mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
Merge branch 'master' of https://github.com/euphrat1ca/security_w1k1
This commit is contained in:
commit
46a0ee1443
@ -183,7 +183,7 @@
|
||||
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。
|
||||
## 攻防技术资源学习
|
||||
- https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki,攻击矩阵模型。
|
||||
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;--
|
||||
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io //MITRE | ATT&CK-CN 中文站;G:lengjibo/ATT-CK-CN //attck实操实验记录;W:vulhub.org.cn/attack //清华林妙倩 att ck汉化;G:NomadCN112/Chinese-translation-ATT-CK-framework;--
|
||||
- https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程
|
||||
- https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
|
||||
- https://bitvijays.github.io //infosec知识总结。goodjob。
|
||||
|
||||
@ -12,7 +12,8 @@
|
||||
- https://github.com/dark-lbp/vxhunter //Py。利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
|
||||
- https://github.com/NationalSecurityAgency/ghidra //Java。NSA出品的软件逆向动态调试框架Ghidra,类比IDA。
|
||||
- https://github.com/ghidraninja/ghidra_scripts //YARA,Py。Ghidra的Binwal\Yara联动插件。
|
||||
- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程
|
||||
- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程。
|
||||
- https://www.kanxue.com/book-brief-64.htm //Ghidra操作手册。商业版。
|
||||
- https://github.com/angr/angr //Py。二进制分析工具,支持动态符号执行和静态分析。3k。
|
||||
- https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
|
||||
- https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。
|
||||
|
||||
@ -120,8 +120,9 @@
|
||||
- https://github.com/Mr-Un1k0d3r/CatMyFish //搜索分类域,为Cobalt Strike beacon C&C设置白名单域
|
||||
- https://github.com/threatexpress/malleable-c2 //利用jquery文件进行C2通讯,在文件内做了JS混淆绕过防火墙
|
||||
### cobaltstrike拓展
|
||||
- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化
|
||||
- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。goodjob。
|
||||
- https://github.com/DeEpinGh0st/Erebus //权限维持、横向拓展、本地提权、痕迹清理
|
||||
- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。testjob。
|
||||
- https://github.com/darkr4y/geacon //Go。macos系统beacon上线
|
||||
- https://xz.aliyun.com/t/5728/ //反溯源-cs和msf域名上线。公众号:DNS上线CS(反溯源);--
|
||||
- https://github.com/Rvn0xsy/Cobaltstrike-atexec //C++。利用Windows远程访问工具(WMIEXEC,PSEXEC,SMBEXEC, ATEXEC)其一的任务计划进行横向,需要与135端口、445端口进行通信。
|
||||
|
||||
@ -75,7 +75,7 @@
|
||||
### 防火墙Waf/网关
|
||||
- https://github.com/0xInfection/Awesome-WAF //awesome waf
|
||||
- http://www.safedog.cn/ //安全狗web防火墙。商业版。
|
||||
- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;
|
||||
- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;--
|
||||
- https://www.pfsense.org //PHP。可配置snort规则的防火墙。社区版。
|
||||
- https://github.com/evilsocket/opensnitch //PY/Go。基于QT界面Linux下的应用防火墙
|
||||
- https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。
|
||||
@ -107,6 +107,7 @@
|
||||
- https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
|
||||
- https://github.com/alexandreborges/malwoverview //simple。将恶意文件进行快速分类
|
||||
### 后门检测查杀
|
||||
- https://www.shellpub.com/ //跨平台webshell查杀。社区版。
|
||||
- http://www.clamav.net/downloads //病毒查杀软件
|
||||
- https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。
|
||||
- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user