From 654e588e76859bef39e7bdb3200fc35a876003a9 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Sat, 5 Sep 2020 18:08:11 +0800 Subject: [PATCH] 1 --- wiki_ExpandAuth.md | 1 + wiki_MalwareSec.md | 2 +- 2 files changed, 2 insertions(+), 1 deletion(-) diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 69f1cb0..8719c19 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -30,6 +30,7 @@ - https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版,凭证传递。 - https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 - https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块。testjob,3K。 +- https://github.com/G0ldenGunSec/SharpSecDump //C#。远程SAM + LSA转储 - https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描。 - https://github.com/S3cur3Th1sSh1t/PowerSharpPack/ //C#。将Seatbelt、Rubeus、SharpHound3、FakeLogonScreen、Safetykatz等工具,以base64编码的方式,集成到powershell脚本中调用。testjob。 ### 横向移动协议利用 diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index c2fa550..bb764b9 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -8,7 +8,7 @@ - https://github.com/al0ne/LinuxCheck //Bash。linux信息收集/应急响应/常见后门检测脚本。 ## 应急日志分析 - https://github.com/grafana/grafana //TypeScript,Go。用于可视化大型测量数据的开源程序,提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。 -- https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks。基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1K。 +- https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks。基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1K。G:/OTRF/OSSEM;-- - https://developer.ibm.com/qradar/ce/ //IBM QRadar 轻量级日志和流量分析,要求10+250配置。 - http://www.finderweb.net/ //主机、日志、文件管理系统。 - https://github.com/woj-ciech/Danger-zone //关域名、IP、电子邮件地址关联数据图像可视化输出。