mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
418
This commit is contained in:
parent
5fa7872d57
commit
939cd932e9
@ -195,20 +195,19 @@
|
||||
- https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙。
|
||||
- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。
|
||||
### Bypass权限绕过
|
||||
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。
|
||||
- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过。
|
||||
- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件。
|
||||
- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。
|
||||
- https://github.com/Ben0xA/nps //C#。实现不调用‘powershell.exe’执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;--
|
||||
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。
|
||||
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀。在Windows10内核中读/写/执行代码。
|
||||
- https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法。
|
||||
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac。
|
||||
- https://github.com/St0rn/Windows-10-Exploit //PY,msf插件。win10 uacbypass。
|
||||
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码。
|
||||
- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。
|
||||
- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令
|
||||
- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令
|
||||
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。
|
||||
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。
|
||||
- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过
|
||||
- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender。
|
||||
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps派拓网络waf。
|
||||
- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过。
|
||||
- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件
|
||||
## 权限维持
|
||||
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
|
||||
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结。P:/archives/103301.html/;--
|
||||
|
||||
@ -127,7 +127,6 @@
|
||||
- https://www.wolframalpha.com //问题答案搜索
|
||||
- https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me。
|
||||
## 系统运维
|
||||
- https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件)
|
||||
- https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等
|
||||
- https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;--
|
||||
- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team;--
|
||||
|
||||
@ -19,7 +19,7 @@
|
||||
- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。
|
||||
- https://github.com/torvalds/linux/blob/master/drivers/net/macsec.c //C。利用Linux macsec进行链路层流量安全加密。
|
||||
### 系统监控管理
|
||||
- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:/ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:/火绒剑系统管理;--
|
||||
- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套,autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序CPU异常动向, 异常时生成crash dump文件)、Process Monitor。;P:/火绒剑系统管理;--
|
||||
- http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。
|
||||
- https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子
|
||||
- https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob,6k。
|
||||
|
||||
@ -112,6 +112,7 @@
|
||||
- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源
|
||||
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:/offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:/HacTF/poc--exp;G:/DrunkenShells/Disclosures;G:/coffeehb/Some-PoC-oR-ExP;G:/zhzyker/exphub;--
|
||||
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。
|
||||
- https://wiki.0-sec.org/#/md //零组公开漏洞库
|
||||
- https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。
|
||||
- https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本
|
||||
- https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。
|
||||
|
||||
Loading…
Reference in New Issue
Block a user