1

2026-06-30 21:09:51 +08:00 · 2020-12-03 22:45:41 +08:00 · 2020-12-03 22:45:41 +08:00 · 93ec7762b1
commit 93ec7762b1
parent c0f373dd09
1 changed files with 59 additions and 64 deletions
--- a/wiki_ContactlessSec.md
+++ b/wiki_ContactlessSec.md
@ -10,84 +10,79 @@
 - https://github.com/fO-000/bluescan    //Py。杭州安恒信息海特实验室蓝牙扫描器
 - https://www.anquanke.com/post/id/204316    //GPS欺骗实验
 - https://github.com/asweigart/pyautogui    //py。操作电脑桌面库。
-### 通讯安全SDR/RFID/NFC
+## 近源渗透
+- https://www.arduino.cc/en/Main/Software    //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台，构建于开放原始码simple I/O介面版，并且具有使用类似于Java，C语言的Processing/Wiring开发环境，开发版本要相对应IDE版本。
+- https://www.jianshu.com/p/a6927ffe0a20    //adb破解安卓锁屏密码，利用recovery对`.key`文件进行绕过。
+- https://github.com/mame82/P4wnP1_aloa    //在树莓派Raspberry Pi上安装常用的测试组件，打造移动测试平台。
+- https://www.freebuf.com/geek/195631.html    //Intro。成为物理黑客吧！利用树莓派实现P4wnP1项目进行渗透测试。
+- https://github.com/euphrat1ca/CVE-2019-12476    //Js。P4wnP1_aloa插件，利用域用户重置密码缺陷，绕过win10登录界面，利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;--
+### 近源RFID/NFC
 - http://www.freebuf.com/news/others/605.html    //RFID Hacking–资源大合集
 - https://github.com/samyk/magspoof    //信用卡信息盗取
 - https://github.com/xcicode/MifareOneTool   //C#。简称“M1T”，用于读卡和写卡，配合USB转TTL驱动。
 - https://github.com/RadioWar/NFCGUI    //C#。图形化NFC协议安全分析工具，主要针对Mifare卡，基于libnfc完成，支持所有基于PN532芯片解决方案。Ganso稳定版，Pangu加强版。
 - https://github.com/LennyLeng/RadioEye    //RFID配合常见的NFC使用
 - https://github.com/Proxmark/proxmark3/    //RFID神器PM3
- https://github.com/UnicornTeam/hackcube    //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;
- https://www.gnuradio.org/    //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;
- https://github.com/osqzss/gps-sdr-sim    //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟
+- https://github.com/UnicornTeam/hackcube    //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special;--
+### 近源无线电SDR
+- https://www.gnuradio.org/    //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;--
+- https://github.com/osqzss/gps-sdr-sim    //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟。
+- https://github.com/Nuand/bladeRF    //便携式GSM基站。G:https://github.com/security-geeks/evilbts;--
 - https://github.com/EttusResearch/uhd    //C++。USRP（Universal Software Radio Peripheral，通用软件无线电外设），伪基站。
 - https://github.com/mossmann/hackrf    //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;--
- https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ    //公众号：利用HackRF替代车钥匙解锁电动车
-## 无线安全
- https://github.com/seemoo-lab/frankenstein    //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;--
-### WIFI网络审计测试
- http://topspeedsnail.com    //常见的wifi破解、网站扫描技术演示
- https://www.wifislax.com    //西班牙wifi审计系统，国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类
- https://cn.elcomsoft.com/ewsa.html    //ewsa，wifi嗅探，握手包密码还原，EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3
- http://www.rt68.cn/    //小林无线，在线握手跑包
- https://www.passcape.com    //wifipr，握手包密码还原，另外还有windows下密码还原工具。商业版。
- https://github.com/MisterBianco/BoopSuite    //无线网络审计工具，支持2-5GHZ频段
- https://github.com/aircrack-ng/aircrack-ng    //C。由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。
- https://github.com/derv82/wifite2    //wifite无线审计工具升级版，联动aircrack-ng与reaver。
- https://github.com/t6x/reaver-wps-fork-t6x    //wps跑pin码攻击，常见wifi攻击
- https://github.com/savio-code/fern-wifi-cracker    //无线安全审计工具
- https://github.com/P0cL4bs/WiFi-Pumpkin    //无线安全渗透测试套件
- https://github.com/entropy1337/infernal-twin    //自动化无线攻击工具Infernal-Wireless
- https://github.com/m4n3dw0lf/PytheM    //Python网络/渗透测试工具
- https://github.com/InfamousSYN/rogue    //无线网络攻击工具包
- https://github.com/chrisk44/Hijacker    //手机wifi测试工具
- https://www.zimperium.com/zanti-mobile-penetration-testing    //手机wifi渗透工具
- https://github.com/0v3rl0w/e013    //VB。窃取Wifi密码. 
- https://github.com/cls1991/ng    //Py。获取你当前连接wifi的密码与ip
- https://github.com/wi-fi-analyzer/fluxion    //窃取用户wifi密码的进行密码重放攻击
- https://github.com/blunderbuss-wctf/wacker    //C,C++。WPA3无线AP点攻击
-### WIFI网络防御
- https://github.com/SkypLabs/probequest    //嗅探和显示无线网卡附近的Wifi Probe请求
- https://github.com/wangshub/hmpa-pi    //在树莓派或路由，利用 Wireshark 扫描附近网络 WiFi 设备，当有手机或其它 Wi-Fi 设备在附近时，通过邮件或者微信提醒
- https://github.com/besimaltnok/PiFinger    //检查wifi是否为"Wifi-Pineapple大菠萝"所开放的恶意热点
- https://github.com/WiPi-Hunter/PiSavar    //利用PineAP，对于FAKE AP虚假接入点，如"Wifi-Pineapple大菠萝"进行监测
- https://bbs.pediy.com/thread-246627.htm    //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝
- https://github.com/SYWorks/waidps    //Py。Linux下WiFi网络安全预警工具。
-## 近源渗透
+- https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ    //公众号：利用HackRF替代车钥匙解锁电动车。
+- https://www.bilibili.com/video/av69504054/    //Cantenna管子天线放大器。
+- https://github.com/knownsec/gsm    //Go。使用树莓派配合硬件来进行短信劫持转发。
+### 近源物理攻击
 - https://shop.hak5.org/    //硬件设备商店。G:/hak5 模块、payloads;--
 - EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;--
- https://www.arduino.cc/en/Main/Software    //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境。一般是开发版本要相对应IDE版本。
- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/    //Intro。USBKiller电子杀手
- https://www.jianshu.com/p/a6927ffe0a20    //adb破解安卓锁屏密码,利用recovery对```.key```文件进行绕过
- https://github.com/knownsec/gsm    //Go。使用树莓派配合硬件来进行短信转发
- https://github.com/Orange-Cyberdefense/fenrir-ocd    //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
- https://www.bilibili.com/video/av69504054/    //Cantenna管子天线放大器。
-### 近源无线安全
- https://openwrt.org/    //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede Lean's OpenWrt 中文;
- https://www.wifipineapple.com/downloads    //Wifi-Pineapple大菠萝nano固件
- https://github.com/yearnwang/wifipineaplle_dwall_log    //PHP。dwall日志输出加强
- https://github.com/spacehuhn/esp8266_deauther/    //C。WiFi安全审计，硬件WiFi ddos。WiFi操作模块
- https://github.com/tomacwrt/tomacwrt.github.io    //基于OpenWRT硬件设备的渗透工具，配合Nexx WT3020F等类似于TP-LinkMR3040的路由。
- https://github.com/mame82/LOGITacker    //C。利用LOGITacker，通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
-### 近源BadUSB/HID
- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/    //物理设备BadUsb防御
+- https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/    //Intro。USBKiller电子杀手。
+### 近源HID操作
 - https://ducktoolkit.com/    //BadUsb\橡皮鸭\HID键盘模拟器
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki    //badusb编写
- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/    //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
 - https://github.com/mame82/P4wnP1    //在树莓派安装网络劫持键盘注入(WHID)工具，USB攻击平台。testjob。
- https://www.cnblogs.com/k1two2/p/7083159.html    //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFiBadusb。testjob。Con:K1two2@Qq.Com;--
- https://github.com/whid-injector/WHID    //C++。基于ESP的WiFiHID注入器。G:/spacehuhn/wifi_ducky;G:/sensepost/USaBUSe WifiHID注入器，测信道C2C通信;G:/basic4/WiDucky;P:/WHIDelite;P:/CJMCU-Bettle;--
- https://github.com/mame82/P4wnP1_aloa    //在树莓派Raspberry Pi上安装常用的测试组件，打造移动测试平台。
- https://www.freebuf.com/geek/195631.html    //Intro。成为物理黑客吧！利用树莓派实现P4wnP1项目进行渗透测试。
- https://github.com/euphrat1ca/CVE-2019-12476    //Js。P4wnP1_aloa插件，利用域用户重置密码缺陷，绕过win10登录界面，利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;--
+- https://github.com/ebursztein/malusb    //创建跨平台的HID欺骗payload，并在Windows和OSX上建立反向TCP-shell。
 - https://github.com/360PegasusTeam/GhostTunnel    //可在隔离环境下使用HID生成隐蔽后门，释放有效负载后删除自身。
- https://github.com/ebursztein/malusb    //创建跨平台的HID欺骗payload，并在Windows和OSX上建立反向TCP-shell
+- https://github.com/whid-injector/WHID    //C++。基于ESP的WiFi HID注入器，测信道C2C通信。G:/spacehuhn/wifi_ducky;G:/sensepost/USaBUSe;G:/basic4/WiDucky;P:/WHIDelite;P:/CJMCU-Bettle;--
 - https://github.com/O-MG/DemonSeed/    //利用hid伪造恶意苹果数据线。G:/HackusbCN/HackUSB-Payload;--
- https://usbninja.com/    //恶意数据线攻击。G:/USBNinjaRRG/USBNinja;--
+- https://usbninja.com/    //USB数据线攻击。G:/USBNinjaRRG/USBNinja;--
+- https://www.cnblogs.com/k1two2/p/7083159.html    //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFi Badusb。testjob。Con:K1two2@qq.com;--
 ### 近源设备接口
+- https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/    //物理设备BadUsb防御。
+- https://github.com/hak5darren/USB-Rubber-Ducky/wiki    //badusb指导手册。
+- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/    //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;--
 - https://www.microsoft.com/en-us/download/details.aspx?id=35460/    //MouseWithoutBordersSetup 共享鼠标键盘。W:sharemouse.com;--
- https://github.com/rawrly/JuiceJacking    //Bash。JuiceJacking,利用USB等人机接口设备窃取数据。
- https://github.com/insecurityofthings/jackit    //用于Mousejack的开发代码
- https://github.com/samratashok/Kautilya    //PS。为人机接口设备提供各种有效负载的工具包
+- https://github.com/rawrly/JuiceJacking    //Bash。JuiceJacking，利用USB等人机接口设备窃取数据。
+- https://github.com/insecurityofthings/jackit    //用于Mousejack的开发代码。
+- https://github.com/samratashok/Kautilya    //PS。为人机接口设备提供各种有效负载的工具包。
 - https://github.com/kenvix/USBCopyer    //C#。U盘文件自动拷贝usb copy。
- https://github.com/RedDrip7/USB-Bootkit    //物理接触目标计算机时，将恶意USB设备隐蔽的接入到目标计算机硬件设备内（如主板、USB外部设备等）。内置在隐蔽USB设备中的Bootkit攻击代码，在计算机启动时优先于操作系统运行，从而劫持系统加载过程，实现隐蔽的Bootkit攻击。
+- https://github.com/RedDrip7/USB-Bootkit    //物理接触目标计算机时，将恶意USB设备隐蔽的接入到目标计算机硬件设备内（如主板、USB外部设备等）。内置在隐蔽USB设备中的Bootkit攻击代码，在计算机启动时优先于操作系统运行，从而劫持系统加载过程，实现隐蔽的Bootkit攻击。
+- https://github.com/Orange-Cyberdefense/fenrir-ocd    //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。
+## 无线安全
+- https://openwrt.org/    //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede //Lean's OpenWrt 中文;--
+- https://github.com/seemoo-lab/frankenstein    //JS,C。无线固件的虚拟仿真环境。G:/nekromant/esp8266-frankenstein;--
+### WIFI密码破解
+- https://github.com/cls1991/ng    //Py。获取你当前连接wifi的密码与ip。
+- http://www.rt68.cn/    //小林无线在线握手跑包。
+- https://cn.elcomsoft.com/ewsa.html    //ewsa，wifi嗅探，握手包密码还原，EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3。
+- https://www.passcape.com    //wifipr，握手包密码还原，另外还有windows下密码还原工具。商业版。
+### WIFI网络审计
+- https://github.com/aircrack-ng/aircrack-ng    //C。由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。1k。
+- http://topspeedsnail.com    //常见的wifi破解、网站扫描技术演示。
+- https://www.wifislax.com    //西班牙wifi审计系统，国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类。
+- https://www.wifipineapple.com/downloads    //Wifi-Pineapple大菠萝nano固件。G:/blunderbuss-wctf/wacker;--
+- https://github.com/yearnwang/wifipineaplle_dwall_log    //PHP。dwall日志输出加强。
+- https://bbs.pediy.com/thread-246627.htm    //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝。G:/spacehuhn/esp8266_deauther/--
+- https://github.com/MisterBianco/BoopSuite    //无线网络审计工具，支持2-5GHZ频段。
+- https://github.com/derv82/wifite2    //wifite无线审计工具升级版，联动aircrack-ng与reaver。G:/savio-code/fern-wifi-cracker;--
+- https://github.com/P0cL4bs/WiFi-Pumpkin    //无线安全渗透测试套件。G:/entropy1337/infernal-twin;G:/m4n3dw0lf/PytheM;G:/InfamousSYN/rogue    //无线网络攻击工具包
+- https//www.zimperium.com/zanti-mobile-penetration-testing    //移动端wifi渗透工具。G:/chrisk44/Hijacker;--
+- https://github.com/wi-fi-analyzer/fluxion    //窃取用户wifi密码的进行密码重放攻击。G:/0v3rl0w/e013;--
+- https://github.com/t6x/reaver-wps-fork-t6x    //wps跑pin码攻击，常见wifi攻击。
+- https://github.com/mame82/LOGITacker    //C。利用LOGITacker，通过RF枚举测试来挖掘Logitech无线输入设备的漏洞。
+- https://github.com/tomacwrt/tomacwrt.github.io    //基于OpenWRT硬件设备的渗透工具，配合Nexx WT3020F等类似于TP-LinkMR3040的路由。
+### WIFI网络防御
+- https://github.com/SkypLabs/probequest    //嗅探和显示无线网卡附近的Wifi Probe请求。
+- https://github.com/wangshub/hmpa-pi    //在树莓派或路由，利用 Wireshark 扫描附近网络 WiFi 设备，当有手机或其它 Wi-Fi 设备在附近时，通过邮件或者微信提醒/。
+- https://github.com/besimaltnok/PiFinger    //检查wifi是否为"Wifi-Pineapple大菠萝"所开放的恶意热点。
+- https://github.com/WiPi-Hunter/PiSavar    //利用PineAP，对于FAKE AP虚假接入点，如"Wifi-Pineapple大菠萝"进行监测。
+- https://github.com/SYWorks/waidps    //Py。Linux下WiFi网络安全预警工具。