mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
1
This commit is contained in:
commit
8b4358417f
@ -202,7 +202,7 @@
|
||||
- https://github.com/trustedsec/unicorn //Py。一键生成多种后门。G:/n00py/Hwacha;G:/ShutdownRepo/shellerator;G:/Kkevsterrr/backdoorme;--
|
||||
- https://github.com/Screetsec/Vegile //SHELL,C。msf免杀,程序注入。
|
||||
- https://github.com/Veil-Framework/Veil //Py。Msf免杀。2K。
|
||||
- https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:/abedalqaderswedan1/aswcrypter;G:/MohamedNourTN/Terminator;G:/pasahitz/zirikatu;G:/govolution/avet;G:/GreatSCT/GreatSCT;G:/EgeBalci/HERCULES;G:/trustedsec/nps_payload;--
|
||||
- https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:/abedalqaderswedan1/aswcrypter;G:/MohamedNourTN/Terminator;G:/pasahitz/zirikatu;G:/govolution/avet;G:/GreatSCT/GreatSCT;G:/EgeBalci/HERCULES;--
|
||||
### 文件套壳加密
|
||||
- https://github.com/veracrypt/VeraCrypt //C。2K。官网```veracrypt.fr```,类BitLocker全盘加密、磁盘隐藏分区、加密系统。G:/FreeApophis/TrueCrypt;--
|
||||
- https://vmpsoft.com/ //VMProtect ULTIMATE 3.4.0 Build 1155 加壳。
|
||||
@ -258,7 +258,7 @@ goodjob。
|
||||
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //通过查看```exe```的```manifest```查看程序执行权限,具有asInvoker highestAvailable requireAdministrator。
|
||||
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。
|
||||
- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载'.Net'程序的工具。
|
||||
- https://github.com/Ben0xA/nps //C#。实现不调用'powershell.exe'执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;--
|
||||
- https://github.com/Ben0xA/nps //C#。实现不调用'powershell.exe'执行powershell命令。G:/trustedsec/nps_payload;G:Mr-Un1k0d3r/PowerLessShell;--
|
||||
### 权限维持签名伪造
|
||||
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
|
||||
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名
|
||||
|
||||
@ -50,6 +50,6 @@
|
||||
- https://github.com/cisco-sas/kitty //Py。针对TCP/IP的模糊测试框架。goodjob。
|
||||
- https://kitty.readthedocs.io/en/latest/ //Intro。Python类库kittyfuzzer使用手册
|
||||
- https://github.com/cisco-sas/katnip //Py。kitty框架拓展库。
|
||||
- https://paper.seebug.org/772/ //Intro。如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz。
|
||||
- https://paper.seebug.org/772/ //techteach。如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz。
|
||||
- https://github.com/jtpereyda/boofuzz //Py。基于OpenRCE/sulley框架二次开发的网络协议fuzz测试。G:/OpenRCE/sulley;G:/aflnet/aflnet;--
|
||||
- https://github.com/Cisco-Talos/mutiny-fuzzer //Py。MikroTik基于pcap包解析的网络协议模糊测试。
|
||||
@ -53,6 +53,7 @@
|
||||
- https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络,进行飞机劫持
|
||||
- https://github.com/PX4/Firmware //px4无人机飞控。
|
||||
- https://www.freebuf.com/geek/96399.html //极客DIY:使用树莓派制作一架四轴无人机。
|
||||
- https://www.freebuf.com/vuls/248162.html //智能巡检无人机的一些安全思考
|
||||
## 车联网安全
|
||||
- https://github.com/autoguard/awesome-vehicle-security-and-safety //汽车安全paper。
|
||||
- https://github.com/jaredthecoder/awesome-vehicle-security //车辆安全和汽车黑客的资源清单
|
||||
@ -84,14 +85,15 @@
|
||||
- https://github.com/Viralmaniar/Passhunt //Py。simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码。
|
||||
- https://tools.kali.org/information-gathering/snmp-check //通过snmp协议采集设备oid信息,网管设备信息。P:snmpwalk;--
|
||||
## ICS工业安全
|
||||
- https://github.com/ITI/ICS-Security-Tools //ICS工业安全探索工具。
|
||||
- http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;--
|
||||
- https://dale-peterson.com/ //Digital Bond工业安全公司,```s4xevents.com```旗下S4 Events工业安全培训教程。
|
||||
- https://www.freebuf.com/ics-articles //Freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;--
|
||||
- https://www.freebuf.com/ics-articles //Freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;P:/author/andiSEC;--
|
||||
- https://www.yuque.com/tidesec/ics //Tide安全团队-工控安全Wiki专题。W:plcscan.org //灯塔实验室;--
|
||||
- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/euphrat1ca/ICSwiki;--
|
||||
- http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;--
|
||||
- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 //1分钟 专辑|工业控制系统网络安全。工业安全系列视频。
|
||||
### ICS漏洞利用
|
||||
- https://github.com/ITI/ICS-Security-Tools //ICS工业安全探索工具。
|
||||
- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/ITI/ICS-Security-Tools;G:/euphrat1ca/ICSwiki;--
|
||||
- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster //工匠安全实验室;--
|
||||
- https://www.controlthings.io/ //SamuraiSTFU ics kali
|
||||
- https://github.com/SadFud/Exploits //PY/Bash。PWN利用框架 CTFs exploit POCs,工控漏洞POC
|
||||
@ -111,7 +113,10 @@
|
||||
- https://www.freebuf.com/articles/ics-articles/230402.html //一种工控蜜罐识别与反识别技术研究与应用实践。P:工控资产嗅探与分析实践;P:防追踪溯源识别联网工控设备的方法;--
|
||||
- https://www.freebuf.com/articles/ics-articles/213018.html //一款可自定义多用途PLC设备的可用性分析。openplc使用。
|
||||
- https://www.freebuf.com/articles/ics-articles/230676.html //西门子S7系列PLC安全防护研究。P:门子S7系列中间人攻击:流量劫持和转发(一)、PLC探测和流量分析(二)、防御和流量异常检测(三);P:工控安全 | 西门子S7-300攻击分析;--
|
||||
- https://www.freebuf.com/articles/ics-articles/234845.html //Modbus PLC攻击分析:从Modbus PollSlave到M340。P:Suricata工控规则研究;P:Modbus安全:M340停启和流量分析;P:Modbus PLC攻击分析:Python和Mbtget读写PLC;P:Modbus PLC攻击分析:Smod渗透框架研究;P:OPC安全研究分析;
|
||||
- https://www.freebuf.com/articles/ics-articles/234845.html //Modbus PLC攻击分析:从Modbus PollSlave到M340。P:Suricata工控规则研究;P:Modbus安全:M340停启和流量分析;P:Modbus PLC攻击分析:Python和Mbtget读写PLC;P:Modbus PLC攻击分析:Smod渗透框架研究;P:OPC安全研究分析;--
|
||||
- https://www.freebuf.com/articles/others-articles/241236.html //你对工控典型攻击方法了解多少?
|
||||
- https://www.freebuf.com/articles/ics-articles/251199.html //工控实验箱之工控安全演示及防护建议
|
||||
- https://www.freebuf.com/articles/ics-articles/244581.html //工控渗透框架ISF:Siemens S7-300PLC破解及防护思路
|
||||
### ICS资产识别
|
||||
- https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,CyberLens ICS数据包处理\捕获\可视化显示。
|
||||
- https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;--
|
||||
|
||||
@ -23,9 +23,8 @@
|
||||
- https://github.com/BeetleChunks/redsails //PY,C++。利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。
|
||||
- https://github.com/Pandentia/protoplex //Go。OpenVPN、SSH、SOCKS、http/s协议多路复用器。
|
||||
### 代理池
|
||||
- https://github.com/imWildCat/scylla //Py3。智能代理池。G:/SpiderClub/haipproxy;G:/chenjiandongx/async-proxy-pool;G:/TideSec/Proxy_Pool;--
|
||||
- https://github.com/sergeyfrolov/httpt //响应TLS来降低代理被识别的几率。
|
||||
- https://github.com/SpiderClub/haipproxy //Py3。Scrapy and Redis,高可用ip代理池
|
||||
- https://github.com/chenjiandongx/async-proxy-pool //py3。异步爬虫ip代理池
|
||||
- https://github.com/audibleblink/doxycannon //Py。使用一个openvpn代理池,为每一个生成docker,当连接某一个vpn后,其它的进行socks5转发做流量分发。
|
||||
- https://github.com/realgam3/pymultitor/ //Py。使用多线程Tor代理
|
||||
## Cross超越边界
|
||||
|
||||
@ -29,7 +29,7 @@
|
||||
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
|
||||
## 资产信息搜集
|
||||
- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:/grayddq/PublicMonitors;--
|
||||
- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:/ody5sey/Voyager;G:/CTF-MissFeng/bayonet;--
|
||||
- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:https://github.com/CTF-MissFeng/Watchdog;G:/ody5sey/Voyager;--
|
||||
- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集。
|
||||
- https://github.com/m8r0wn/nullinux //Py。Linux的内网信息渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。
|
||||
- https://github.com/trimstray/otseca //Linux系统审计工具,可以导出系统配置,生成报表
|
||||
|
||||
Loading…
Reference in New Issue
Block a user