198

split

README.md

@@ -2,7 +2,8 @@
 &emsp;&emsp;https://github.com/euphrat1ca/security_w1k1    //mywiki<br>
 &emsp;&emsp;信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、擦痕迹。<br>
 &emsp;&emsp;几千行的项目有点过于庞大，于是在第两百次更新的时候，选择把一些较为频繁的持续更新内容分到其它文件内。<br>
-导航标签：welljob;goodjob;greatjob;mywiki;模拟测试;* kali系统类;<br>
+分类标签：mywiki。包含工具手册；通讯技术工具；威胁情报；恶意样本；自服务应用；研究技术；漏洞利用；web安全
+导航标签：welljob;goodjob;greatjob;模拟测试;* kali系统类;<br>
 状态标签：simple;noupdate;公开;有偿;免费<br>
 类型标签：awesome系列;<br>
 ***
@@ -199,7 +200,7 @@
 - https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/    //Bellingcat的在线调查工具包
 - https://start.me/p/ZME8nR/osint    //开源情报聚合
 ### 威胁情报源
-- https://github.com/euphrat1ca/security_w1k1/blob/master/intelligenceThreat.md/    //威胁情报源.mywiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/    //威胁情报源.mywiki
 - https://www.threatcrowd.org/    //威胁情报分析平台。Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。
 - https://github.com/ReAbout/datacon    //DataCon-方向三-攻击源与攻击者分析-writeup
 - https://github.com/OpenCTI-Platform/opencti    //JS.网络威胁情报平台
@@ -526,7 +527,7 @@
 - https://github.com/verctor/CS_xor64    //JAVA.生成cobaltstrike破解版所需的xor64.bin
 - https://github.com/Mr-Un1k0d3r/SCT-obfuscator    //Cobalt Strike SCT有效载荷混淆器
 - https://github.com/dcsync/pycobalt    //PY3.Python API for Cobalt Strike
-- https://github.com/euphrat1ca/security_w1k1/blob/master/CobaltstrikeWiki.md/    //cobaltstrike插件收集.mywiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Cobaltstrike.md/    //cobaltstrike插件收集.mywiki
 #### Empire相关工具拓展插件
 - https://paper.tuisec.win/detail/f3dce68a0b4baaa    //利用Empire获取域控权限
 - https://github.com/EmpireProject/Empire-GUI    //empire的node.js界面
@@ -877,111 +878,6 @@
 - https://github.com/ywolf/F-MiddlewareScan    //中间件扫描服务识别
 - https://github.com/ggusoft/inforfinder    //域名资产收集及指纹识别工具
 - https://github.com/EnableSecurity/wafw00f    //WAF产品指纹识别
-### Web利用漏洞工具
-- https://github.com/hahwul/a2sv    //SSL漏洞扫描，包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
-- https://github.com/Valve/fingerprintjs2    //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
-- https://github.com/Song-Li/cross_browser    //JS.被动式跨浏览器指纹追踪识别，支持硬件特征（显卡、cpu核数等）识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
-- https://github.com/WMJonssen/Centcount-Analytics    //PHP.数据库mysql/redis，网站分析软件，支持浏览器指纹、事件追踪、鼠标轨迹
-- https://github.com/ticarpi/jwt_tool    //PY.json web token的检测
-- https://github.com/MagicZer0/fastjson-rce-exploit    //JAVA.阿里fastjson RCE, 绕过autotype机制，1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。
-- https://github.com/dienuet/crossdomain    //PY.CORS（Cross-Origin Resource Sharing, 跨域资源共享）漏洞扫描器，支持读取aquatone结果，绕过origin安全设置。
-- https://github.com/chenjj/CORScanner    //PY.CORS域配置错误，跨域解析漏洞扫描器。
-- https://www.jianjunchen.com/post/cors安全部署最佳实践/    //intro。CORScanner
-- https://www.anquanke.com/post/id/152339    //JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）。JSON Hijacking实战利用多种利用方式
-- https://github.com/Bo0oM/PHP_imap_open_exploit    //利用imap_open绕过php exec函数禁用
-- https://github.com/rudSarkar/crlf-injector    //CRLF注入漏洞批量扫描
-- https://github.com/lietdai/doom    //thorn上实现的分布式任务分发的ip端口漏洞扫描器
-- https://github.com/gh0stkey/PoCBox    //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
-- https://github.com/utiso/dorkbot    //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
-- https://github.com/NullArray/DorkNet    //基于搜索引擎的漏洞网页搜寻
-- https://github.com/m3liot/shcheck    //用于检查web服务的http header的安全性
-- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测等
-- https://github.com/commixproject/commix    //命令注入漏洞扫描
-- https://github.com/jcesarstef/dotdotslash    //目录遍历漏洞测试
-- https://github.com/m101/hsploit    //基于rust的 HEVD 漏洞利用程序
-- https://github.com/coffeehb/SSTIF    //SSTI (服务器模板注入) 漏洞的半自动化工具
-- https://github.com/tijme/angularjs-csti-scanner    //探测客户端AngularJS模板注入漏洞工具
-- https://github.com/epinna/tplmap    //SSTI (服务器模板注入) 漏洞检测与利用工具
-### CSRF跨站请求伪造利用
-- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip    //java.csrf验证工具
-- https://github.com/d0nutptr/sic    //RUST.CSS注入，csrf攻击
-- https://github.com/UltimateHackers/Blazy    //支持测试 CSRF， Clickjacking， Cloudflare and WAF的弱口令探测器
-### SSRF服务端请求伪造
-- http://blog.safebuff.com/2016/07/03/SSRF-Tips/    //ssrf漏洞利用手册
-- https://github.com/swisskyrepo/SSRFmap    //PY.检测ssrf漏洞
-- https://github.com/tarunkant/Gopherus    //PY.利用gopher协议生成ssrf payload执行rce。
-### XSS跨站脚本检测利用
-- https://github.com/UltimateHackers/AwesomeXSS    //XSS Awesome系列
-- http://www.xss-payloads.com    //很全面的xss工具包与资料
-- https://somdev.me/21-things-xss/    //XSS的21个扩展用途
-- https://www.slideshare.net/GarethHeyes/xss-magic-tricks    //burpsuite团队总结xss知识点
-- https://github.com/ismailtasdelen/xss-payload-list    //XSS 漏洞Payload列表
-- https://github.com/NytroRST/XSSFuzzer    //根据特定标签生成xss payload
-- https://github.com/evilcos/xssor2    //余弦写的xss利用辅助工具
-- https://github.com/UltimateHackers/XSStrike    //可识别并绕过WAF的XSS扫描工具
-- https://github.com/raz-varren/xsshell    //GO.利用xss返回js交互shell
-- https://github.com/UltimateHackers/JShell    //利用xss返回js交互shell
-- https://github.com/shawarkhanethicalhacker/BruteXSS    //一款XSS扫描器，可暴力注入参数
-- https://github.com/1N3/XSSTracer    //小型XSS扫描器，也可检测CRLF、XSS、点击劫持的
-- https://github.com/0x584A/fuzzXssPHP    //PHP版本的反射型xss扫描
-- https://github.com/chuhades/xss_scan    //批量扫描XSS的python脚本
-- https://github.com/BlackHole1/autoFindXssAndCsrf    //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
-- https://github.com/shogunlab/shuriken    //使用命令行进行XSS批量检测
-- https://github.com/stamparm/DSXS    //支持GET、POST方式的高效XSS扫描器
-- https://github.com/bsmali4/xssfork    //kali下无法使用的话，请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
-- https://github.com/riusksk/FlashScanner    //flash xss扫描
-- https://github.com/Damian89/xssfinder    //针对检测网站中的反射XSS
-### XSS漏洞利用平台框架
-- https://github.com/beefproject/beef    //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
-- https://github.com/BlackHole1/WebRtcXSS    //PHP.基于thinkphp框架，利用webrtc进行自动化XSS入侵内网平台
-- https://github.com/samdenty99/injectify    //TS,JS.利用xss在网站执行mitm攻击
-- https://github.com/firesunCN/BlueLotus_XSSReceiver    //JS,PHP.蓝莲花战队XSS数据接收平台（无SQL版）.GOODJOB.
-- https://github.com/euphrat1ca/XssPowerByTools    //PHP.XSS平台课程设计。simple。
-- https://github.com/AntSwordProject/ant    //Nodejs.蚁逅@1.0，实时上线的 XSS 盲打平台
-### 本地文件包含漏洞
-- https://github.com/hvqzao/liffy    //本地文件包含漏洞利用工具
-- https://github.com/D35m0nd142/Kadabra    //本地文件包含漏洞扫描和利用工具
-- https://github.com/P0cL4bs/Kadimus    //本地文件包含漏洞扫描和利用工具
-- https://github.com/D35m0nd142/LFISuite    //本地文件包含漏洞利用及扫描工具，支持反弹shell
-- https://github.com/OsandaMalith/LFiFreak    //本地文件包含漏洞利用及扫描工具，支持反弹shell
-### 上传漏洞利用
-- https://github.com/UltimateHackers/Arjun    //扫描网页， 使用正则表达式爆破查找隐藏的GET/POST参数
-- https://github.com/3xp10it/xupload    //用于自动测试上传功能是否可上传webshell的工具
-- https://github.com/gunnerstahl/JQShell    //PY3.CVE-2018-9206 jQuery File Upload利用工具
-- https://github.com/destine21/ZIPFileRaider    //burp插件，测试zip文件上传漏洞
-- https://github.com/jpiechowka/zip-shotgun    //PY.测试zip文件上传漏洞
-- https://github.com/almandin/fuxploider    //PY3.自判定网站类型与可被允许上传的文件格式类型。
-### 数据库利用/扫描/爆破
-- https://github.com/sqlmapproject/sqlmap    //PY.sql注入sqlmap.GREATJOB.15K.
-- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/    //sql注入sheet表
-- https://sqlwiki.netspi.com/    //你要的sql注入知识点都能找到
-- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI    //mysql注入,bypass的一些心得
-- https://github.com/kevins1022/SQLInjectionWiki    //一个专注于聚合和记录各种SQL注入方法的wiki
-- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack    //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
-- https://github.com/ron190/jsql-injection    //Java.SQL注入工具.GOODJOB
-- https://github.com/shack2/SuperSQLInjectionV1    //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
-- https://www.52pojie.cn/thread-80225-1-1.html    //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具，NoUpdate，历史感。
-- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057    //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具，NoUpdate，历史感。
-- https://github.com/codingo/NoSQLMap    //PY2.针对nosql数据库的注入工具。1k。
-- https://github.com/torque59/Nosql-Exploitation-Framework    //NoSQL扫描/爆破工具
-- https://github.com/se55i0n/DBScanner    //PY2.扫描常见sql、no-sql数据库资产，进行未授权访问和弱口令检测。simple。
-- https://github.com/youngyangyang04/NoSQLAttack    //一款针对mongoDB的攻击工具
-- https://github.com/jas502n/unauthorized-tools    //PY.用于快速探测MongoDB未授权数据库结构，取第一条内容，并统计数据数量。
-- https://studio3t.com/download    //MongoDB扫描与连接工具
-- https://github.com/Neohapsis/bbqsql    //SQL盲注利用框架
-- https://github.com/m8r0wn/enumdb    //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
-- https://github.com/NetSPI/PowerUpSQL    //Powershell.的sqlserver测试框架
-- https://github.com/Mayter/mssql-command-tool    //GO.mssql连接工具，sqlserver利用
-- http://www.4hou.com/system/14950.html    //INTRO.利用PowerUpSQL，渗透测试技巧：绕过SQL Server登录触发器限制
-- https://github.com/stampery/mongoaudit    //MongoDB审计及渗透工具
-- https://github.com/missDronio/blindy    //MySQL盲注爆破工具
-- https://github.com/LoRexxar/Feigong    //针对各种情况自由变化的MySQL注入脚本
-- https://github.com/JohnTroony/Blisqy    //PY.用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB
-- https://github.com/Turr0n/firebase    //对没有正确配置的firebase数据库进行利用
-- https://github.com/quentinhardy/odat    //针对Oracle注入渗透工具
-- https://github.com/Hadesy2k/sqliv    //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
-- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper    //PHP.sql注入辅助，数据脱取。
-- https://github.com/bambish/ScanQLi    //PY3.SQLI漏洞探测工具，不包含利用。simple
 ### 口令扫描密码爆破证书验证
 - https://github.com/vanhauser-thc/thc-hydra    //C.支持多种协议方式的破解与爆破
 - https://github.com/maaaaz/thc-hydra-windows    //C.hydra的windows编译版本
@@ -1031,28 +927,8 @@
 - https://github.com/psypanda/hashID    //PY.对超过220种hash识别。使用'hash'
 - https://github.com/AnimeshShaw/Hash-Algorithm-Identifier    //PY2.对超过160种hash识别。
 - https://github.com/clr2of8/DPAT    //PY.利用hashcat等工具域密码进行破解测试
-### 网站管理WebShell
-- https://github.com/AntSwordProject/antSword    //js.基于Electron中国蚁剑，插件式开发。1.5k。greatjob。
-- https://github.com/AntSwordProject/AntSword-Labs    //antSword测试环境
-- https://github.com/Chora10/Cknife/pulls    //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。GOODJOB,2K。
-- https://github.com/euphrat1ca/hatchet    //C++.中国大砍刀
-- https://github.com/tengzhangchao/PyCmd    //PY.一句话木马客户端程序，目前支持php、jsp，CS端通信加密
-- https://github.com/epinna/weevely3    //PY.利用特定的一句话脚本对网站进行管理
-- https://github.com/nil0x42/phpsploit    //PY3.利用特定的一句话脚本对网站进行管理
-- https://github.com/wonderqs/Blade    //PY.利用特定的一句话脚本对网站进行管理
-- https://github.com/anestisb/WeBaCoo    //perl.利用特定的一句话脚本对网站进行管理
-- https://github.com/keepwn/Altman    //.Net,mono.跨平台菜刀
-- https://github.com/euphrat1ca/Behinder    //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
-- https://xz.aliyun.com/t/2744    //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇，木马之.NET篇，木马之PHP篇,木马之客户端篇。
-- https://github.com/yzddmr6/webshell-venom    //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
-- https://github.com/UltimateHackers/nano    //php.一句话，附带py编写的生成器
-- https://github.com/antonioCoco/SharPyShell    //ASP.NET.webshell for C# web applications
-- https://github.com/k4mpr3t/b4tm4n    //PHP.可以伪造邮件、ddos，bat.php的webshell，初始k4mpr3t
-- https://github.com/dotcppfile/DAws    //PHP.过防火墙webshell，post pass=DAws
-- https://github.com/b374k/b374k    //php.网站管理，默认密码b374k
-- https://github.com/wso-shell/WSO    //PHP.webshell的文件管理，可以伪装为404界面
-- https://github.com/rebeyond/memShell    //JAVA.一款可以写入java web server内存中的无文件webshell
-- https://github.com/DXkite/freebuf-stream-shell    //PHP.使用流包装器实现WebShell。freebuf介绍。
+## web安全前端利用
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/    //前端安全web利用。myWiki
 # 后渗透拓展
 - https://github.com/rapid7/metasploit-framework    //RUBY.后渗透框架。greatjob,17k。
 - https://github.com/EmpireProject/Empire    //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。noupdate。greatjob，4.5k。
@@ -1840,7 +1716,7 @@
 - https://www.sandboxie.com    //基于转换存储的沙盒，半开源。
 ### 恶意软件/文件样本数据
 - https://github.com/open-power-workgroup/Hospital    //全国莆田系医院名单
-- https://github.com/euphrat1ca/security_w1k1/blob/master/myMalwareSample.md/    //恶意样本数据源。myWiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSample.md/    //恶意样本数据源。myWiki
 ### 在线文件检测
 - https://app.any.run/    //可视化在线恶意文件检测。包含流行恶意文件样本
 - https://habo.qq.com    //在线恶意文件检测
@@ -1897,7 +1773,7 @@
 - https://vip-boot.xyz/login.php    //#
 - https://rocketstresser.com/login.php    //多协议，支持cdn测试
 # wiki_FreeConnect
-- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/    //通讯相关.myWiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/    //通讯工具技术相关.myWiki
 # wiki_Selfsource
 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/    //自服务应用在线资源，文件\url\节点检测.myWiki
 # wiki_TipSkill

wiki_Cobaltstrike.md

@@ -1,4 +1,4 @@
-# cobaltstrike插件
+### cobaltstrike插件
 - https://github.com/rsmudge/cortana-scripts    //JAVA.作者用于cs2.x与armitage的可拓展插件，cs3.x后为AggressorScripts
 - https://github.com/Und3rf10w/external_c2_framework    //PY.Cobalt Strike's External C2构造CS的通讯通道。
 - https://github.com/FortyNorthSecurity/AggressorAssessor    //cs3.x自动化攻击脚本集合
@@ -12,5 +12,5 @@
 - https://github.com/pxss/navicatpwd    //Cobalt Strike Navicate解密脚本
 - https://blog.csdn.net/qq_27446553/article/details/79380021    //邮件上线提醒
 - 使用Aggressor脚本雕饰Cobalt Strike    //
-- https://github.com/harleyQu1nn/AggressorScripts/    //脚本类型![Alt text](./CobaltstrikeWikiImage/bluscreenofjeffAggressorScripts.png)
+- https://github.com/harleyQu1nn/AggressorScripts/    //脚本类型![Alt text](./wiki_CobaltstrikeImage/bluscreenofjeffAggressorScripts.png)
 - https://bbs.ichunqiu.com/thread-53015-1-1.html    //[思路/技术] Cobaltstrike系列教程(十)安装扩展

wiki_FreeConnect.md

@@ -1,4 +1,5 @@
-# FreeConnect
+## 通讯工具技术相关
+### FreeConnect
 - http://bccto.me    一次性邮箱
 - https://www.guerrillamail.com    一次性邮箱
 - http://24mail.chacuo.net/    一次性邮箱
@@ -11,39 +12,39 @@
 - https://www.zoho.com/  美国公司免费企业邮箱
 - https://sms.cngrok.com/receiving-sms    收码接码
 - https://www.pdflibr.com/    收码接码
-# 国内手机号、短信验证码平台
+### 国内手机号、短信验证码平台
 - http://www.smszk.com/   在线短信验证码接收，手机验证码短信接收平台，最好用的免费云短信网站！
 - https://sms.cngrok.com/receiving-sms/    短信码上到-掠影网络，国内临时接码的
 - https://www.becmd.com/   免费接码 - 免费短信验证码接收平台
 - https://www.pdflibr.com/    云短信 - 在线短信接收 中国,美国,菲律宾
 - https://yunduanxin.net/    免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信
-# 国外手机号、短信验证码平台
+### 国外手机号、短信验证码平台
 - http://hs3x.com/    Receive SMS Online For Free - Free Virtual Numbers，-美国,英国,奥地利,瑞典,比利时
 - http://receivefreesms.com/    Receive FREE SMS online，美国,英国,挪威,瑞典,荷兰,澳大利亚,匈牙利,立陶宛,香港等
-- http://receivefreesms.net/　　Receive-SMS-Now - 美国,加拿大,西班牙
-- http://receiveonlinesms.biz/　　Receive Online SMS - 美国,瑞典,挪威,西班牙,英国
+- http://receivefreesms.net/    //Receive-SMS-Now - 美国,加拿大,西班牙
+- http://receiveonlinesms.biz/    //Receive Online SMS - 美国,瑞典,挪威,西班牙,英国
 - http://receiveonlinesms.com/　Receive SMS Online - 国外免费临时手机号
-- http://receive-sms-online.com/　　Receive SMS Online - 俄国,英国,乌克兰
+- http://receive-sms-online.com/    //Receive SMS Online - 俄国,英国,乌克兰
 - http://receivesmsonline.in/     Receive SMS Online - 美国,加拿大,西班牙
 - http://receivesmsverification.com/      Receive SMS - 比利时,英国,美国
 - http://sms.sellaite.com/        SELLAITE - 爱沙尼亚
 - http://www.freesmsverifications.com/    Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大
-- http://www.receive-sms-now.com/　　Receive-SMS-Now - 美国,加拿大,荷兰
-- http://www.shejiinn.com/　　免费接码|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国
-- ttp://z-sms.com/　　Z-SMS - 中国,美国,缅甸,爱沙尼亚
-- https://ch.freephonenum.com/　　FreePhonenum - 国外免费临时手机号（中文）美国,加拿大(支持免费发短信)
-- https://receive-a-sms.com/　　Receive a SMS Online　　美国,澳大利亚,挪威,奥地利,巴西,香港,南非,波兰,英国,加拿大
-- https://receive-sms.com/　　Receive-SMS - 美国
-- https://smsnumbersonline.com/　　Free SMS Numbers Online - 美国,英国,加拿大,波兰
-- https://sms-online.co/receive-free-sms/　　Receive SMS online for Free　　美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚
-- https://sms-receive.net/　　SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国
-- https://smsreceivefree.com/　　SMSReceiveFree - 美国,英国,加拿大
-- https://www.freeonlinephone.org/　　Free Online Phone - 美国,加拿大,英国,瑞典
-- https://www.pinger.com/text-free/　　Textfree
-- https://www.receivesms.co/　　Receive SMS Online　　美国,奥地利,比利时,加拿大,瑞士,丹麦,西班牙,英国,意大利,波兰,葡萄牙,瑞典等
-- https://www.receivesms.net/　　Receive SMS Online - 国外免费临时手机号
-- https://www.receive-sms-online.info/　　Receive SMS Online for FREE　　英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯
-- https://www.receivesmsonline.net/　　RECEIVE SMS ONLINE - 美国,加拿大,英国
-- https://www.textnow.com/　　TextNow - 美国
-- https://www.twilio.com/        Twilio - 用于SMS，语音，视频和身份验证的通信API。支持API调用，看上去很         不错。
+- http://www.receive-sms-now.com/    //Receive-SMS-Now - 美国,加拿大,荷兰
+- http://www.shejiinn.com/    //免费接码|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国
+- ttp://z-sms.com/    //Z-SMS - 中国,美国,缅甸,爱沙尼亚
+- https://ch.freephonenum.com/    //FreePhonenum - 国外免费临时手机号（中文）美国,加拿大(支持免费发短信)
+- https://receive-a-sms.com/    //Receive a SMS Online    //美国,澳大利亚,挪威,奥地利,巴西,香港,南非,波兰,英国,加拿大
+- https://receive-sms.com/    //Receive-SMS - 美国
+- https://smsnumbersonline.com/    //Free SMS Numbers Online - 美国,英国,加拿大,波兰
+- https://sms-online.co/receive-free-sms/    //Receive SMS online for Free    //美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚
+- https://sms-receive.net/    //SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国
+- https://smsreceivefree.com/    //SMSReceiveFree - 美国,英国,加拿大
+- https://www.freeonlinephone.org/    //Free Online Phone - 美国,加拿大,英国,瑞典
+- https://www.pinger.com/text-free/    //Textfree
+- https://www.receivesms.co/    //Receive SMS Online    //美国,奥地利,比利时,加拿大,瑞士,丹麦,西班牙,英国,意大利,波兰,葡萄牙,瑞典等
+- https://www.receivesms.net/    //Receive SMS Online - 国外免费临时手机号
+- https://www.receive-sms-online.info/    //Receive SMS Online for FREE    //英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯
+- https://www.receivesmsonline.net/    //RECEIVE SMS ONLINE - 美国,加拿大,英国
+- https://www.textnow.com/    //TextNow - 美国
+- https://www.twilio.com/        Twilio - 用于SMS，语音，视频和身份验证的通信API。支持API调用，看上去很不错。
 - https://zh.mytrashmobile.com/	MyTrashmobile - 美国,英国,加拿大

wiki_vul.md

@@ -34,6 +34,8 @@
 - https://github.com/irsdl/IIS-ShortName-Scanner    //JAVA.IIS短文件名暴力枚举漏洞利用工具
 - https://github.com/lijiejie/IIS_shortname_Scanner    //PY2.IIS短文件名漏洞扫描
 - https://github.com/jas502n/CVE-2019-7238    //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0
+- https://github.com/jas502n/CVE-2019-15642/    //CVE-2019-15642 Webmin远程命令执行，需要登录权限。
+- https://github.com/momika233/Joomla-3.4.6-RCE    //PY.joomla rce
 ### 软件模板漏洞
 - https://github.com/k8gege/PhpStudyDoor    //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门
 - https://github.com/jas502n/CVE-2019-16759    // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759
@@ -57,12 +59,12 @@
 - https://github.com/numpy/numpy/issues/12759    //科学计算框架numpy命令执行RCE漏洞
 - https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC    //jenkins远程命令执行
 - https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh    //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送
-- https://github.com/t0kx/exploit-CVE-2015-1427    //BASH.Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行
 - https://slides.com/securitymb/prototype-pollution-in-kibana#/    //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit
 - https://github.com/milo2012/CVE-2018-13379    //PY.FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
 - https://nosec.org/home/detail/2862.html    //intro.如何攻击Fortigate SSL VPN
-- https://github.com/jas502n/CVE-2019-15642/    //CVE-2019-15642 Webmin远程命令执行，需要登录权限。
-- https://github.com/momika233/Joomla-3.4.6-RCE    //PY.joomla rce
+### 数据库
+- https://github.com/oliver006/redis_exporter    //GO.redis未授权访问
+- https://github.com/t0kx/exploit-CVE-2015-1427    //BASH.Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行
 ### Java框架相关漏洞
 - https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf    //Java服务异常信息查询敏感信息和漏洞信息列表
 - https://github.com/NickstaDB/BaRMIe    //JAVA.枚举测试Java RMI（远程调用服务）安全
@@ -77,6 +79,7 @@
 - https://github.com/brianwrf/hackUtils    //PY.Apache Shiro 1.2.4 Remote Code Execution/Jenkins CVE-2016-0792/S2-032/Joomla 1.5 - 3.4.5
 - https://github.com/s1kr10s/Apache-Struts-v3    //Apache-Struts漏洞利用工具
 - https://github.com/euphrat1ca/CVE-2019-0232    //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN
+- https://github.com/magicming200/tomcat-weak-password-scanner    //py.tomcat后台弱口令扫描器，命令行版+图形界面版。
 - https://github.com/Lucifer1993/struts-scan    //PY.批量检测Struts命令执行漏洞,005-057。CVE-2018-11776
 - https://github.com/shack2/Struts2VulsTools    //C#.Struts2漏洞检查工具2018版.界面。
 #### Weblogic相关漏洞

wiki_websec.md

@@ -0,0 +1,128 @@
+## web安全前端利用
+### Web利用漏洞工具
+- https://github.com/hahwul/a2sv    //SSL漏洞扫描，包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
+- https://github.com/Valve/fingerprintjs2    //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
+- https://github.com/Song-Li/cross_browser    //JS.被动式跨浏览器指纹追踪识别，支持硬件特征（显卡、cpu核数等）识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
+- https://github.com/WMJonssen/Centcount-Analytics    //PHP.数据库mysql/redis，网站分析软件，支持浏览器指纹、事件追踪、鼠标轨迹
+- https://github.com/ticarpi/jwt_tool    //PY.json web token的检测
+- https://github.com/MagicZer0/fastjson-rce-exploit    //JAVA.阿里fastjson RCE, 绕过autotype机制，1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。
+- https://github.com/dienuet/crossdomain    //PY.CORS（Cross-Origin Resource Sharing, 跨域资源共享）漏洞扫描器，支持读取aquatone结果，绕过origin安全设置。
+- https://github.com/chenjj/CORScanner    //PY.CORS域配置错误，跨域解析漏洞扫描器。
+- https://www.jianjunchen.com/post/cors安全部署最佳实践/    //intro。CORScanner
+- https://www.anquanke.com/post/id/152339    //JSONP和CORS跨站跨域读取资源的漏洞利用（附带EXP）。JSON Hijacking实战利用多种利用方式
+- https://github.com/Bo0oM/PHP_imap_open_exploit    //利用imap_open绕过php exec函数禁用
+- https://github.com/rudSarkar/crlf-injector    //CRLF注入漏洞批量扫描
+- https://github.com/lietdai/doom    //thorn上实现的分布式任务分发的ip端口漏洞扫描器
+- https://github.com/gh0stkey/PoCBox    //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
+- https://github.com/utiso/dorkbot    //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
+- https://github.com/NullArray/DorkNet    //基于搜索引擎的漏洞网页搜寻
+- https://github.com/m3liot/shcheck    //用于检查web服务的http header的安全性
+- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测等
+- https://github.com/commixproject/commix    //命令注入漏洞扫描
+- https://github.com/jcesarstef/dotdotslash    //目录遍历漏洞测试
+- https://github.com/m101/hsploit    //基于rust的 HEVD 漏洞利用程序
+- https://github.com/coffeehb/SSTIF    //SSTI (服务器模板注入) 漏洞的半自动化工具
+- https://github.com/tijme/angularjs-csti-scanner    //探测客户端AngularJS模板注入漏洞工具
+- https://github.com/epinna/tplmap    //SSTI (服务器模板注入) 漏洞检测与利用工具
+### CSRF跨站请求伪造利用
+- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip    //java.csrf验证工具
+- https://github.com/d0nutptr/sic    //RUST.CSS注入，csrf攻击
+- https://github.com/UltimateHackers/Blazy    //支持测试 CSRF， Clickjacking， Cloudflare and WAF的弱口令探测器
+### SSRF服务端请求伪造
+- http://blog.safebuff.com/2016/07/03/SSRF-Tips/    //ssrf漏洞利用手册
+- https://github.com/swisskyrepo/SSRFmap    //PY.检测ssrf漏洞
+- https://github.com/tarunkant/Gopherus    //PY.利用gopher协议生成ssrf payload执行rce。
+### XSS跨站脚本检测利用
+- https://github.com/UltimateHackers/AwesomeXSS    //XSS Awesome系列
+- http://www.xss-payloads.com    //很全面的xss工具包与资料
+- https://somdev.me/21-things-xss/    //XSS的21个扩展用途
+- https://www.slideshare.net/GarethHeyes/xss-magic-tricks    //burpsuite团队总结xss知识点
+- https://github.com/ismailtasdelen/xss-payload-list    //XSS 漏洞Payload列表
+- https://github.com/NytroRST/XSSFuzzer    //根据特定标签生成xss payload
+- https://github.com/evilcos/xssor2    //余弦写的xss利用辅助工具
+- https://github.com/UltimateHackers/XSStrike    //可识别并绕过WAF的XSS扫描工具
+- https://github.com/raz-varren/xsshell    //GO.利用xss返回js交互shell
+- https://github.com/UltimateHackers/JShell    //利用xss返回js交互shell
+- https://github.com/shawarkhanethicalhacker/BruteXSS    //一款XSS扫描器，可暴力注入参数
+- https://github.com/1N3/XSSTracer    //小型XSS扫描器，也可检测CRLF、XSS、点击劫持的
+- https://github.com/0x584A/fuzzXssPHP    //PHP版本的反射型xss扫描
+- https://github.com/chuhades/xss_scan    //批量扫描XSS的python脚本
+- https://github.com/BlackHole1/autoFindXssAndCsrf    //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
+- https://github.com/shogunlab/shuriken    //使用命令行进行XSS批量检测
+- https://github.com/stamparm/DSXS    //支持GET、POST方式的高效XSS扫描器
+- https://github.com/bsmali4/xssfork    //kali下无法使用的话，请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
+- https://github.com/riusksk/FlashScanner    //flash xss扫描
+- https://github.com/Damian89/xssfinder    //针对检测网站中的反射XSS
+### XSS漏洞利用平台框架
+- https://github.com/beefproject/beef    //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
+- https://github.com/BlackHole1/WebRtcXSS    //PHP.基于thinkphp框架，利用webrtc进行自动化XSS入侵内网平台
+- https://github.com/samdenty99/injectify    //TS,JS.利用xss在网站执行mitm攻击
+- https://github.com/firesunCN/BlueLotus_XSSReceiver    //JS,PHP.蓝莲花战队XSS数据接收平台（无SQL版）.GOODJOB.
+- https://github.com/euphrat1ca/XssPowerByTools    //PHP.XSS平台课程设计。simple。
+- https://github.com/AntSwordProject/ant    //Nodejs.蚁逅@1.0，实时上线的 XSS 盲打平台
+### 本地文件包含漏洞
+- https://github.com/hvqzao/liffy    //本地文件包含漏洞利用工具
+- https://github.com/D35m0nd142/Kadabra    //本地文件包含漏洞扫描和利用工具
+- https://github.com/P0cL4bs/Kadimus    //本地文件包含漏洞扫描和利用工具
+- https://github.com/D35m0nd142/LFISuite    //本地文件包含漏洞利用及扫描工具，支持反弹shell
+- https://github.com/OsandaMalith/LFiFreak    //本地文件包含漏洞利用及扫描工具，支持反弹shell
+### 上传漏洞利用
+- https://github.com/UltimateHackers/Arjun    //扫描网页， 使用正则表达式爆破查找隐藏的GET/POST参数
+- https://github.com/3xp10it/xupload    //用于自动测试上传功能是否可上传webshell的工具
+- https://github.com/gunnerstahl/JQShell    //PY3.CVE-2018-9206 jQuery File Upload利用工具
+- https://github.com/destine21/ZIPFileRaider    //burp插件，测试zip文件上传漏洞
+- https://github.com/jpiechowka/zip-shotgun    //PY.测试zip文件上传漏洞
+- https://github.com/almandin/fuxploider    //PY3.自判定网站类型与可被允许上传的文件格式类型。
+### 数据库利用/扫描/爆破
+- https://github.com/sqlmapproject/sqlmap    //PY.sql注入sqlmap.GREATJOB.15K.
+- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/    //sql注入sheet表
+- https://sqlwiki.netspi.com/    //你要的sql注入知识点都能找到
+- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI    //mysql注入,bypass的一些心得
+- https://github.com/kevins1022/SQLInjectionWiki    //一个专注于聚合和记录各种SQL注入方法的wiki
+- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack    //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
+- https://github.com/ron190/jsql-injection    //Java.SQL注入工具.GOODJOB
+- https://github.com/shack2/SuperSQLInjectionV1    //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
+- https://www.52pojie.cn/thread-80225-1-1.html    //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具，NoUpdate，历史感。
+- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057    //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具，NoUpdate，历史感。
+- https://github.com/codingo/NoSQLMap    //PY2.针对nosql数据库的注入工具。1k。
+- https://github.com/torque59/Nosql-Exploitation-Framework    //NoSQL扫描/爆破工具
+- https://github.com/se55i0n/DBScanner    //PY2.扫描常见sql、no-sql数据库资产，进行未授权访问和弱口令检测。simple。
+- https://github.com/youngyangyang04/NoSQLAttack    //一款针对mongoDB的攻击工具
+- https://github.com/jas502n/unauthorized-tools    //PY.用于快速探测MongoDB未授权数据库结构，取第一条内容，并统计数据数量。
+- https://studio3t.com/download    //MongoDB扫描与连接工具
+- https://github.com/Neohapsis/bbqsql    //SQL盲注利用框架
+- https://github.com/m8r0wn/enumdb    //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
+- https://github.com/NetSPI/PowerUpSQL    //Powershell.的sqlserver测试框架
+- https://github.com/Mayter/mssql-command-tool    //GO.mssql连接工具，sqlserver利用
+- http://www.4hou.com/system/14950.html    //INTRO.利用PowerUpSQL，渗透测试技巧：绕过SQL Server登录触发器限制
+- https://github.com/stampery/mongoaudit    //MongoDB审计及渗透工具
+- https://github.com/missDronio/blindy    //MySQL盲注爆破工具
+- https://github.com/LoRexxar/Feigong    //针对各种情况自由变化的MySQL注入脚本
+- https://github.com/JohnTroony/Blisqy    //PY.用于http header中的时间盲注爆破工具，仅针对MySQL/MariaDB
+- https://github.com/Turr0n/firebase    //对没有正确配置的firebase数据库进行利用
+- https://github.com/quentinhardy/odat    //针对Oracle注入渗透工具
+- https://github.com/Hadesy2k/sqliv    //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
+- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper    //PHP.sql注入辅助，数据脱取。
+- https://github.com/bambish/ScanQLi    //PY3.SQLI漏洞探测工具，不包含利用。simple
+### 网站管理WebShell
+- https://github.com/AntSwordProject/antSword    //js.基于Electron中国蚁剑，插件式开发。1.5k。greatjob。
+- https://github.com/AntSwordProject/AntSword-Labs    //antSword测试环境
+- https://github.com/Chora10/Cknife/pulls    //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。GOODJOB,2K。
+- https://github.com/euphrat1ca/hatchet    //C++.中国大砍刀
+- https://github.com/tengzhangchao/PyCmd    //PY.一句话木马客户端程序，目前支持php、jsp，CS端通信加密
+- https://github.com/epinna/weevely3    //PY.利用特定的一句话脚本对网站进行管理
+- https://github.com/nil0x42/phpsploit    //PY3.利用特定的一句话脚本对网站进行管理
+- https://github.com/wonderqs/Blade    //PY.利用特定的一句话脚本对网站进行管理
+- https://github.com/anestisb/WeBaCoo    //perl.利用特定的一句话脚本对网站进行管理
+- https://github.com/keepwn/Altman    //.Net,mono.跨平台菜刀
+- https://github.com/euphrat1ca/Behinder    //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
+- https://xz.aliyun.com/t/2744    //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇，木马之.NET篇，木马之PHP篇,木马之客户端篇。
+- https://github.com/yzddmr6/webshell-venom    //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
+- https://github.com/UltimateHackers/nano    //php.一句话，附带py编写的生成器
+- https://github.com/antonioCoco/SharPyShell    //ASP.NET.webshell for C# web applications
+- https://github.com/k4mpr3t/b4tm4n    //PHP.可以伪造邮件、ddos，bat.php的webshell，初始k4mpr3t
+- https://github.com/dotcppfile/DAws    //PHP.过防火墙webshell，post pass=DAws
+- https://github.com/b374k/b374k    //php.网站管理，默认密码b374k
+- https://github.com/wso-shell/WSO    //PHP.webshell的文件管理，可以伪装为404界面
+- https://github.com/rebeyond/memShell    //JAVA.一款可以写入java web server内存中的无文件webshell
+- https://github.com/DXkite/freebuf-stream-shell    //PHP.使用流包装器实现WebShell。freebuf介绍。