mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
283
modify
This commit is contained in:
parent
9d0a8de76c
commit
5698f89106
19
README.md
19
README.md
@ -422,19 +422,14 @@ W:ns4gov.000webhostapp.com;
|
||||
- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。
|
||||
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
|
||||
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。
|
||||
- https://github.com/sowish/LNScan //详细的内部网络信息扫描器
|
||||
- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。
|
||||
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。
|
||||
- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。
|
||||
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
|
||||
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
|
||||
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
|
||||
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
|
||||
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发
|
||||
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;--
|
||||
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;--
|
||||
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;--
|
||||
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;--
|
||||
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;--
|
||||
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack。
|
||||
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
|
||||
径介绍
|
||||
- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统,以web形式展现。
|
||||
### 资产管理风险测试
|
||||
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集,漏洞检测(集成awvs、创宇Pocsuite、nmap、hydra)。
|
||||
- https://github.com/TideSec/Mars //PY.基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework;
|
||||
|
||||
@ -192,12 +192,15 @@
|
||||
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持,在linux下隐藏进程
|
||||
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入,支持≥py2.4
|
||||
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
|
||||
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启;
|
||||
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL,需要重启。
|
||||
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。
|
||||
### 签名提取伪造修改
|
||||
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
|
||||
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名
|
||||
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
|
||||
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
|
||||
## 痕迹清理隐藏
|
||||
- https://github.com/QAX-A-Team/ptrace/ //C. Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志
|
||||
### 进程隐藏
|
||||
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
|
||||
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
|
||||
|
||||
@ -235,7 +235,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
|
||||
- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
|
||||
- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助,数据脱取。
|
||||
- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具,不包含利用。simple
|
||||
### 网站管理WebShell
|
||||
## 网站管理WebShell
|
||||
- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。
|
||||
- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
|
||||
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:SecQuanCknife;gitee.com/9199771/cknife;--
|
||||
@ -244,16 +244,20 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;--
|
||||
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
|
||||
- https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
|
||||
- https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序,目前支持php、jsp,CS端通信加密
|
||||
- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell;--
|
||||
### php webshells
|
||||
- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
|
||||
- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws
|
||||
- https://github.com/b374k/b374k //php.网站管理,默认密码b374k
|
||||
- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面
|
||||
- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
|
||||
- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器
|
||||
- https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
|
||||
- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
|
||||
### Java webshells
|
||||
- https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
|
||||
- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
|
||||
- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
|
||||
- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器
|
||||
- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
|
||||
- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
|
||||
- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws
|
||||
- https://github.com/b374k/b374k //php.网站管理,默认密码b374k
|
||||
- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面
|
||||
- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集
|
||||
### ASP/X webshells
|
||||
- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web application
|
||||
Loading…
Reference in New Issue
Block a user