From 362f0a1ca76bd0ff78af4d2ea8a833becd0e27bb Mon Sep 17 00:00:00 2001 From: whoami Date: Tue, 14 Jul 2020 14:53:58 +0800 Subject: [PATCH] 1 --- README.md | 14 ++++++++------ wiki_ExpandAuth.md | 2 +- wiki_SelfService.md | 1 - wiki_VulExp.md | 2 -- wiki_WebSecurity.md | 46 ++++++++++++++++++++++++++------------------- 5 files changed, 36 insertions(+), 29 deletions(-) diff --git a/README.md b/README.md index cdbb103..17533f4 100644 --- a/README.md +++ b/README.md @@ -82,19 +82,16 @@ - https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple ## 安全基础科普培训 - https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子 -- https://book.yunzhan365.com/ybab/exnz/mobile/index.html //FP50 优秀网络安全解决方案 白皮书 - http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站 -- https://space.bilibili.com/37422870 //入门安全视频 - https://ilearningx.huawei.com/portal/#/portal/EBG/26 //华为e学云。安全科普 -- https://github.com/tiancode/learn-hacking //网络安全入门文章集 - https://keenlab.tencent.com/zh/index.html //腾讯科恩实验室 -- https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本 - https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验。 +- https://space.bilibili.com/37422870 //安全入门视频 - https://space.bilibili.com/406898187/channel/detail?cid=85655 //安全帮内网高级加固课程 +- https://github.com/tiancode/learn-hacking //入门网络安全 - https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集 - https://github.com/knownsec/RD_Checklist //知道创宇技能列表 - https://github.com/ChrisLinn/greyhame-2017 //灰袍技能书2017版本 -- https://book.hacktricks.xyz/ //端口漏洞对应,渗透命令,提权技巧。goodjob。 ### 安全大会资料 - https://www.hackinn.com/search/?keyword= //资料站。W:srxh1314.com/;W:infocon.org/;W:vipread.com/;-- - http://www.irongeek.com/i.php?page=security/hackingillustrated //国内外安全大会相关视频与文档 @@ -149,7 +146,12 @@ - https://github.com/wstart/DB_BaseLine //数据库基线检查工具 - https://github.com/drduh/macOS-Security-and-Privacy-Guide //Py。MacOS安全性基线。 - https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线 ,基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置。 -### 安全服务checklist +### 安全测试速查表 +- https://book.hacktricks.xyz/ //端口漏洞对应,渗透命令,提权技巧。goodjob。 +- https://mp.weixin.qq.com/s/y3IdYSIDckQTaPgNQMS7Cg //公众号:常见端口渗透笔录 +- http://tool.oschina.net/commons/ //常用对照表,HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。 +- https://tool.oschina.net/commons/ //常用对照表。http文件类型、转码、转义、端口、状态码、字体。 +### 安全测试checklist - https://github.com/juliocesarfort/public-pentesting-reports //由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。 - http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目 - https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index b59ce9f..6122371 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -237,7 +237,7 @@ ### 权限维持劫持注入 - https://payloads.online/archivers/2018-12-22/1 //Intro。DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。 - https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows //Windows DLL劫持注入,检查集。G:/wietze/windows-dll-hijacking;G:/jfmaes/TrustJack;-- -- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;G:/tothi/dll-hijack-by-proxying;-- +- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;G:/tothi/dll-hijack-by-proxying;G:/Flangvik/SharpDllProxy;-- - https://www.4hou.com/posts/wRPR //深入分析 DLL 调用过程实现“自适应” DLL 劫持。 - https://github.com/stephenfewer/ReflectiveDLLInjection //C。一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中。 - https://github.com/mdsecactivebreach/RDPInception/ //Bat,CS插件。基于tsclient服务进行rdp劫持,利用ps反弹shell。G:/bohops/SharpRDPHijack;-- diff --git a/wiki_SelfService.md b/wiki_SelfService.md index dabcdff..24cf16e 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -26,7 +26,6 @@ - https://www.onlinedoctranslator.com/ //在线文档翻译 - https://zh.wikihow.com //生活百科 - https://github.com/devzwy/Crack-Edition-software-for-Mac //各类破解版Mac软件 -- http://tool.oschina.net/commons/ //常用对照表,HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。 - https://thyrsi.com/ //图片上传分享工具 - https://github.com/aimerforreimu/auxpi //Go。多api图床 ### 下载器 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 838980d..0cd4641 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -274,8 +274,6 @@ ### Nginx相关漏洞 - https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私,干扰网站系统获取隐私数据 ### 数据库漏洞 -- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell; -- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。 - https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。 - https://github.com/oliver006/redis_exporter //Go。redis未授权访问,主从复制写shell。 - https://github.com/r35tart/RedisWriteFile //Py。通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 7036e9f..01e2022 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -198,37 +198,45 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/destine21/ZIPFileRaider //burp插件,测试zip文件上传漏洞 - https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞 - https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。 -### 数据库利用/扫描/爆破 +### 数据库利用 - https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:/m4ll0k/Atlas //tamper脚本测试;-- - https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表 - https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到 -- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得 - https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki - https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob -- https://github.com/ron190/jsql-injection //Java。SQL注入工具.GOODJOB -- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB -- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具,NoUpdate, -- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具,NoUpdate, +- https://github.com/ron190/jsql-injection //Java。SQL注入工具。GOODJOB。 +- https://github.com/shack2/SuperSQLInjectionV1 //C#。安恒航牛的超级SQL注入工具【SSQLInjection】。GOODJOB。 +- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC注入工具。NoUpdate。 +- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam注入工具。NoUpdate。 +- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架 +- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。 +#### MSSQL数据库利用 +- https://www.anquanke.com/post/id/86011 //【技术分享】MSSQL 注入攻击与防御。sql server漏洞利用。 +- https://github.com/NetSPI/PowerUpSQL //Powershell。的sqlserver测试框架 +- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具,sqlserver利用。 +- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL,渗透测试技巧:绕过SQL Server登录触发器限制。 +#### Mysql数据库利用 +- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得 +- https://xz.aliyun.com/t/1491 //Mysql数据库渗透及漏洞利用总结。写shell、udf、mof、注册表、os-shell。 +- https://github.com/missDronio/blindy //MySQL盲注爆破工具 +- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本 +- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB。 +- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助,数据脱取。 +- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。G:bambish/ScanQLi;-- +#### Oracle数据库利用 +- https://mp.weixin.qq.com/s/kxgD0yhPIYoYOSihX9mFcw //公众号:Oracle命令执行小结 +- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具 +#### 关系型数据库利用 - https://github.com/codingo/NoSQLMap //Py3。针对nosql数据库的注入工具。1k。 - https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具 - https://github.com/se55i0n/DBScanner //Py3。扫描常见sql、no-sql数据库资产,进行未授权访问和弱口令检测。simple。 +#### MongoDB数据库利用 - https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具 - https://github.com/jas502n/unauthorized-tools //Py。用于快速探测MongoDB未授权数据库结构,取第一条内容,并统计数据数量。 - https://studio3t.com/download //MongoDB扫描与连接工具 -- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架 -- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。 -- https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架 -- https://github.com/Mayter/mssql-command-tool //Go。mssql连接工具,sqlserver利用 -- http://www.4hou.com/system/14950.html //Intro。利用PowerUpSQL,渗透测试技巧:绕过SQL Server登录触发器限制 - https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具 -- https://github.com/missDronio/blindy //MySQL盲注爆破工具 -- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本 -- https://github.com/JohnTroony/Blisqy //Py。用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB -- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用 -- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具 -- https://github.com/Hadesy2k/sqliv //Py3。基于搜索引擎的批量SQL注入漏洞扫描器。simple。 -- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP。sql注入辅助,数据脱取。 -- https://github.com/bambish/ScanQLi //Py3。SQLI漏洞探测工具,不包含利用。simple +#### 云端数据库利用 +- https://github.com/Turr0n/firebase //firebase云端实时数据库,错误配置利用 ## 网站管理WebShell - https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。 - https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境