From 5698f89106e7b2b520b3a38573051641b38c6451 Mon Sep 17 00:00:00 2001 From: whoami Date: Thu, 28 May 2020 11:27:33 +0800 Subject: [PATCH] 283 modify --- README.md | 19 +++++++------------ wiki_ExpandAuth.md | 5 ++++- wiki_WebSecurity.md | 22 +++++++++++++--------- 3 files changed, 24 insertions(+), 22 deletions(-) diff --git a/README.md b/README.md index 03b0b74..96dca65 100644 --- a/README.md +++ b/README.md @@ -422,19 +422,14 @@ W:ns4gov.000webhostapp.com; - https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 - https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。 - https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 -- https://github.com/sowish/LNScan //详细的内部网络信息扫描器 -- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。 -- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。 -- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。 -- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator -- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager; -- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run; -- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3; -- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发 -- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部 +- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;-- +- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;-- +- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- +- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;-- +- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;-- +- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack。 +- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部 - https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 -径介绍 -- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统,以web形式展现。 ### 资产管理风险测试 - https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集,漏洞检测(集成awvs、创宇Pocsuite、nmap、hydra)。 - https://github.com/TideSec/Mars //PY.基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework; diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 21e2eb4..ab5b27e 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -192,12 +192,15 @@ - https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持,在linux下隐藏进程 - https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入,支持≥py2.4 - https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter; -- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启; +- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL,需要重启。 +- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。 ### 签名提取伪造修改 - https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中 - https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名 - https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具 - https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。 +## 痕迹清理隐藏 +- https://github.com/QAX-A-Team/ptrace/ //C. Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志 ### 进程隐藏 - https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider - https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index a254811..57e91f7 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -235,7 +235,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。 - https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助,数据脱取。 - https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具,不包含利用。simple -### 网站管理WebShell +## 网站管理WebShell - https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。 - https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境 - https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:SecQuanCknife;gitee.com/9199771/cknife;-- @@ -244,16 +244,20 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端 - https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。 - https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序,目前支持php、jsp,CS端通信加密 +- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell;-- +### php webshells +- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t +- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws +- https://github.com/b374k/b374k //php.网站管理,默认密码b374k +- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面 +- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。 +- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器 - https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理 - https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理 - https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理 - https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理 +### Java webshells - https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell -- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。 -- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。 -- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器 -- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications -- https://github.com/k4mpr3t/b4tm4n //PHP.大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t -- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws -- https://github.com/b374k/b374k //php.网站管理,默认密码b374k -- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面 \ No newline at end of file +- https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集 +### ASP/X webshells +- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web application \ No newline at end of file