modify
This commit is contained in:
whoami 2020-05-28 11:27:33 +08:00
parent 9d0a8de76c
commit 5698f89106
3 changed files with 24 additions and 22 deletions

View File

@ -422,19 +422,14 @@ W:ns4gov.000webhostapp.com;
- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/sowish/LNScan //详细的内部网络信息扫描器
- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。
- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack开发
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;--
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理生成报表显示。G:flipkart-incubator/RTA;--
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;--
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;--
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;--
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack。
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
径介绍
- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统以web形式展现。
### 资产管理风险测试
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/TideSec/Mars //PY.基于docker资产安全检测集成awvs、创宇Pocsuite、nmap、hydra一键启动。G:0xbug/Biu-framework;

View File

@ -192,12 +192,15 @@
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL需要重启。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。
### 签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
## 痕迹清理隐藏
- https://github.com/QAX-A-Team/ptrace/ //C. Linux低权限模糊化执行的程序名和参数避开基于execve系统调用监控的命令日志
### 进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程

View File

@ -235,7 +235,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助数据脱取。
- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具不包含利用。simple
### 网站管理WebShell
## 网站管理WebShell
- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑插件式开发。1.5k。greatjob。
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:SecQuanCknife;gitee.com/9199771/cknife;--
@ -244,16 +244,20 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
- https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇木马之.NET篇木马之PHP篇,木马之客户端篇。
- https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序目前支持php、jspCS端通信加密
- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell;--
### php webshells
- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell可以伪造邮件、ddosbat.php的webshell初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP.过防火墙webshellpost pass=DAws
- https://github.com/b374k/b374k //php.网站管理默认密码b374k
- https://github.com/wso-shell/WSO //PHP.webshell的文件管理可以伪装为404界面
- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
- https://github.com/UltimateHackers/nano //php.一句话附带py编写的生成器
- https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
### Java webshells
- https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
- https://github.com/UltimateHackers/nano //php.一句话附带py编写的生成器
- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell可以伪造邮件、ddosbat.php的webshell初始k4mpr3t
- https://github.com/dotcppfile/DAws //PHP.过防火墙webshellpost pass=DAws
- https://github.com/b374k/b374k //php.网站管理默认密码b374k
- https://github.com/wso-shell/WSO //PHP.webshell的文件管理可以伪装为404界面
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集
### ASP/X webshells
- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web application