From d10cc9a6b7938d90de5a56cfbc3c81124ef56375 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Mon, 6 Jul 2020 23:10:16 +0800 Subject: [PATCH 1/3] 407 --- wiki_TowerDefence.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 77094fc..98d06f4 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -74,7 +74,7 @@ ### 防火墙Waf/网关 - https://github.com/0xInfection/Awesome-WAF //awesome waf - http://www.safedog.cn/ //安全狗web防火墙。商业版。 -- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入; +- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;-- - https://www.pfsense.org //PHP。可配置snort规则的防火墙。社区版。 - https://github.com/evilsocket/opensnitch //PY/Go。基于QT界面Linux下的应用防火墙 - https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。 @@ -106,6 +106,7 @@ - https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具 - https://github.com/alexandreborges/malwoverview //simple。将恶意文件进行快速分类 ### 后门检测查杀 +- https://www.shellpub.com/ //跨平台webshell查杀。社区版。 - http://www.clamav.net/downloads //病毒查杀软件 - https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。 - https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架。 From 8255bfd111d87cc63f6c2788f19b708a940b3cf1 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Mon, 6 Jul 2020 23:12:57 +0800 Subject: [PATCH 2/3] 408 --- wiki_ToolDevelop.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index aea8a48..3460c23 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -120,8 +120,9 @@ - https://github.com/Mr-Un1k0d3r/CatMyFish //搜索分类域,为Cobalt Strike beacon C&C设置白名单域 - https://github.com/threatexpress/malleable-c2 //利用jquery文件进行C2通讯,在文件内做了JS混淆绕过防火墙 ### cobaltstrike拓展 +- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化 +- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。goodjob。 - https://github.com/DeEpinGh0st/Erebus //权限维持、横向拓展、本地提权、痕迹清理 -- https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。testjob。 - https://github.com/darkr4y/geacon //Go。macos系统beacon上线 - https://xz.aliyun.com/t/5728/ //反溯源-cs和msf域名上线。公众号:DNS上线CS(反溯源);-- - https://github.com/Rvn0xsy/Cobaltstrike-atexec //C++。利用Windows远程访问工具(WMIEXEC,PSEXEC,SMBEXEC, ATEXEC)其一的任务计划进行横向,需要与135端口、445端口进行通信。 From 54cf1173ebb885a89009be1fd6a7525e1d9ad2c8 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Wed, 8 Jul 2020 00:03:10 +0800 Subject: [PATCH 3/3] 409 --- README.md | 2 +- wiki_SecReverse.md | 3 ++- 2 files changed, 3 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 6064361..bee3632 100644 --- a/README.md +++ b/README.md @@ -183,7 +183,7 @@ - https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。 ## 攻防技术资源学习 - https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki,攻击矩阵模型。 -- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;-- +- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io //MITRE | ATT&CK-CN 中文站;G:lengjibo/ATT-CK-CN //attck实操实验记录;W:vulhub.org.cn/attack //清华林妙倩 att ck汉化;G:NomadCN112/Chinese-translation-ATT-CK-framework;-- - https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程 - https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams. - https://bitvijays.github.io //infosec知识总结。goodjob。 diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index ad700ca..427874a 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -12,7 +12,8 @@ - https://github.com/dark-lbp/vxhunter //Py。利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试 - https://github.com/NationalSecurityAgency/ghidra //Java。NSA出品的软件逆向动态调试框架Ghidra,类比IDA。 - https://github.com/ghidraninja/ghidra_scripts //YARA,Py。Ghidra的Binwal\Yara联动插件。 -- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程 +- https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra //Intro。Ghidra教程。 +- https://www.kanxue.com/book-brief-64.htm //Ghidra操作手册。商业版。 - https://github.com/angr/angr //Py。二进制分析工具,支持动态符号执行和静态分析。3k。 - https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。 - https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。