From a1839fc4cd6a09a8fe8838cb775a610602ae337e Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Sun, 12 Jul 2020 23:51:33 +0800 Subject: [PATCH] 1 1 --- README.md | 2 +- wiki_AppSecurity.md | 8 ++++---- wiki_ExpandAuth.md | 4 +++- wiki_HoneyPot.md | 2 +- wiki_IoT&ICS.md | 10 +++++----- wiki_OsintData.md | 2 +- wiki_ToolDevelop.md | 7 ++++--- wiki_TowerDefence.md | 19 ++++++++++--------- wiki_VulExp.md | 9 +++++---- wiki_WebSecurity.md | 10 +++++----- 10 files changed, 39 insertions(+), 34 deletions(-) diff --git a/README.md b/README.md index 29a7c90..eef8f70 100644 --- a/README.md +++ b/README.md @@ -271,7 +271,7 @@ - https://github.com/brannondorsey/PassGAN //Py。深度学习,密码字典样本生成 - https://github.com/Saferman/cupper //Py。根据用户习惯密码生成弱口令探测。G:/Mebus/cupp;G:/LandGrey/pydictor;-- - https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal。白鹿社工字典生成器 -- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。testjob。 +- https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。 ## 社工相关 - https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具。 - https://github.com/ggerganov/kbd-audio //C++。linux下利用麦克风监控键盘输入测试输入值。 diff --git a/wiki_AppSecurity.md b/wiki_AppSecurity.md index e97e0aa..5fcaf75 100644 --- a/wiki_AppSecurity.md +++ b/wiki_AppSecurity.md @@ -18,11 +18,11 @@ - https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。 - https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具. ### Android安全 -- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;-- -- https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。testjob。 +- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;-- +- https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。 - https://github.com/hanbinglengyue/FART/ //py。基于frida的ART环境下自动化脱壳方案。 - https://github.com/hluwa/ZenTracer //Py。frida插件,Android app 运行时实时追踪,调用的类名方法名。 -- https://github.com/lyxhh/lxhToolHTTPDecrypt //js。基于frida/Burp/flask的app渗透测试,利用HTTP协议识别app加密算法、解密数据包。testjob. +- https://github.com/lyxhh/lxhToolHTTPDecrypt //js。基于frida/Burp/flask的app渗透测试,利用HTTP协议识别app加密算法、解密数据包。 - https://github.com/zsdlove/ApkVulCheck //Py3。对安卓apk进行特征值匹配。welljob。 - https://github.com/jboss-javassist/javassist //Java。能够操作字节码框架,轻易的修改class代码文件。2.2K - https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。 @@ -49,7 +49,7 @@ ## 应用代码审计 - https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST(Normal Syntax Trcc),将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。 - https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。 -- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。testjob。 +- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。 - https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。 - https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。 - https://github.com/codespaces-io/codespaces //VSCode代码审计插件 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 83907d5..ff18360 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -69,7 +69,7 @@ - https://green-m.me/2016/11/23/msf-paranoid-mode/ //intro。MSF偏执模式 ### 跨平台远控 - https://github.com/tiagorlampert/CHAOS //Go。跨平台TCP远程控制。welljob。 -- https://github.com/n1nj4sec/pupy //Py。Windows、Linux、OSX、Android跨平台,多session。testjob。5k。 +- https://github.com/n1nj4sec/pupy //Py。Windows、Linux、OSX、Android跨平台,多session。welljob,5k。 - https://github.com/nathanlopez/Stitch //Py。Windows、Mac OSX、Linux跨平台。welljob。1k。G:/vesche/basicRAT;-- - https://github.com/ThatcherDev/BetterBackdoor //Java。基于jre环境的跨平台后门,支持键盘注入功能。testjob。G:/BlackHacker511/BlackRAT;-- ### JavaScript远控 @@ -157,6 +157,8 @@ - https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护。 - https://github.com/unixpickle/gobfuscate/ //Go。混淆加密二进制文件和软件包。 ### shellcode利用 +- https://github.com/wetw0rk/Sickle //Py。多格式shellcode测试、加载、打包器。testjob。 +- https://github.com/monoxgas/sRDI //Powershell。将DLL转换为shellcode反射加载,PE加载器引导,支持加密传输。testjob。 - https://www.shellterproject.com/ //shellter是一款的动态Shellcode注入工具。商业版。 - https://github.com/r00t-3xp10it/venom/ //Bash,PS。linux下metasploit Shellcode generator/compiller,Unix/Win/Web/Apk/IOS/MSoffice多种类型利用程序生成。 - https://github.com/secretsquirrel/the-backdoor-factory //PY,C。通过填充无用数据空间,后门程序shellcode生成,dll程序劫持。NoUpdate diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index efba06e..35c9163 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -34,7 +34,7 @@ - https://github.com/dtag-dev-sec/tpotce //T-POT.里面使用docker技术实现多个蜜罐组合,配合ELK进行研究与数据捕获 - https://github.com/n3uz/t-pot-autoinstall //Bash。将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像 - https://www.freebuf.com/sectool/190840.html //Intro。T-Pot多蜜罐平台使用心法 -- https://github.com/honeytrap/honeytrap //Go。可扩展高交互蜜罐框架,侦听所有端口,监管蜜罐运行状态。testjob。 +- https://github.com/honeytrap/honeytrap //Go。可扩展高交互蜜罐框架,侦听所有端口,监管蜜罐运行状态。 - https://github.com/honeynet/beeswarm //Py。使用agent探针与蜜罐进行实时交互来引诱攻击者 ### Web服务蜜罐 - https://github.com/p1r06u3/opencanary_web //Py。基于TORNADO的低交互蜜罐。支持自动化安装,目前支持常见的16种协议,采用探针/蜜罐-管理的架构。可以考虑二次开发为探针-沙盒-管理的架构 diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index f39065e..a000d00 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -27,7 +27,7 @@ - https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。 - https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具 - https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy、Firmwalker组件。 -- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。testjob。 +- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。 - https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架 - https://github.com/cwerling/psptool //Py。分析和解析AMD安全处理器的固件工具包 - https://github.com/nodemcu/nodemcu-flasher //Pascal。firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。 @@ -69,12 +69,12 @@ ## ICS工业安全 - https://dale-peterson.com/ //Digital Bond工业安全公司,s4xevents.com旗下S4 Events工业安全培训教程。 - https://www.freebuf.com/ics-articles //freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;-- -- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;W:icsmaster.org //工匠安全实验室;-- +- http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;-- - https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/ITI/ICS-Security-Tools;G:/euphrat1ca/ICSwiki;-- - http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;-- - 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 系列 //1分钟 专辑|工业控制系统网络安全 ### ICS漏洞利用 -- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster;-- +- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster //工匠安全实验室;-- - https://www.controlthings.io/ //SamuraiSTFU ics kali - https://github.com/moki-ics/moki //一键配置类似于kali的工控渗透测试系统的脚本 - https://github.com/SadFud/Exploits //PY/Bash。PWN利用框架 CTFs exploit POCs。工控漏洞POC @@ -97,8 +97,8 @@ - https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,Cyber​​Lens ICS数据包处理\捕获\可视化显示。 - https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;-- - https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。 -- https://github.com/digitalbond/Redpoint //perl。ICS识别所用nse脚本。 -- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器 +- https://github.com/digitalbond/Redpoint //perl。ICS识别所用nse脚本。G:/hi-KK/ICS-Protocol-identify;-- +- https://github.com/XHermitOne/icscanner //py。界面化ics扫描器。 - https://github.com/HatBoy/Pcap-Analyzer //py3。可视化的离线pcap数据包分析器。testjob。 ### ICS入侵检测 - https://github.com/digitalbond/Quickdraw-Snort //基于Suricata的类Snort工业入侵检测规则。W:oisf.net;-- diff --git a/wiki_OsintData.md b/wiki_OsintData.md index 153b603..bb1db6b 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -182,7 +182,7 @@ - https://community.riskiq.com //pdns服务 ### 子域名C段 - https://github.com/laramies/theHarvester //Py。企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts。G:/bit4woo/teemo;-- -- https://github.com/shmilylty/OneForAll //py3。子域收集工具,多接口/爆破/验证/接管。testjob。 +- https://github.com/shmilylty/OneForAll //py3。子域收集工具,多接口/爆破/验证/接管。welljob。 - https://github.com/michenriksen/aquatone //Go。子域名枚举、探测工具。可用于子域名接管漏洞探测 - https://github.com/guelfoweb/knock //Py。通过爆破进行子域名获取,可用于查找子域名接管漏洞 - https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具。 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index aeb3b0a..8899719 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -90,7 +90,7 @@ - https://github.com/D4Vinci/One-Lin3r //metasploit、payload辅助查询工具 - https://github.com/shizzz477/msploitego //将msf数据库与maltego进行图形化展示 - https://github.com/scriptjunkie/msfgui //Java。metasploit的GUI界面,强化Windows下支持。Noupdate。Goodjob。 -- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的GUI界面,Session Handler控制。testjob。 +- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的GUI界面,Session Handler控制。goodjob。 ## Empire拓展插件相关工具 - https://paper.tuisec.win/detail/f3dce68a0b4baaa //利用Empire获取域控权限 - https://github.com/EmpireProject/Empire-GUI //empire的nodejs界面 @@ -120,13 +120,14 @@ - https://github.com/threatexpress/cs2modrewrite //用于将Cobalt Strike配置文件转换为mod_rewrite脚本的工具 - https://github.com/Mr-Un1k0d3r/CatMyFish //搜索分类域,为Cobalt Strike beacon C&C设置白名单域 - https://github.com/threatexpress/malleable-c2 //利用jquery文件进行C2通讯,在文件内做了JS混淆绕过防火墙 -### cobaltstrike拓展 -- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化 +### cobaltstrike攻击拓展 +- https://github.com/pandasec888/taowu-cobalt-strike //梼杌国产化。testjob。 - https://github.com/gloxec/CrossC2 //cobaltstrike插件。生成CobaltStrike的跨平台beacon。goodjob。 - https://github.com/DeEpinGh0st/Erebus //权限维持、横向拓展、本地提权、痕迹清理 - https://github.com/darkr4y/geacon //Go。macos系统beacon上线 - https://xz.aliyun.com/t/5728/ //反溯源-cs和msf域名上线。公众号:DNS上线CS(反溯源);-- - https://github.com/Rvn0xsy/Cobaltstrike-atexec //C++。利用Windows远程访问工具(WMIEXEC,PSEXEC,SMBEXEC, ATEXEC)其一的任务计划进行横向,需要与135端口、445端口进行通信。 +- https://github.com/m0ngo0se/Peinject_dll //使用shellexecute函数感染正常文件PE。testjob。 ### cobaltstrike漏洞利用 - https://github.com/phink-team/Cobaltstrike-MS17-010 //cobaltstrike ms17-010(win7 x64 and win2008 r2)等插件 - https://github.com/rsmudge/ElevateKit/ //PS。cna插件,CS利用第三方模块提权 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 00d5e5c..0530745 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -51,19 +51,20 @@ - http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版) - http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理 - https://bithack.io/forum/161 //Intro。如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地 -- https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。 -- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器 -### 主机防护终端检测 +### 主机终端监控 - https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;-- - http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果。 - http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 -- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控 -- https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控(代码审计辅助)。testjob。 -- https://github.com/grayddq/HIDS //基于osquery的主机信息监控。 - https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统,Agent/Daemon/Server/Web。YSRC开源。 - https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS,特点从内核态获取尽可能全的数据。welljob。douyu开源。 -### 入侵检测监控 +### 主机终端监测 +- https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。 +- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器 +- https://github.com/felixweyne/ProcessSpawnControl //PS。对恶意程序进行检测与监控。 +- https://github.com/TheKingOfDuck/FileMonitor //py。基于watchdog的文件监视器变化监控(代码审计辅助)。testjob。 +- https://github.com/grayddq/HIDS //基于osquery的主机信息监控。 +### 入侵检测防御 - https://github.com/ossec/ossec-hids //C。基础hids(主机入侵检测)、SIM/SIEM、堡垒机为一体的监控系统。 - https://documentation.wazuh.com //C。wazuh是C/S架构开源主机入侵检测系统网络安全平台,支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能,集成OpenSCAP、Elastic Stack。goodjob。 - https://github.com/snort3/snort3 //C++。snort知名NIDS网络入侵检测 @@ -132,13 +133,13 @@ ### 网络流量协议解析 - http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动的流量指纹识别TCP/http - https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 -- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。testjob。 +- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。 - https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析 - http://www.tcpdump.org //网络数据包截获分析 - https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 - https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 ### 协议分析数据还原 -- https://github.com/didi/sharingan //Go。流量录制,流量重放。testjob。 +- https://github.com/didi/sharingan //Go。流量录制,流量重放。 - https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码。 - https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 - https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具 \ No newline at end of file diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 4fadbef..543e7d2 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -33,8 +33,8 @@ - https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章 ## 漏洞复现 - https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。 -- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy; -- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控(vulnstack靶机实战); +- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy;-- +- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控(vulnstack靶机实战);-- - https://www.vulnhub.com //实验室、靶场、ctf靶机汇总,离线真实环境 - https://github.com/bingohuang/docker-labs //制作在线docker平台 ### 离线靶场学习 @@ -141,7 +141,6 @@ - https://github.com/numirias/security/tree/master/data/2019-06-04_ace-vim-neovim //Intro。文本编辑器Vim/Neovim任意代码执行漏洞。修改vimrc在50行这里添加一个“set modeline” 然后esc保存退出,然后执行source ~/.vimrc让它生效。 - http://blog.nsfocus.net/pdf-vul/ //PDF中的Javascript利用某些pdf编辑器的漏洞进行pdf脚本执行 ### 安全设备漏洞 -- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE - https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取 - https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN - https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码,冰蝎软件配置漏洞,免密码连接,增添agent头校验。 @@ -173,9 +172,11 @@ - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 - https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞 - https://github.com/hacksysteam/WpadEscape //利用wpad进行浏览器 sandbox沙箱逃逸 -## 云平台漏洞 +### 云平台漏洞 - https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考 - https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622漏洞利用工具。 +- https://github.com/projectzeroindia/CVE-2019-19781 //Citrix云服务智能网关vpn命令执行RCE +- https://github.com/jas502n/CVE-2020-8193 //Citrix云服务平台任意文件读取漏洞。 ## Web漏洞利用CMS工具 - https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合 - https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 16fd140..7036e9f 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -25,7 +25,7 @@ - http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 - https://github.com/RASSec/RASscan //Py。基础端口服务扫描demo。 - https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demo,simple。 -### 资产信息收集 +### 资产内网信息 - https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集 - https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 - https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 @@ -33,7 +33,7 @@ - https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 - https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 - https://github.com/canix1/ADACLScanner //Powershell3。AD域的DACLs、SACLs报表生成。 -- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。testjob。 +- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。 - https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 - https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。 ### 资产风险测试 @@ -59,7 +59,7 @@ - https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。G:/Lucifer1993/SatanSword;-- ### 漏洞测试框架 - https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com;-- -- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架,类sqlmap.testjob,2K。 +- https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架。goodjob,2K。 - https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。 - https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;-- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架 @@ -131,7 +131,7 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/hahwul/a2sv //SSL漏洞扫描,包括OpenSSL心脏滴血漏洞\CSS注入\SSLv3 POODLE等 - https://github.com/nabla-c0d3/sslyze //Py3。SSL/TLS server扫描器 ### 命令执行注入 -- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。testjob。 +- https://github.com/payloadbox/command-injection-payload-list //命令执行注入列表。goodjob。 - https://github.com/commixproject/commix //Py。命令注入漏洞扫描 - https://github.com/ewilded/shelling //Java。burp拓展,OS命令注入有效负载生成器,关于命令注入的解决方案防御手段。 - https://hackingiscool.pl/cmdhijack-command-argument-confusion-with-path-traversal-in-cmd-exe/ //CMD Hijack,命令执行截断执行,配合powershell(带-enc执行)、mshta等方法。 @@ -191,7 +191,7 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具,支持反弹shell - https://xz.aliyun.com/t/5535 //session写文件getshell,PHP保存session至文件,Java保存session至内存。 ### 上传漏洞利用 -- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧,Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。TESTJOB。 +- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧,Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。 - https://github.com/UltimateHackers/Arjun //扫描网页,使用正则表达式爆破查找隐藏的GET/POST参数 - https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具 - https://github.com/gunnerstahl/JQShell //Py3。CVE-2018-9206 jQuery File Upload利用工具