From a22fbfa7aec21e0c901a55ddbfc1619765cf3efe Mon Sep 17 00:00:00 2001
From: euphrat1ca <>
Date: Wed, 6 May 2020 10:34:55 +0800
Subject: [PATCH] 262
262
---
README.md | 34 ++++++++++++++++------------------
wiki_ReverseAnalysis.md | 2 --
wiki_Selfsource.md | 20 +++++++++++++-------
wiki_honeypot.md | 1 +
4 files changed, 30 insertions(+), 27 deletions(-)
diff --git a/README.md b/README.md
index 91170e1..8afc597 100644
--- a/README.md
+++ b/README.md
@@ -381,13 +381,14 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/chenjiandongx/async-proxy-pool //py3.异步爬虫ip代理池
- https://github.com/audibleblink/doxycannon //PY.使用一个openvpn代理池,为每一个生成docker,当连接某一个vpn后,其它的进行socks5转发做流量分发
### Cross超越边界自组网
+- https://github.com/bannedbook/fanqiang/wiki //cross汇总
- https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本
- https://github.com/teddysun/across //BASH.npv、bbr、kms等脚本
+- https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代,通过虚拟网卡转为类VPN全局代理SSTAP,类proxifier架构,需要.NetFramework4.8。
- https://github.com/Nyr/openvpn-install //openvpn一键安装
- https://github.com/quericy/one-key-ikev2-vpn //CentOS/Debian/Ubuntu一键安装IPSEC/IKEV2 VPN脚本
- http://www.vpngate.net //日本国立筑波大学云局域网。SoftEther开源、跨平台、多重协议的虚拟专用网方案
- https://github.com/zerotier //C++.网络虚拟化平台云自组网
-- https://github.com/bannedbook/fanqiang/wiki //cross汇总
- https://www.wireguard.com/install/ //新一代跨平台npv协议。G:angristan/wireguard-install;。
- https://github.com/teddysun/shadowsocks_install //shadowsocks/shadowsocksr
- https://github.com/guyingbo/shadowproxy //ss/socks5/http//https等多种代理
@@ -401,10 +402,9 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器(Linux\MacOS),基于python、flask、flask-restful
- https://github.com/Ccapton/brook-ok //bash.Brook一键安装脚本
- https://github.com/v2ray/v2ray-core //GO.多协议代理平台,自定义代理工具。G:2dust/v2rayN;。
-- https://github.com/gwuhaolin/lightsocks //轻量级网络混淆代理,基于 SOCKS5 协议,类SS
-- https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网
-- https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代,通过虚拟网卡转为类VPN全局代理SSTAP,替代方案proxifier。
-- https://github.com/ntkernel/lantern //unlimited-landeng-for-win,无限流量蓝灯
+- https://github.com/gwuhaolin/lightsocks //轻量级网络混淆代理,基于 SOCKS5 协议,类SS。
+- https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网。
+- https://github.com/ntkernel/lantern //蓝灯unlimited-landeng-for-win,无限流量蓝灯
- https://www.psiphon3.com //开源赛风超越边界代理
- https://hide.me //npv可试用
- https://windscribe.com //npv可试用
@@ -569,7 +569,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/UnkL4b/GitMiner //github敏感内容挖掘
- https://github.com/dxa4481/truffleHog //GitHub敏感信息扫描工具,包括检测commit等
- https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具
-- https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound;G:metac0rtex/GitHarvester;。
+- https://github.com/zricethezav/gitleaks //GO.检查git repo中的密码信息和密钥。Github:git-hound //GitHound;G:metac0rtex/GitHarvester;。
- https://github.com/internetwache/GitTools //SHELL\PY3.查找、下载、提取 .git 。1.4k。
- https://github.com/BugScanTeam/GitHack //PY.可还原历史版本, .git源代码泄漏利用工具
### 目录路径发现
@@ -759,7 +759,6 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf。G:RASSec/Cobalt-Strike;。
-- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件(密码);Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/0xdea/tactical-exploitation //Python/PowerShell的测试脚本集
- https://github.com/jmortega/python-pentesting //python-pentesting-tool,python安全工具相关
@@ -779,6 +778,7 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。
+ - https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/m8r0wn/ldap_search //PY.通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
@@ -1065,12 +1065,11 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js.基于frida/Burp/flask的app渗透测试,利用HTTP协议,识别app加密算法,解密数据包,调用Burp。testjob.
- https://github.com/rovo89/Xposed //C++.Android动态修改hook,隐藏root执行权限。
- https://github.com/Fuzion24/JustTrustMe //Java.基于xposed模块进行app证书SSL注入抓包。
-- https://taichi.cool/ //Android魔改框架,可加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等。支持免root与Magisk模式。
-- https://github.com/asLody/VirtualApp //JAVA.android魔改框架,支持软件层模拟系统安装xposed等模块。greatjob。
-- https://github.com/android-hacker/VirtualXposed //JAVA.基于VirtualApp 和 epic 免root使用xposed
+- https://taichi.cool/ //Android魔改框架太极,可加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等,支持免root与Magisk模式。greatjob。社区版。
+- https://github.com/android-hacker/VirtualXposed //JAVA.基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;。
- https://github.com/Genymobile/scrcpy //C.基于adb连接使pc控制Android设备
- https://github.com/zsdlove/ApkVulCheck //PY3.对安卓apk进行特征值匹配。welljob。
-- https://github.com/jboss-javassist/javassist //JAVA.能够操作字节码框架,通过它我们能很轻易的修改class代码文件。2.2K
+- https://github.com/jboss-javassist/javassist //JAVA.能够操作字节码框架,轻易的修改class代码文件。2.2K
- https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
- https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
- https://github.com/crifan/android_app_security_crack //安卓应用的安全和破解。goodjob。
@@ -1189,9 +1188,8 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/ChrisTheCoolHut/Zeratool //PY.pwn类型,二进制利用框架
- https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn,自动攻击脚本
## 系统监控管理
-- https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件)
- http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
-- down4.huorong.cn/hrsword.exe //火绒剑。W:process monitor;
+- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;
- https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子
- https://github.com/draios/sysdig //C++.系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。
- https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控,同仓库还有*shadow-box-for-x86*架构系统监控
@@ -1397,15 +1395,15 @@ G:timwhitez/crawlergo_x_XRAY;
# wiki_TipSkill
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki
-- https://www.anquanke.com/opensource //GitHub安全类目引擎,热度,时间
- https://github.com/We5ter/Scanners-Box //增加条目,细化分类。4k。
+- https://www.anquanke.com/opensource //GitHub安全类目引擎,热度,时间
+- https://i.hacking8.com/ //安全信息流
+- http://wiki.ioin.in/ //sec-news 安全文摘;先知;freebuf
- https://github.com/topics/security //GitHub安全类目
-- https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti。
-- https://xj.hk //星际黑客。
-- https://www.8aq.net/ //先知;freebuf
-- http://wiki.ioin.in/ //sec-news 安全文摘
+- https://xj.hk //星际黑客。W:8aq.net;。
- https://www.osint-labs.org //S.R.P OSINT-Labs开源情报实验室
- https://www.xssav.com //安全网址导航
- https://sec.thief.one //安全热点聚合平台
+- https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti;。
TheEnd
\ No newline at end of file
diff --git a/wiki_ReverseAnalysis.md b/wiki_ReverseAnalysis.md
index 938d420..c419dd6 100644
--- a/wiki_ReverseAnalysis.md
+++ b/wiki_ReverseAnalysis.md
@@ -18,8 +18,6 @@
- https://github.com/armijnhemel/binaryanalysis-ng //PY3.Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。
- https://github.com/x64dbg/x64dbg //C++.Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;。
- https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。
-- http://www.sweetscape.com/010editor/ //识别不同文件格式(模板)的16进制编辑器,具有文件修复功能。
-- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器,在计算机取证,数据恢复,低级数据处理。
### 查脱壳分析PE操作
- https://github.com/horsicq/Detect-It-Easy //C.官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl
- https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。
diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md
index a0b6c09..3e60774 100644
--- a/wiki_Selfsource.md
+++ b/wiki_Selfsource.md
@@ -42,20 +42,24 @@
- https://sadd.io/ //在线操作系统
- https://otp.landian.vip //Office Tool Plus基于 Office Deployment Tool 打造,可以很轻松地部署 Office。G:YerongAI/Office-Tool
- https://github.com/zyx0814/dzzoffice //PY.在线办公套件,DEMO网址demo.dzzoffice.com
-- https://thyrsi.com/ 图片上传分享工具
+- https://thyrsi.com/ //图片上传分享工具
- https://github.com/aimerforreimu/auxpi //GO.多api图床
- https://github.com/ymfe/yapi //JS.可本地部署的、打通前后端及QA的、可视化的接口管理平台
- https://github.com/tmux/tmux //命令行功能加强工具
- https://github.com/nvbn/thefuck //PY.命令行自动补全改错工具
- http://ohshitgit.com/ //intro.git操作手册
-- https://anytxt.net/ //全文检索工具。社区版
-- https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构
-- https://www.voidtools.com //文件和文件夹快速定位。Everything
-- https://github.com/stascorp/rdpwrap //Pascal.开启异步并发rdp请求服务
-- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;
- http://www.vuln.cn/tools/ftp //在线FTP登录
+- https://github.com/stascorp/rdpwrap //Pascal.开启异步并发rdp请求服务,3389分身多开。
+### 协同办公
+- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;
- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线;。
- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;。
+### 文档编辑
+- https://www.mythicsoft.com //全文检索工具。FileLocatorPro,类似于SearchMyFiles架构
+- https://www.voidtools.com //Everything文件和文件夹快速定位。W:anytxt.net;。
+- http://www.sweetscape.com/010editor/ //识别不同文件格式(模板)的16进制编辑器,具有文件修复功能。
+- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器,在计算机取证,数据恢复,低级数据处理。
+- https://www.ultraedit.com/ //全能文本代码编辑器,同公司UltraCompare内容对比软件。P:vscode;P:emeditor;。
### 在线编辑
- https://www.toolfk.com/ //程序员工具箱。文本对比/取坐标/转换/文档生成
- https://codebeautify.org //在线代码美化
@@ -119,7 +123,9 @@
- https://github.com/DoubleLabyrinth/navicat-keygen //C.数据库管理工具navicat注册机。G:github.com/HyperSine/
- https://github.com/DoubleLabyrinth/winrar-keygen //C++.A keygen for WinRAR注册机。G:github.com/HyperSine/
- https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验
-### 系统管理
+## 系统管理
+- https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件)
+- https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等
- https://github.com/pbatard/rufus //C.etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ 镜像写入;
- https://www.chuyu.me/zh-Hans/index.html //DISM++是Dism的GUI版,清理环境,封装系统。github:Chuyu-Team.
- https://www.itsk.com/thread-401292-1-1.html //it天空出品easysysprep以微软系统准备工具 sysprep.exe 程序为核心, Windows 操作系统封装部署辅助工具。
diff --git a/wiki_honeypot.md b/wiki_honeypot.md
index 4b93cc8..268e383 100644
--- a/wiki_honeypot.md
+++ b/wiki_honeypot.md
@@ -7,6 +7,7 @@
### 主动反制面包屑
- https://www.cnblogs.com/k8gege/p/12390265.html //看我如何模拟Cobalt Strike上线欺骗入侵者
- https://www.freebuf.com/articles/ics-articles/230402.html //一种工控蜜罐识别与反识别技术研究与应用实践
+- https://www.freebuf.com/articles/system/232669.html //内网Kerberos用户蜜罐。主动防御
### 蜜罐安全
- https://github.com/phage-nz/malware-hunting //PY.利用蜜罐进行恶意文件捕获。包含众多蜜罐使用说明
- https://github.com/threatstream/mhn //PY.现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据