131
This commit is contained in:
tset 2019-01-25 10:43:19 +08:00
parent ff48476e21
commit 61bea09229

View File

@ -254,11 +254,15 @@
- https://github.com/LionSec/katoolin 使用linux服务器自动安装kali工具包
- https://github.com/skavngr/rapidscan py2simple联动kali下工具漏洞扫描工具
- https://github.com/koenbuyens/kalirouter 将kali设置为一个路由流量分析系统
### Nessus相关工具拓展插件
- https://www.tenable.com/downloads/nessus
- https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器Awvs 11和Nessus 7 Api利用脚本
- https://github.com/DanMcInerney/msf-autoshell 配合nessus扫描结果进行msf攻击
- https://github.com/MooseDojo/apt2 联动nmap、nessus等工具进行安全测试
#### awvs相关工具拓展插件
- https://www.52pojie.cn/thread-214819-1-1.html awvs10.5开发框架破解版
- https://github.com/fnmsd/awvs_script_decode awvs10.5规则scripts解密版SDK开发手册
- https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version awvs11汉化包
- https://github.com/se55i0n/Awvs_Nessus_Scanner_API 扫描器Awvs 11和Nessus 7 Api利用脚本
#### burpsuit相关工具拓展插件
- https://github.com/PortSwigger burpsuite官方插件库
- https://github.com/snoopysecurity/awesome-burp-extensions awesome系列之burp拓展
@ -285,6 +289,7 @@
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/jesuiscamille/AutoSQLi 利用DorkNetGoogler, Ddgr, WhatWaf 和 sqlmap自动注入
#### nmap相关工具拓展插件
- https://github.com/Ullaakut/nmap GO实现的Nmap调用库
- https://github.com/cldrn/nmap-nse-scripts NSE收集列表
- https://github.com/vulnersCom/nmap-vulners 使用nmap扫描常见的服务漏洞
- https://github.com/s4n7h0/Halcyon Nmap Script (NSE)IDE编辑器
@ -300,7 +305,6 @@
- https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit 结合机器学习与msf的全自动测试工具
- https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL 一个可以创建SSL/TLS shell连接的脚本
- https://github.com/DanMcInerney/msf-netpwn 等待msf的session并自动提为域管理
- https://github.com/DanMcInerney/msf-autoshell 配合nessus扫描结果进行msf攻击
- https://www.exploit-db.com/exploits/45851/ msf插件利用jira upm上传进行命令执行
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的msf模块对目标发动攻击
- https://github.com/WazeHell/metateta 使用msf脚本根据特定协议进行扫描
@ -496,7 +500,6 @@
- https://github.com/chaitin/cloudwalker CloudWalker牧云服务器安全管理平台逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等功能。
- https://github.com/mitre/caldera mitre公司模拟攻击测试系统主要是在win下
- https://github.com/guardicore/monkey 评估网络安全状况分为扫描器与C2C服务器利用默认口令与exp对ssh、smb等多种协议方式进行攻击检测
- https://github.com/MooseDojo/apt2 联动nmap、nessus等工具进行安全测试
- https://github.com/grayddq/PublicSecScan 调用awvs对大量WEB资产进行分布式WEB安全扫描发现web环境下常规的一些安全漏洞
- https://github.com/jeffzh3ng/Fuxi-Scanner 资产管理漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/infobyte/faraday 协作渗透测试和漏洞管理平台,集成多种
@ -924,7 +927,7 @@
- http://ns4gov.000webhostapp.com 在线邮件伪造
### 中间人攻击流量劫持
- https://github.com/bettercap/bettercap 网络攻击以及监控的瑞士军刀。该工具支持多种模块比如ARP/DNS欺骗、TCP以及数据包代理等
- https://github.com/mitmproxy/mitmproxy 具有控制台界面的交互式TLS支持SSL的http拦截代理
- https://github.com/mitmproxy/mitmproxy PY,支持SSL拦截进行https流量代理
- https://github.com/qiyeboy/BaseProxy py3,异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等
- https://github.com/lgandx/Responder 用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包对网络内主机进行欺骗获取用户hash。a拿着b密码请求bc对a说我是b然后c获得了b的密码https://www.secpulse.com/archives/65503.html 【脉搏译文系列】渗透师指南之Responder。
- https://github.com/Kevin-Robertson/Inveigh 一款PowerShell LLMNR / mDNS / NBNS欺骗器和中间人工具
@ -944,35 +947,38 @@
- https://github.com/NytroRST/NetRipper 支持截获像putty,winscp,mssql,chrome,firefox,outlookhttps中的明文密码
- https://github.com/shramos/polymorph 支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/nospaceships/raw-socket-sniffer C,PS无需驱动抓取Windows流量
### 无线网络审计WIFI扫描器
### 无线网络WIFI中间人攻击
- https://github.com/wi-fi-analyzer/fluxion 窃取用户wifi密码的进行密码重放攻击
- https://github.com/0v3rl0w/e013 窃取Wifi密码. VB脚本
- https://github.com/cls1991/ng 获取你当前连接wifi的密码与ip
- https://github.com/wifiphisher/wifiphisher PY,中间人攻击FakeAp恶意热点WIFI钓鱼凭证窃取
- https://github.com/1N3/PRISM-AP 自动部署RogueAP(恶意热点) MITM攻击框架
- https://github.com/sensepost/mana Wifi劫持工具可以监听计算机或其他移动设备的Wifi通信并能够模仿该设备
- https://github.com/deltaxflux/fluxion bash与py对使用wpa协议的无线网络进行MiTM攻击
- https://github.com/DanMcInerney/LANs.py ARP欺骗无线网络劫持
### 无线网络WIFI防御
- https://github.com/SYWorks/waidps PY,Linux下无线网络入侵检测工具
- https://github.com/SkypLabs/probequest 嗅探和显示无线网卡附近的Wifi Probe请求
- https://github.com/wangshub/hmpa-pi 在树莓派或路由,利用 Wireshark 扫描附近网络 WiFi 设备,当有手机或其它 Wi-Fi 设备在附近时,通过邮件或者微信提醒
- https://github.com/besimaltnok/PiFinger 检查wifi是否为"Wifi-Pineapple大菠萝"所开放的恶意热点
- https://github.com/WiPi-Hunter/PiSavar 利用PineAP对于FAKE AP虚假接入点如"Wifi-Pineapple大菠萝"进行监测
### 无线网络WIFI审计测试
- https://www.wifislax.com 西班牙wifi审计系统国内汉化版为无线革新5.1.1 Wifislax-WRC
- https://cn.elcomsoft.com/ewsa.html ewsawifi嗅探握手包密码还原EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3
- https://www.passcape.com wifipr握手包密码还原另外还有许多商业版windows下密码还原工具
- https://github.com/MisterBianco/BoopSuite 无线网络审计工具支持2-5GHZ频段
- https://github.com/aircrack-ng/aircrack-ng 由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成
- https://github.com/t6x/reaver-wps-fork-t6x wps跑pin码攻击常见wifi攻击
- https://github.com/derv82/wifite2 wifite升级版联动aircrack-ng与reaver
- https://github.com/derv82/wifite2 wifite无线审计工具升级版联动aircrack-ng与reaver
- https://github.com/savio-code/fern-wifi-cracker 无线安全审计工具
- https://github.com/P0cL4bs/WiFi-Pumpkin 无线安全渗透测试套件
- https://github.com/MisterBianco/BoopSuite 无线网络审计工具支持2-5GHZ频段
- https://github.com/entropy1337/infernal-twin 自动化无线攻击工具Infernal-Wireless
- https://github.com/m4n3dw0lf/PytheM Python网络/渗透测试工具
- https://github.com/InfamousSYN/rogue 无线网络攻击工具包
- https://github.com/SYWorks/waidps WAIDPS 是一个 Python 编写的无线入侵检测工具,基于 Linux 平台
- https://github.com/DanMcInerney/LANs.py ARP欺骗无线网络劫持
- https://github.com/besimaltnok/PiFinger 检查wifi是否是"大菠萝"所开放的热点
- https://github.com/WiPi-Hunter/PiSavar 这个软件是为了防御 wifipineapple中文 WiFi 菠萝是无线安全审计用的的网络攻击。
- https://github.com/1N3/PRISM-AP 自动化无线RogueAP(恶意热点ap) MITM攻击框架
- https://github.com/wi-fi-analyzer/fluxion 窃取用户wifi密码的进行密码重放攻击
- https://github.com/wifiphisher/wifiphisher 红蓝军通过执行有针对性的Wi-Fi关联攻击实现针对无线客户端的中间人攻击窃取凭证
- https://github.com/sensepost/mana Wifi劫持工具可以监听计算机或其他移动设备的Wifi通信并能够模仿该设备
- https://github.com/cSploit/android 手机WiFi渗透工具框架可以使用msf
- https://github.com/chrisk44/Hijacker 手机wifi测试工具
- https://andrax-pentest.org/ kali hunter手机渗透测试系统
- https://www.zimperium.com/zanti-mobile-penetration-testing 手机wifi渗透工具
- https://github.com/0v3rl0w/e013 窃取Wifi密码. VB脚本
- https://github.com/cls1991/ng 获取你当前连接wifi的密码与ip
- https://github.com/SkypLabs/probequest 嗅探和显示无线网卡附近的Wifi Probe请求
- https://github.com/entropy1337/infernal-twin 自动化无线攻击工具Infernal-Wireless
- https://github.com/deltaxflux/fluxion bash与py对使用wpa协议的无线网络进行MiTM攻击
### 数据取回隐秘传输
- https://github.com/TryCatchHCF/Cloakify 躲避DLP/MLS数据泄露防护系统突破数据白名单控制躲避AV检测进行数据盗取
- https://github.com/sensepost/DET 使用单个或多个通道同时执行数据取回
@ -1074,26 +1080,29 @@
### 大数据平台安全
- https://github.com/shouc/BDA 针对hadoop/spark/mysql等大数据平台的审计与检测
- https://github.com/wavestone-cdt/hadoop-attack-library hadoop测试方式和工具集
### 蜜罐相关
## 蜜罐安全
- https://github.com/paralax/awesome-honeypots 蜜罐开源技术收集
- https://github.com/alexbredo/honeypot-camera py摄像头蜜罐。tornado模拟WEB服务图片代替视频可以考虑后期多加点图片和按钮
- https://github.com/EasyDarwin/EasyIPCamera CRTSP服务器组件用以构建摄像头蜜罐
- https://github.com/threatstream/mhn 现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据
- https://github.com/dtag-dev-sec/tpotce T-POT里面使用docker技术实现多个蜜罐组合配合ELK进行研究与数据捕获
- https://www.freebuf.com/sectool/190840.html T-Pot多蜜罐平台使用心法
- https://github.com/n3uz/t-pot-autoinstall 将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像
### Web蜜罐内网监测
- https://github.com/micheloosterhof/cowrie py2使用ELKElasticSearchLogStashKibana进行数据分析目前支持sshtelnetsftp等协议
- https://github.com/mushorg/snare py3web安全蜜罐可克隆指定Web页面
- https://github.com/honeynet/beeswarm py使用agent探针与蜜罐进行实时交互来引诱攻击者
- https://github.com/p1r06u3/opencanary_web py内网低交互蜜罐。一键安装功能比较贴心目前支持常见的16中协议现为探针/蜜罐-管理的架构,可以考虑二次开发为探针-沙盒-管理的架构
- https://github.com/Cymmetria 知名欺骗防御蜜罐组织。Struct、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐
- https://github.com/Cymmetria/honeycomb Cymmetria公司开源蜜罐框架低交互
- https://github.com/honeytrap/honeytrap 可扩展蜜罐框架,支持探针部署与高交互蜜罐
- https://github.com/threatstream/mhn 现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据
- https://github.com/micheloosterhof/cowrie py2使用ELKElasticSearchLogStashKibana进行数据分析目前支持sshtelnetsftp等协议
- https://github.com/mushorg/snare py3下一代新型web安全蜜罐
- https://github.com/honeynet/beeswarm py使用agent探针与蜜罐进行实时交互来引诱攻击者
- https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/ RDP MITM打造可记录图像和按键的 RDP 蜜罐https://github.com/gosecure/pyrdp
### 摄像头蜜罐
- https://github.com/alexbredo/honeypot-camera py摄像头蜜罐。tornado模拟WEB服务图片代替视频可以考虑后期多加点图片和按钮
- https://github.com/EasyDarwin/EasyIPCamera CRTSP服务器组件用以构建摄像头蜜罐
### 工控蜜罐
- https://github.com/sjhilt/GasPot 模拟油电燃气工控系统
- https://github.com/djformby/GRFICS IoT工业仿真系统模拟框架采用MODBUS协议对PLC虚拟机监视和控制
- https://github.com/RabitW/IoTSecurityNAT IoT测试系统方便快速接入各种设备进行安全测试
- https://github.com/mushorg/conpot 针对ICS/SCADA的低交互工控蜜罐模拟Modbus和S7comm
- https://github.com/dtag-dev-sec/tpotce T-POT里面使用docker技术实现多个蜜罐组合配合ELK进行研究与数据捕获
- https://www.freebuf.com/sectool/190840.html T-Pot多蜜罐平台使用心法
- https://github.com/n3uz/t-pot-autoinstall 将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像
## 逆向相关
- https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide 恶意软件逆向指南和工具的集合
- https://github.com/ReFirmLabs/binwalk 二进制pwn文件自动化逆向拥有多种插件
@ -1252,9 +1261,13 @@
- https://github.com/xjr7670/QQzone_crawler QQ 空间动态爬虫利用cookie登录获取所有可访问好友空间的动态保存到本地
## 在线自服务与工具
- https://github.com/Kickball/awesome-selfhosted awesome系列之自服务应用
- https://github.com/littlecodersh/itchat 微信个人号接口、微信机器人及命令行微信
- https://github.com/sym233/core-values-encoder js,社会主义核心价值观加密https://sym233.github.io/core-values-encoder/
- https://github.com/valentinxxx/nginxconfig.io/ 在线nginx配置文件生成demo网址https://nginxconfig.io
- https://github.com/asciimoo/searx 搭建一个自己的搜索引擎,DEMO网址https://searx.me/
- http://sc.ftqq.com/3.version server酱微信通知
- https://osint.link Open Source Intelligence (OSINT) Tools & Resources
- https://www.wolframalpha.com 根据问题直接给出答案的网站
- https://github.com/asciimoo/searx 搭建一个自己的搜索引擎,DEMO网址https://searx.me/
- shodan.io 互联网感知引擎
- fofa.so 白帽汇NOSEC
- https://www.oshadan.com 傻蛋联网设备搜索_湖南安数网络
@ -1264,8 +1277,6 @@
- https://www.fakenamegenerator.com 多国身份信息模拟器
- https://recruitin.net Easily use Google to search profiles on LinkedIn
- https://www.truthfinder.com 美国公民信息查询
- https://github.com/sym233/core-values-encoder js,社会主义核心价值观加密https://sym233.github.io/core-values-encoder/
- https://github.com/valentinxxx/nginxconfig.io/ 在线nginx配置文件生成demo网址https://nginxconfig.io
- https://verify-email.org 邮件真实性验证
- https://safeweb.norton.com 诺顿网站安全检测
- http://www.vuln.cn/tools/ftp 在线FTP登录