1

2026-06-12 21:01:51 +08:00 · 2021-01-04 17:17:48 +08:00 · 2021-01-04 17:17:48 +08:00 · 3f98e2c93e
commit 3f98e2c93e
parent 36150d91e6
3 changed files with 15 additions and 8 deletions
--- a/wiki_DigitalForensic.md
+++ b/wiki_DigitalForensic.md
@ -60,13 +60,16 @@
 - https://www.freebuf.com/articles/rookie/195107.html    //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin，进行MD5，然后取其前7位小写字母”构成的
 - https://www.freebuf.com/news/193684.html    //iOS取证技巧：在无损的情况下完整导出SQLite数据库
 - https://github.com/jfarley248/MEAT    //Py3。基于越狱与Cydia框架的IOS取证
+
 ## 网络取证
+- wiki_TowerDefence.md    //网络威胁防御 流量协议分析
 - https://github.com/Srinivas11789/PcapXray    //py。网络取证工具，可以捕获网络数据包，并可视化为包括设备标识的网络图，并突出显示重要的通信和文件操作。
- http://f00l.de/pcapfix/    //pcap文件修复
- https://github.com/USArmyResearchLab/Dshell    //可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获
- https://github.com/abrignoni/DFIR-SQL-Query-Repo    //收集用于数据取证的SQL查询模板
 - https://github.com/davidmcgrew/joy    //用来捕获和分析内外网流量数据的包，主要用于进行网络调查、安全监控和取证
+- https://github.com/USArmyResearchLab/Dshell    //可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获
+- http://f00l.de/pcapfix/    //pcap文件修复
 ### 数据隐秘传输
+- wiki_ExpandAuth.md    //多姿态远程协助
+- wiki_TowerDefence.md    //隐蔽隧道检测
 - https://github.com/Arno0x/WSC2    //Py。利用web套接字WebSockets进行数据隐蔽传输
 - https://github.com/Arno0x/DNSExfiltrator    //通过DoH利用dns加密请求进行数据泄露传输。
 - https://github.com/Arno0x/ReflectiveDnsExfiltrator    //反射DNS解析隐蔽通道进行数据隐蔽通道
@ -81,4 +84,5 @@
 - https://github.com/dpu/coremail-address-book/    /go。Coremail邮件系统组织通讯录导出脚本。
 - https://github.com/dafthack/MailSniper    //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件（密码、网络架构信息等），提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray（多用户轮番爆破防检测）。
 ### 数据库取证
- https://github.com/vrana/adminer/    //php。php单文件数据库下载。phpstudy。
+- https://github.com/vrana/adminer/    //php。php单文件数据库下载。phpstudy。
+- https://github.com/abrignoni/DFIR-SQL-Query-Repo    //收集用于数据取证的SQL查询模板
--- a/wiki_ExpandAuth.md
+++ b/wiki_ExpandAuth.md
@ -33,7 +33,7 @@
 - https://www.freebuf.com/articles/network/142418.html/    //intro。绕过杀毒软件与主机入侵防御系统对流量的检测。
 - https://green-m.me/2016/11/23/msf-paranoid-mode/    //intro。MSF偏执模式。
 - https://labs.mwrinfosecurity.com/tools/c3/    //C++。红队C2通讯加密框架。
-### 多姿势远程协助
+### 多姿态远程协助
 - https://blog.csdn.net/fly_hps/category_8913900.html    //FLy_鹏程万里【基础篇】-隐匿攻击之 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy 等。
 - https://github.com/0nise/shell-plus    //Java。基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。
 - https://www.cnblogs.com/backlion/p/12272799.html    //MSSQL无落地文件执行Rootkit-WarSQLKit，获取具有"xp_cmdshell”，“ sp_OACreate”，“ sp_OAMethod”的sysadmin权限的帐户。G:/EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;--
@ -127,6 +127,7 @@
 - https://github.com/Screetsec/TheFatRat    //Java。msf免杀，支持searchsploit搜索。goodjob。G:/Screetsec/Vegile;G:/abedalqaderswedan1/aswcrypter;G:/MohamedNourTN/Terminator;G:/pasahitz/zirikatu;G:/govolution/avet;G:/GreatSCT/GreatSCT;G:/EgeBalci/HERCULES;--
 - https://github.com/Veil-Framework/Veil    //Py。Msf免杀。goodjob。
 ### 文件打包捆绑
+- wiki_TipSkill.md    //小众语言栈
 - https://github.com/xZero707/Bamcompile    //C。将php文件打包为可执行文件绕过杀软，同理于其它服务文件类型。
 - http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip    //将bat文件转换为exe二进制文件，可以隐藏窗口。G:/islamadel/bat2exe;G:/tywali/Bat2ExeConverter;G:/Juntalis/win32-bat2exe;--
 - https://github.com/r00t-3xp10it/trojanizer    //将两个可执行文件打包为自解压文件，自解压文件在执行时会执行可执行文件
@ -144,6 +145,7 @@
 - https://github.com/phra/PEzor    //CobaltStrike插件。基于Mingw-w64的PE文件加壳过杀软。
 ### 文件混淆免杀
 - https://github.com/1y0n/AV_Evasion_Tool    //C#。掩日免杀执行器二进制、shellcode，配合`tdm64-gcc`生成。界面GUI。G:/TheWover/donut;--
+- https://github.com/lengjibo/FourEye    //FourEye 重明免杀工具
 - https://github.com/9aylas/Shortcut-Payload-Generator    //快捷方式(.lnk)文件Payload生成器，AutoIt编写。
 - https://github.com/pasahitz/regsvr32    //C#。使用C#+Empire实现最小体积免杀后门。
 - https://github.com/Cn33liz/StarFighters    //基于DotNetToJScript，利用JavaScript和VBScript执行Empire Launcher。G:/mdsecactivebreach/CACTUSTORCH;--
--- a/wiki_WebSecurity.md
+++ b/wiki_WebSecurity.md
@ -245,9 +245,10 @@
 - https://github.com/tengzhangchao/PyCmd    //Py。一句话木马客户端程序。目前支持php、jsp，CS端通信加密
 - https://github.com/xl7dev/WebShell    //webshell收集项目。Github:/tennc/webshell;--
 ### PHP Webshells
- https://github.com/yzddmr6/webshell-venom    //Py。免杀webshell无限生成工具。1k。
- https://github.com/k4mpr3t/b4tm4n    //PHP。大马webshell，可以伪造邮件、ddos，bat.php的webshell，初始k4mpr3t
- https://github.com/dotcppfile/DAws    //PHP。过防火墙webshell，`post pass=DAws`
+- https://github.com/weepsafe/phpshell    //php大马|php一句话|webshell|免杀过狗|
+- https://github.com/yzddmr6/webshell-venom    //Py。免杀webshell无限生成工具。
+- https://github.com/k4mpr3t/b4tm4n    //PHP。bat.php的webshell初始密码k4mpr3t，可以伪造邮件、ddos，
+- https://github.com/dotcppfile/DAws    //PHP。过防火墙webshell，密码`post pass=DAws`
 - https://github.com/b374k/b374k    //php。网站管理`默认密码b374k`
 - https://github.com/wso-shell/WSO    //PHP。伪装为404界面webshell的文件管理
 - https://github.com/DXkite/freebuf-stream-shell    //PHP。使用流包装器实现WebShell。