mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
194
194
This commit is contained in:
parent
0639256ede
commit
6267a55abc
133
README.md
133
README.md
@ -183,10 +183,9 @@ address | introduce |
|
||||
## 攻防技术资源
|
||||
- https://attack.mitre.org mitre科技机构对攻击技术的总结wiki。攻击矩阵模型。翻译
|
||||
- https://github.com/infosecn1nja/awesome-mitre-attack Mitre ATT&CK™框架资源收集
|
||||
- https://huntingday.github.io MITRE | ATT&CK 中文站
|
||||
- https://micropoor.blogspot.com/2019/01/php8.html PHP安全新闻早8点课程系列高持续渗透--Microporor
|
||||
- https://github.com/Micropoor/Micro8 Microporor高级攻防100课
|
||||
- https://github.com/maskhed/Papers 包含100课等经典攻防教材、安全知识
|
||||
- https://huntingday.github.io MITRE | att&ck 中文站
|
||||
- https://github.com/Micropoor/Micro8 Microporor高级攻防100课。PHP安全新闻早8点课程
|
||||
- https://github.com/Ma3k4H3d/Papers micro100课/AI/二进制逆向
|
||||
- https://github.com/infosecn1nja/AD-Attack-Defense AD活动目录攻击链与防御
|
||||
- https://github.com/jeansgit/RedTeam RedTeam资料收集整理。红蓝对抗资料分享,红蓝对抗相关图片,内网安全渗透总结
|
||||
- https://github.com/Snowming04/The-Hacker-Playbook-3-Translation [译] 渗透测试实战第三版(红队版)The Hacker Playbook 3
|
||||
@ -197,11 +196,11 @@ address | introduce |
|
||||
- http://www.pentest-standard.org/index.php/Pre-engagement 渗透测试标准-渗透项目实施前的互动。项目实施前
|
||||
- https://github.com/nccgroup 国外安全咨询团队,burp插件的编写、内网利用工具、app安全工具
|
||||
- https://github.com/r35tart/Penetration_Testing_Case 攻防测试案例
|
||||
- https://somdev.me/21-things-xss/ XSS的21个扩展用途
|
||||
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ sql注入sheet表
|
||||
- https://sqlwiki.netspi.com/ 你要的sql注入知识点都能找到
|
||||
- https://github.com/kevins1022/SQLInjectionWiki 一个专注于聚合和记录各种SQL注入方法的wiki
|
||||
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf漏洞利用手册
|
||||
- https://somdev.me/21-things-xss/ XSS的21个扩展用途
|
||||
- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ sql注入sheet表
|
||||
- https://sqlwiki.netspi.com/ 你要的sql注入知识点都能找到
|
||||
- https://github.com/kevins1022/SQLInjectionWiki 一个专注于聚合和记录各种SQL注入方法的wiki
|
||||
- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ ssrf漏洞利用手册
|
||||
### 社工综合利用
|
||||
- https://www.freebuf.com/articles/102500.html 黑客讲述渗透Hacking Team全过程(详细解说)
|
||||
- https://github.com/myselfexplorer/hackingLibrary 社工大佬的笔记手册
|
||||
@ -349,7 +348,7 @@ address | introduce |
|
||||
- https://azeria-labs.com/ arm 溢出
|
||||
# 技术手段利用方式工具包集合
|
||||
- https://github.com/infosecn1nja/Red-Teaming-Toolkit 红队开源和商业工具。goodjob。
|
||||
- https://github.com/redcanaryco/atomic-red-team Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集
|
||||
- https://github.com/redcanaryco/atomic-red-team Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。
|
||||
- https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE 红队工具、攻击手段
|
||||
- https://github.com/toolswatch/blackhat-arsenal-tools blackhat工具集
|
||||
- https://github.com/demonsec666/Security-Toolkit 渗透攻击链中常用工具及使用场景
|
||||
@ -917,19 +916,19 @@ address | introduce |
|
||||
- https://gobies.org/updates.html 内网资产管理(端口、协议、标题、漏洞)检测。商业版
|
||||
- https://github.com/mitre/caldera mitre公司模拟攻击测试系统,主要针对win。
|
||||
- https://github.com/guardicore/monkey C2架构,利用默认口令与exp对ssh、smb等多种协议方式进行攻击检测
|
||||
- https://github.com/jeffzh3ng/Fuxi-Scanner PY.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
|
||||
- https://github.com/jeffzh3ng/Fuxi-Scanner PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
|
||||
- https://github.com/infobyte/faraday 协作渗透测试和漏洞管理平台,集成多种
|
||||
- https://github.com/DefectDojo/django-DefectDojo 基于django的漏洞资产管理平台
|
||||
- https://github.com/DefectDojo/django-DefectDojo PY.基于django的漏洞资产管理平台
|
||||
- https://github.com/creditease-sec/insight web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
|
||||
- https://github.com/RASSec/A_Scan_Framework 漏洞管理、资产管理、任务扫描系统
|
||||
- https://github.com/cea-sec/ivre PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。shodan;zoomeye;G:Scan-T.
|
||||
- https://github.com/ysrc/xunfeng PY.web界面,同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。
|
||||
- https://github.com/lawrenceamer/0xsp-Mongoose PHP.CS架构资产安全检测工具,汇集多种redteam toolkit。
|
||||
- https://github.com/zhaoweiho/SecurityManageFramwork PY3.SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。
|
||||
- https://github.com/grayddq/PublicMonitors PY.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
|
||||
- https://github.com/grayddq/PubilcAssetInfo PY.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/grayddq/PublicMonitors PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
|
||||
- https://github.com/grayddq/PubilcAssetInfo PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/ywolf/F-NAScan PY2.网络资产、端口服务搜集整理,生成报表显示。快速
|
||||
- https://github.com/flipkart-incubator/RTA PY.扫描公司内部所有在线设备, 提供整体安全视图, 标示所有安全异常
|
||||
- https://github.com/flipkart-incubator/RTA PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常
|
||||
- https://github.com/0xbug/Biu-framework PY.企业内网基础服务安全扫描框架
|
||||
### 端口服务发现指纹识别
|
||||
- https://github.com/nmap/nmap LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
|
||||
@ -1444,34 +1443,15 @@ address | introduce |
|
||||
- https://github.com/SadFud/Exploits PY,BASH.PWN利用框架 CTFs exploit POCs.工控POC
|
||||
- https://github.com/shodan-labs/iotdb nmap配合shodan API扫描IoT设备
|
||||
- https://github.com/vletoux/SpoolerScanner 检测 Windows 远程打印机服务是否开启的工具
|
||||
### 物理HID/BadUsb安全
|
||||
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ USBKiller
|
||||
- https://ducktoolkit.com/ BadUsb、橡皮鸭、HID键盘模拟器
|
||||
- https://github.com/insecurityofthings/jackit 用于Mousejack的开发代码
|
||||
- https://github.com/samratashok/Kautilya PS。为人机接口设备提供各种有效负载的工具包
|
||||
- https://github.com/ebursztein/malusb 创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell
|
||||
- https://github.com/mame82/P4wnP1 在树莓派安装网络劫持键盘注入(WHID)工具
|
||||
- https://github.com/360PegasusTeam/GhostTunnel 可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身
|
||||
- https://github.com/0katz/CVE-2019-12476 HID绕过win10登录界面,利用浏览器调用powershell
|
||||
- https://github.com/tenable/router_badusb 利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击
|
||||
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ 实战 Teensy 烧录间谍 U 盘
|
||||
- https://github.com/rawrly/JuiceJacking BASH.JuiceJacking,利用USB等人机接口设备窃取数据
|
||||
- https://github.com/kenvix/USBCopyer C#.U盘文件自动拷贝usb copy
|
||||
- https://github.com/snovvcrash/usbrip PY.Linux usb设备连接记录追踪。
|
||||
### RFID物理设备硬件安全
|
||||
- https://github.com/mame82/P4wnP1_aloa 在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台
|
||||
- http://www.freebuf.com/news/others/605.html RFID Hacking–资源大合集
|
||||
- https://www.freebuf.com/geek/195631.html 成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试
|
||||
- https://github.com/UnicornTeam/HackCube-Special 独角兽实验室硬件渗透测试平台
|
||||
- https://www.balena.io/etcher/ C.USB Live烧录,rufus。10K.
|
||||
- https://github.com/osqzss/gps-sdr-sim 使用ADALM-Pluto, bladeRF, HackRF, and USRP等软件平台进行GPS信号模拟
|
||||
- https://github.com/samyk/magspoof 信用卡信息盗取
|
||||
- https://github.com/knownsec/gsm GO.使用树莓派配合硬件来进行短信转发
|
||||
- https://github.com/Orange-Cyberdefense/fenrir-ocd 主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络
|
||||
- https://www.jianshu.com/p/a6927ffe0a20 adb破解安卓锁屏密码。利用recovery对.key文件进行绕过
|
||||
- https://github.com/RadioWar/NFCGUI C#.图形化NFC协议安全分析工具,主要针对Mifare卡,,基于libnfc完成,支持所有基于PN532芯片解决方案。Ganso稳定版,Pangu加强版。
|
||||
- https://github.com/LennyLeng/RadioEye RFID配合常见的NFC使用
|
||||
- https://github.com/Proxmark/proxmark3/ RFID神器PM3
|
||||
### 工控设备安全
|
||||
- https://github.com/moki-ics/moki 一键配置类似kali的工控渗透测试系统的脚本
|
||||
- https://gitlab.com/expliot_framework/expliot PY3.工控安全漏洞测试框架
|
||||
- https://github.com/dark-lbp/isf PY2.在routersploit基础开发的工控测试框架
|
||||
- https://github.com/enddo/smod PY2.使用了scapy模块,主要针对modbus协议测试
|
||||
- https://github.com/XHermitOne/icscanner 带界面的ics扫描器
|
||||
- https://github.com/yanlinlin82/plcscan 通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
|
||||
- https://github.com/nsacyber/GRASSMARLIN NSA旗下ICS/SCADA态势感知
|
||||
- https://github.com/nezza/scada-stuff 对 SCADA/ICS设备进行逆向与攻击
|
||||
### 设备固件安全
|
||||
- https://github.com/w3h/icsmaster 整合工控安全资源。国内外文章、脚本、固件、协议库、数据包、相关工具
|
||||
- https://blog.attify.com firmware固件安全,IoT安全相关文章
|
||||
@ -1485,19 +1465,6 @@ address | introduce |
|
||||
- https://github.com/yaseng/iot-security-wiki/ 物联网安全百科。伏宸安全实验
|
||||
- https://github.com/RUB-NDS/PRET 打印机攻击框架
|
||||
- https://github.com/rapid7/IoTSeeker 物联网设备默认密码扫描检测工具
|
||||
- https://github.com/schutzwerk/CANalyzat0r 专有汽车协议的安全分析工具包
|
||||
- https://github.com/pasta-auto 智能汽车测试
|
||||
- https://github.com/jgamblin/CarHackingTools 汽车黑客工具箱,汽车信息调查
|
||||
- https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
|
||||
### 工控设备安全
|
||||
- https://github.com/moki-ics/moki 一键配置类似kali的工控渗透测试系统的脚本
|
||||
- https://gitlab.com/expliot_framework/expliot PY3.工控安全漏洞测试框架
|
||||
- https://github.com/dark-lbp/isf PY2.在routersploit基础开发的工控测试框架
|
||||
- https://github.com/enddo/smod PY2.使用了scapy模块,主要针对modbus协议测试
|
||||
- https://github.com/XHermitOne/icscanner 带界面的ics扫描器
|
||||
- https://github.com/yanlinlin82/plcscan 通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备
|
||||
- https://github.com/nsacyber/GRASSMARLIN NSA旗下ICS/SCADA态势感知
|
||||
- https://github.com/nezza/scada-stuff 对 SCADA/ICS设备进行逆向与攻击
|
||||
### 摄像头安全
|
||||
- https://github.com/woj-ciech/kamerka PY.调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上
|
||||
- https://github.com/Ullaakut/cameradar GO.针对摄像头RTSP协议渗透测试,附弱口令字典
|
||||
@ -1511,6 +1478,39 @@ address | introduce |
|
||||
- https://github.com/googleinurl/RouterHunterBR PHP.路由器设备漏洞扫描利用
|
||||
- https://github.com/scu-igroup/telnet-scanner Telnet服务密码撞库
|
||||
- https://github.com/Viralmaniar/Passhunt PY.simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码
|
||||
### 车联网智能汽车安全
|
||||
- https://github.com/jaredthecoder/awesome-vehicle-security 一个用于了解车辆安全和汽车黑客的资源清单
|
||||
- https://github.com/pasta-auto 智能汽车测试
|
||||
- https://github.com/schutzwerk/CANalyzat0r PY.专有汽车协议的安全分析工具包
|
||||
- https://github.com/jgamblin/CarHackingTools BASH.汽车黑客工具箱,汽车信息调查
|
||||
## 物理设备HID/BadUsb安全
|
||||
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ USBKiller
|
||||
- https://ducktoolkit.com/ BadUsb、橡皮鸭、HID键盘模拟器
|
||||
- https://github.com/insecurityofthings/jackit 用于Mousejack的开发代码
|
||||
- https://github.com/samratashok/Kautilya PS。为人机接口设备提供各种有效负载的工具包
|
||||
- https://github.com/ebursztein/malusb 创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell
|
||||
- https://github.com/mame82/P4wnP1 在树莓派安装网络劫持键盘注入(WHID)工具
|
||||
- https://github.com/360PegasusTeam/GhostTunnel 可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身
|
||||
- https://github.com/0katz/CVE-2019-12476 HID绕过win10登录界面,利用浏览器调用powershell
|
||||
- https://github.com/tenable/router_badusb 利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击
|
||||
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ 实战 Teensy 烧录间谍 U 盘
|
||||
- https://github.com/rawrly/JuiceJacking BASH.JuiceJacking,利用USB等人机接口设备窃取数据
|
||||
- https://github.com/kenvix/USBCopyer C#.U盘文件自动拷贝usb copy
|
||||
- https://github.com/snovvcrash/usbrip PY.Linux usb设备连接记录追踪。
|
||||
### 硬件安全RFID
|
||||
- https://github.com/mame82/P4wnP1_aloa 在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台
|
||||
- http://www.freebuf.com/news/others/605.html RFID Hacking–资源大合集
|
||||
- https://www.freebuf.com/geek/195631.html 成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试
|
||||
- https://github.com/UnicornTeam/HackCube-Special 独角兽实验室硬件渗透测试平台
|
||||
- https://www.balena.io/etcher/ C.USB Live烧录,rufus。10K.
|
||||
- https://github.com/osqzss/gps-sdr-sim 使用ADALM-Pluto, bladeRF, HackRF, and USRP等软件平台进行GPS信号模拟
|
||||
- https://github.com/samyk/magspoof 信用卡信息盗取
|
||||
- https://github.com/knownsec/gsm GO.使用树莓派配合硬件来进行短信转发
|
||||
- https://github.com/Orange-Cyberdefense/fenrir-ocd 主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络
|
||||
- https://www.jianshu.com/p/a6927ffe0a20 adb破解安卓锁屏密码。利用recovery对.key文件进行绕过
|
||||
- https://github.com/RadioWar/NFCGUI C#.图形化NFC协议安全分析工具,主要针对Mifare卡,,基于libnfc完成,支持所有基于PN532芯片解决方案。Ganso稳定版,Pangu加强版。
|
||||
- https://github.com/LennyLeng/RadioEye RFID配合常见的NFC使用
|
||||
- https://github.com/Proxmark/proxmark3/ RFID神器PM3
|
||||
## 逆向破解
|
||||
- https://down.52pojie.cn/ 吾爱破解爱盘工具包。
|
||||
- https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide 恶意软件逆向指南和工具的集合
|
||||
@ -1524,7 +1524,6 @@ address | introduce |
|
||||
- https://github.com/NationalSecurityAgency/ghidra JAVA.NSA出品的软件逆向动态调试框架Ghidra,堪比商业版IDA
|
||||
- https://github.com/ghidraninja/ghidra_scripts YARA,PY.Ghidra的Binwal\Yara联动插件
|
||||
- https://github.com/dark-lbp/vxhunter PY.利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
|
||||
|
||||
### 程序调试进程管理
|
||||
- https://www.crystalidea.com/uninstall-tool Windows卸载,软件安装跟踪。商业版。
|
||||
- https://github.com/processhacker/processhacker 监控系统资源、软件调试、检测恶意软件,管理进程
|
||||
@ -1546,7 +1545,6 @@ address | introduce |
|
||||
- https://github.com/joxeankoret/pyew PY.基于Capstone的深度代码分析和文件修改工具。支持PE、ELF、OLE2、PDF等格式,并且支持自定义插件
|
||||
### C#/VB/易语言反编译
|
||||
- https://github.com/icsharpcode/ILSpy C#.针对exe反编译软件。8k。goodjob。
|
||||
|
||||
### Python反编译
|
||||
- https://sourceforge.net/projects/easypythondecompiler Easy Python Decompiler,支持Python 1.0 - 3.4源码反编译,GUI界面。利用 "Uncompyle2" & "Decompyle++"
|
||||
- http://tools.bugscaner.com/decompyle *.pyc或*.pyo文件在线反编译
|
||||
@ -1554,24 +1552,28 @@ address | introduce |
|
||||
- https://github.com/wibiti/uncompyle2 PY2.针对python2.7源码反编译
|
||||
- https://github.com/zrax/pycdc C++.全版本python反编译
|
||||
- https://github.com/countercept/python-exe-unpacker PY.py2exe or pyinstaller打包解压缩
|
||||
### Java反编译
|
||||
### Android/JAVA逆向反编译
|
||||
- https://github.com/java-decompiler/jd-gui JAVA.java反编译工具。7k。
|
||||
- https://github.com/skylot/jadx JAVA.jd-gui升级版,反编译出来的代码未格式化。20k。
|
||||
- https://github.com/deathmarine/Luyten JAVA.格式化java反编译后代码,解决jd的INTERNAL ERROR问题。3k。
|
||||
- https://www.pd521.com 逆向未来,Android Killer安卓逆向工具
|
||||
## 移动安全
|
||||
- https://github.com/Brucetg/App_Security App安全学习资源
|
||||
- https://github.com/Brucetg/App_Security App安全学习资源
|
||||
- https://github.com/sensepost/objection PY.移动端动态调试安全检测,Frida公司开发。goodjob。
|
||||
- https://github.com/MobSF/Mobile-Security-Framework-MobSF 软件自动化审计框架,支持docker运行。android、ios、win
|
||||
- https://github.com/mwrlabs/drozer PY.MWR Labs开源Android 安全测试框架,支持编写自定义模块。
|
||||
- https://github.com/nccgroup/house JS,PY.运行时手机 App 分析工具包, 带Web GUI
|
||||
- https://github.com/nettitude/scrounger PY.Linux下iOS和Android移动应用程序渗透测试框架
|
||||
- https://github.com/lyxhh/lxhToolHTTPDecrypt js.基于frida/Burp/flask的app渗透测试,利用HTTP协议,识别app加密算法,解密数据包,调用Burp。
|
||||
### 移动端渗透测试框架
|
||||
- https://github.com/nettitude/scrounger PY.Linux下iOS和Android移动应用程序渗透测试框架
|
||||
- https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project 移动端kali
|
||||
- https://github.com/cSploit/android JAVA.cSploit: Android network pentesting suite
|
||||
- https://termux.com/ Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
|
||||
- https://github.com/Gameye98/Lazymux PY2.通过Termux打造免root安卓渗透工具
|
||||
### Android/JAVA安全
|
||||
- https://github.com/rovo89/Xposed C++.Android动态修改hook,隐藏root执行权限。greatjob。
|
||||
- https://github.com/asLody/VirtualApp 安卓虚拟机,多开助手
|
||||
- https://github.com/android-hacker/VirtualXposed 基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现
|
||||
- https://github.com/XekriCorp/LeakVM 安卓应用安全测试框架,已下架
|
||||
- https://www.pd521.com 逆向未来,Android Killer安卓逆向工具
|
||||
- https://github.com/asLody/VirtualApp JAVA.安卓虚拟机,多开助手
|
||||
- https://github.com/android-hacker/VirtualXposed JAVA.基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现
|
||||
- https://github.com/dweinstein/awesome-frida PY\JAVA.Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架。GOODJOB。
|
||||
- https://github.com/pxb1988/dex2jar JAVA. android .dex and java .class 文件逆向反编译
|
||||
- https://github.com/iBotPeaches/Apktool java.Android逆向apk反编译工具.8K.
|
||||
@ -1580,6 +1582,7 @@ address | introduce |
|
||||
- https://github.com/UltimateHackers/Diggy bash,apktool反编译后正则匹配从 Apk 文件中提取 URLs 的工具。simple
|
||||
- https://github.com/programa-stic 基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
|
||||
- https://github.com/WooyunDota/DroidSSLUnpinning 安卓证书锁定解除的工具
|
||||
- https://github.com/crifan/android_app_security_crack 安卓应用的安全和破解
|
||||
### IOS与macOS安全
|
||||
- https://github.com/dmayer/idb RUBY.开源的iOS App安全评估工具,作者是Danl A.Mayer。
|
||||
- https://github.com/mwrlabs/needle PY.MWR Labs开发的一个开源iOS安全测试框架,同样支持开发自定义模块来扩展Needle的功能,目前主要功能包含对iOS应用数据存储,IPC.网络通信,静态代码分析,hooking及二进制文件防护等方面的安全审计。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user