242
This commit is contained in:
euphrat1ca 2020-03-18 22:54:46 +08:00
parent a5adafefd1
commit 947a88ec5e
7 changed files with 30 additions and 28 deletions

View File

@ -34,6 +34,7 @@
- http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设
- https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun
- https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS互联网操作系统Internetwork Operating System
- 公众号:终端安全运营年度笔记 //
### 红队基础设施自动化部署建设
- https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具
- 公众号:红队攻防全流程解析 //
@ -929,25 +930,26 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版利用DPAPI目前缺陷是需要windows user密码
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
### 资产管理信息搜集
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎通过WEB API下发任务
- https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发
- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面
- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
径介绍
- https://github.com/sowish/LNScan //详细的内部网络信息扫描器
- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。
- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
### 资产管理风险测试
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack开发
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
径介绍
- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统以web形式展现。
### 资产管理风险测试
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密http弱口令破解。
- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试

View File

@ -13,13 +13,12 @@
- https://sms.cngrok.com/receiving-sms //收码接码
- https://www.pdflibr.com/ //收码接码
- https://github.com/anonaddy/anonaddy //php.邮件匿名转发,白名单过滤
### 国内手机号、短信验证码平台
- http://www.smszk.com/ //在线短信验证码接收,手机验证码短信接收平台,最好用的免费云短信网站!
### 国内手机号短信验证码平台
- https://sms.cngrok.com/receiving-sms/ //短信码上到-掠影网络,国内临时接码的
- https://www.becmd.com/ //免费接码 - 免费短信验证码接收平台
- https://www.pdflibr.com/ //云短信 - 在线短信接收 中国,美国,菲律宾
- https://yunduanxin.net/ //免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信
### 国外手机号短信验证码平台
### 国外手机号短信验证码平台
- http://hs3x.com/ //Receive SMS Online For Free - Free Virtual Numbers-美国,英国,奥地利,瑞典,比利时
- http://receivefreesms.com/ //Receive FREE SMS online美国,英国,挪威,瑞典,荷兰,澳大利亚,匈牙利,立陶宛,香港等
- http://receivefreesms.net/ //Receive-SMS-Now - 美国,加拿大,西班牙

View File

@ -1,5 +1,4 @@
# myMalwareSample
MalwareSample
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
- https://paper.seebug.org/421 常见软件合集与恶意软件分析
- https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本
@ -13,9 +12,10 @@
- https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析
- https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析
- https://github.com/JR0driguezB/malware_configs 常见恶意配置文件
- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库
- MalwareSample //恶意样本数据
以下来自于公众号:熊猫正正 安全分析与研究 (偷懒就不排版了)
如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取:
如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取:
(1)一些客户端收集用户的样本然后保存到样本TOP库从黑灰库中找可疑样本进行分析说不定就可以找到惊喜
(2)用户反馈的一些样本,或你帮用户解决安全问题自己从用户电脑上收集回来的样本
(3)有些公司会有一些安全论坛,用户也会上传一些样本到论坛上,定期去查看分析

View File

@ -97,6 +97,7 @@
- https://github.com/tmux/tmux //命令行功能加强工具
- https://github.com/nvbn/thefuck //PY.命令行自动补全改错工具
- http://ohshitgit.com/ //intro.git操作手册
- https://anytxt.net/ //全文检索工具。社区版
- https://www.mythicsoft.com //全文检索工具。FileLocatorPro类似于SearchMyFiles架构
- https://www.voidtools.com //文件和文件夹快速定位。Everything
- https://github.com/stascorp/rdpwrap //Pascal.开启异步并发rdp请求服务

View File

@ -1,12 +0,0 @@
### 威胁情报源
- https://intel.criticalstack.com/ //Intel威胁情报库恶意IP地址集成bro
- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
- reputation.alienvault.com/reputation.data/ //恶意IP\域名
- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名
- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
- http://www.payer.org/test/ //恶意邮件地址电话公示

View File

@ -80,6 +80,17 @@
- https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
- https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台
- https://github.com/t4d/StalkPhish //PY.钓鱼网站情报多源收集包含urlscan.io;urlquery.net;phishtank.com;openphish.com。
- https://intel.criticalstack.com/ //Intel威胁情报库恶意IP地址集成bro
- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
- reputation.alienvault.com/reputation.data/ //恶意IP\域名
- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名
- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
- http://www.payer.org/test/ //恶意邮件地址电话公示
#### APT威胁情报
- https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:pan-unit42/iocs;。
- https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件

View File

@ -129,6 +129,7 @@
- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE
## 微软MS相关漏洞
- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708, 四个文件进行BlueKeep漏洞利用目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce增加xp/03;
- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合
- https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++.CVE-2019-0859 1day Exploit。可利用win32k.sys远程下载运行程序
- https://github.com/3gstudent/Smbtouch-Scanner //PY.MS17010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。
- https://github.com/countercept/doublepulsar-detection-script //PY.方程式双倍脉冲RDP漏洞