From 3f98e2c93ee070226fb91e88087f0e7fa75ecc4e Mon Sep 17 00:00:00 2001 From: whoami Date: Mon, 4 Jan 2021 17:17:48 +0800 Subject: [PATCH] 1 --- wiki_DigitalForensic.md | 12 ++++++++---- wiki_ExpandAuth.md | 4 +++- wiki_WebSecurity.md | 7 ++++--- 3 files changed, 15 insertions(+), 8 deletions(-) diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index 88bf2fd..5696242 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -60,13 +60,16 @@ - https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的 - https://www.freebuf.com/news/193684.html //iOS取证技巧:在无损的情况下完整导出SQLite数据库 - https://github.com/jfarley248/MEAT //Py3。基于越狱与Cydia框架的IOS取证 + ## 网络取证 +- wiki_TowerDefence.md //网络威胁防御 流量协议分析 - https://github.com/Srinivas11789/PcapXray //py。网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 -- http://f00l.de/pcapfix/ //pcap文件修复 -- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获 -- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板 - https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证 +- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获 +- http://f00l.de/pcapfix/ //pcap文件修复 ### 数据隐秘传输 +- wiki_ExpandAuth.md //多姿态远程协助 +- wiki_TowerDefence.md //隐蔽隧道检测 - https://github.com/Arno0x/WSC2 //Py。利用web套接字WebSockets进行数据隐蔽传输 - https://github.com/Arno0x/DNSExfiltrator //通过DoH利用dns加密请求进行数据泄露传输。 - https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据隐蔽通道 @@ -81,4 +84,5 @@ - https://github.com/dpu/coremail-address-book/ /go。Coremail邮件系统组织通讯录导出脚本。 - https://github.com/dafthack/MailSniper //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等),提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray(多用户轮番爆破防检测)。 ### 数据库取证 -- https://github.com/vrana/adminer/ //php。php单文件数据库下载。phpstudy。 \ No newline at end of file +- https://github.com/vrana/adminer/ //php。php单文件数据库下载。phpstudy。 +- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板 \ No newline at end of file diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 1000f3a..262181d 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -33,7 +33,7 @@ - https://www.freebuf.com/articles/network/142418.html/ //intro。绕过杀毒软件与主机入侵防御系统对流量的检测。 - https://green-m.me/2016/11/23/msf-paranoid-mode/ //intro。MSF偏执模式。 - https://labs.mwrinfosecurity.com/tools/c3/ //C++。红队C2通讯加密框架。 -### 多姿势远程协助 +### 多姿态远程协助 - https://blog.csdn.net/fly_hps/category_8913900.html //FLy_鹏程万里【基础篇】-隐匿攻击之 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy 等。 - https://github.com/0nise/shell-plus //Java。基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 - https://www.cnblogs.com/backlion/p/12272799.html //MSSQL无落地文件执行Rootkit-WarSQLKit,获取具有"xp_cmdshell”,“ sp_OACreate”,“ sp_OAMethod”的sysadmin权限的帐户。G:/EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;-- @@ -127,6 +127,7 @@ - https://github.com/Screetsec/TheFatRat //Java。msf免杀,支持searchsploit搜索。goodjob。G:/Screetsec/Vegile;G:/abedalqaderswedan1/aswcrypter;G:/MohamedNourTN/Terminator;G:/pasahitz/zirikatu;G:/govolution/avet;G:/GreatSCT/GreatSCT;G:/EgeBalci/HERCULES;-- - https://github.com/Veil-Framework/Veil //Py。Msf免杀。goodjob。 ### 文件打包捆绑 +- wiki_TipSkill.md //小众语言栈 - https://github.com/xZero707/Bamcompile //C。将php文件打包为可执行文件绕过杀软,同理于其它服务文件类型。 - http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。G:/islamadel/bat2exe;G:/tywali/Bat2ExeConverter;G:/Juntalis/win32-bat2exe;-- - https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件 @@ -144,6 +145,7 @@ - https://github.com/phra/PEzor //CobaltStrike插件。基于Mingw-w64的PE文件加壳过杀软。 ### 文件混淆免杀 - https://github.com/1y0n/AV_Evasion_Tool //C#。掩日免杀执行器二进制、shellcode,配合`tdm64-gcc`生成。界面GUI。G:/TheWover/donut;-- +- https://github.com/lengjibo/FourEye //FourEye 重明免杀工具 - https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器,AutoIt编写。 - https://github.com/pasahitz/regsvr32 //C#。使用C#+Empire实现最小体积免杀后门。 - https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:/mdsecactivebreach/CACTUSTORCH;-- diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 283eaa3..22a2d65 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -245,9 +245,10 @@ - https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序。目前支持php、jsp,CS端通信加密 - https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;-- ### PHP Webshells -- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。1k。 -- https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t -- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,`post pass=DAws` +- https://github.com/weepsafe/phpshell //php大马|php一句话|webshell|免杀过狗| +- https://github.com/yzddmr6/webshell-venom //Py。免杀webshell无限生成工具。 +- https://github.com/k4mpr3t/b4tm4n //PHP。bat.php的webshell初始密码k4mpr3t,可以伪造邮件、ddos, +- https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,密码`post pass=DAws` - https://github.com/b374k/b374k //php。网站管理`默认密码b374k` - https://github.com/wso-shell/WSO //PHP。伪装为404界面webshell的文件管理 - https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。