From 749114dd589b523ec273ed4e8ac78cd7e79888c1 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Tue, 19 May 2020 22:21:07 +0800 Subject: [PATCH] 277 split --- README.md | 394 ++------------------------ wiki_DigitalForensic.md | 73 +++++ wiki_ExpandAuth.md | 218 ++++++++++++++ wiki_honeypot.md => wiki_Honeypots.md | 0 wiki_OsintData.md | 7 + wiki_vul.md => wiki_VulExp.md | 0 wiki_websec.md => wiki_WebSecurity.md | 62 ++++ 7 files changed, 378 insertions(+), 376 deletions(-) create mode 100644 wiki_ExpandAuth.md rename wiki_honeypot.md => wiki_Honeypots.md (100%) rename wiki_vul.md => wiki_VulExp.md (100%) rename wiki_websec.md => wiki_WebSecurity.md (74%) diff --git a/README.md b/README.md index ec57362..b0b4c73 100644 --- a/README.md +++ b/README.md @@ -248,8 +248,6 @@ - https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities. - https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https - https://github.com/feross/SpoofMAC //PY.跨平台mac修改 -## 拓展插件相关工具 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki ## 端口转发映射代理穿透 - https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。 - https://github.com/inconshreveable/ngrok //GO.端口转发,正反向代理,内网穿透.17K。 @@ -332,8 +330,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;-- - https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库 - https://github.com/boy-hack/hack-requests //PY3.python包模块。burp数据包重放、线程安全、底层包日志分析 - https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器 -# 开源情报数据源分析 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki ## 社工相关 - https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具 - https://github.com/threatexpress/domainhunter //检查过期域名,bluecoat分类和Archive.org历史记录,以确定最为适合于钓鱼和C2的域名 @@ -370,72 +366,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;-- W:ns4gov.000webhostapp.com; - https://github.com/Macr0phag3/email_hack //PY.钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail; - https://www.jetmore.org/john/code/swaks/ //PERL.基于smtp的邮箱域名伪造测试工具 -## 漏洞收集 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki -## web安全前端利用 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。 -## 网站扫描器漏洞检测 -- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器,AWVS支持win/Linux。商业版。 -- https://www.tenable.com/downloads/nessus //漏洞扫描器,系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机 -- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器,重剑无锋。商业版。 -- https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高 -- https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。 -### 漏洞测试框架 -- https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com; -- https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架,类sqlmap.testjob,2K. -- https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan; -- https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测 -- https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit -- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架 -- https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 -### 被动扫描代理抓包 -- https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。 -- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。 -- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件 -- https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版 -- https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动。相同还可以使用awvs爬虫功能等。 -G:timwhitez/crawlergo_x_XRAY; -- https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;-- -- https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。 -- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫 -- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie -- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k. -- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 -### 端口服务指纹主机识别 -- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. -- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. -- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 -- https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 -- https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys三件套。 -- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。 -- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。 -- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。 -- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。 -- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器 -- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo -- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 -- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 -- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库,Chrome扩展。5k。 -- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库 -- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本,基于Whatcms.org API -- https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。 -- https://github.com/l3m0n/whatweb //GO.网站指纹识别,Wappalyzer资产库。 -- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台 -- https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现 -- https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架 -- https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别 -- https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具 -- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索 -- https://github.com/jekyc/wig //web应用信息收集工具 -- https://github.com/tanjiti/FingerPrint //web应用指纹识别 -- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别 -- https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。 -- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描 -- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别 -- https://github.com/rbsec/sslscan //ssl类型识别 -- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别 -- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具 -- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别 ### 加解密保护密码学混淆 - https://github.com/bugsafe/WeReport //PHP.WeReport报告助手,一键生成测试报告。 - https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能 @@ -493,56 +423,6 @@ G:timwhitez/crawlergo_x_XRAY; - http://www.xmd5.org //md5密码破解。需要登录 - http://pmd5.com //md5密码破解。需要验证码 - https://www.onlinehashcrack.com //md5密码破解。需要验证码 -# 后渗透拓展利用 -- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。 -- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。 -- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf。G:RASSec/Cobalt-Strike; -- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件(密码);Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。 -- https://github.com/jmortega/python-pentesting //python-pentesting-tool,python安全工具相关 -- https://github.com/0xwindows/VulScritp //内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation; -- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell; -- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM; -- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入 -- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问 -- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统 -## 横向移动 -- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。 -- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。 -- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz -- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz -- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。 -- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 - - https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 -- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket) -- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 -- https://github.com/m8r0wn/ldap_search //PY.通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录 -- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计 -### 横向移动凭证传递 -- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。 -- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版 -- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。 -- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描 -- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;-- -- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。 -- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器 -- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。 -- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 -- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 -- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 -- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 -- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递,wmi移动 -- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc,或使用xFreeRDP通过rdp服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递) -- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。 -### 横向移动密码抓取 -- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy; -- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具,不用注入任何进程 -- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 -- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 -- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具 -- https://github.com/huntergregal/mimipenguin //C.linux密码抓取 -- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 -- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码 -- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。 ### 资产管理信息搜集 - https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 - https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路 @@ -597,184 +477,6 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/DanMcInerney/LANs.py //PY.无线网络劫持ARP欺骗 ### 硬件中间人攻击 - https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议,使用树莓派连接VPN模拟流量转发进行中间人攻击 -## 远程管理控制 -- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。 -- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。 -- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell,自带https证书校验。 -- https://github.com/Ne0nd0g/merlin //GO.c2通讯,多session。 -- https://github.com/Tiked/Client //GO.跨平台rat。 -- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制,多版本系统支持在内存中运行shell.GOODJOB,1k。 -- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。 -- https://github.com/xdnice/PCShare //C++.远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。0.2k。 -- https://github.com/quasar/QuasarRAT //C#.多sessions,界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。 -- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。 -- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。 -- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE,界面。 -- https://github.com/brunull/pace //C#.SIMPLE,界面。 -- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具,有win提权组件 -- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器,配合powershell进行权限控制。 -- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台,多session。testjob,5k。 -- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。 -- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲 -- https://github.com/Ridter/MyJSRat //PY2.利用js后门,配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。 -- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。 -- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门,web界面管理 -- https://github.com/neoneggplant/EggShell //PY.macos/osx远控,可生成HID代码,多session。testjob。noupdate。 -- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控,多session。testjob。noupdate。 -- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端,内存加载,RC4加密HTTP传输 -- https://github.com/vesche/basicRAT //PY3.simple远控,多session。 -- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。 -- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门,支持键盘注入功能。testjob. -### 多姿态远控shell -- https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… -- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控 -- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;-- -- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 -- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;-- -- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;-- -- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll -- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件,条件简单。 -- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制,利用dns隐匿信道传输。集成spookflare/impacket/pypykatz,goodjob。 -- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门 -- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;-- -- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);-- -- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器 -- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。 -- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输 -- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门 -- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;-- -- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 -- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯 -### 移动端远程协助 -- https://spynote.us //商业版。 -- http://droidjack.net/ //商业版。 -- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。 -- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。 -- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台 -### 僵木蠕远程协助 -- https://github.com/panda-re/lava //批量恶意程序注入 -- https://github.com/malwaredllc/byob //僵尸网络生成框架 -- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络 -- https://github.com/deadPix3l/CryptSky/ //勒索软件源码 -- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。 -- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码 -- https://github.com/mwsrc/njRAT //VB.源码 -- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控,有很多变种,多session带界面 -### shell反弹rootkit生成 -- https://github.com/sysdream/chashell //Golang。利用dns反弹shell -- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具 -- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具 -- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令,回弹shell -- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell -- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接,将进程id绑定到一个空文件夹 -- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。 -- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控,反弹meterpreter -- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit -- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell -- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成 -## 后门免杀混淆 -- https://github.com/TideSec/BypassAntiVirus //公众号:70.远控免杀专题(70)-终结篇。goodjob。 -- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。 -- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload,识别虚拟机,钓鱼,内存注入等 -- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;-- -- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具,可以自动维持权限 -- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。 -- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload; -### shellcode相关 -- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。 -- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成 -- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间,后门程序shellcode生成,dll程序劫持。NoUpdate -- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode,绕过杀软。 -- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存 -- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取,网络传输内容,利用PE执行shellcode -- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存 -- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行 -- https://github.com/Mr-Un1k0d3r/DKMC/ //Don’t kill my cat.生成混淆的shellcode,将shellcode存储在多语言图像中 -- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端,用于给Shellcode和PE加载器工作,在一定程度上绕过反病毒软件的静态查杀,同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。 -### Windows混淆免杀 -- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool,配合http协议格式绕过。 -- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;-- -- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。 -- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;-- -- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。 -- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。 -- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。 -### 劫持注入权限绕过 -- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具 -- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps -- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法 -- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac -- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件,win10 uacbypass -- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙,来完成测试操作 -- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender -- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具 -- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令 -- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令 -- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制 -- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码 -- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint 防护软件 -- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀,程序注入权限维持 -## 权限维持 -- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 -- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 -- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。 -- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 -- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1 -- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2,Windows后门总结 -- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙 -- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid //IIS后门;G:WBGlIl/IIS_backdoor; -- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx; -### 后渗透白利用 -- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 -- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 -- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成 -- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展 -- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集 -- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件 -- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows -- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools -- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。 -- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持 -;G:rek7/dll-hijacking; -- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中 -- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持,利用ps反弹shell,CS插件。 -- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持,在linux下隐藏进程 -- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入,支持≥py2.4 -- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter; -- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启; -### 签名提取伪造修改 -- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中 -- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名 -- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具 -- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。 -### 进程隐藏 -- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider -- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程 -- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序. -## 提权相关 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki -- 公众号:微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) -### 文件捆绑 -- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。 -- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件 -- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件 -- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。 -- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件 -- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标 -- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境 -- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称 -- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件,内含payload来窃取win上的Net-NTLM哈希 -- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码,来窃取win上的Net-NTLM哈希 -### 数据取回隐秘传输 -- https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统,突破数据白名单控制,躲避AV检测进行数据盗取 -- https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回 -- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具 -- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露 -- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包 -# 无接触安全 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki -# 万物互联 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki ## 移动安全 - https://github.com/Brucetg/App_Security //App安全学习资源 - https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例 @@ -816,82 +518,6 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具 - https://github.com/LinusHenze/Keysteal //C++.窃取MacOS下KeyChain。CVE-2019-8526 - https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407,macos/ios缓冲区溢出可导致系统崩溃 -## 逆向安全分析 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki -# 数字取证 -- http://xlysoft.net/ //SalvationDATA(效率源)取证工具 -- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell; -- https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc) -- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation -- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证 -### 文件取证 -- https://www.audacityteam.org/ //音频文件和波形图处理工具 -- https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中 -- http://www.magicexif.com/ //将照片图像中的exif信息数据化 -- http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息 -- https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据 -- https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件 -- http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息 -- http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息 -- https://github.com/GuidoBartoli/sherloq //C++.数字图片取证 -### 计算机设备取证 -- https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA -- http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。 -- https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发 -- https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复 -- https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件(结构化存储,复合文件二进制格式)和MS Office文档 -- https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded(内核信息泄漏检测)工具 -- https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证 -- https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具 -- http://extundelete.sourceforge.net/ //linux下的文件恢复 -- https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集,不限于内存,注册表,文件信息等 -- https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原,png图片格式 -- https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件)。 -- https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件,后台运行,可以记录插入或拔出系统的任何USB的详情信息 -- https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器 -#### 设备内存取证 -- https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统 -- https://github.com/volatilityfoundation/volatility //PY.计算机内存取证 -- https://github.com/gleeda/memtriage //Windows内存取证分析 -- https://www.xplico.org/download //内存取证 -- https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具,可以使用其轻松的将一个系统的完整内存镜像下来 -- https://github.com/volatilityfoundation/volatility //windows内存取证分析 -### 移动设备取证 -- https://github.com/viaforensics/android-forensics //安卓取证App和框架,可以对安卓设备内各种信息进行提取 -- https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的 -- https://www.freebuf.com/news/193684.html //iOS取证技巧:在无损的情况下完整导出SQLite数据库 -## 网络取证 -- https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 -- http://f00l.de/pcapfix/ //pcap文件修复 -- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获 -- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板 -- https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证 -- https://www.netresec.com/?page=Networkminer ////网络取证分析工具,通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机,解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等 -### 协议解析流量分析数据还原 -- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 -- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 -- http://www.tcpdump.org //网络数据包截获分析 -- https://github.com/didi/sharingan //GO.流量录制,流量重放。testjob。 -- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版,被动的流量指纹识别TCP/http -- https://github.com/zeek/zeek //C++.bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 -- https://github.com/brimsec/brim //JS.结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。testjob。 -- https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析 -- https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 -- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具 -- https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。 -- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 -- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包 -- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码 -- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 -- https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量 -- https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具 -### 常用报文库开源协议库 -- https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures,包括许多工控协议库等 -- https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs -- https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证 -- http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图 -- http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web -- https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。 ## CTF相关(Capture The Flag) - https://ctftime.org //CTF排名比赛介绍 - https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS @@ -1065,8 +691,6 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/shengqi158/pyvulhunter //PY.基于G:yinwang0/pysonar2的Python应用审计.NOUPDATE. - https://github.com/PyCQA/bandit //PY.python代码安全漏洞审计 - https://github.com/python-security/pyt //PY.用于检测Python Web应用程序中的安全漏洞的静态分析工具 -## 欺骗防御 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki ## 压力测试DDOS/CC/拒绝服务 - https://github.com/ywjt/Dshield //PY.DDOS防护 - https://github.com/NewEraCracker/LOIC/ //C#.基于Praetox's LOIC project的压测工具,使用mono进行跨平台。 @@ -1089,6 +713,24 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源、文件\url\节点检测.myWiki # wiki_TipSkill - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki +# 渗透拓展利用 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md/ //远控、免杀、提权、维权、免杀、绕过。mywiki +# 无接触安全 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki +# 万物互联 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki +# 开源情报数据源分析 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki +## 欺骗防御 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki +## 逆向安全分析 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki +## 漏洞收集 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki +## web安全前端利用 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。 +## 拓展插件相关工具 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki --- - https://www.anquanke.com/vul //安全客GitHub安全类目引擎,基于热度、时间,cve漏洞监控。goodjob。 diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index e69de29..74ad88f 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -0,0 +1,73 @@ +# 数字取证 +- http://xlysoft.net/ //SalvationDATA(效率源)取证工具。P:ios盘古;-- +- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;-- +- https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc). +- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation. +- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证. +### 文件取证 +- https://www.audacityteam.org/ //音频文件和波形图处理工具 +- https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中 +- http://www.magicexif.com/ //将照片图像中的exif信息数据化 +- http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息 +- https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据 +- https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件 +- http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息 +- http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息 +- https://github.com/GuidoBartoli/sherloq //C++.数字图片取证 +### 计算机设备取证 +- https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA +- http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。 +- https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发 +- https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复 +- https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件(结构化存储,复合文件二进制格式)和MS Office文档 +- https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded(内核信息泄漏检测)工具 +- https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证 +- https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具 +- http://extundelete.sourceforge.net/ //linux下的文件恢复 +- https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集,不限于内存,注册表,文件信息等 +- https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原,png图片格式 +- https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具,可用于跟踪/监控Linux机器上的USB设备连接事件(即USB事件历史记录,“已连接”和“已断开连接”事件)。 +- https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件,后台运行,可以记录插入或拔出系统的任何USB的详情信息 +- https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器 +#### 设备内存取证 +- https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统 +- https://github.com/volatilityfoundation/volatility //PY.计算机内存取证 +- https://github.com/gleeda/memtriage //Windows内存取证分析 +- https://www.xplico.org/download //内存取证 +- https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具,可以使用其轻松的将一个系统的完整内存镜像下来 +- https://github.com/volatilityfoundation/volatility //windows内存取证分析 +### 移动设备取证 +- https://github.com/viaforensics/android-forensics //安卓取证App和框架,可以对安卓设备内各种信息进行提取 +- https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的 +- https://www.freebuf.com/news/193684.html //iOS取证技巧:在无损的情况下完整导出SQLite数据库 +## 网络取证 +- https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 +- http://f00l.de/pcapfix/ //pcap文件修复 +- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获 +- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板 +- https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证 +- https://www.netresec.com/?page=Networkminer ////网络取证分析工具,通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机,解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等 +### 数据取回隐秘传输 +- https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统,突破数据白名单控制,躲避AV检测进行数据盗取 +- https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回 +- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具 +- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露 +- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包 +### 协议解析流量分析数据还原 +- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 +- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 +- http://www.tcpdump.org //网络数据包截获分析 +- https://github.com/didi/sharingan //GO.流量录制,流量重放。testjob。 +- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版,被动的流量指纹识别TCP/http +- https://github.com/zeek/zeek //C++.bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 +- https://github.com/brimsec/brim //JS.结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。testjob。 +- https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析 +- https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 +- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具 +- https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。 +- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 +- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包 +- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码 +- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 +- https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量 +- https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具 \ No newline at end of file diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md new file mode 100644 index 0000000..1fbbf4b --- /dev/null +++ b/wiki_ExpandAuth.md @@ -0,0 +1,218 @@ +# 后渗透拓展利用 +- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。 +- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。 +- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf。G:RASSec/Cobalt-Strike; +- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件(密码);Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。 +- https://github.com/jmortega/python-pentesting //python-pentesting-tool,python安全工具相关 +- https://github.com/0xwindows/VulScritp //内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation; +- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell; +- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM; +- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入 +- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问 +- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统 +## 横向移动 +- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。 +- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。 +- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz +- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz +- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。 +- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 + - https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 +- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket) +- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 +- https://github.com/m8r0wn/ldap_search //PY.通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录 +- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计 +### 横向移动凭证传递 +- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。 +- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版 +- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。 +- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描 +- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;-- +- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。 +- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器 +- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。 +- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 +- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 +- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 +- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 +- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递,wmi移动 +- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc,或使用xFreeRDP通过rdp服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递) +- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具,具有上传文件和执行命令功能。 +### 横向移动密码抓取 +- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy; +- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具,不用注入任何进程 +- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 +- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 +- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具 +- https://github.com/huntergregal/mimipenguin //C.linux密码抓取 +- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 +- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码 +- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。 +## 远程管理控制 +- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。 +- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。 +- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell,自带https证书校验。 +- https://github.com/Ne0nd0g/merlin //GO.c2通讯,多session。 +- https://github.com/Tiked/Client //GO.跨平台rat。 +- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制,多版本系统支持在内存中运行shell.GOODJOB,1k。 +- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。 +- https://github.com/xdnice/PCShare //C++.远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。0.2k。 +- https://github.com/quasar/QuasarRAT //C#.多sessions,界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。 +- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。 +- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。 +- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE,界面。 +- https://github.com/brunull/pace //C#.SIMPLE,界面。 +- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具,有win提权组件 +- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器,配合powershell进行权限控制。 +- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台,多session。testjob,5k。 +- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。 +- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲 +- https://github.com/Ridter/MyJSRat //PY2.利用js后门,配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。 +- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。 +- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门,web界面管理 +- https://github.com/neoneggplant/EggShell //PY.macos/osx远控,可生成HID代码,多session。testjob。noupdate。 +- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控,多session。testjob。noupdate。 +- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端,内存加载,RC4加密HTTP传输 +- https://github.com/vesche/basicRAT //PY3.simple远控,多session。 +- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。 +- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门,支持键盘注入功能。testjob. +### 多姿态远控shell +- https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… +- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用,用于反向代理接管操作设备,工控木马plc远控 +- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;-- +- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 +- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;-- +- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;-- +- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll +- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件,条件简单。 +- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制,利用dns隐匿信道传输。集成spookflare/impacket/pypykatz,goodjob。 +- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门 +- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;-- +- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);-- +- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器 +- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。 +- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输 +- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门 +- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;-- +- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 +- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯 +### 移动端远程协助 +- https://spynote.us //商业版。 +- http://droidjack.net/ //商业版。 +- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。 +- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。 +- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台 +### 僵木蠕远程协助 +- https://github.com/panda-re/lava //批量恶意程序注入 +- https://github.com/malwaredllc/byob //僵尸网络生成框架 +- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络 +- https://github.com/deadPix3l/CryptSky/ //勒索软件源码 +- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。 +- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码 +- https://github.com/mwsrc/njRAT //VB.源码 +- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控,有很多变种,多session带界面 +### shell反弹rootkit生成 +- https://github.com/sysdream/chashell //Golang。利用dns反弹shell +- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具 +- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具 +- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令,回弹shell +- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell +- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接,将进程id绑定到一个空文件夹 +- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。 +- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控,反弹meterpreter +- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit +- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell +- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成 +## 后门免杀混淆 +- https://github.com/TideSec/BypassAntiVirus //公众号:70.远控免杀专题(70)-终结篇。goodjob。 +- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。 +- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload,识别虚拟机,钓鱼,内存注入等 +- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;-- +- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具,可以自动维持权限 +- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。 +- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload; +### shellcode相关 +- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。 +- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成 +- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间,后门程序shellcode生成,dll程序劫持。NoUpdate +- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode,绕过杀软。 +- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存 +- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取,网络传输内容,利用PE执行shellcode +- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存 +- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行 +- https://github.com/Mr-Un1k0d3r/DKMC/ //Don’t kill my cat.生成混淆的shellcode,将shellcode存储在多语言图像中 +- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端,用于给Shellcode和PE加载器工作,在一定程度上绕过反病毒软件的静态查杀,同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。 +### Windows混淆免杀 +- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool,配合http协议格式绕过。 +- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;-- +- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。 +- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;-- +- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。 +- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。 +- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。 +### 劫持注入权限绕过 +- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具 +- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps +- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法 +- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac +- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件,win10 uacbypass +- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙,来完成测试操作 +- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender +- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具 +- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令 +- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令 +- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制 +- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码 +- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint 防护软件 +- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀,程序注入权限维持 +## 权限维持 +- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 +- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 +- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。 +- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 +- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1 +- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2,Windows后门总结 +- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙 +- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid //IIS后门;G:WBGlIl/IIS_backdoor; +- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx; +### 后渗透白利用 +- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 +- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 +- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成 +- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展 +- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集 +- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件 +- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows +- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools +- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。 +- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持 +;G:rek7/dll-hijacking; +- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中 +- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持,利用ps反弹shell,CS插件。 +- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持,在linux下隐藏进程 +- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入,支持≥py2.4 +- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter; +- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启; +### 签名提取伪造修改 +- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中 +- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名 +- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具 +- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。 +### 进程隐藏 +- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider +- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程 +- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序. +## 提权相关 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki +- 公众号:微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) +### 文件捆绑 +- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。 +- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件 +- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件 +- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。 +- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件 +- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标 +- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境 +- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称 +- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件,内含payload来窃取win上的Net-NTLM哈希 +- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码,来窃取win上的Net-NTLM哈希 \ No newline at end of file diff --git a/wiki_honeypot.md b/wiki_Honeypots.md similarity index 100% rename from wiki_honeypot.md rename to wiki_Honeypots.md diff --git a/wiki_OsintData.md b/wiki_OsintData.md index ed4de5a..6a2fa51 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -20,6 +20,13 @@ - https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御 - https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May - https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标(IOC)自动探索 +### 常用报文库开源协议库 +- https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures,包括许多工控协议库等 +- https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs +- https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证 +- http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图 +- http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web +- https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。 ### 地理定位ip库分布 - https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4 - https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位 diff --git a/wiki_vul.md b/wiki_VulExp.md similarity index 100% rename from wiki_vul.md rename to wiki_VulExp.md diff --git a/wiki_websec.md b/wiki_WebSecurity.md similarity index 74% rename from wiki_websec.md rename to wiki_WebSecurity.md index 723b720..622254d 100644 --- a/wiki_websec.md +++ b/wiki_WebSecurity.md @@ -6,6 +6,68 @@ - https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等 - https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试 - https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用 +## 网站扫描器漏洞检测 +- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器,AWVS支持win/Linux。商业版。 +- https://www.tenable.com/downloads/nessus //漏洞扫描器,系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机 +- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器,重剑无锋。商业版。 +- https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高 +- https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。 +### 漏洞测试框架 +- https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com; +- https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架,类sqlmap.testjob,2K. +- https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan; +- https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测 +- https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit +- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架 +- https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 +### 被动扫描代理抓包 +- https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。 +- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。 +- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件 +- https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版 +- https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动。相同还可以使用awvs爬虫功能等。 +G:timwhitez/crawlergo_x_XRAY; +- https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;-- +- https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。 +- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫 +- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie +- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k. +- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 +### 端口服务指纹主机识别 +- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. +- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. +- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 +- https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 +- https://github.com/zmap/zmap //C.无状态扫描,可使用用C编写扩展模块。censys三件套。 +- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。 +- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。 +- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。 +- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。 +- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器 +- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo +- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 +- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 +- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库,Chrome扩展。5k。 +- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库 +- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本,基于Whatcms.org API +- https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。 +- https://github.com/l3m0n/whatweb //GO.网站指纹识别,Wappalyzer资产库。 +- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台 +- https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现 +- https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架 +- https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别 +- https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具 +- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索 +- https://github.com/jekyc/wig //web应用信息收集工具 +- https://github.com/tanjiti/FingerPrint //web应用指纹识别 +- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别 +- https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。 +- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描 +- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别 +- https://github.com/rbsec/sslscan //ssl类型识别 +- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别 +- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具 +- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别 ## web模糊测试 - https://github.com/xmendez/wfuzz //PY.Web安全模糊测试工具,owasp常见漏洞,可处理burp所抓请求和响应报文。goodjob,2k。 - https://github.com/1N3/BlackWidow //PY.利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试