nosql数据库的注入工具。1k。
- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
- https://github.com/se55i0n/DBScanner //Py3。扫描常见sql、no-sql数据库资产进行未授权访问和弱口令检测。simple。
#### MongoDB数据库利用
- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
- https://github.com/jas502n/unauthorized-tools //Py。用于快速探测MongoDB未授权数据库结构取第一条内容并统计数据数量。
- https://studio3t.com/download //MongoDB扫描与连接工具
- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
- https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架
- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具sqlserver利用
- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL渗透测试技巧绕过SQL Server登录触发器限制
- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
- https://github.com/missDronio/blindy //MySQL盲注爆破工具
- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具仅针对MySQL/MariaDB
- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。simple。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助数据脱取。
- https://github.com/bambish/ScanQLi //Py3。SQLI漏洞探测工具不包含利用。simple
#### 云端数据库利用
- https://github.com/Turr0n/firebase //firebase云端实时数据库错误配置利用
## 网站管理WebShell
- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑插件式开发。1.5k。greatjob。
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境