From 39a4f91a45ee3e25c2ac55e46d00cc755f27a655 Mon Sep 17 00:00:00 2001 From: whoami Date: Sun, 10 May 2020 00:01:08 +0800 Subject: [PATCH] 266 266 --- README.md | 17 ++++++++--------- wiki_Selfsource.md | 4 ++-- wiki_vul.md | 3 ++- 3 files changed, 12 insertions(+), 12 deletions(-) diff --git a/README.md b/README.md index e3a920d..1467091 100644 --- a/README.md +++ b/README.md @@ -78,7 +78,7 @@ - https://github.com/xianlimei/yiwei.github.io/wiki //私有云、区块链安全研究,rasp、waf、主机安全产品介绍 ### 产品设计文档 - https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐 -- https://bloodzer0.github.io/ossa/ //OSSA,利用开源文件进行开源安全架构.主机、扫描器、端口、日志、防护设备等 +- https://bloodzer0.github.io/ossa/ //OSSA,利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。 - https://github.com/dvf/blockchain //用Python从零开始创建区块链 - https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅,包括搭建到渗透测试域环境。G:crazywa1ker/DarthSidious-Chinese; - https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple @@ -245,6 +245,7 @@ - https://nvd.nist.gov/vuln/search //美国信息安全漏洞库 - https://exchange.xforce.ibmcloud.com //IBM exchange漏洞库 - https://www.cnvd.org.cn/flaw/list.htm //中国漏洞库,按行业划分'telecom电信,mi移动,ics工控'。 +- http://www.exphub.org/ //chamd5工控漏洞预警 ### 漏洞市场/SRC/BugBounty - https://www.zerodayinitiative.com/ //设备(firmware)漏洞市场 - http://www.zerodium.com/ //灰色漏洞交易平台0day市场 @@ -822,17 +823,15 @@ G:timwhitez/crawlergo_x_XRAY; 径介绍 - https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统,以web形式展现。 ### 资产管理风险测试 -- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra +- https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集,漏洞检测(集成awvs、创宇Pocsuite、nmap、hydra)。 +- https://github.com/TideSec/Mars //PY.基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework; - https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 - https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 -- https://github.com/0xbug/Biu-framework //PY.企业内网基础服务安全扫描框架 -- https://github.com/lawrenceamer/0xsp-Mongoose //PHP.CS架构资产安全检测工具,汇集多种redteam toolkit。 -- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。 -- https://github.com/guardicore/monkey //PY.C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。guardicore.com/infectionmonkey。 -- https://github.com/NextronSystems/APTSimulator //bat.Windows下apt攻击模拟测试 +- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。G:NextronSystems/APTSimulator;-- +- https://github.com/guardicore/monkey //PY.C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;-- - https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试 -### 资产漏洞生命周期管理 -- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台,集成多种 +### 资产漏洞生命周期 +- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台 - https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台 - https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 - https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index d4fba83..bc5173f 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -94,9 +94,9 @@ - https://github.com/filebrowser/filebrowser //GO.基于Caddy框架的网盘 - https://github.com/haiwen/seafile //C.私有云网盘,速度快,功能少 ### 文件同步 -- https://github.com/canton7/SyncTrayzor //C#.同步网盘syncthing。社区版。P:freefilesync;P:filegee //商业;P:goodsync //商业版;-- +- https://github.com/canton7/SyncTrayzor //C#.同步网盘syncthing。社区版。G:syncthing/syncthing;P:freefilesync;P:filegee //商业;P:goodsync //商业版;-- - https://blog.csdn.net/qq_39815184/article/details/78215141 //intro。如何利用Syncthing+蒲公英快速实现异地文件同步。 -- https://github.com/nextcloud/server //php.基于owncloud的私有云网盘,自带同步功能。G:owncloud/core; +- https://github.com/nextcloud/server //php.基于owncloud的私有云网盘,自带同步功能。G:owncloud/core;P:Resilio Sync;-- ## 通讯服务 - https://salmon-mail.readthedocs.io //PY.实现邮件服务器功能的python包模块 - https://github.com/gyxuehu/EwoMail //PHP.EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案 diff --git a/wiki_vul.md b/wiki_vul.md index 66cdb20..928021d 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -222,7 +222,8 @@ - https://github.com/breenmachine/RottenPotatoNG //C++.CVE漏洞编号:CVE-2016-3225;烂土豆ms16-075利用NBNS本地域名欺骗和WPAD代理欺骗提权。 - https://github.com/decoder-it/lonelypotato //RottenPotatoNG变种,利用NBNS本地域名欺骗和WPAD代理欺骗提权。G:foxglovesec/Potato; - https://github.com/CCob/SweetPotato //C#.RottenPotatoNG变种烂土豆,利用com对象、用户token进行提权进行Windows 7 to Windows 10 / Server 2019提权。G:ohpe/juicy-potato; -- https://github.com/uknowsec/SweetPotato //C#.烂土豆webshell执行版本 +- https://github.com/uknowsec/SweetPotato //C#.烂土豆webshell执行版本。 +- https://github.com/itm4n/PrintSpoofer //C#。pipePotato基于LOCAL/NETWORK权限利用SeImpersonatePrivilege对win10/Server 2016/server 2019提权。 - https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权) - https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本 - https://github.com/euphrat1ca/ms15-051 //C++.Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。