From bf37f72d23217a353c3778c949c246bee6b37908 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Thu, 10 Sep 2020 13:03:46 +0800 Subject: [PATCH] 1 --- wiki_DigitalForensic.md | 1 + wiki_ExpandAuth.md | 2 ++ wiki_HoneyPot.md | 2 +- wiki_OsintData.md | 8 +++++--- wiki_ToolDevelop.md | 1 + 5 files changed, 10 insertions(+), 4 deletions(-) diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index 0a7a2e5..c27300f 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -47,6 +47,7 @@ - https://github.com/viaforensics/android-forensics //安卓取证App和框架,可以对安卓设备内各种信息进行提取 - https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的 - https://www.freebuf.com/news/193684.html //iOS取证技巧:在无损的情况下完整导出SQLite数据库 +- https://github.com/jfarley248/MEAT //Py3。基于越狱与Cydia框架的IOS取证 ## 网络取证 - https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。 - http://f00l.de/pcapfix/ //pcap文件修复 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 8719c19..198f363 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -150,6 +150,7 @@ - https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护。 - https://github.com/unixpickle/gobfuscate/ //Go。混淆加密二进制文件和软件包。 - https://github.com/hlldz/SpookFlare //Py。客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。 +- https://github.com/phra/PEzor //基于Mingw-w64的PE 文件加壳工具,绕过杀软检测 ### 文件捆绑打包 - https://github.com/xZero707/Bamcompile //C。将php文件打包为可执行文件绕过杀软,同理于其它服务文件类型。 - http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。G:/islamadel/bat2exe;G:/tywali/Bat2ExeConverter;G:/Juntalis/win32-bat2exe;-- @@ -173,6 +174,7 @@ - https://github.com/secretsquirrel/the-backdoor-factory //PY,C。通过填充无用数据空间,后门程序shellcode生成,dll程序劫持。NoUpdate - https://github.com/DimopoulosElias/SimpleShellcodeInjector //C。以十六进制的方式执行shellcode,绕过杀软。 - https://github.com/brimstone/go-shellcode //Go。Windows内存加载shellcode执行。G:clinicallyinane/shellcode_launcher/;G:/TheWover/donut;-- +- https://github.com/EddieIvan01/gld //GO。将Shellcode通过AES-GCM加密,运行时加载解密。 - https://github.com/Mr-Un1k0d3r/DKMC/ //Py。Don’t kill my cat,将shellcode混淆存储图像中。 ### Windows混淆免杀 - https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:/cwolff411/powerob //powershell混淆;G:/OmerYa/Invisi-Shell;-- diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index da450b8..227448c 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -23,7 +23,7 @@ - https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP)。JSON Hijacking实战利用多种利用方式 - https://github.com/gh0stkey/ahrid //py。利用jsonp等漏洞通过分析模块对黑客画像溯源。 ### 攻击反制利用 -- https://www.freebuf.com/articles/terminal/175862.html //Intro。从OpenVPN配置文件中创建反弹Shell实现用户系统控制。 +- https://medium.com/tenable-techblog/reverse-shell-from-an-openvpn-configuration-file-73fd8b1d38da //Intro。从OpenVPN配置文件中创建反弹Shell实现用户系统控制。W:freebuf.com/articles/terminal/175862.html;-- - https://www.exploit-db.com/exploits/38847 /如何优雅的反击扫描你网站的黑客。CVE-2015-4027,Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。 - https://blog.csdn.net/ls1120704214/article/details/88174003 //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT,支持大文件无损传输,支持用户验证,支持自定义的 Mysql 版本,随机的盐加密,加上用户验证,让攻击者毫无察觉;Github:/Rogue-MySql-Server;-- - https://www.freebuf.com/articles/system/232669.html //内网Kerberos用户蜜罐。 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index 6535121..13082f5 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -79,6 +79,7 @@ - http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web - https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。 ### 地理定位ip库分布 +- https://github.com/thewhiteh4t/seeker //Py。获取高精度地理信息和设备信息的工具 - https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4。G:/lionsoul2014;-- - https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位 - https://www.ipip.net //IPV4,可查IP归属数据中心。商业版。W:cip.cc/; @@ -238,9 +239,6 @@ - https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集,使用机器学习猜测子域名。owasp项目。3k,goodjob。G:/OJ/gobuster;G:/chuhades/dnsbrute;G:/evilsocket/dnssearch;G:/blark/aiodnsbrute/;-- - https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机。 - https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ //Shell。Google Dorks域名页面搜索 -- https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎来搜集子域名,支持西班牙语搜集。 -- https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (包含多个数据集) -- https://github.com/thewhiteh4t/seeker //Py。获取高精度地理信息和设备信息的工具 - https://github.com/vysec/DomLink //Py3。调用whoxy.com,对邮箱和域名进行进一步的搜集 - https://github.com/mandatoryprogrammer/cloudflare_enum //Py。利用CloudFlare的dns进行子域名枚举 - https://github.com/Xyntax/BingC //Py。基于Bing搜索引擎的C段/旁站查询,多线程 @@ -252,6 +250,10 @@ - https://github.com/chrismaddalena/ODIN //Py3。simple。信息收集与后期漏洞利用 - https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;-- - https://github.com/knownsec/ksubdomain //Go。无状态子域名爆破工具 +### 网址采集 +- https://github.com/coodyer/GoogleColler //C#。谷歌网址采集器。 +- https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎url采集,支持西班牙语搜集。 +- https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名采集 和 一些文件路径 (包含多个数据集) ## 敏感信息挖掘 - https://github.com/Raikia/CredNinja //多线程用户凭证验证脚本,比如验证dump的hash是否属于此机器,利用445端口进行协议验证 ### 敏感漏洞信息 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index d39cdbd..9d038ca 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -115,6 +115,7 @@ - https://github.com/Ridter/CS_Chinese_support/ //cs3.0传输信息的汉化插件 - https://github.com/pxss/navicatpwd //Cobalt Strike Navicate解密脚本 - https://blog.csdn.net/qq_27446553/article/details/79380021 //邮件上线提醒。 +- https://github.com/rvrsh3ll/CPLResourceRunner //Py。提取beacon.bin文件的shellcode ### cobaltstrike痕迹清理 - https://github.com/QAX-A-Team/EventLogMaster //RDP日志取证&清除。 ### cobaltstrike加密通讯