This commit is contained in:
whoami 2020-07-08 10:29:18 +08:00
commit 46a0ee1443
4 changed files with 7 additions and 4 deletions

View File

@ -183,7 +183,7 @@
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
## 攻防技术资源学习
- https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki攻击矩阵模型。
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;--
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io //MITRE | ATT&CK-CN 中文站;G:lengjibo/ATT-CK-CN //attck实操实验记录;W:vulhub.org.cn/attack //清华林妙倩 att ck汉化;G:NomadCN112/Chinese-translation-ATT-CK-framework;--
- https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程
- https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
- https://bitvijays.github.io //infosec知识总结。goodjob。

View File

@ -12,7 +12,8 @@
- https://github.com/dark-lbp/vxhunter //Py。利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
- https://github.com/NationalSecurityAgency/ghidra //Java。NSA出品的软件逆向动态调试框架Ghidra类比IDA。
- https://github.com/ghidraninja/ghidra_scripts //YARA,Py。Ghidra的Binwal\Yara联动插件。
- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程
- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程。
- https://www.kanxue.com/book-brief-64.htm //Ghidra操作手册。商业版。
- https://github.com/angr/angr //Py。二进制分析工具,支持动态符号执行和静态分析。3k。
- https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
- https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。

View File

@ -120,8 +120,9 @@
- https://github.com/Mr-Un1k0d3r/CatMyFish //搜索分类域为Cobalt Strike beacon C&C设置白名单域
- https://github.com/threatexpress/malleable-c2 //利用jquery文件进行C2通讯在文件内做了JS混淆绕过防火墙
### cobaltstrike拓展
- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化
- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。goodjob。
- https://github.com/DeEpinGh0st/Erebus //权限维持、横向拓展、本地提权、痕迹清理
- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。testjob。
- https://github.com/darkr4y/geacon //Go。macos系统beacon上线
- https://xz.aliyun.com/t/5728/ //反溯源-cs和msf域名上线。公众号:DNS上线CS(反溯源);--
- https://github.com/Rvn0xsy/Cobaltstrike-atexec //C++。利用Windows远程访问工具WMIEXEC,PSEXEC,SMBEXEC, ATEXEC其一的任务计划进行横向需要与135端口、445端口进行通信。

View File

@ -75,7 +75,7 @@
### 防火墙Waf/网关
- https://github.com/0xInfection/Awesome-WAF //awesome waf
- http://www.safedog.cn/ //安全狗web防火墙。商业版。
- http://d99net.net/ //D盾防火墙包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;
- http://d99net.net/ //D盾防火墙包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;--
- https://www.pfsense.org //PHP。可配置snort规则的防火墙。社区版。
- https://github.com/evilsocket/opensnitch //PY/Go。基于QT界面Linux下的应用防火墙
- https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。
@ -107,6 +107,7 @@
- https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
- https://github.com/alexandreborges/malwoverview //simple。将恶意文件进行快速分类
### 后门检测查杀
- https://www.shellpub.com/ //跨平台webshell查杀。社区版。
- http://www.clamav.net/downloads //病毒查杀软件
- https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。
- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架。