mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
1
This commit is contained in:
parent
968bdddd32
commit
6a6ff8099e
@ -259,10 +259,9 @@
|
||||
- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。
|
||||
- https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生文章工具、脚本。
|
||||
## 信息隐匿保护
|
||||
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。
|
||||
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类似于 wiki_OsintData;wiki_SelfServicerce;wiki_FreeConnect。goodjob。
|
||||
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
|
||||
- https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务
|
||||
- https://www.anquanke.com/post/id/195011 //暗度陈仓:基于国内某云的 Domain Fronting 技术实践。CDN域前置
|
||||
- https://www.anquanke.com/post/id/195011 //暗度陈仓:基于国内某云的 Domain Fronting 技术实践。CDN域前置。
|
||||
- https://www.freebuf.com/sectool/232555.html //利用Cloudflare Worker来隐藏C2基础设施。CDN域前置。G:/Berkeley-Reject/workers-proxy;--
|
||||
### 隐匿流量洋葱路由
|
||||
- https://www.torproject.org/ //洋葱浏览器。P:/dnmugu4755642434.onion/ kilos搜索引擎;--
|
||||
|
||||
@ -39,7 +39,7 @@
|
||||
### 虚拟化沙盒
|
||||
- https://github.com/cuckoosandbox/cuckoo //PY/JS。自动恶意软件分析系统,恶意样本分析沙盒检测。
|
||||
- https://github.com/euphrat1ca/Panda-Sandbox //Py。钟馗沙箱是基于cuckoo的适配国内软件环境的恶意软件检测
|
||||
- https://www.sandboxie.com/DownloadSandboxie //基于转换存储的沙盒。代码社区开源。
|
||||
- https://github.com/sandboxie/sandboxie //采用转换存储的隔离空间。Wilders社区,代码开源。goodjob。
|
||||
- https://github.com/felicitychou/MalAnalyzer //Py3。基于docker虚拟化的恶意代码沙箱
|
||||
## 蜜罐服务
|
||||
- https://github.com/phage-nz/malware-hunting //Py。利用蜜罐进行恶意文件捕获。包含众多蜜罐使用说明
|
||||
|
||||
@ -134,18 +134,19 @@
|
||||
- https://www.wolframalpha.com //问题答案搜索
|
||||
- https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me。
|
||||
## 系统运维
|
||||
- https://www.itsk.com/index.php //IT天空,系统操作运维。
|
||||
- https://www.itsk.com/thread-401292-1-1.html //it天空easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。
|
||||
- https://www.chuyu.me/zh-Hans/index.html //DISM++ Dism GUI,系统调试。Github:/Chuyu-Team/Dism-Multi-language;--
|
||||
- https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等
|
||||
- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;--
|
||||
- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。Github:/Chuyu-Team;--
|
||||
- https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。
|
||||
- https://www.itsk.com/index.php //IT天空论坛。系统操作封装
|
||||
- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ //镜像写入;--
|
||||
- https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具
|
||||
- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。
|
||||
- DWS(Destroy-Windows-10-Spying) WPD WindowsSpyBlocker
|
||||
### 注册机keygen
|
||||
- https://github.com/DoubleLabyrinth/MobaXterm-keygen //Py。putty远程服务管理工具,MobaXterm注册机。G:/github.com/HyperSine/
|
||||
- https://github.com/DoubleLabyrinth/navicat-keygen //C。数据库管理工具navicat注册机。G:/github.com/HyperSine/
|
||||
- https://github.com/DoubleLabyrinth/winrar-keygen //C++。A keygen for WinRAR注册机。G:/github.com/HyperSine/
|
||||
- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验
|
||||
- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验。
|
||||
## 素材资源
|
||||
- https://pixabay.com/ //图像、视频免费使用,商用受保护
|
||||
- http://www.aigei.com/ //全资源部分免费商用
|
||||
|
||||
@ -221,18 +221,19 @@
|
||||
- https://github.com/joaomatosf/JavaDeserH2HC/ //Java。JBOSSMQ JMS 集群反序列化漏洞(CVE-2017-7504)
|
||||
- https://github.com/hlldz/wildPwn/ //Py,Lua。jboss8更名为WildFly,默认管理控制台弱口令爆破。
|
||||
#### Weblogic中间件相关漏洞
|
||||
- https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,V1.3,支持2019
|
||||
- https://github.com/hktalent/CVE-2020-2551 //py。Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞
|
||||
- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。
|
||||
- https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行。
|
||||
- https://github.com/21superman/weblogic_exploit //Java。CVE_2015-CVE_2020。
|
||||
- https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,支持2019
|
||||
- https://github.com/dr0op/WeblogicScan //Py3。weblogic系列漏洞扫描。最新支持CVE-2019-2618(DeploymentService接口任意文件上传);CVE-2019-2729(XML反序列化rce命令执行)检测
|
||||
- https://github.com/mu0gua/VulnPOC //heartbleed心脏滴血改;cve-2019-2618 Weblogic;cve-2019-3395 Confluence;
|
||||
- https://github.com/shack2/javaserializetools //Java。Weblogic反序列化命令执行,‘wls9_async_response’与‘wls-wsat’组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725;
|
||||
- https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行
|
||||
- https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行
|
||||
- https://github.com/shack2/javaserializetools //Java。Weblogic反序列化命令执行,wls9_async_response与wls-wsat组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725;
|
||||
- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞
|
||||
- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。
|
||||
- https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行
|
||||
#### Struts2框架相关漏洞
|
||||
- https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776
|
||||
- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。界面。
|
||||
- https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版。
|
||||
#### SpringBoot框架相关漏洞
|
||||
- https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist
|
||||
- https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境,三种方式,仅支持攻击spring boot 1.x。
|
||||
@ -269,7 +270,7 @@
|
||||
- https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:/gbonacini/CVE-2016-5195;--
|
||||
- https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建
|
||||
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
|
||||
## 微软MS相关漏洞
|
||||
## MS微软相关漏洞
|
||||
- https://github.com/ZephrFish/CVE-2020-1350 //DNS Server远程代码执行漏洞(CVE-2020-1350),针对Windows Server等开启DNS服务的系统
|
||||
- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合
|
||||
- https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++。CVE-2019-0859。可利用win32k.sys远程下载运行程序
|
||||
@ -302,7 +303,7 @@
|
||||
- https://github.com/taviso/ctftool/ //C。利用Windows文本服务框架(TSF)下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。
|
||||
- https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本
|
||||
- https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。
|
||||
- https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取,ms14-058。
|
||||
- https://github.com/sam-b/CVE-2014-4113 //利用‘Win32k.sys’内核漏洞进行提取,ms14-058。
|
||||
- https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面
|
||||
- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权。
|
||||
### Exchange漏洞利用手段
|
||||
|
||||
Loading…
Reference in New Issue
Block a user