diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index 1ebde8b..d1edd2c 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -7,17 +7,18 @@ - https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章 - http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:TCPUDPDbg;-- - https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;-- -- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调 -试助手软件。 +- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件。 +- https://github.com/Skiars/SerialTool //C++。跨平台的串口/网络调试工具,支持串口调试助手、终端、波形显示和文件传输等功能。 ## 物联网利用分析 - https://github.com/threat9/routersploit //Py3。类msf物联网漏洞利用框架。 - https://tools.ietf.org/html/rfc793/ //treck tcp/ip协议的rfc文档,JSOF_Ripple20_Technical_Whitepaper_June20(Ripple20:19个0 day漏洞 白皮书)。 +- https://github.com/jiansiting/ripple20-poc //Py。基于ICMP_MS_SYNC的ripple20 poc。 - https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备 - https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试 ## 硬件设备固件分析 - https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例 - https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册 -- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。 +- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //Chamd5 硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。 - https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧 - https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点 - http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //‘绿盟:智能设备安全分析手册.pdf’。 diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index e84b9ea..8bd1a8f 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -16,12 +16,12 @@ - https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。 - https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。 - https://github.com/armijnhemel/binaryanalysis-ng //Py3。Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。 -- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager; +- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;-- - https://github.com/ReFirmLabs/binwalk //Py。固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。 ### 查脱壳分析PE操作 - https://github.com/horsicq/Detect-It-Easy //C。官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl - https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。 -- https://github.com/rednaga/APKiD //YARA.查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。 +- https://github.com/rednaga/APKiD //YARA。查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。 - http://www.legendsec.org/1888.html //pkid查壳工具,APK查壳工具PKID ApkScan-PKID。 - https://github.com/DrizzleRisk/drizzleDumper //Android脱壳工具。G:TUnpacker;G:BUnpacker;G:halfkiss/ZjDroid;-- - https://www.jianshu.com/p/6a504c7928da //Android常见App加固厂商脱壳方法的整理 diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index 881dc99..3914c0b 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -26,8 +26,9 @@ - https://github.com/s4n7h0/Halcyon/ //Java。 IDE for Nmap Script NSE编辑器 ### golang开发 - https://github.com/voidint/g //gvm Golang版本管理控制。需要设置国内镜像源环境变量“G_MIRROR” -> https://golang.google.cn/dl/。 -- https://goproxy.io/zh/ //goroxy,加载国内库源快速。W:https://goproxy.cn/; +- https://goproxy.io/zh/ //goroxy,加载国内库源快速。W:goproxy.cn/;-- - https://books.studygolang.com/gopl-zh/ //GO语言圣经中文版 +- https://github.com/qcrao/Go-Questions //Go 语言学习入门和进阶知识(从问题切入)。 - https://github.com/chai2010/advanced-go-programming-book //GO语言高级编程 - https://github.com/Quorafind/golang-developer-roadmap-cn //Go 开发者的路线图 - https://github.com/halfrost/LeetCode-Go //leetcode用go实现 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index a7fa14b..c84d171 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -13,6 +13,7 @@ - https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具 - https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案 - https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 +- https://github.com/cdk8s/tkey //Java。Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) ## 安全防护建设 - https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- - https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 @@ -103,7 +104,7 @@ - https://github.com/sfaci/masc //扫描网站中的恶意软件, 以及其他一些网站维护功能 - https://github.com/Neo23x0/munin //依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具 - https://github.com/1lastBr3ath/drmine //自动化检测网页是否包含挖矿脚本的工具 -- https://github.com/alexandreborges/malwoverview //simple.将恶意文件进行快速分类 +- https://github.com/alexandreborges/malwoverview //simple。将恶意文件进行快速分类 ### 后门检测查杀 - http://www.clamav.net/downloads //病毒查杀软件 - https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。