From 75907367e96b274fd932fb3990102a5deb369488 Mon Sep 17 00:00:00 2001
From: euphrat1ca <>
Date: Wed, 13 Nov 2019 10:27:20 +0800
Subject: [PATCH] 198
split
---
README.md | 140 +-----------------
CobaltstrikeWiki.md => wiki_Cobaltstrike.md | 4 +-
.../bluscreenofjeffAggressorScripts.png | Bin
wiki_FreeConnect.md | 49 +++---
myMalwareSample.md => wiki_MalwareSample.md | 0
...nceThreat.md => wiki_intelligenceThreat.md | 0
wiki_vul.md | 9 +-
wiki_websec.md | 128 ++++++++++++++++
8 files changed, 169 insertions(+), 161 deletions(-)
rename CobaltstrikeWiki.md => wiki_Cobaltstrike.md (93%)
rename {CobaltstrikeWikiImage => wiki_CobaltstrikeImage}/bluscreenofjeffAggressorScripts.png (100%)
rename myMalwareSample.md => wiki_MalwareSample.md (100%)
rename intelligenceThreat.md => wiki_intelligenceThreat.md (100%)
create mode 100644 wiki_websec.md
diff --git a/README.md b/README.md
index 6801ff5..1f6041e 100644
--- a/README.md
+++ b/README.md
@@ -2,7 +2,8 @@
https://github.com/euphrat1ca/security_w1k1 //mywiki
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、擦痕迹。
几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
-导航标签:welljob;goodjob;greatjob;mywiki;模拟测试;* kali系统类;
+分类标签:mywiki。包含工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;web安全
+导航标签:welljob;goodjob;greatjob;模拟测试;* kali系统类;
状态标签:simple;noupdate;公开;有偿;免费
类型标签:awesome系列;
***
@@ -199,7 +200,7 @@
- https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在线调查工具包
- https://start.me/p/ZME8nR/osint //开源情报聚合
### 威胁情报源
-- https://github.com/euphrat1ca/security_w1k1/blob/master/intelligenceThreat.md/ //威胁情报源.mywiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //威胁情报源.mywiki
- https://www.threatcrowd.org/ //威胁情报分析平台。Web:ti.qianxin.com;Web:feed.watcherlab.com;Web:x.threatbook.cn。
- https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
- https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台
@@ -526,7 +527,7 @@
- https://github.com/verctor/CS_xor64 //JAVA.生成cobaltstrike破解版所需的xor64.bin
- https://github.com/Mr-Un1k0d3r/SCT-obfuscator //Cobalt Strike SCT有效载荷混淆器
- https://github.com/dcsync/pycobalt //PY3.Python API for Cobalt Strike
-- https://github.com/euphrat1ca/security_w1k1/blob/master/CobaltstrikeWiki.md/ //cobaltstrike插件收集.mywiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Cobaltstrike.md/ //cobaltstrike插件收集.mywiki
#### Empire相关工具拓展插件
- https://paper.tuisec.win/detail/f3dce68a0b4baaa //利用Empire获取域控权限
- https://github.com/EmpireProject/Empire-GUI //empire的node.js界面
@@ -877,111 +878,6 @@
- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
-### Web利用漏洞工具
-- https://github.com/hahwul/a2sv //SSL漏洞扫描,包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
-- https://github.com/Valve/fingerprintjs2 //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
-- https://github.com/Song-Li/cross_browser //JS.被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
-- https://github.com/WMJonssen/Centcount-Analytics //PHP.数据库mysql/redis,网站分析软件,支持浏览器指纹、事件追踪、鼠标轨迹
-- https://github.com/ticarpi/jwt_tool //PY.json web token的检测
-- https://github.com/MagicZer0/fastjson-rce-exploit //JAVA.阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。
-- https://github.com/dienuet/crossdomain //PY.CORS(Cross-Origin Resource Sharing, 跨域资源共享)漏洞扫描器,支持读取aquatone结果,绕过origin安全设置。
-- https://github.com/chenjj/CORScanner //PY.CORS域配置错误,跨域解析漏洞扫描器。
-- https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
-- https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP)。JSON Hijacking实战利用多种利用方式
-- https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用
-- https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
-- https://github.com/lietdai/doom //thorn上实现的分布式任务分发的ip端口漏洞扫描器
-- https://github.com/gh0stkey/PoCBox //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
-- https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
-- https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
-- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
-- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等
-- https://github.com/commixproject/commix //命令注入漏洞扫描
-- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
-- https://github.com/m101/hsploit //基于rust的 HEVD 漏洞利用程序
-- https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
-- https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
-- https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
-### CSRF跨站请求伪造利用
-- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java.csrf验证工具
-- https://github.com/d0nutptr/sic //RUST.CSS注入,csrf攻击
-- https://github.com/UltimateHackers/Blazy //支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
-### SSRF服务端请求伪造
-- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
-- https://github.com/swisskyrepo/SSRFmap //PY.检测ssrf漏洞
-- https://github.com/tarunkant/Gopherus //PY.利用gopher协议生成ssrf payload执行rce。
-### XSS跨站脚本检测利用
-- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
-- http://www.xss-payloads.com //很全面的xss工具包与资料
-- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
-- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点
-- https://github.com/ismailtasdelen/xss-payload-list //XSS 漏洞Payload列表
-- https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
-- https://github.com/evilcos/xssor2 //余弦写的xss利用辅助工具
-- https://github.com/UltimateHackers/XSStrike //可识别并绕过WAF的XSS扫描工具
-- https://github.com/raz-varren/xsshell //GO.利用xss返回js交互shell
-- https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
-- https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器,可暴力注入参数
-- https://github.com/1N3/XSSTracer //小型XSS扫描器,也可检测CRLF、XSS、点击劫持的
-- https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
-- https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
-- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
-- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
-- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
-- https://github.com/bsmali4/xssfork //kali下无法使用的话,请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
-- https://github.com/riusksk/FlashScanner //flash xss扫描
-- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
-### XSS漏洞利用平台框架
-- https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
-- https://github.com/BlackHole1/WebRtcXSS //PHP.基于thinkphp框架,利用webrtc进行自动化XSS入侵内网平台
-- https://github.com/samdenty99/injectify //TS,JS.利用xss在网站执行mitm攻击
-- https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP.蓝莲花战队XSS数据接收平台(无SQL版).GOODJOB.
-- https://github.com/euphrat1ca/XssPowerByTools //PHP.XSS平台课程设计。simple。
-- https://github.com/AntSwordProject/ant //Nodejs.蚁逅@1.0,实时上线的 XSS 盲打平台
-### 本地文件包含漏洞
-- https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
-- https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
-- https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
-- https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具,支持反弹shell
-- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具,支持反弹shell
-### 上传漏洞利用
-- https://github.com/UltimateHackers/Arjun //扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
-- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
-- https://github.com/gunnerstahl/JQShell //PY3.CVE-2018-9206 jQuery File Upload利用工具
-- https://github.com/destine21/ZIPFileRaider //burp插件,测试zip文件上传漏洞
-- https://github.com/jpiechowka/zip-shotgun //PY.测试zip文件上传漏洞
-- https://github.com/almandin/fuxploider //PY3.自判定网站类型与可被允许上传的文件格式类型。
-### 数据库利用/扫描/爆破
-- https://github.com/sqlmapproject/sqlmap //PY.sql注入sqlmap.GREATJOB.15K.
-- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
-- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
-- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
-- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
-- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
-- https://github.com/ron190/jsql-injection //Java.SQL注入工具.GOODJOB
-- https://github.com/shack2/SuperSQLInjectionV1 //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
-- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具,NoUpdate,历史感。
-- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具,NoUpdate,历史感。
-- https://github.com/codingo/NoSQLMap //PY2.针对nosql数据库的注入工具。1k。
-- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
-- https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产,进行未授权访问和弱口令检测。simple。
-- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
-- https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构,取第一条内容,并统计数据数量。
-- https://studio3t.com/download //MongoDB扫描与连接工具
-- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
-- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
-- https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架
-- https://github.com/Mayter/mssql-command-tool //GO.mssql连接工具,sqlserver利用
-- http://www.4hou.com/system/14950.html //INTRO.利用PowerUpSQL,渗透测试技巧:绕过SQL Server登录触发器限制
-- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
-- https://github.com/missDronio/blindy //MySQL盲注爆破工具
-- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
-- https://github.com/JohnTroony/Blisqy //PY.用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB
-- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
-- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
-- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
-- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助,数据脱取。
-- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具,不包含利用。simple
### 口令扫描密码爆破证书验证
- https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破
- https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本
@@ -1031,28 +927,8 @@
- https://github.com/psypanda/hashID //PY.对超过220种hash识别。使用'hash'
- https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //PY2.对超过160种hash识别。
- https://github.com/clr2of8/DPAT //PY.利用hashcat等工具域密码进行破解测试
-### 网站管理WebShell
-- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。
-- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
-- https://github.com/Chora10/Cknife/pulls //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。GOODJOB,2K。
-- https://github.com/euphrat1ca/hatchet //C++.中国大砍刀
-- https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序,目前支持php、jsp,CS端通信加密
-- https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
-- https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
-- https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
-- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
-- https://github.com/keepwn/Altman //.Net,mono.跨平台菜刀
-- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
-- https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
-- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
-- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器
-- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
-- https://github.com/k4mpr3t/b4tm4n //PHP.可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
-- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws
-- https://github.com/b374k/b374k //php.网站管理,默认密码b374k
-- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面
-- https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
-- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
+## web安全前端利用
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //前端安全web利用。myWiki
# 后渗透拓展
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。noupdate。greatjob,4.5k。
@@ -1840,7 +1716,7 @@
- https://www.sandboxie.com //基于转换存储的沙盒,半开源。
### 恶意软件/文件样本数据
- https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单
-- https://github.com/euphrat1ca/security_w1k1/blob/master/myMalwareSample.md/ //恶意样本数据源。myWiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSample.md/ //恶意样本数据源。myWiki
### 在线文件检测
- https://app.any.run/ //可视化在线恶意文件检测。包含流行恶意文件样本
- https://habo.qq.com //在线恶意文件检测
@@ -1897,7 +1773,7 @@
- https://vip-boot.xyz/login.php //#
- https://rocketstresser.com/login.php //多协议,支持cdn测试
# wiki_FreeConnect
-- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯相关.myWiki
+- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯工具技术相关.myWiki
# wiki_Selfsource
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源,文件\url\节点检测.myWiki
# wiki_TipSkill
diff --git a/CobaltstrikeWiki.md b/wiki_Cobaltstrike.md
similarity index 93%
rename from CobaltstrikeWiki.md
rename to wiki_Cobaltstrike.md
index e895a78..b122ca4 100644
--- a/CobaltstrikeWiki.md
+++ b/wiki_Cobaltstrike.md
@@ -1,4 +1,4 @@
-# cobaltstrike插件
+### cobaltstrike插件
- https://github.com/rsmudge/cortana-scripts //JAVA.作者用于cs2.x与armitage的可拓展插件,cs3.x后为AggressorScripts
- https://github.com/Und3rf10w/external_c2_framework //PY.Cobalt Strike's External C2构造CS的通讯通道。
- https://github.com/FortyNorthSecurity/AggressorAssessor //cs3.x自动化攻击脚本集合
@@ -12,5 +12,5 @@
- https://github.com/pxss/navicatpwd //Cobalt Strike Navicate解密脚本
- https://blog.csdn.net/qq_27446553/article/details/79380021 //邮件上线提醒
- 使用Aggressor脚本雕饰Cobalt Strike //
-- https://github.com/harleyQu1nn/AggressorScripts/ //脚本类型
+- https://github.com/harleyQu1nn/AggressorScripts/ //脚本类型
- https://bbs.ichunqiu.com/thread-53015-1-1.html //[思路/技术] Cobaltstrike系列教程(十)安装扩展
\ No newline at end of file
diff --git a/CobaltstrikeWikiImage/bluscreenofjeffAggressorScripts.png b/wiki_CobaltstrikeImage/bluscreenofjeffAggressorScripts.png
similarity index 100%
rename from CobaltstrikeWikiImage/bluscreenofjeffAggressorScripts.png
rename to wiki_CobaltstrikeImage/bluscreenofjeffAggressorScripts.png
diff --git a/wiki_FreeConnect.md b/wiki_FreeConnect.md
index 6f7adc3..03ee6fb 100644
--- a/wiki_FreeConnect.md
+++ b/wiki_FreeConnect.md
@@ -1,4 +1,5 @@
-# FreeConnect
+## 通讯工具技术相关
+### FreeConnect
- http://bccto.me 一次性邮箱
- https://www.guerrillamail.com 一次性邮箱
- http://24mail.chacuo.net/ 一次性邮箱
@@ -11,39 +12,39 @@
- https://www.zoho.com/ 美国公司免费企业邮箱
- https://sms.cngrok.com/receiving-sms 收码接码
- https://www.pdflibr.com/ 收码接码
-# 国内手机号、短信验证码平台
+### 国内手机号、短信验证码平台
- http://www.smszk.com/ 在线短信验证码接收,手机验证码短信接收平台,最好用的免费云短信网站!
- https://sms.cngrok.com/receiving-sms/ 短信码上到-掠影网络,国内临时接码的
- https://www.becmd.com/ 免费接码 - 免费短信验证码接收平台
- https://www.pdflibr.com/ 云短信 - 在线短信接收 中国,美国,菲律宾
- https://yunduanxin.net/ 免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信
-# 国外手机号、短信验证码平台
+### 国外手机号、短信验证码平台
- http://hs3x.com/ Receive SMS Online For Free - Free Virtual Numbers,-美国,英国,奥地利,瑞典,比利时
- http://receivefreesms.com/ Receive FREE SMS online,美国,英国,挪威,瑞典,荷兰,澳大利亚,匈牙利,立陶宛,香港等
-- http://receivefreesms.net/ Receive-SMS-Now - 美国,加拿大,西班牙
-- http://receiveonlinesms.biz/ Receive Online SMS - 美国,瑞典,挪威,西班牙,英国
+- http://receivefreesms.net/ //Receive-SMS-Now - 美国,加拿大,西班牙
+- http://receiveonlinesms.biz/ //Receive Online SMS - 美国,瑞典,挪威,西班牙,英国
- http://receiveonlinesms.com/ Receive SMS Online - 国外免费临时手机号
-- http://receive-sms-online.com/ Receive SMS Online - 俄国,英国,乌克兰
+- http://receive-sms-online.com/ //Receive SMS Online - 俄国,英国,乌克兰
- http://receivesmsonline.in/ Receive SMS Online - 美国,加拿大,西班牙
- http://receivesmsverification.com/ Receive SMS - 比利时,英国,美国
- http://sms.sellaite.com/ SELLAITE - 爱沙尼亚
- http://www.freesmsverifications.com/ Receive Free SMS - 美国,英国,法国,波兰,比利时,加拿大
-- http://www.receive-sms-now.com/ Receive-SMS-Now - 美国,加拿大,荷兰
-- http://www.shejiinn.com/ 免费接码|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国
-- ttp://z-sms.com/ Z-SMS - 中国,美国,缅甸,爱沙尼亚
-- https://ch.freephonenum.com/ FreePhonenum - 国外免费临时手机号(中文)美国,加拿大(支持免费发短信)
-- https://receive-a-sms.com/ Receive a SMS Online 美国,澳大利亚,挪威,奥地利,巴西,香港,南非,波兰,英国,加拿大
-- https://receive-sms.com/ Receive-SMS - 美国
-- https://smsnumbersonline.com/ Free SMS Numbers Online - 美国,英国,加拿大,波兰
-- https://sms-online.co/receive-free-sms/ Receive SMS online for Free 美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚
-- https://sms-receive.net/ SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国
-- https://smsreceivefree.com/ SMSReceiveFree - 美国,英国,加拿大
-- https://www.freeonlinephone.org/ Free Online Phone - 美国,加拿大,英国,瑞典
-- https://www.pinger.com/text-free/ Textfree
-- https://www.receivesms.co/ Receive SMS Online 美国,奥地利,比利时,加拿大,瑞士,丹麦,西班牙,英国,意大利,波兰,葡萄牙,瑞典等
-- https://www.receivesms.net/ Receive SMS Online - 国外免费临时手机号
-- https://www.receive-sms-online.info/ Receive SMS Online for FREE 英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯
-- https://www.receivesmsonline.net/ RECEIVE SMS ONLINE - 美国,加拿大,英国
-- https://www.textnow.com/ TextNow - 美国
-- https://www.twilio.com/ Twilio - 用于SMS,语音,视频和身份验证的通信API。支持API调用,看上去很 不错。
+- http://www.receive-sms-now.com/ //Receive-SMS-Now - 美国,加拿大,荷兰
+- http://www.shejiinn.com/ //免费接码|短信验证码|在线接收短信|接码平台 - 中国,缅甸,美国
+- ttp://z-sms.com/ //Z-SMS - 中国,美国,缅甸,爱沙尼亚
+- https://ch.freephonenum.com/ //FreePhonenum - 国外免费临时手机号(中文)美国,加拿大(支持免费发短信)
+- https://receive-a-sms.com/ //Receive a SMS Online //美国,澳大利亚,挪威,奥地利,巴西,香港,南非,波兰,英国,加拿大
+- https://receive-sms.com/ //Receive-SMS - 美国
+- https://smsnumbersonline.com/ //Free SMS Numbers Online - 美国,英国,加拿大,波兰
+- https://sms-online.co/receive-free-sms/ //Receive SMS online for Free //美国,英国,加拿大,瑞典,法国,马来西亚,印度尼西亚
+- https://sms-receive.net/ //SMS-Receive - 俄罗斯,法国,罗马尼亚,西班牙,荷兰,英国
+- https://smsreceivefree.com/ //SMSReceiveFree - 美国,英国,加拿大
+- https://www.freeonlinephone.org/ //Free Online Phone - 美国,加拿大,英国,瑞典
+- https://www.pinger.com/text-free/ //Textfree
+- https://www.receivesms.co/ //Receive SMS Online //美国,奥地利,比利时,加拿大,瑞士,丹麦,西班牙,英国,意大利,波兰,葡萄牙,瑞典等
+- https://www.receivesms.net/ //Receive SMS Online - 国外免费临时手机号
+- https://www.receive-sms-online.info/ //Receive SMS Online for FREE //英国,罗马尼亚,美国,西班牙,法国,德国,俄罗斯
+- https://www.receivesmsonline.net/ //RECEIVE SMS ONLINE - 美国,加拿大,英国
+- https://www.textnow.com/ //TextNow - 美国
+- https://www.twilio.com/ Twilio - 用于SMS,语音,视频和身份验证的通信API。支持API调用,看上去很不错。
- https://zh.mytrashmobile.com/ MyTrashmobile - 美国,英国,加拿大
\ No newline at end of file
diff --git a/myMalwareSample.md b/wiki_MalwareSample.md
similarity index 100%
rename from myMalwareSample.md
rename to wiki_MalwareSample.md
diff --git a/intelligenceThreat.md b/wiki_intelligenceThreat.md
similarity index 100%
rename from intelligenceThreat.md
rename to wiki_intelligenceThreat.md
diff --git a/wiki_vul.md b/wiki_vul.md
index 193d7b8..8e44a3a 100644
--- a/wiki_vul.md
+++ b/wiki_vul.md
@@ -34,6 +34,8 @@
- https://github.com/irsdl/IIS-ShortName-Scanner //JAVA.IIS短文件名暴力枚举漏洞利用工具
- https://github.com/lijiejie/IIS_shortname_Scanner //PY2.IIS短文件名漏洞扫描
- https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0
+- https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。
+- https://github.com/momika233/Joomla-3.4.6-RCE //PY.joomla rce
### 软件模板漏洞
- https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门
- https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759
@@ -57,12 +59,12 @@
- https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞
- https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行
- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送
-- https://github.com/t0kx/exploit-CVE-2015-1427 //BASH.Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行
- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit
- https://github.com/milo2012/CVE-2018-13379 //PY.FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
- https://nosec.org/home/detail/2862.html //intro.如何攻击Fortigate SSL VPN
-- https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。
-- https://github.com/momika233/Joomla-3.4.6-RCE //PY.joomla rce
+### 数据库
+- https://github.com/oliver006/redis_exporter //GO.redis未授权访问
+- https://github.com/t0kx/exploit-CVE-2015-1427 //BASH.Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行
### Java框架相关漏洞
- https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf //Java服务异常信息查询敏感信息和漏洞信息列表
- https://github.com/NickstaDB/BaRMIe //JAVA.枚举测试Java RMI(远程调用服务)安全
@@ -77,6 +79,7 @@
- https://github.com/brianwrf/hackUtils //PY.Apache Shiro 1.2.4 Remote Code Execution/Jenkins CVE-2016-0792/S2-032/Joomla 1.5 - 3.4.5
- https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具
- https://github.com/euphrat1ca/CVE-2019-0232 //Apache Tomcat Remote Code Execution on Windows - 需要开启CGI-BIN
+- https://github.com/magicming200/tomcat-weak-password-scanner //py.tomcat后台弱口令扫描器,命令行版+图形界面版。
- https://github.com/Lucifer1993/struts-scan //PY.批量检测Struts命令执行漏洞,005-057。CVE-2018-11776
- https://github.com/shack2/Struts2VulsTools //C#.Struts2漏洞检查工具2018版.界面。
#### Weblogic相关漏洞
diff --git a/wiki_websec.md b/wiki_websec.md
new file mode 100644
index 0000000..e7a7801
--- /dev/null
+++ b/wiki_websec.md
@@ -0,0 +1,128 @@
+## web安全前端利用
+### Web利用漏洞工具
+- https://github.com/hahwul/a2sv //SSL漏洞扫描,包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等
+- https://github.com/Valve/fingerprintjs2 //JS.被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。
+- https://github.com/Song-Li/cross_browser //JS.被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。
+- https://github.com/WMJonssen/Centcount-Analytics //PHP.数据库mysql/redis,网站分析软件,支持浏览器指纹、事件追踪、鼠标轨迹
+- https://github.com/ticarpi/jwt_tool //PY.json web token的检测
+- https://github.com/MagicZer0/fastjson-rce-exploit //JAVA.阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。
+- https://github.com/dienuet/crossdomain //PY.CORS(Cross-Origin Resource Sharing, 跨域资源共享)漏洞扫描器,支持读取aquatone结果,绕过origin安全设置。
+- https://github.com/chenjj/CORScanner //PY.CORS域配置错误,跨域解析漏洞扫描器。
+- https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner
+- https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP)。JSON Hijacking实战利用多种利用方式
+- https://github.com/Bo0oM/PHP_imap_open_exploit //利用imap_open绕过php exec函数禁用
+- https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描
+- https://github.com/lietdai/doom //thorn上实现的分布式任务分发的ip端口漏洞扫描器
+- https://github.com/gh0stkey/PoCBox //PHP.漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
+- https://github.com/utiso/dorkbot //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
+- https://github.com/NullArray/DorkNet //基于搜索引擎的漏洞网页搜寻
+- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性
+- https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等
+- https://github.com/commixproject/commix //命令注入漏洞扫描
+- https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试
+- https://github.com/m101/hsploit //基于rust的 HEVD 漏洞利用程序
+- https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具
+- https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具
+- https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具
+### CSRF跨站请求伪造利用
+- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java.csrf验证工具
+- https://github.com/d0nutptr/sic //RUST.CSS注入,csrf攻击
+- https://github.com/UltimateHackers/Blazy //支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器
+### SSRF服务端请求伪造
+- http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册
+- https://github.com/swisskyrepo/SSRFmap //PY.检测ssrf漏洞
+- https://github.com/tarunkant/Gopherus //PY.利用gopher协议生成ssrf payload执行rce。
+### XSS跨站脚本检测利用
+- https://github.com/UltimateHackers/AwesomeXSS //XSS Awesome系列
+- http://www.xss-payloads.com //很全面的xss工具包与资料
+- https://somdev.me/21-things-xss/ //XSS的21个扩展用途
+- https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点
+- https://github.com/ismailtasdelen/xss-payload-list //XSS 漏洞Payload列表
+- https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload
+- https://github.com/evilcos/xssor2 //余弦写的xss利用辅助工具
+- https://github.com/UltimateHackers/XSStrike //可识别并绕过WAF的XSS扫描工具
+- https://github.com/raz-varren/xsshell //GO.利用xss返回js交互shell
+- https://github.com/UltimateHackers/JShell //利用xss返回js交互shell
+- https://github.com/shawarkhanethicalhacker/BruteXSS //一款XSS扫描器,可暴力注入参数
+- https://github.com/1N3/XSSTracer //小型XSS扫描器,也可检测CRLF、XSS、点击劫持的
+- https://github.com/0x584A/fuzzXssPHP //PHP版本的反射型xss扫描
+- https://github.com/chuhades/xss_scan //批量扫描XSS的python脚本
+- https://github.com/BlackHole1/autoFindXssAndCsrf //自动化检测页面是否存在XSS和CSRF漏洞的浏览器插件
+- https://github.com/shogunlab/shuriken //使用命令行进行XSS批量检测
+- https://github.com/stamparm/DSXS //支持GET、POST方式的高效XSS扫描器
+- https://github.com/bsmali4/xssfork //kali下无法使用的话,请下载正确的PhantomJS到目录thirdparty/phantomjs/Linux
+- https://github.com/riusksk/FlashScanner //flash xss扫描
+- https://github.com/Damian89/xssfinder //针对检测网站中的反射XSS
+### XSS漏洞利用平台框架
+- https://github.com/beefproject/beef //JS,RUBY.BeEF跨平台Web浏览器渗透测试工具
+- https://github.com/BlackHole1/WebRtcXSS //PHP.基于thinkphp框架,利用webrtc进行自动化XSS入侵内网平台
+- https://github.com/samdenty99/injectify //TS,JS.利用xss在网站执行mitm攻击
+- https://github.com/firesunCN/BlueLotus_XSSReceiver //JS,PHP.蓝莲花战队XSS数据接收平台(无SQL版).GOODJOB.
+- https://github.com/euphrat1ca/XssPowerByTools //PHP.XSS平台课程设计。simple。
+- https://github.com/AntSwordProject/ant //Nodejs.蚁逅@1.0,实时上线的 XSS 盲打平台
+### 本地文件包含漏洞
+- https://github.com/hvqzao/liffy //本地文件包含漏洞利用工具
+- https://github.com/D35m0nd142/Kadabra //本地文件包含漏洞扫描和利用工具
+- https://github.com/P0cL4bs/Kadimus //本地文件包含漏洞扫描和利用工具
+- https://github.com/D35m0nd142/LFISuite //本地文件包含漏洞利用及扫描工具,支持反弹shell
+- https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具,支持反弹shell
+### 上传漏洞利用
+- https://github.com/UltimateHackers/Arjun //扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
+- https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具
+- https://github.com/gunnerstahl/JQShell //PY3.CVE-2018-9206 jQuery File Upload利用工具
+- https://github.com/destine21/ZIPFileRaider //burp插件,测试zip文件上传漏洞
+- https://github.com/jpiechowka/zip-shotgun //PY.测试zip文件上传漏洞
+- https://github.com/almandin/fuxploider //PY3.自判定网站类型与可被允许上传的文件格式类型。
+### 数据库利用/扫描/爆破
+- https://github.com/sqlmapproject/sqlmap //PY.sql注入sqlmap.GREATJOB.15K.
+- https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表
+- https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到
+- https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得
+- https://github.com/kevins1022/SQLInjectionWiki //一个专注于聚合和记录各种SQL注入方法的wiki
+- https://sinister.ly/Thread-SQLi-Dumper-v-8-5-crack //SQLi Dumper基于搜索引擎的自动化注入利用工具。GoodJob
+- https://github.com/ron190/jsql-injection //Java.SQL注入工具.GOODJOB
+- https://github.com/shack2/SuperSQLInjectionV1 //C#.安恒航牛的超级SQL注入工具【SSQLInjection】.GOODJOB
+- https://www.52pojie.cn/thread-80225-1-1.html //Pangolin Professinal Edition 3.2.4.1132 CracKed By Hmily[LCG]。白帽汇NOSEC的注入工具,NoUpdate,历史感。
+- https://www.52pojie.cn/forum.php?mod=viewthread&tid=103057 //Havij v1.151 Pro CracKed By Hmily[LCG]。印度ITSecTeam编写的sql注入工具,NoUpdate,历史感。
+- https://github.com/codingo/NoSQLMap //PY2.针对nosql数据库的注入工具。1k。
+- https://github.com/torque59/Nosql-Exploitation-Framework //NoSQL扫描/爆破工具
+- https://github.com/se55i0n/DBScanner //PY2.扫描常见sql、no-sql数据库资产,进行未授权访问和弱口令检测。simple。
+- https://github.com/youngyangyang04/NoSQLAttack //一款针对mongoDB的攻击工具
+- https://github.com/jas502n/unauthorized-tools //PY.用于快速探测MongoDB未授权数据库结构,取第一条内容,并统计数据数量。
+- https://studio3t.com/download //MongoDB扫描与连接工具
+- https://github.com/Neohapsis/bbqsql //SQL盲注利用框架
+- https://github.com/m8r0wn/enumdb //MySQL和MSSQL利用工具后期爆破、搜索数据库并提取敏感信息。
+- https://github.com/NetSPI/PowerUpSQL //Powershell.的sqlserver测试框架
+- https://github.com/Mayter/mssql-command-tool //GO.mssql连接工具,sqlserver利用
+- http://www.4hou.com/system/14950.html //INTRO.利用PowerUpSQL,渗透测试技巧:绕过SQL Server登录触发器限制
+- https://github.com/stampery/mongoaudit //MongoDB审计及渗透工具
+- https://github.com/missDronio/blindy //MySQL盲注爆破工具
+- https://github.com/LoRexxar/Feigong //针对各种情况自由变化的MySQL注入脚本
+- https://github.com/JohnTroony/Blisqy //PY.用于http header中的时间盲注爆破工具,仅针对MySQL/MariaDB
+- https://github.com/Turr0n/firebase //对没有正确配置的firebase数据库进行利用
+- https://github.com/quentinhardy/odat //针对Oracle注入渗透工具
+- https://github.com/Hadesy2k/sqliv //PY2.基于搜索引擎的批量SQL注入漏洞扫描器。simple。
+- https://github.com/quadcoreside/QuadCore-Web-SQLi-Injecter-DB-Dumper //PHP.sql注入辅助,数据脱取。
+- https://github.com/bambish/ScanQLi //PY3.SQLI漏洞探测工具,不包含利用。simple
+### 网站管理WebShell
+- https://github.com/AntSwordProject/antSword //js.基于Electron中国蚁剑,插件式开发。1.5k。greatjob。
+- https://github.com/AntSwordProject/AntSword-Labs //antSword测试环境
+- https://github.com/Chora10/Cknife/pulls //JAVA.Github:SecQuanCknife;gitee.com/9199771/cknife。GOODJOB,2K。
+- https://github.com/euphrat1ca/hatchet //C++.中国大砍刀
+- https://github.com/tengzhangchao/PyCmd //PY.一句话木马客户端程序,目前支持php、jsp,CS端通信加密
+- https://github.com/epinna/weevely3 //PY.利用特定的一句话脚本对网站进行管理
+- https://github.com/nil0x42/phpsploit //PY3.利用特定的一句话脚本对网站进行管理
+- https://github.com/wonderqs/Blade //PY.利用特定的一句话脚本对网站进行管理
+- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理
+- https://github.com/keepwn/Altman //.Net,mono.跨平台菜刀
+- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
+- https://xz.aliyun.com/t/2744 //intro.“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
+- https://github.com/yzddmr6/webshell-venom //PY.免杀webshell无限生成工具。1k。Github:tennc/webshell。
+- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器
+- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web applications
+- https://github.com/k4mpr3t/b4tm4n //PHP.可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t
+- https://github.com/dotcppfile/DAws //PHP.过防火墙webshell,post pass=DAws
+- https://github.com/b374k/b374k //php.网站管理,默认密码b374k
+- https://github.com/wso-shell/WSO //PHP.webshell的文件管理,可以伪装为404界面
+- https://github.com/rebeyond/memShell //JAVA.一款可以写入java web server内存中的无文件webshell
+- https://github.com/DXkite/freebuf-stream-shell //PHP.使用流包装器实现WebShell。freebuf介绍。
\ No newline at end of file