257
This commit is contained in:
euphrat1ca 2020-04-26 23:35:46 +08:00
parent 64e05af288
commit 39fbcbd249
2 changed files with 4 additions and 6 deletions

View File

@ -261,13 +261,12 @@
- https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章
## 漏洞复现
- https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场无需docker知识执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。
- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:Medicean/VulApps;G:c0ny1/vulstudy;
- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:从外网到域控vulnstack靶机实战;
- https://github.com/Medicean/VulApps //收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
- https://github.com/c0ny1/vulstudy //使用docker快速搭建dvwa等各大漏洞学习平台
- https://www.vulnhub.com //实验室、靶场、ctf靶机汇总离线真实环境
- https://github.com/bingohuang/docker-labs //制作在线docker平台
### 离线靶场学习
- https://www.soteria-int.com/ //西班牙游戏竞技模拟平台CYWARIA安全靶场商业。
- https://www.vulnhub.com //实验室、靶场、ctf靶机汇总离线真实环境
- https://github.com/WebGoat/WebGoat //JAVA.一键jar包web安全实验靶场
- https://github.com/Audi-1/sqli-labs //PHP.基于SQLite的sql注入学习靶场
- https://github.com/lcamry/sqli-labs //INTRO.通过sqli-labs演示mysql相关的注入手法
@ -654,7 +653,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/fnk0c/cangibrina //通过字典穷举、google、robots.txt等途径的跨平台后台管理路径扫描器
- https://github.com/Go0s/SitePathScan //基于协程的目录路径爆破工具配合aiohttp扫描路径比之前快了三倍有余
- https://github.com/0daysec/webscan_dir //PY.轻量级web目录扫描器支持选择字典和过滤状态码
- https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本
- https://github.com/lijiejie/BBScan //PY.网站信息泄漏批量扫描脚本。GOODJOB。
- https://github.com/jerrychan807/WSPIH //PY3.敏感文件路径扫描下载
- https://github.com/aipengjie/sensitivefilescan //PY2.网站敏感文件扫描工具
- https://github.com/Mosuan/FileScan //PY.网站敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描
@ -1079,7 +1078,7 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持
;G:rek7/dll-hijacking;。
- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术让DLL自身不使用LoadLibraryA函数将自身映射到目标进程内存中
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.rdp服务劫持利用ps反弹shell
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.rdp服务劫持利用ps反弹shellCS插件。
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;

View File

@ -24,6 +24,5 @@
- https://github.com/gloxec/CrossC2 //cobaltstrike插件.生成CobaltStrike的跨平台beacon.testjob.
- https://github.com/darkr4y/geacon //GO.macos系统beacon上线
- https://github.com/QAX-A-Team/EventLogMaster //RDP日志取证&清除
- https://github.com/mdsecactivebreach/RDPInception/ //RDP劫持注入mstsc 反向攻击
### 提权漏洞利用
- https://github.com/rsmudge/ElevateKit/ //PS.cna插件CS利用第三方模块提权