mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
Merge branch 'master' of https://github.com/euphrat1ca/security_w1k1
This commit is contained in:
commit
68a63600fd
@ -7,17 +7,18 @@
|
||||
- https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章
|
||||
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:TCPUDPDbg;--
|
||||
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;--
|
||||
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调
|
||||
试助手软件。
|
||||
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件。
|
||||
- https://github.com/Skiars/SerialTool //C++。跨平台的串口/网络调试工具,支持串口调试助手、终端、波形显示和文件传输等功能。
|
||||
## 物联网利用分析
|
||||
- https://github.com/threat9/routersploit //Py3。类msf物联网漏洞利用框架。
|
||||
- https://tools.ietf.org/html/rfc793/ //treck tcp/ip协议的rfc文档,JSOF_Ripple20_Technical_Whitepaper_June20(Ripple20:19个0 day漏洞 白皮书)。
|
||||
- https://github.com/jiansiting/ripple20-poc //Py。基于ICMP_MS_SYNC的ripple20 poc。
|
||||
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
|
||||
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
|
||||
## 硬件设备固件分析
|
||||
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
|
||||
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
|
||||
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。
|
||||
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //Chamd5 硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。
|
||||
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
|
||||
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
|
||||
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //‘绿盟:智能设备安全分析手册.pdf’。
|
||||
|
||||
@ -16,12 +16,12 @@
|
||||
- https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
|
||||
- https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。
|
||||
- https://github.com/armijnhemel/binaryanalysis-ng //Py3。Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。
|
||||
- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;
|
||||
- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;--
|
||||
- https://github.com/ReFirmLabs/binwalk //Py。固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。
|
||||
### 查脱壳分析PE操作
|
||||
- https://github.com/horsicq/Detect-It-Easy //C。官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl
|
||||
- https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。
|
||||
- https://github.com/rednaga/APKiD //YARA.查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。
|
||||
- https://github.com/rednaga/APKiD //YARA。查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。
|
||||
- http://www.legendsec.org/1888.html //pkid查壳工具,APK查壳工具PKID ApkScan-PKID。
|
||||
- https://github.com/DrizzleRisk/drizzleDumper //Android脱壳工具。G:TUnpacker;G:BUnpacker;G:halfkiss/ZjDroid;--
|
||||
- https://www.jianshu.com/p/6a504c7928da //Android常见App加固厂商脱壳方法的整理
|
||||
|
||||
@ -26,8 +26,9 @@
|
||||
- https://github.com/s4n7h0/Halcyon/ //Java。 IDE for Nmap Script NSE编辑器
|
||||
### golang开发
|
||||
- https://github.com/voidint/g //gvm Golang版本管理控制。需要设置国内镜像源环境变量“G_MIRROR” -> https://golang.google.cn/dl/。
|
||||
- https://goproxy.io/zh/ //goroxy,加载国内库源快速。W:https://goproxy.cn/;
|
||||
- https://goproxy.io/zh/ //goroxy,加载国内库源快速。W:goproxy.cn/;--
|
||||
- https://books.studygolang.com/gopl-zh/ //GO语言圣经中文版
|
||||
- https://github.com/qcrao/Go-Questions //Go 语言学习入门和进阶知识(从问题切入)。
|
||||
- https://github.com/chai2010/advanced-go-programming-book //GO语言高级编程
|
||||
- https://github.com/Quorafind/golang-developer-roadmap-cn //Go 开发者的路线图
|
||||
- https://github.com/halfrost/LeetCode-Go //leetcode用go实现
|
||||
|
||||
@ -13,6 +13,7 @@
|
||||
- https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具
|
||||
- https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案
|
||||
- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件
|
||||
- https://github.com/cdk8s/tkey //Java。Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO)
|
||||
## 安全防护建设
|
||||
- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;--
|
||||
- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。
|
||||
@ -103,7 +104,7 @@
|
||||
- https://github.com/sfaci/masc //扫描网站中的恶意软件, 以及其他一些网站维护功能
|
||||
- https://github.com/Neo23x0/munin //依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具
|
||||
- https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具
|
||||
- https://github.com/alexandreborges/malwoverview //simple.将恶意文件进行快速分类
|
||||
- https://github.com/alexandreborges/malwoverview //simple。将恶意文件进行快速分类
|
||||
### 后门检测查杀
|
||||
- http://www.clamav.net/downloads //病毒查杀软件
|
||||
- https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user