diff --git a/README.md b/README.md index 98672fe..115a904 100644 --- a/README.md +++ b/README.md @@ -34,6 +34,9 @@ - http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设 - https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun - https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS(互联网操作系统Internetwork Operating System) +### 红队基础设施自动化部署建设 +- https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具 +- 公众号:红队攻防全流程解析 // ### 安全实验室中心建设 - https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望 - 公众号:开篇|猪八戒安全建设漫谈 安全体系建设分享01期|目标、团队、考核 // @@ -370,6 +373,7 @@ - https://github.com/lavalamp-/ipv666 //GO.ipv6地址枚举扫描 - https://github.com/christophetd/IPv6teal //PY.利用ipv6隐蔽隧道传输数据 ### 信息保护隐匿流量洋葱路由 +- https://www.torproject.org/ //洋葱浏览器。P:dnmugu4755642434.onion/ kilos搜索引擎; - https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务 - https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务 - https://github.com/JusticeRage/freedomfighting //日志清理、文件共享、反向shell @@ -502,7 +506,7 @@ - https://github.com/ls0f/gortcp //GO.内网穿透、远程文件上传下载、命令执行.Github:rtcp;Github:NATBypass; - https://github.com/Dliv3/Venom //GO.类似于于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具 - https://github.com/decoder-it/psportfwd //PowerShell.无需admin权限进行端口转发 -### 代理端口复用 +### 端口复用 https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/earthquake/UniversalDVC //C++.利用动态虚拟通道注册dll文件,进行rdp服务端口复用 - https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议,可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。 @@ -544,7 +548,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://ding-doc.dingtalk.com/doc#/kn6zg7/hb7000 //G:open-dingtalk/pierced 钉钉内网穿透 # 信息搜集OSINT - http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧 -- https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php //JAVA.多维度信息收集,支持扩展不同社交媒体插件。 +- https://www.maltego.com/downloads/ //JAVA.多维度信息收集,支持扩展不同社交媒体插件。P:mtg-bi.com/pageproduct OSINT插件 - https://github.com/smicallef/spiderfoot //PY.利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。 - https://github.com/Nhoya/gOSINT //GO.利用OSINT自动化搜集信息 - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 @@ -678,27 +682,6 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/ggerganov/kbd-audio //C++.linux下利用麦克风监控键盘输入测试输入值 - https://github.com/Viralmaniar/I-See-You //bash.利用公网网站代理获取用户的真实地理信息。simple - https://www.jianshu.com/p/147cf5414851 //聊聊那些常见的探侦类APP -### 企业人员信息搜集 -- https://hunter.io/ //企业邮箱搜集。商业版。 -- https://www.aihitdata.com/ //全球公司信息变更汇总(地址、所有人、联系方式)。可结合天眼查\企查查 -- https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 -- https://github.com/vysec/MaiInt //公司雇员信息收集测试工具 -- https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。 -- https://www.truthfinder.com //美国公民信息查询。商业版。 -- https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。 -- https://github.com/famavott/osint-scraper //输入人名或邮箱地址, 自动从互联网爬取关于此人的信息 -- https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。 -- https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具, 通过人脸识别关联人物侧写 -- https://verify-email.org //邮件真实性验证 -- https://recruitin.net //Easily use Google to search profiles on LinkedIn -- https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具 -- https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表 -- https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool -- https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱 -- https://github.com/haccer/tweep //使用twitter API进行信息爬取查询 -- https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址 -- https://github.com/vaguileradiaz/tinfoleak //web界面,对twitter账户进行全面的分析 -- http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio,兴趣搜索; ### 网站克隆 - http://www.httrack.com //网站克隆镜像 - https://github.com/JonCooperWorks/judas //GO.克隆网站钓鱼 @@ -800,7 +783,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie - https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k. - https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 -### 端口服务发现指纹识别 +### 端口服务指纹主机识别 - https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob. - https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second. - https://github.com/nray-scanner/nray //GO.分布式扫描工具,支持ldap\证书扫描。 @@ -852,7 +835,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/galkan/crowbar //PY.利用key对ssh、rdp、openvpn、vnc爆破 - https://github.com/scu-igroup/ssh-scanner //NMAP,HYDRA.ssh批量爆破 - https://github.com/shengqi158/weak_password_detect //NMAP.Linux下多线程探测ssh弱口令 -## 加解密保护密码学混淆 +### 加解密保护密码学混淆 - https://github.com/bugsafe/WeReport //PHP.WeReport报告助手,一键生成测试报告。 - https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能 - https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2???/ @@ -896,7 +879,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //PY2.对超过160种hash识别。 ## web安全前端利用 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密。myWiki -# 后渗透拓展 +# 后渗透拓展利用 - https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。 - https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。 - https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf。G:RASSec/Cobalt-Strike;。 @@ -911,40 +894,18 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合 - https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问 - https://github.com/JusticeRage/FFM //PY3.拥有下载、上传功能,生成可执行py脚本的后门的后渗透框架。 -## 红队基础设施自动化部署建设 -- https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具 -- 公众号:红队攻防全流程解析 // -## 权限维持 -- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 -- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 -- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。 -- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 -- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1 -- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2,Windows后门总结 -### 横向移动密码hash获取 +- https://github.com/k8gege/Ladon //C#.大型内网渗透扫描器&Cobalt Strike +## 横向移动 - http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。 - https://github.com/gentilkiwi/mimikatz //C.Windows下进行凭证抓取横向移动.GREATJOB。 - https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz - https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz -- https://github.com/eladshamir/Internal-Monologue //C#.无需LSASS进程使用Mimikatz从LSASS进程内存中提取内容,从内存中提取明文密码,NTLM哈希,Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 - https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。 - https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方)”,并远程解析转储。 -- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具 -- https://github.com/huntergregal/mimipenguin //C.linux密码抓取 -- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 -- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码 -- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。 -- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具,不用注入任何进程 -- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 -- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 - https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库, 实现了Kekeo的大部分功能 - https://github.com/m8r0wn/ldap_search //PY.通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录 -- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 -- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 -- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 - https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计 -- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy; -### 横向移动哈希传递 +### 横向移动凭证传递 - https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。 - https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版 - https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。 @@ -953,6 +914,64 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器 - https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。 - https://github.com/byt3bl33d3r/pth-toolkit //PY.hash传递,wmi移动等。 +- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 +- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 +- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 +- https://github.com/eladshamir/Internal-Monologue //C#.无需LSASS进程使用Mimikatz从LSASS进程内存中提取内容,从内存中提取明文密码,NTLM哈希,Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 +### 横向移动密码抓取 +- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy; +- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具,不用注入任何进程 +- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 +- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 +- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具 +- https://github.com/huntergregal/mimipenguin //C.linux密码抓取 +- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 +- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码 +- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。 +### 资产管理信息搜集 +- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3; +- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎,通过WEB API下发任务 +- https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发 +- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 +- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 +- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。 +- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面 +- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 +- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部 +- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 +径介绍 +- https://github.com/sowish/LNScan //详细的内部网络信息扫描器 +- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。 +- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。 +- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。 +- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator +### 资产管理风险测试 +- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager; +- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run; +- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra +- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 +- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 +- https://github.com/0xbug/Biu-framework //PY.企业内网基础服务安全扫描框架 +- https://github.com/lawrenceamer/0xsp-Mongoose //PHP.CS架构资产安全检测工具,汇集多种redteam toolkit。 +- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。 +- https://github.com/guardicore/monkey //PY.C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。guardicore.com/infectionmonkey。 +- https://github.com/NextronSystems/APTSimulator //bat.Windows下apt攻击模拟测试 +- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试 +### 资产漏洞生命周期管理 +- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台,集成多种 +- https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台 +- https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 +- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 +- https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。 +## 权限维持 +- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 +- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 +- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。 +- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 +- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1 +- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2,Windows后门总结 +- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙 +- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor; ### 后渗透白利用 - https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 - https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 @@ -977,41 +996,6 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider - https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程 - https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序. -### 资产管理信息搜集 -- https://github.com/cea-sec/ivre //PY.网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3; -- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与client通信中间件)网络资产发现引擎,通过WEB API下发任务 -- https://github.com/w-digital-scanner/w12scan-client //PY.w12scan网络资产发现引擎client客户端。boy-hack开发 -- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 -- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 -- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。 -- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息进行搜集很全面 -- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 -- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部 -- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部 -径介绍 -- https://github.com/sowish/LNScan //详细的内部网络信息扫描器 -- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。 -- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。 -- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。 -- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator -### 资产管理风险测试 -- https://github.com/ysrc/xunfeng //PY.巡风采用web界面,由同程安全开发的网络资产识别引擎,漏洞检测引擎。goodjob。2k。 -- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run; -- https://github.com/jeffzh3ng/Fuxi-Scanner //PY2.资产管理,漏洞检测集成awvs、创宇Pocsuite、nmap、hydra -- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密,http弱口令破解。 -- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试 -- https://github.com/0xbug/Biu-framework //PY.企业内网基础服务安全扫描框架 -- https://github.com/lawrenceamer/0xsp-Mongoose //PHP.CS架构资产安全检测工具,汇集多种redteam toolkit。 -- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。 -- https://github.com/guardicore/monkey //PY.C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。guardicore.com/infectionmonkey。 -- https://github.com/NextronSystems/APTSimulator //bat.Windows下apt攻击模拟测试 -- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试 -### 资产漏洞生命周期管理 -- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台,集成多种 -- https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台 -- https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 -- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 -- https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。 ## MITM攻击流量劫持 - https://github.com/bettercap/bettercap //GO.中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB. - https://github.com/mitmproxy/mitmproxy //PY.中间人攻击,支持SSL拦截,进行https流量代理。greatjob。15k。 @@ -1325,8 +1309,9 @@ endpoint 防护软件 - https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析 - https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册 - https://github.com/cwerling/psptool //PY.分析和解析AMD安全处理器的固件工具包 -- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件 - https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。 +- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件 +- http://tongxinmao.com/Topic/Detail/id/6 //通信猫调试软件 ### 智能设备安全 - https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验 - https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具 @@ -1504,6 +1489,7 @@ endpoint 防护软件 - https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比 - http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等 # 数字取证 +- http://xlysoft.net/ //SalvationDATA(效率源)取证工具 - https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell; - https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc) - https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation @@ -1639,6 +1625,7 @@ endpoint 防护软件 - https://github.com/iqiyi/qnsm //C/C++.基于dpdk与Suricata,旁路部署的全流量引擎,集成了DDOS检测和IDPS模块。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件 - https://documentation.wazuh.com //C.wazuh是C/S架构开源主机入侵检测系统网络安全平台,支持日志收集、文件监控、恶意软件检测、漏洞基线检测等。 +- https://github.com/TheKingOfDuck/FileMonitor //py.基于watchdog的文件变化实时监控工具(代码审计辅助).testjob. - https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统,组件包含Suricata IDPS与ELK和Scirius - https://github.com/grayddq/HIDS //主机型入侵检测系统。一个人的安全部 - https://github.com/ysrc/yulong-hids //YSRC开源的驭龙HIDS主机入侵检测系统 diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index a6aba7b..4c39200 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -30,11 +30,6 @@ - https://github.com/peterq/pan-light //GO.网盘不限速客户端, golang + qt5, 跨平台图形界面。9k。 - https://github.com/devzwy/Crack-Edition-software-for-Mac //各类破解版Mac软件 - http://tool.oschina.net/commons/ //常用对照表,HTTP Content-type、TCP/UDP常见端口参考、字体、颜色等。 -### 地理定位 -- 塔数据来自大多数Android设备中的herrevad.db(数据库文件)。该数据库包含日期和时间以及MCC(移动国家代码),MNC(移动运营商代码),LAC(位置区域代码)和CID(小区ID)。MCC和MNC依赖于国家和运营商,而LAC和CID依赖于小区塔。如果您没有所有这些数字,您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具,您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。 -- http://opencellid.org/ //gsm定位 -- cellidfinder.com //Cell ID Finder -- cellphonetrackers.org //手机追踪器 ### SEO引流 - https://www.seopojie.com //推广链接SPAM,SEO - http://www.mkgzs.com //猫客剑眉大侠SEO引流 @@ -70,6 +65,7 @@ - https://github.com/gyxuehu/EwoMail //PHP.EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案 - https://github.com/PHPMailer/PHPMailer //PHP.PHP发送邮件的组件 - https://github.com/mailpile/Mailpile //PY,JS.邮件客户端/服务器,支持pgp加解密、隐私保护。8K。 +- https://www.iredmail.org/index-zh_CN.html //完全基于开源软件、功能完善的邮件服务器 ### 通讯隐私加密虚拟身份 - https://github.com/walkor/workerman-chat //php.在线聊天室。可扩展 - https://github.com/hack-chat //js.在线聊天,问号后面跟你的房间名。https://hack.chat/?your-channel @@ -139,7 +135,7 @@ - https://github.com/obsproject/obs-studio //C.用于实时流媒体和屏幕录制.官网obsproject.com。 - https://www.videezy.com/ //免费使用,商用受保护 - https://www.pexels.com/ //图像、视频免费使用 -- https://mixkit.co/ //在线视频素材 +- https://mixkit.co/ //在线视频资源素材 ### 图片素材 - https://github.com/nagadomi/waifu2x //lua.无损放大图片.官网“waifu2x.udp.jp/”。P:bigjpg.com; - https://www.remove.bg/ //图片背景消除 diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index db25c40..82c35f5 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -47,7 +47,7 @@ - https://github.com/duoergun0729/nlp //一本开源的NLP(神经语言程序学)入门书籍 - https://zhuanlan.zhihu.com/p/64895011 //神经网络深度学习框架PyTorch - https://github.com/deepfakes/faceswap //PY.GUI,依赖较多换脸虚拟音频视频 -- https://github.com/iperov/DeepFaceLab //PY,BASH.基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频 +- https://github.com/iperov/DeepFaceLab //PY.基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频.G:swghosh/DeepFace Facebook; - https://github.com/NVIDIA/pix2pixHD //PY.NVIDIA利用GANs神经网络学习的Image2Image技术。 - https://github.com/yuanxiaosc/DeepNude-an-Image-to-Image-technology //PY.一键换装 - https://github.com/ecjtuseclab/AILoginBlasting //PY.服务端为机器学习模块,该模块主要在TensorFlow深度学习框架基础上构建CNN卷积神经网络算法,对目标验证码进行训练与识别。客户端为验证码爆破管理模块。 diff --git a/wiki_osint.md b/wiki_osint.md index f94c2b4..5c7a5cb 100644 --- a/wiki_osint.md +++ b/wiki_osint.md @@ -1,16 +1,5 @@ # 开源情报数据源分析 -## 数据情报分析 -- http://pandas.pydata.org //数据分析 -- https://github.com/r0f1/datascience //大数据分析功能库推荐 -- https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御 -- https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May -- https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标(IOC)自动探索 -### 地理定位分布ip库 -- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4 -- https://www.ipip.net //IPV4.有偿 -- https://www.ipplus360.com //IPV4/IPV6地址库。有偿 -- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。ics-radar.shodan.io -## 开源情报资料 +# 开源情报资料 - https://github.com/BuzzFeedNews //网络数据集集合 - https://www.start.umd.edu/gtd/ //全球恐怖主义动向数据库官网 - http://dingba.top/qqzk //全球智库 @@ -26,18 +15,64 @@ - https://osintframework.com/ //开源情报搜索框架超链接集合 - https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit#/ //Bellingcat的在线调查工具包 - https://start.me/p/ZME8nR/osint //开源情报聚合 -### 多维度情报源 +## 数据情报分析 +- http://pandas.pydata.org //数据分析 +- https://github.com/r0f1/datascience //大数据分析功能库推荐 +- https://github.com/Xyntax/slides/ //安全数据分析/DNS恶意流量分析/威胁防御 +- https://github.com/mannirulz/BotDAD //PY2.使用DNS流量分析进行基于异常的僵尸网络检测的工具。数据集:data.mendeley.com/datasets/zh3wnddzxy/1 10 Days DNS Network Traffic from April-May +- https://github.com/lion-gu/ioc-explorer //PY.从多数据源进行关联指标(IOC)自动探索 +### 地理定位ip库分布 +- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4 +- https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位 +- https://www.ipip.net //IPV4.有偿 +- https://www.ipplus360.com //IPV4/IPV6地址库。有偿 +- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io; +- 塔数据来自大多数Android设备中的herrevad.db(数据库文件)。该数据库包含日期和时间以及MCC(移动国家代码),MNC(移动运营商代码),LAC(位置区域代码)和CID(小区ID)。MCC和MNC依赖于国家和运营商,而LAC和CID依赖于小区塔。如果您没有所有这些数字,您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具,您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。 +- http://opencellid.org/ //gsm定位 +- cellidfinder.com //Cell ID Finder +- cellphonetrackers.org //手机追踪器 +- https://www.suncalc.org //根据日光影子判断时间与地理位置 +- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps +- http://www.cellocation.com/ //基站、WiFi定位 +## 多维度情报源 +- https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查询归属行,是否有效,以及卡片类型:储蓄卡(DC)还是信用卡(CC) - https://osint.link //Open Source Intelligence (OSINT) Tools & Resources。关键词/搜索引擎/元数据/ftp/文件/图片/视频/Iot/新闻/商业/pastebin +- https://www.nationalnanpa.com/ //北美编号计划管理员维护着实时更新的区号列表、以及可公开访问的相应中心局代码。W:nationalpooling.com 国家号码资源管理者; - https://raidforums.com/Announcement-Database-Index-CLICK-ME //密码泄露,资源互换。W:cdn.databases.today;W:www.databases.today;hashes.org/leaks.php;W:weleakinfo.com;W:site3.sjk.space; - https://opendata.rapid7.com //Rapid7 OpenData。包含dns/ssl/http/udp/tcp各种数据包记录。greatjob。 - http://s3.amazonaws.com/alexa-static/top-1m.csv.zip //Alexa网站流量综合排名一万 - https://github.com/Te-k/harpoon //PY.基于osint的威胁情报命令行工具 +### 社交媒体情报源 +- https://github.com/Greenwolf/social_mapper //PY.Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具,通过人脸识别关联人物侧写 +- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具 +- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具 - https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具 +- https://recruitin.net //Easily use Google to search profiles on LinkedIn +- https://github.com/xHak9x/fbi //PY2.facebook脸书信息收集工具 +- https://github.com/initstring/linkedin2username //通过Linkedin 领英获取相关公司员工列表 +- https://github.com/0x09AL/raven //linux下领英Linkedin information gathering tool +- https://github.com/Ridter/Mailget //通过脉脉用户猜测企业邮箱 +- https://github.com/haccer/tweep //使用twitter API进行信息爬取查询 +- https://github.com/MazenElzanaty/TwLocation //PY.获取Twitter用户发推的地址 +- https://github.com/vaguileradiaz/tinfoleak //web界面,对twitter账户进行全面的分析 +- http://picdeer.org/ //Instagram内容\用户在线搜索。Web:pictame.com;Web:searchmy.bio,兴趣搜索; +- https://github.com/martinvigo/ransombile //RUBY.根据社交媒体密码找回信息 +- https://www.reg007.com/ //你注册过哪家网站 +### 企业人员信息搜集 +- https://hunter.io/ //企业邮箱搜集。商业版。 +- https://www.aihitdata.com/ //全球公司信息变更汇总(地址、所有人、联系方式)。可结合天眼查\企查查 +- https://github.com/x0day/Multisearch-v2 //Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息 +- https://github.com/vysec/MaiInt //公司雇员信息收集测试工具 +- https://github.com/jofpin/trape //PY.利用OSINT对人员进行追踪定位。4k。 +- https://www.truthfinder.com //美国公民信息查询。商业版。 +- https://infotracer.com //姓名、手机、邮件地址等信息track。商业版。 +- https://github.com/famavott/osint-scraper //输入人名或邮箱地址, 自动从互联网爬取关于此人的信息 +- https://github.com/n0tr00t/Sreg //PY.Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。 +- https://github.com/SpiderLabs/social_mapper //社交媒体枚举和关联工具, 通过人脸识别关联人物侧写 +- https://verify-email.org //邮件真实性验证 - https://trumail.io/ //验证对方邮箱是否为垃圾邮箱,每个月可以免费验证1000次 - https://github.com/ChrisJohnRiley/Scythe //验证账号是否为常用账号 - https://github.com/fireeye/GeoLogonalyzer //远程身份验证地理位置分析工具,用于区分合法登录和恶意登录。 -- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具 -- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具 ### 威胁情报源 - https://www.fireeye.com/current-threats.html //fireeye火眼威胁情报资源 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_intelligenceThreat.md/ //公开收集威胁情报库.mywiki diff --git a/wiki_vul.md b/wiki_vul.md index be8a6be..5a22080 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -1,4 +1,4 @@ -## 漏洞收集 +# 漏洞收集 - https://github.com/swisskyrepo/PayloadsAllTheThings //Web安全/渗透测试/CTF常用脚本命令payloadsw。8K。goodjob。 - https://github.com/HacTF/poc--exp //常用渗透poc收集 - https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表 @@ -39,7 +39,7 @@ - https://github.com/lijiejie/IIS_shortname_Scanner //PY2.IIS短文件名漏洞扫描 - https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 - https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。 -### 软件模板漏洞 +## 软件模板漏洞 - https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门 - https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759 - https://www.exploit-db.com/exploits/38847 //CVE-2015-4027。Acunetix WVS 10 - Local Privilege Escalation本地提权漏洞。如何优雅的反击扫描你网站的黑客。 @@ -75,7 +75,7 @@ - https://github.com/pwntester/ysoserial.net //C#.配合PowerShell生成有效负载利用 ### Python服务框架漏洞 - https://github.com/ryu22e/django_cve_2019_19844_poc/ //py.任意密码重置 -### Java框架漏洞 +## Java框架漏洞 - https://github.com/x41sec/slides/blob/master/2019-bsides-stuttgart/YourStackTracesAreLeakingCVEs.pdf //Java服务异常信息查询敏感信息和漏洞信息列表 - https://github.com/NickstaDB/BaRMIe //JAVA.枚举测试Java RMI(远程调用服务)安全 - https://github.com/joaomatosf/jexboss //PY.JBoss和其他java序列化漏洞验证 @@ -85,6 +85,7 @@ - https://github.com/GoSecure/break-fast-serial //借助DNS解析来检测Java反序列化漏洞工具 - https://github.com/Lucifer1993/struts-scan //PY.批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 - https://github.com/shack2/Struts2VulsTools //C#.Struts2漏洞检查工具2018版.界面。 +- https://github.com/gquere/CVE-2020-7931 //py.maven框架插件Artifactory模板ssti利用执行漏洞 #### apache相关漏洞 - https://github.com/artsploit/solr-injection //Apache Solr Injection注入研究 - https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE @@ -119,10 +120,17 @@ - https://github.com/Frichetten/CVE-2019-5736-PoC //GO.Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。 - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 - https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞 -### MS相关漏洞 +### 物联网路由工控漏洞收集 +- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 +- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 +- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials +- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 +- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 +- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE +## 微软MS相关漏洞 - https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708, 四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce,增加xp/03; - https://github.com/Sheisback/CVE-2019-0859-1day-Exploit/ //C++.CVE-2019-0859 1day Exploit。可利用win32k.sys远程下载运行程序 -- https://github.com/3gstudent/Smbtouch-Scanner //PY.方程式永恒之蓝ETERNAL 445 SMB漏洞检测 +- https://github.com/3gstudent/Smbtouch-Scanner //PY.MS17010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。 - https://github.com/countercept/doublepulsar-detection-script //PY.方程式双倍脉冲RDP漏洞 - https://github.com/smgorelik/Windows-RCE-exploits //windows命令执行RCE漏洞POC样本,分为web与文件两种形式 - https://github.com/3gstudent/CVE-2017-8464-EXP //CVE-2017-8464,win快捷方式远程执行漏洞 @@ -132,6 +140,7 @@ - https://github.com/Ridter/RTF_11882_0802 //PY.利用CVE-2017-11882与CVE-2018-0802组合漏洞生成hta二进制后门 - https://github.com/gentilkiwi/kekeo //C.Kerberos漏洞利用工具箱,包括如MS14-068 (CVE-2014-6324) Kerberos 域控利用漏洞(“ systeminfo |find "KB3011780" 查看是否安装补丁”)。G:mubix/pykek;P:goldenPac.py; - https://github.com/padovah4ck/CVE-2020-0683 //C++.利用伪造MSI重写DACL访问控制列表、任意文件覆盖重写 +- https://github.com/ollypwn/SMBGhost //py.CVE-2020-0796 - SMBv3 RCE ### Exchange漏洞与利用手段 - https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结 - https://dirkjanm.io/exploiting-CVE-2019-1040-relay-vulnerabilities-for-rce-and-domain-admin/ //INTRO.CVE-2019-1040利用exchange提权PrivExchange @@ -164,11 +173,4 @@ - https://github.com/sevagas/macro_pack //MS Office文档、VBS格式、快捷方式payload捆绑 - https://github.com/khr0x40sh/MacroShop //一组通过Office宏传递有效载荷的脚本 - https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector/subdoc_injector.py //PY.配合responder利用word文档窃取ntlm哈希 -- https://github.com/deepzec/Bad-Pdf //PY.配合responder利用恶意pdf窃取ntlm哈希 -### 物联网路由工控漏洞收集 -- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 -- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 -- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials -- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 -- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 -- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE \ No newline at end of file +- https://github.com/deepzec/Bad-Pdf //PY.配合responder利用恶意pdf窃取ntlm哈希 \ No newline at end of file