split
This commit is contained in:
euphrat1ca 2020-05-19 22:21:07 +08:00
parent 90e6222d3f
commit 749114dd58
7 changed files with 378 additions and 376 deletions

394
README.md
View File

@ -248,8 +248,6 @@
- https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
- https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https
- https://github.com/feross/SpoofMAC //PY.跨平台mac修改
## 拓展插件相关工具
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki
## 端口转发映射代理穿透
- https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用多协议支持支持点对点穿透范围端口映射。greatjob,25k。
- https://github.com/inconshreveable/ngrok //GO.端口转发,正反向代理,内网穿透.17K。
@ -332,8 +330,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;--
- https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
- https://github.com/boy-hack/hack-requests //PY3.python包模块。burp数据包重放、线程安全、底层包日志分析
- https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器
# 开源情报数据源分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki
## 社工相关
- https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具
- https://github.com/threatexpress/domainhunter //检查过期域名bluecoat分类和Archive.org历史记录以确定最为适合于钓鱼和C2的域名
@ -370,72 +366,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;--
W:ns4gov.000webhostapp.com;
- https://github.com/Macr0phag3/email_hack //PY.钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;
- https://www.jetmore.org/john/code/swaks/ //PERL.基于smtp的邮箱域名伪造测试工具
## 漏洞收集
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki
## web安全前端利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
## 网站扫描器漏洞检测
- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器AWVS支持win/Linux。商业版。
- https://www.tenable.com/downloads/nessus //漏洞扫描器系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机
- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器重剑无锋。商业版。
- https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高
- https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能并集成了知名安全工具Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。
### 漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架包含超过38000+ exploits。商业版。Web:exploitpack.com;
- https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架类sqlmap.testjob,2K.
- https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;
- https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测
- https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit
- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架
- https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架可以动态链接库的形式提供各种语言调用
### 被动扫描代理抓包
- https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
- https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理sql、命令注入、重定向、路径遍历插件化配置。社区版
- https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫微信server酱联动。相同还可以使用awvs爬虫功能等。
G:timwhitez/crawlergo_x_XRAY;
- https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;--
- https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。
- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫
- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie
- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer可以注入进程进行SSL解密。
### 端口服务指纹主机识别
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库Chrome扩展。5k。
- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本基于Whatcms.org API
- https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。
- https://github.com/l3m0n/whatweb //GO.网站指纹识别Wappalyzer资产库。
- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台
- https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现
- https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别
- https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具
- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索
- https://github.com/jekyc/wig //web应用信息收集工具
- https://github.com/tanjiti/FingerPrint //web应用指纹识别
- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别
- https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。
- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别
- https://github.com/rbsec/sslscan //ssl类型识别
- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
### 加解密保护密码学混淆
- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手一键生成测试报告。
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架支持CryptoMis等。后期以编写python插件增强功能
@ -493,56 +423,6 @@ G:timwhitez/crawlergo_x_XRAY;
- http://www.xmd5.org //md5密码破解。需要登录
- http://pmd5.com //md5密码破解。需要验证码
- https://www.onlinehashcrack.com //md5密码破解。需要验证码
# 后渗透拓展利用
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版通过调用msf。G:RASSec/Cobalt-Strike;
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件密码;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/jmortega/python-pentesting //python-pentesting-toolpython安全工具相关
- https://github.com/0xwindows/VulScritp //内网渗透脚本包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation;
- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell;
- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM;
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统
## 横向移动
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证进行横向移动PTH/PTK。GREATJOB。
- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具对计算机进行“procdump微软官方lsass内存dump工具/sqldumper 官方mssql读取”并远程解析转储。
- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具配合exchange漏洞CVE-2019-1040。
- https://github.com/m8r0wn/ldap_search //PY.通过ldap轻量目录访问协议认证列举win域信息爆破登录
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
### 横向移动凭证传递
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的内网中可用以提权例如wmiexec.py、NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包对网络内主机进行欺骗获取用户hash。testjob,4k。
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word UNC Path Injection with Image Linkingword利用图片和responder窃取ntlm哈希
- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容直接从内存中提取明文密码、NTLM哈希、Kerberos ticket以及执行pass-the-hash/pass-the-ticket攻击等
- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递wmi移动
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc或使用xFreeRDP通过rdp服务进行hash传递TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递
- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具具有上传文件和执行命令功能。
### 横向移动密码抓取
- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具不用注入任何进程
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透抓取密码、重定向等
- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
- https://github.com/huntergregal/mimipenguin //C.linux密码抓取
- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版利用DPAPI目前缺陷是需要windows user密码
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
### 资产管理信息搜集
- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
@ -597,184 +477,6 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/DanMcInerney/LANs.py //PY.无线网络劫持ARP欺骗
### 硬件中间人攻击
- https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议使用树莓派连接VPN模拟流量转发进行中间人攻击
## 远程管理控制
- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。
- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell自带https证书校验。
- https://github.com/Ne0nd0g/merlin //GO.c2通讯多session。
- https://github.com/Tiked/Client //GO.跨平台rat。
- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制多版本系统支持在内存中运行shell.GOODJOB,1k。
- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。
- https://github.com/xdnice/PCShare //C++.远程控制软件可以监视目标机器屏幕、注册表、文件系统等。0.2k。
- https://github.com/quasar/QuasarRAT //C#.多sessions界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。
- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。
- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE界面。
- https://github.com/brunull/pace //C#.SIMPLE界面。
- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具有win提权组件
- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器配合powershell进行权限控制。
- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台多session。testjob,5k。
- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。
- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
- https://github.com/Ridter/MyJSRat //PY2.利用js后门配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。
- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。
- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门web界面管理
- https://github.com/neoneggplant/EggShell //PY.macos/osx远控可生成HID代码多session。testjob。noupdate。
- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控多session。testjob。noupdate。
- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端内存加载RC4加密HTTP传输
- https://github.com/vesche/basicRAT //PY3.simple远控多session。
- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门支持键盘注入功能。testjob.
### 多姿态远控shell
- https://blog.csdn.net/Fly_hps/ //隐匿攻击FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc…
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用用于反向代理接管操作设备工控木马plc远控
- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;--
- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。
- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;--
- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;--
- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件条件简单。
- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制利用dns隐匿信道传输。集成spookflare/impacket/pypykatzgoodjob。
- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;--
- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);--
- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;--
- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯Image_Based_C2_PoC。
- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯
### 移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台
### 僵木蠕远程协助
- https://github.com/panda-re/lava //批量恶意程序注入
- https://github.com/malwaredllc/byob //僵尸网络生成框架
- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
- https://github.com/deadPix3l/CryptSky/ //勒索软件源码
- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
- https://github.com/mwsrc/njRAT //VB.源码
- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控有很多变种多session带界面
### shell反弹rootkit生成
- https://github.com/sysdream/chashell //Golang。利用dns反弹shell
- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令回弹shell
- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接将进程id绑定到一个空文件夹
- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控反弹meterpreter
- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成
## 后门免杀混淆
- https://github.com/TideSec/BypassAntiVirus //公众号70.远控免杀专题(70)-终结篇。goodjob。
- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过msf/empire/koadic生成加载混淆免杀。goodjob。
- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload识别虚拟机钓鱼内存注入等
- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;--
- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具可以自动维持权限
- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。
- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;
### shellcode相关
- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间后门程序shellcode生成dll程序劫持。NoUpdate
- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode绕过杀软。
- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取网络传输内容利用PE执行shellcode
- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
- https://github.com/Mr-Un1k0d3r/DKMC/ //Dont kill my cat.生成混淆的shellcode将shellcode存储在多语言图像中
- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端用于给Shellcode和PE加载器工作在一定程度上绕过反病毒软件的静态查杀同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。
### Windows混淆免杀
- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool配合http协议格式绕过。
- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;--
- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。
- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;--
- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。
- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆其中还包括AV/Sandboxes逃避机制。
- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。
### 劫持注入权限绕过
- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps
- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac
- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件win10 uacbypass
- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙来完成测试操作
- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell绕过软件限制
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell支持进程注入endpoint 防护软件
- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀程序注入权限维持
## 权限维持
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码CodeExecution注入DLL脚本Exfiltration隐私记录Mayhem破坏Persistence权限维持Privesc提权Recon信息收集ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法Linux后门总结-各类隐藏技能
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1
- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2Windows后门总结
- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙
- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid //IIS后门;G:WBGlIl/IIS_backdoor;
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;
### 后渗透白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持
;G:rek7/dll-hijacking;
- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术让DLL自身不使用LoadLibraryA函数将自身映射到目标进程内存中
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持利用ps反弹shellCS插件。
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启
### 签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
### 进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.
## 提权相关
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
- 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
### 文件捆绑
- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件可以隐藏窗口。
- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件内含payload来窃取win上的Net-NTLM哈希
- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码来窃取win上的Net-NTLM哈希
### 数据取回隐秘传输
- https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统突破数据白名单控制躲避AV检测进行数据盗取
- https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回
- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包
# 无接触安全
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki
# 万物互联
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki
## 移动安全
- https://github.com/Brucetg/App_Security //App安全学习资源
- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例
@ -816,82 +518,6 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
- https://github.com/LinusHenze/Keysteal //C++.窃取MacOS下KeyChain。CVE-2019-8526
- https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407macos/ios缓冲区溢出可导致系统崩溃
## 逆向安全分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki
# 数字取证
- http://xlysoft.net/ //SalvationDATA效率源取证工具
- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;
- https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc)
- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具支持节点分级部署。Deprecation
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证
### 文件取证
- https://www.audacityteam.org/ //音频文件和波形图处理工具
- https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中
- http://www.magicexif.com/ //将照片图像中的exif信息数据化
- http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息
- https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据
- https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能还可以用于确认文件是否是一个图像文件
- http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息
- http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息
- https://github.com/GuidoBartoli/sherloq //C++.数字图片取证
### 计算机设备取证
- https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA
- http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。
- https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发
- https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复
- https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件结构化存储复合文件二进制格式和MS Office文档
- https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded内核信息泄漏检测工具
- https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证
- https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具
- http://extundelete.sourceforge.net/ //linux下的文件恢复
- https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集,不限于内存,注册表,文件信息等
- https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原png图片格式
- https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具可用于跟踪/监控Linux机器上的USB设备连接事件即USB事件历史记录“已连接”和“已断开连接”事件
- https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件后台运行可以记录插入或拔出系统的任何USB的详情信息
- https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器
#### 设备内存取证
- https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统
- https://github.com/volatilityfoundation/volatility //PY.计算机内存取证
- https://github.com/gleeda/memtriage //Windows内存取证分析
- https://www.xplico.org/download //内存取证
- https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具可以使用其轻松的将一个系统的完整内存镜像下来
- https://github.com/volatilityfoundation/volatility //windows内存取证分析
### 移动设备取证
- https://github.com/viaforensics/android-forensics //安卓取证App和框架可以对安卓设备内各种信息进行提取
- https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin进行MD5然后取其前7位小写字母”构成的
- https://www.freebuf.com/news/193684.html //iOS取证技巧在无损的情况下完整导出SQLite数据库
## 网络取证
- https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。
- http://f00l.de/pcapfix/ //pcap文件修复
- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获
- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板
- https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证
- https://www.netresec.com/?page=Networkminer ////网络取证分析工具通过嗅探或者分析PCAP文件可以侦测到操作系统主机名和开放的网络端口主机解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等
### 协议解析流量分析数据还原
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/didi/sharingan //GO.流量录制流量重放。testjob。
- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++.bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS.结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量
- https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具
### 常用报文库开源协议库
- https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures包括许多工控协议库等
- https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
- https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
- http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
- http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
- https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。
## CTF相关(Capture The Flag)
- https://ctftime.org //CTF排名比赛介绍
- https://ctf-wiki.github.io/ctf-wiki/ //CTFwikiMisc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
@ -1065,8 +691,6 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/shengqi158/pyvulhunter //PY.基于G:yinwang0/pysonar2的Python应用审计.NOUPDATE.
- https://github.com/PyCQA/bandit //PY.python代码安全漏洞审计
- https://github.com/python-security/pyt //PY.用于检测Python Web应用程序中的安全漏洞的静态分析工具
## 欺骗防御
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki
## 压力测试DDOS/CC/拒绝服务
- https://github.com/ywjt/Dshield //PY.DDOS防护
- https://github.com/NewEraCracker/LOIC/ //C#.基于Praetox's LOIC project的压测工具使用mono进行跨平台。
@ -1089,6 +713,24 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源、文件\url\节点检测.myWiki
# wiki_TipSkill
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki
# 渗透拓展利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md/ //远控、免杀、提权、维权、免杀、绕过。mywiki
# 无接触安全
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki
# 万物互联
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki
# 开源情报数据源分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki
## 欺骗防御
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki
## 逆向安全分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki
## 漏洞收集
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki
## web安全前端利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
## 拓展插件相关工具
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki
---
- https://www.anquanke.com/vul //安全客GitHub安全类目引擎基于热度、时间cve漏洞监控。goodjob。

View File

@ -0,0 +1,73 @@
# 数字取证
- http://xlysoft.net/ //SalvationDATA效率源取证工具。P:ios盘古;--
- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;--
- https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc).
- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具支持节点分级部署。Deprecation.
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证.
### 文件取证
- https://www.audacityteam.org/ //音频文件和波形图处理工具
- https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中
- http://www.magicexif.com/ //将照片图像中的exif信息数据化
- http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息
- https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据
- https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能还可以用于确认文件是否是一个图像文件
- http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息
- http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息
- https://github.com/GuidoBartoli/sherloq //C++.数字图片取证
### 计算机设备取证
- https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA
- http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。
- https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发
- https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复
- https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件结构化存储复合文件二进制格式和MS Office文档
- https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded内核信息泄漏检测工具
- https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证
- https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具
- http://extundelete.sourceforge.net/ //linux下的文件恢复
- https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集,不限于内存,注册表,文件信息等
- https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原png图片格式
- https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具可用于跟踪/监控Linux机器上的USB设备连接事件即USB事件历史记录“已连接”和“已断开连接”事件
- https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件后台运行可以记录插入或拔出系统的任何USB的详情信息
- https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器
#### 设备内存取证
- https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统
- https://github.com/volatilityfoundation/volatility //PY.计算机内存取证
- https://github.com/gleeda/memtriage //Windows内存取证分析
- https://www.xplico.org/download //内存取证
- https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具可以使用其轻松的将一个系统的完整内存镜像下来
- https://github.com/volatilityfoundation/volatility //windows内存取证分析
### 移动设备取证
- https://github.com/viaforensics/android-forensics //安卓取证App和框架可以对安卓设备内各种信息进行提取
- https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin进行MD5然后取其前7位小写字母”构成的
- https://www.freebuf.com/news/193684.html //iOS取证技巧在无损的情况下完整导出SQLite数据库
## 网络取证
- https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。
- http://f00l.de/pcapfix/ //pcap文件修复
- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获
- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板
- https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证
- https://www.netresec.com/?page=Networkminer ////网络取证分析工具通过嗅探或者分析PCAP文件可以侦测到操作系统主机名和开放的网络端口主机解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等
### 数据取回隐秘传输
- https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统突破数据白名单控制躲避AV检测进行数据盗取
- https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回
- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包
### 协议解析流量分析数据还原
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/didi/sharingan //GO.流量录制流量重放。testjob。
- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++.bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS.结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量
- https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具

218
wiki_ExpandAuth.md Normal file
View File

@ -0,0 +1,218 @@
# 后渗透拓展利用
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版通过调用msf。G:RASSec/Cobalt-Strike;
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件密码;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/jmortega/python-pentesting //python-pentesting-toolpython安全工具相关
- https://github.com/0xwindows/VulScritp //内网渗透脚本包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation;
- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell;
- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM;
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统
## 横向移动
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证进行横向移动PTH/PTK。GREATJOB。
- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具对计算机进行“procdump微软官方lsass内存dump工具/sqldumper 官方mssql读取”并远程解析转储。
- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具配合exchange漏洞CVE-2019-1040。
- https://github.com/m8r0wn/ldap_search //PY.通过ldap轻量目录访问协议认证列举win域信息爆破登录
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
### 横向移动凭证传递
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的内网中可用以提权例如wmiexec.py、NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包对网络内主机进行欺骗获取用户hash。testjob,4k。
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word UNC Path Injection with Image Linkingword利用图片和responder窃取ntlm哈希
- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容直接从内存中提取明文密码、NTLM哈希、Kerberos ticket以及执行pass-the-hash/pass-the-ticket攻击等
- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递wmi移动
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc或使用xFreeRDP通过rdp服务进行hash传递TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递
- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具具有上传文件和执行命令功能。
### 横向移动密码抓取
- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具不用注入任何进程
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透抓取密码、重定向等
- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
- https://github.com/huntergregal/mimipenguin //C.linux密码抓取
- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版利用DPAPI目前缺陷是需要windows user密码
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
## 远程管理控制
- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。
- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell自带https证书校验。
- https://github.com/Ne0nd0g/merlin //GO.c2通讯多session。
- https://github.com/Tiked/Client //GO.跨平台rat。
- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制多版本系统支持在内存中运行shell.GOODJOB,1k。
- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。
- https://github.com/xdnice/PCShare //C++.远程控制软件可以监视目标机器屏幕、注册表、文件系统等。0.2k。
- https://github.com/quasar/QuasarRAT //C#.多sessions界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。
- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。
- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE界面。
- https://github.com/brunull/pace //C#.SIMPLE界面。
- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具有win提权组件
- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器配合powershell进行权限控制。
- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台多session。testjob,5k。
- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。
- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
- https://github.com/Ridter/MyJSRat //PY2.利用js后门配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。
- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。
- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门web界面管理
- https://github.com/neoneggplant/EggShell //PY.macos/osx远控可生成HID代码多session。testjob。noupdate。
- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控多session。testjob。noupdate。
- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端内存加载RC4加密HTTP传输
- https://github.com/vesche/basicRAT //PY3.simple远控多session。
- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门支持键盘注入功能。testjob.
### 多姿态远控shell
- https://blog.csdn.net/Fly_hps/ //隐匿攻击FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc…
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用用于反向代理接管操作设备工控木马plc远控
- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;--
- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。
- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;--
- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;--
- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件条件简单。
- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制利用dns隐匿信道传输。集成spookflare/impacket/pypykatzgoodjob。
- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;--
- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);--
- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;--
- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯Image_Based_C2_PoC。
- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯
### 移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台
### 僵木蠕远程协助
- https://github.com/panda-re/lava //批量恶意程序注入
- https://github.com/malwaredllc/byob //僵尸网络生成框架
- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
- https://github.com/deadPix3l/CryptSky/ //勒索软件源码
- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
- https://github.com/mwsrc/njRAT //VB.源码
- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控有很多变种多session带界面
### shell反弹rootkit生成
- https://github.com/sysdream/chashell //Golang。利用dns反弹shell
- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令回弹shell
- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接将进程id绑定到一个空文件夹
- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控反弹meterpreter
- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成
## 后门免杀混淆
- https://github.com/TideSec/BypassAntiVirus //公众号70.远控免杀专题(70)-终结篇。goodjob。
- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过msf/empire/koadic生成加载混淆免杀。goodjob。
- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload识别虚拟机钓鱼内存注入等
- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;--
- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具可以自动维持权限
- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。
- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;
### shellcode相关
- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间后门程序shellcode生成dll程序劫持。NoUpdate
- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode绕过杀软。
- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取网络传输内容利用PE执行shellcode
- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
- https://github.com/Mr-Un1k0d3r/DKMC/ //Dont kill my cat.生成混淆的shellcode将shellcode存储在多语言图像中
- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端用于给Shellcode和PE加载器工作在一定程度上绕过反病毒软件的静态查杀同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。
### Windows混淆免杀
- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool配合http协议格式绕过。
- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;--
- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。
- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;--
- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。
- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆其中还包括AV/Sandboxes逃避机制。
- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。
### 劫持注入权限绕过
- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps
- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac
- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件win10 uacbypass
- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙来完成测试操作
- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell绕过软件限制
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell支持进程注入endpoint 防护软件
- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀程序注入权限维持
## 权限维持
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码CodeExecution注入DLL脚本Exfiltration隐私记录Mayhem破坏Persistence权限维持Privesc提权Recon信息收集ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法Linux后门总结-各类隐藏技能
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1
- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2Windows后门总结
- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙
- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid //IIS后门;G:WBGlIl/IIS_backdoor;
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;
### 后渗透白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持
;G:rek7/dll-hijacking;
- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术让DLL自身不使用LoadLibraryA函数将自身映射到目标进程内存中
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持利用ps反弹shellCS插件。
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启
### 签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
### 进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.
## 提权相关
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
- 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
### 文件捆绑
- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件可以隐藏窗口。
- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件内含payload来窃取win上的Net-NTLM哈希
- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码来窃取win上的Net-NTLM哈希

View File

@ -20,6 +20,13 @@
- https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御
- https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May
- https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标IOC自动探索
### 常用报文库开源协议库
- https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures包括许多工控协议库等
- https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
- https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
- http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
- http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
- https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。
### 地理定位ip库分布
- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4
- https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位

View File

@ -6,6 +6,68 @@
- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测扫描包括http/https检测等
- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
- https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
## 网站扫描器漏洞检测
- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器AWVS支持win/Linux。商业版。
- https://www.tenable.com/downloads/nessus //漏洞扫描器系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机
- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器重剑无锋。商业版。
- https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高
- https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能并集成了知名安全工具Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。
### 漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架包含超过38000+ exploits。商业版。Web:exploitpack.com;
- https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架类sqlmap.testjob,2K.
- https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;
- https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测
- https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit
- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架
- https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架可以动态链接库的形式提供各种语言调用
### 被动扫描代理抓包
- https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
- https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理sql、命令注入、重定向、路径遍历插件化配置。社区版
- https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫微信server酱联动。相同还可以使用awvs爬虫功能等。
G:timwhitez/crawlergo_x_XRAY;
- https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;--
- https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。
- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫
- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie
- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer可以注入进程进行SSL解密。
### 端口服务指纹主机识别
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库Chrome扩展。5k。
- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本基于Whatcms.org API
- https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。
- https://github.com/l3m0n/whatweb //GO.网站指纹识别Wappalyzer资产库。
- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台
- https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现
- https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别
- https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具
- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索
- https://github.com/jekyc/wig //web应用信息收集工具
- https://github.com/tanjiti/FingerPrint //web应用指纹识别
- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别
- https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。
- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别
- https://github.com/rbsec/sslscan //ssl类型识别
- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
## web模糊测试
- https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具owasp常见漏洞可处理burp所抓请求和响应报文。goodjob,2k。
- https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试