mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
242
242
This commit is contained in:
parent
a5adafefd1
commit
947a88ec5e
22
README.md
22
README.md
@ -34,6 +34,7 @@
|
||||
- http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设
|
||||
- https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun
|
||||
- https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS(互联网操作系统Internetwork Operating System)
|
||||
- 公众号:终端安全运营年度笔记 //
|
||||
### 红队基础设施自动化部署建设
|
||||
- https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具
|
||||
- 公众号:红队攻防全流程解析 //
|
||||
@ -929,25 +930,26 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
|
||||
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码
|
||||
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
|
||||
### 资产管理信息搜集
|
||||
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
|
||||
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎,通过WEB API下发任务
|
||||
- https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发
|
||||
- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。
|
||||
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。
|
||||
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
|
||||
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
|
||||
- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面
|
||||
- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。
|
||||
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
|
||||
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。
|
||||
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
|
||||
径介绍
|
||||
- https://github.com/sowish/LNScan //详细的内部网络信息扫描器
|
||||
- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。
|
||||
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。
|
||||
- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。
|
||||
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
|
||||
### 资产管理风险测试
|
||||
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
|
||||
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
|
||||
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
|
||||
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
|
||||
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发
|
||||
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
|
||||
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
|
||||
径介绍
|
||||
- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统,以web形式展现。
|
||||
### 资产管理风险测试
|
||||
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
|
||||
- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。
|
||||
- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试
|
||||
|
||||
@ -13,13 +13,12 @@
|
||||
- https://sms.cngrok.com/receiving-sms //收码接码
|
||||
- https://www.pdflibr.com/ //收码接码
|
||||
- https://github.com/anonaddy/anonaddy //php.邮件匿名转发,白名单过滤
|
||||
### 国内手机号、短信验证码平台
|
||||
- http://www.smszk.com/ //在线短信验证码接收,手机验证码短信接收平台,最好用的免费云短信网站!
|
||||
### 国内手机号短信验证码平台
|
||||
- https://sms.cngrok.com/receiving-sms/ //短信码上到-掠影网络,国内临时接码的
|
||||
- https://www.becmd.com/ //免费接码 - 免费短信验证码接收平台
|
||||
- https://www.pdflibr.com/ //云短信 - 在线短信接收 中国,美国,菲律宾
|
||||
- https://yunduanxin.net/ //免费接短信,在线接收短信验证码 - 云短信帮助您从世界任何地方接收手机短信
|
||||
### 国外手机号、短信验证码平台
|
||||
### 国外手机号短信验证码平台
|
||||
- http://hs3x.com/ //Receive SMS Online For Free - Free Virtual Numbers,-美国,英国,奥地利,瑞典,比利时
|
||||
- http://receivefreesms.com/ //Receive FREE SMS online,美国,英国,挪威,瑞典,荷兰,澳大利亚,匈牙利,立陶宛,香港等
|
||||
- http://receivefreesms.net/ //Receive-SMS-Now - 美国,加拿大,西班牙
|
||||
|
||||
@ -1,5 +1,4 @@
|
||||
# myMalwareSample
|
||||
MalwareSample
|
||||
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
|
||||
- https://paper.seebug.org/421 常见软件合集与恶意软件分析
|
||||
- https://github.com/sapphirex00/Threat-Hunting apt恶意软件样本
|
||||
@ -13,9 +12,10 @@
|
||||
- https://github.com/robbyFux/Ragpicker 恶意软件信息爬取汇总分析
|
||||
- https://github.com/phage-nz/ph0neutria 恶意软件信息爬取汇总分析
|
||||
- https://github.com/JR0driguezB/malware_configs 常见恶意配置文件
|
||||
|
||||
- https://bazaar.abuse.ch/browse/ //MalwareBazaar的恶意软件样本数据库
|
||||
- MalwareSample //恶意样本数据
|
||||
以下来自于公众号:熊猫正正 安全分析与研究 (偷懒就不排版了)
|
||||
如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取:
|
||||
如果你身在安全公司,有客户端类的安全产品,一般从下几个渠道可以获取:
|
||||
(1)一些客户端收集用户的样本,然后保存到样本TOP库,从黑灰库中找可疑样本进行分析,说不定就可以找到惊喜
|
||||
(2)用户反馈的一些样本,或你帮用户解决安全问题自己从用户电脑上收集回来的样本
|
||||
(3)有些公司会有一些安全论坛,用户也会上传一些样本到论坛上,定期去查看分析
|
||||
|
||||
@ -97,6 +97,7 @@
|
||||
- https://github.com/tmux/tmux //命令行功能加强工具
|
||||
- https://github.com/nvbn/thefuck //PY.命令行自动补全改错工具
|
||||
- http://ohshitgit.com/ //intro.git操作手册
|
||||
- https://anytxt.net/ //全文检索工具。社区版
|
||||
- https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构
|
||||
- https://www.voidtools.com //文件和文件夹快速定位。Everything
|
||||
- https://github.com/stascorp/rdpwrap //Pascal.开启异步并发rdp请求服务
|
||||
|
||||
@ -1,12 +0,0 @@
|
||||
### 威胁情报源
|
||||
- https://intel.criticalstack.com/ //Intel威胁情报库,恶意IP地址,集成bro
|
||||
- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
|
||||
- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
|
||||
- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
|
||||
- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
|
||||
- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
|
||||
- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
|
||||
- reputation.alienvault.com/reputation.data/ //恶意IP\域名
|
||||
- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名
|
||||
- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
|
||||
- http://www.payer.org/test/ //恶意邮件地址电话公示
|
||||
@ -80,6 +80,17 @@
|
||||
- https://github.com/ReAbout/datacon //DataCon-方向三-攻击源与攻击者分析-writeup
|
||||
- https://github.com/OpenCTI-Platform/opencti //JS.网络威胁情报平台
|
||||
- https://github.com/t4d/StalkPhish //PY.钓鱼网站情报多源收集,包含urlscan.io;urlquery.net;phishtank.com;openphish.com。
|
||||
- https://intel.criticalstack.com/ //Intel威胁情报库,恶意IP地址,集成bro
|
||||
- https://talosintelligence.com/documents/ip-blacklist/ //恶意IP地址
|
||||
- https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt/ //恶意软件IP地址
|
||||
- https://github.com/fox-it/cobaltstrike-extraneous-space/blob/master/cobaltstrike-servers.csv/ //CobaltStrike服务端IP地址
|
||||
- https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1/ //洋葱路由出口节点
|
||||
- https://isc.sans.edu/api/threatlist/shodan/ //shodan撒旦扫描器节点
|
||||
- http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt/ //恶意IP\域名
|
||||
- reputation.alienvault.com/reputation.data/ //恶意IP\域名
|
||||
- https://myip.ms/files/blacklist/general/latest_blacklist.txt/ //恶意IP\域名
|
||||
- https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示
|
||||
- http://www.payer.org/test/ //恶意邮件地址电话公示
|
||||
#### APT威胁情报
|
||||
- https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:pan-unit42/iocs;。
|
||||
- https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件
|
||||
|
||||
@ -129,6 +129,7 @@
|
||||
- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE
|
||||
## 微软MS相关漏洞
|
||||
- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708, 四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce,增加xp/03;
|
||||
- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合
|
||||
- https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++.CVE-2019-0859 1day Exploit。可利用win32k.sys远程下载运行程序
|
||||
- https://github.com/3gstudent/Smbtouch-Scanner //PY.MS17010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。
|
||||
- https://github.com/countercept/doublepulsar-detection-script //PY.方程式双倍脉冲RDP漏洞
|
||||
|
||||
Loading…
Reference in New Issue
Block a user