123
This commit is contained in:
沃日 2018-12-17 10:53:49 +08:00
parent 7ffaec0f9b
commit 8d310e0a91

View File

@ -9,13 +9,16 @@
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
***
## 相关资源
- https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐黑客成长技术清单
- https://wooyun.kieran.top/#!/ 2016年之前乌云Drops文章公开漏洞详情文章
- https://wooyun.js.org/ 2016年之前乌云Drops文章公开漏洞详情文章
- https://dvpnet.io/list/index/state/3 公开漏洞详情文章
- https://sec.ly.com/bugs 同程安全公开漏洞详情文章
- https://mitre-attack.github.io/ mitre科技机构对攻击技术的总结wiki
- drops.wooyun.org 2016年之前乌云Drops文章
- http://www.irongeek.com/i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档
- https://github.com/Hack-with-Github/Awesome-Hacking GitHub万星推荐黑客成长技术清单
- https://github.com/infosecn1nja/AD-Attack-Defense 红蓝方攻防手册
- https://github.com/k4m4/movies-for-hackers 安全相关电影
- https://github.com/knownsec/KCon KCon大会文章PPT
- http://www.irongeek.com/i.php?page=security/hackingillustrated 国内外安全大会相关视频与文档
- https://github.com/SecWiki/sec-chart 各种相关安全思维导图集合
- https://github.com/knownsec/RD_Checklist 知道创宇技能列表
- https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本
@ -587,6 +590,7 @@
- https://github.com/Chora10/Cknife java中国菜刀
- https://github.com/naozibuhao/SecQuanCknife java中国菜刀升级版增加爆破功能
- https://github.com/euphrat1ca/hatchet 中国大砍刀
- https://github.com/tengzhangchao/PyCmd py一句话木马客户端程序目前支持php、jspCS端通信加密
- https://github.com/epinna/weevely3 py,利用特定的一句话脚本对网站进行管理
- https://github.com/nil0x42/phpsploit py3,利用特定的一句话脚本对网站进行管理
- https://github.com/wonderqs/Blade py利用特定的一句话脚本对网站进行管理
@ -817,19 +821,20 @@ CVE-2017-0262、CVE20178759、CVE-2017-11882
- https://github.com/Mr-Un1k0d3r/CatMyPhish 收集目标类似的尚未注册的域名
- https://github.com/x0day/Multisearch-v2 Bing、google、360、zoomeye等搜索引擎聚合搜索可用于发现企业被搜索引擎收录的敏感资产信息
- https://github.com/n0tr00t/Sreg Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。
- https://github.com/SpiderLabs/social_mapper 社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
- https://github.com/vysec/MaiInt 公司雇员信息收集测试工具
- https://github.com/jofpin/trape py利用OSINT对人员进行追踪定位
- https://github.com/famavott/osint-scraper 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息
- https://github.com/initstring/linkedin2username 通过领英获取相关公司员工列表
- https://github.com/xHak9x/fbi py2,facebook脸书信息搜集工具
- https://github.com/initstring/linkedin2username 通过Linkedin 领英获取相关公司员工列表
- https://github.com/0x09AL/raven linux下领英Linkedin information gathering tool
- https://github.com/Ridter/Mailget 通过脉脉用户猜测企业邮箱
- https://github.com/haccer/tweep 使用twitter API进行信息爬取查询
- https://github.com/MazenElzanaty/TwLocation py获取Twitter用户发推的地址
- https://github.com/vaguileradiaz/tinfoleak web界面对某人的twitter进行全面的情报分析
- https://github.com/SpiderLabs/social_mapper 社交媒体枚举和关联工具, 通过人脸识别关联人物侧写
- https://github.com/vysec/MaiInt 公司雇员信息收集测试工具
- https://github.com/deepfakes 虚假音视频制作
- https://www.jianshu.com/p/147cf5414851 聊聊那些常见的探侦类APP
- https://github.com/thinkst/canarytokens 重要文件的追踪溯源信标定位https://canarytokens.org/generate#
- https://github.com/jofpin/trape py利用OSINT对人员进行追踪定位
- https://github.com/ggerganov/kbd-audio c++,linux,利用麦克风监控键盘输入测试输入值
#### 钓鱼框架邮件伪造
- https://github.com/bhdresh/SocialEngineeringPayloads 负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads
@ -1071,7 +1076,7 @@ CVE-2017-0262、CVE20178759、CVE-2017-11882
- http://www.freebuf.com/articles/system/157597.html 快速自检电脑是否被黑客入侵过Linux版
- http://www.freebuf.com/rookie/179638.html 服务器入侵溯源小技巧整理
- https://github.com/zhanghaoyil/Hawk-I 基于无监督机器学习算法从Web日志中自动提取攻击Payload
### 恶意文件扫描与软件分析
## 恶意文件检测与样本分析
- https://github.com/open-power-workgroup/Hospital 全国莆田系医院名单
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
- https://www.malware-traffic-analysis.net/ 恶意软件样本
@ -1090,13 +1095,6 @@ CVE-2017-0262、CVE20178759、CVE-2017-11882
- https://github.com/1lastBr3ath/drmine 自动化检测网页是否包含挖矿脚本的工具
- https://github.com/KasperskyLab/klara 卡巴斯基开源基于Yara的分布式恶意软件扫描系统,
- https://github.com/botherder/kraken go实现的Yara恶意软件扫描器
- https://github.com/he1m4n6a/findWebshell pywebshell检查工具可后期添加后门指纹很强大
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/erevus-cn/scan_webshell webshell扫描工具
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/nbs-system/php-malware-finder 一款高效率PHP-webshell扫描工具
- https://github.com/emposha/PHP-Shell-Detector 测试效率高达99%的webshell检测工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描
- https://github.com/alexandreborges/malwoverview simple将恶意文件进行快速分类
- https://github.com/joxeankoret/pigaios 直接对比源代码与编译的二进制文件
- https://github.com/viper-framework py2二进制分析和管理框架对恶意文件进行分析
@ -1104,6 +1102,20 @@ CVE-2017-0262、CVE20178759、CVE-2017-11882
- https://github.com/netxfly/sec_check 通过信息采集账户、连接、端口等与yara扫描进行安全检测
- https://github.com/felixweyne/ProcessSpawnControl powershell,对恶意程序进行检测与监控
- https://github.com/Aurore54F/JaSt 使用语法检测恶意/混淆的JS文件https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
- http://edr.sangfor.com.cn/ winLinux下恶意软件、webshell检测查杀工具
- http://www.clamav.net/downloads 病毒查杀软件
- http://www.chkrootkit.org/ rootkit检测工具
- http://rootkit.nl/projects/rootkit_hunter.html rootkit检测工具
### 恶意文件检测之webshell查杀扫描
- http://www.safedog.cn/ 安全狗web防火墙
- http://d99net.net/ win啊D出品D盾_防火墙包含waf与webshel检测功能
- https://github.com/he1m4n6a/findWebshell pywebshell检查工具可后期添加后门指纹很强大
- https://github.com/ym2011/ScanBackdoor 一款简洁的Webshell扫描工具
- https://github.com/erevus-cn/scan_webshell webshell扫描工具
- https://github.com/yassineaddi/BackdoorMan 可对指定目录进行php webshell检测
- https://github.com/nbs-system/php-malware-finder 一款高效率PHP-webshell扫描工具
- https://github.com/emposha/PHP-Shell-Detector 测试效率高达99%的webshell检测工具
- https://github.com/emposha/Shell-Detector Webshell扫描工具支持php/perl/asp/aspx webshell扫描
### 代码审计源码扫描
- https://www.waitalone.cn/seay-source-code-auditv2.html Seay源代码审计系统2.1版本
- https://github.com/pyupio/safety 检查所有已安装 Python 包, 查找已知的安全漏洞
@ -1160,6 +1172,7 @@ CVE-2017-0262、CVE20178759、CVE-2017-11882
- https://github.com/walkor/workerman-chat 在线聊天室可扩展需要php环境
- https://github.com/hack-chat https://hack.chat/?your-channel 在线聊天,问号后面跟你的房间名
- https://github.com/akaxincom/openzaly 在线私有聊天服务器Akaxin为客户端闭源
- https://github.com/RocketChat/Rocket.Chat js,在线团队聊天服务器https://rocket.chat/install
- https://github.com/chaitin/strapdown-zeta 长亭内部使用的简易Wiki系统
- https://github.com/RobbieHan/gistandard 轻量级办公管理系统
- https://github.com/asciimoo/searx 搭建一个自己的搜索引擎,不会被跟踪哟