From a63148fb201e4d2ab880595d9cc2bb4224b90592 Mon Sep 17 00:00:00 2001 From: whoami Date: Wed, 8 Jul 2020 11:25:40 +0800 Subject: [PATCH] 411 411 --- README.md | 48 ++++++++++++------------- wiki_AppSecurity.md | 8 ++--- wiki_ContactlessSec.md | 24 ++++++------- wiki_DigitalForensic.md | 2 +- wiki_ExpandAuth.md | 80 ++++++++++++++++++++--------------------- wiki_FreeConnect.md | 31 ++++++++++++---- wiki_Fuzzer.md | 10 +++--- wiki_HoneyPot.md | 2 +- wiki_IoT&ICS.md | 18 +++++----- wiki_MalwareSec.md | 10 +++--- wiki_OsintData.md | 32 ++++++++--------- wiki_SecReverse.md | 10 +++--- wiki_SelfService.md | 72 ++++++++++++++----------------------- wiki_SocketProxy.md | 28 +++++++-------- wiki_TipSkill.md | 6 ++-- wiki_ToolDevelop.md | 4 +-- wiki_TowerDefence.md | 14 ++++---- wiki_VulExp.md | 62 ++++++++++++++++---------------- wiki_WebSecurity.md | 56 ++++++++++++++--------------- 19 files changed, 257 insertions(+), 260 deletions(-) diff --git a/README.md b/README.md index bf4f368..e9c32c9 100644 --- a/README.md +++ b/README.md @@ -46,7 +46,7 @@ - https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望 - 公众号:开篇|猪八戒安全建设漫谈 安全体系建设分享01期|目标、团队、考核 // - https://bbs.ichunqiu.com/thread-53927-1-1.html //奇安信「实战攻防三部曲」要点总结。实战攻防之红蓝紫队 -- https://github.com/Leezj9671/offensiveinterview //安全/渗透测试/红队面试题.G:WebBreacher/offensiveinterview; +- https://github.com/Leezj9671/offensiveinterview //安全/渗透测试/红队面试题.G:/WebBreacher/offensiveinterview; ### 安全运营中心(SOC)建设 - https://www.secrss.com/articles/8051 //谈一谈如何建设体系化的安全运营中心(SOC) - http://www.freebuf.com/articles/network/169632.html //开源软件创建SOC的一份清单 @@ -61,7 +61,7 @@ - https://github.com/FallibleInc/security-guide-for-developers //安全开发规范 - https://www.securitypaper.org/ //SDL建设文档。开发安全生命周期管理 - https://github.com/Hygieia/Hygieia //JS。Capitalone银行开源的DevOps利器 -- https://snyk.io/ //无服务器,环境漏洞检测。SDL建设。G:snyk/snyk; +- https://snyk.io/ //无服务器,环境漏洞检测。SDL建设。G:/snyk/snyk; - https://mp.weixin.qq.com/s/STBzFf-NtfbDEA5s9RBdaw/ //秦波:大型互联网应用安全SDL体系建设实践 ### 产品设计原型 - https://www.fireeye.com/cyber-map/threat-map.html //FireEye公司“网络威胁地图” @@ -78,7 +78,7 @@ - https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐 - https://bloodzer0.github.io/ossa/ //OSSA,利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。 - https://github.com/dvf/blockchain //用Python从零开始创建区块链 -- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅,包括搭建到渗透测试域环境。G:crazywa1ker/DarthSidious-Chinese; +- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅,包括搭建到渗透测试域环境。G:/crazywa1ker/DarthSidious-Chinese; - https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple ## 安全基础科普培训 - https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子 @@ -97,7 +97,7 @@ ### 安全大会资料 - https://www.hackinn.com/search/?keyword= //资料站。W:srxh1314.com/;W:infocon.org/;W:vipread.com/;-- - http://www.irongeek.com/i.php?page=security/hackingillustrated //国内外安全大会相关视频与文档 -- https://github.com/knownsec/KCon //KCon大会文章PPT。P:blackhat黑帽大会;-- +- https://github.com/knownsec/KCon //KCon大会文章PPT。P:/blackhat黑帽大会;-- ### 安全工具使用手册指导介绍 - https://github.com/HarmJ0y/CheatSheets //多个项目的速查手册(Beacon / Cobalt Strike,PowerView,PowerUp,Empire和PowerSploit) - https://www.cnblogs.com/backlion/p/10616308.html //Coablt strike官方教程中文译版本 @@ -183,7 +183,7 @@ - https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。 ## 攻防技术资源学习 - https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki,攻击矩阵模型。 -- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io //MITRE | ATT&CK-CN 中文站;G:lengjibo/ATT-CK-CN //attck实操实验记录;W:vulhub.org.cn/attack //清华林妙倩 att ck汉化;G:NomadCN112/Chinese-translation-ATT-CK-framework;-- +- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io //MITRE | ATT&CK-CN 中文站;G:/lengjibo/ATT-CK-CN //attck实操实验记录;W:vulhub.org.cn/attack //清华林妙倩 att ck汉化;G:/NomadCN112/Chinese-translation-ATT-CK-framework;-- - https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程 - https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams. - https://bitvijays.github.io //infosec知识总结。goodjob。 @@ -212,14 +212,14 @@ - https://www.imperva.com/blog/nosql-ssji-authentication-bypass/ //Imperva WAF墙公司关于,SSJI服务的JavaScript注入 ### 学习内网安全后渗透 - https://attack.mitre.org/wiki/Lateral_Movement //mitre机构对横向移动的总结 -- https://github.com/l3m0n/pentest_study //从零开始内网渗透学习。G:Ridter/Intranet_Penetration_Tips;- +- https://github.com/l3m0n/pentest_study //从零开始内网渗透学习。G:/Ridter/Intranet_Penetration_Tips;- - https://github.com/uknowsec/Active-Directory-Pentest-Notes //个人域渗透学习笔记,配合域环境搭建。goodjob。 -- https://klionsec.github.io/2016/08/10/ntlm-kerberos/ //深刻理解windows安全认证机制 [ntlm & Kerberos]。W:彻底理解Windows认证 - 议题解读;公众号:域渗透 | Kerberos攻击速查表;P:Kerberos的白银票据详解/Kerberos的黄金票据详解; +- https://klionsec.github.io/2016/08/10/ntlm-kerberos/ //深刻理解windows安全认证机制 [ntlm & Kerberos]。W:彻底理解Windows认证 - 议题解读;公众号:域渗透 | Kerberos攻击速查表;P:/Kerberos的白银票据详解/Kerberos的黄金票据详解; - https://daiker.gitbook.io/windows-protocol //内网域基础协议分析系列文章。本系列文章将针对内网渗透的常见协议Windows凭证利用(如kerbeos,ntlm,smb,ldap等)进行协议分析,相关漏洞分析以及漏洞工具分析利用。 - https://github.com/infosecn1nja/AD-Attack-Defense //AD活动目录攻击链与防御 - https://github.com/nccgroup //国外安全咨询团队,burp插件的编写、内网利用工具、app安全工具 - https://adsecurity.org //Active Directory安全攻防。goodjob。 -- https://3gstudent.github.io //AD域渗透/DNS/可信目录/横向移动。G:klionsec.github.io;-- +- https://3gstudent.github.io //AD域渗透/DNS/可信目录/横向移动。G:/klionsec.github.io;-- - https://www.anquanke.com/post/id/87976 //Powershell攻击指南黑客后渗透之道系列——基础篇\进阶利用\实战篇 # 技术手段利用方式工具集合 - https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。 @@ -232,7 +232,7 @@ - https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景 - https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集 - https://github.com/BlackDiverX/cqtools //Windows利用工具集 -- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。 +- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege,常见解压密码Kk8team\Kk8gege。 - https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生工具脚本集。 - https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件 - https://github.com/ultrasecurity/webkiller //Py。渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。 @@ -247,7 +247,7 @@ - https://github.com/Rizer0/Log-killer //日志清除,Windows/Linux 服务器中的所有 - https://github.com/360-A-Team/EventCleaner //日志擦除工具 ### 隐匿流量洋葱路由 -- https://www.torproject.org/ //洋葱浏览器。P:dnmugu4755642434.onion/ kilos搜索引擎;-- +- https://www.torproject.org/ //洋葱浏览器。P:/dnmugu4755642434.onion/ kilos搜索引擎;-- - https://github.com/globaleaks/Tor2web //darkweb暗网代理服务器,将onion的服务变为普通的服务 - https://github.com/milesrichardson/docker-onion-nmap //使用nmap扫描Tor网络上隐藏的"onion"服务 - https://github.com/GouveaHeitor/nipe //一个使所有流量通过Tor网络发出的脚本 @@ -263,16 +263,16 @@ - https://github.com/FlameOfIgnis/Pwdb-Public/ //多语言恶意软件常用密码分析。goodjob。 - https://github.com/klionsec/SuperWordlist/ //实战沉淀下的各种弱口令字典 - https://github.com/tarraschk/richelieu //.fr邮箱密码表 -- https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典。G:xmendez/wfuzz/tree/master/wordlist;G:We5ter/Scanners-Box;G:shack2/SNETCracker/dic;-- -- https://github.com/danielmiessler/SecLists //用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell。G:7dog7/bottleneckOsmosis;G:Ridter/Pentest;G:alpha1e0/pentestdb;-- +- https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典。G:/xmendez/wfuzz/tree/master/wordlist;G:/We5ter/Scanners-Box;G:/shack2/SNETCracker/dic;-- +- https://github.com/danielmiessler/SecLists //用户名,密码,URL,敏感数据模式,模糊测试负载,Web shell。G:/7dog7/bottleneckOsmosis;G:/Ridter/Pentest;G:/alpha1e0/pentestdb;-- - https://github.com/brannondorsey/PassGAN //Py。深度学习,密码字典样本生成 -- https://github.com/Saferman/cupper //Py。根据用户习惯密码生成弱口令探测。G:Mebus/cupp;G:LandGrey/pydictor;-- +- https://github.com/Saferman/cupper //Py。根据用户习惯密码生成弱口令探测。G:/Mebus/cupp;G:/LandGrey/pydictor;-- - https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal。白鹿社工字典生成器 - https://github.com/digininja/CeWL/ //Ruby。爬取目标网站关键词生成字典。testjob。 ## 社工相关 - https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具。 - https://github.com/ggerganov/kbd-audio //C++。linux下利用麦克风监控键盘输入测试输入值。 -- https://github.com/Pickfordmatt/SharpLocker/ //c#。Windows锁屏密码记录。G:bitsadmin/fakelogonscreen;PS:Invoke-LoginPrompt.ps1;PS:Invoke-CredentialsPhish.ps1;Koadic:password_box;Empire:collection/toasted;Empire:collection/prompt;MSF:phishwindowscredentials;-- +- https://github.com/Pickfordmatt/SharpLocker/ //c#。Windows锁屏密码记录。G:/bitsadmin/fakelogonscreen;PS:Invoke-LoginPrompt.ps1;PS:Invoke-CredentialsPhish.ps1;Koadic:password_box;Empire:collection/toasted;Empire:collection/prompt;MSF:phishwindowscredentials;-- - https://github.com/thelinuxchoice/lockphish //shell,PHP。基于ngrok利用钓鱼网站获取锁屏密码(手机、电脑)。 - https://github.com/threatexpress/domainhunter //检查过期域名,bluecoat分类和Archive.org历史记录,以确定最为适合于钓鱼和C2的域名。 - https://github.com/Mr-Un1k0d3r/CatMyPhish //收集目标类似于的尚未注册的域名。 @@ -304,20 +304,20 @@ ### 邮件伪造 - https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous; W:ns4gov.000webhostapp.com;-- -- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;-- +- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;-- - https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具。 - https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗 ### 口令扫描爆破证书校验 -- https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;-- +- https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:/scu-igroup/ssh-scanner;G:/lijiejie/htpwdScan;G:/ztgrace/changeme;G:/netxfly/crack_ssh;G:/euphrat1ca/F-Scrack;-- - https://github.com/maaaaz/thc-hydra-windows //C。hydra的windows编译版本. - https://github.com/shack2/SNETCracker //C#。密码爆破工具,支持SSH、RDP、MySQL等常见协议,超级弱口令爆破工具. - https://github.com/jmk-foofus/medusa //C。快速并发模块化的登陆爆破工具。 - https://github.com/lanjelot/patator //Py3。集成Hydra, Medusa, Ncrack, Metasploit modules and Nmap NSE验证爆破工具。 - https://github.com/nmap/ncrack //C。Nmap协议破解爆破组件. -- https://github.com/galkan/crowbar //Py。支持openvpn、rdp、ssh、vnc破解.G:shengqi158/weak_password_detect;-- -- https://github.com/ShawnDEvans/smbmap //py。利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:m4ll0k/SMBrute;-- +- https://github.com/galkan/crowbar //Py。支持openvpn、rdp、ssh、vnc破解.G:/shengqi158/weak_password_detect;-- +- https://github.com/ShawnDEvans/smbmap //py。利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:/m4ll0k/SMBrute;-- - https://github.com/InfosecMatter/Minimalistic-offensive-security-tools //ps。smb、ad域密码爆破。 -- https://github.com/3gstudent/SharpRDPCheck //C#。RDP爆破验证,支持ntlm登录验证。G:najachai/RDPUploader;-- +- https://github.com/3gstudent/SharpRDPCheck //C#。RDP爆破验证,支持ntlm登录验证。G:/najachai/RDPUploader;-- - https://github.com/euphrat1ca/Fast-RDP-Brute-GUI-v2.0-by_Stas-M--Official/ //RDP密码爆破、扫描,Fast RDP Brute GUI by Stas M,stascorp.com解压密码Stas'M Corp. - https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本. - https://github.com/Moham3dRiahi/XBruteForcer //perl。WordPress、Joomla、DruPal、OpenCart、Magento等CMS爆破。 @@ -358,7 +358,7 @@ W:ns4gov.000webhostapp.com;-- - https://www.onlinehashcrack.com //md5密码破解。需要验证码 ## MITM攻击流量劫持 - https://github.com/bettercap/bettercap //Go。中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等。5K。GREATJOB。 -- https://github.com/Binject/backdoorfactory //Go。bettercap的二次开发拓展,用于将shellcode插入到网络上所有类型的二进制文件中。G:secretsquirrel/the-backdoor-factory;-- +- https://github.com/Binject/backdoorfactory //Go。bettercap的二次开发拓展,用于将shellcode插入到网络上所有类型的二进制文件中。G:/secretsquirrel/the-backdoor-factory;-- - https://github.com/mitmproxy/mitmproxy //Py。中间人攻击,支持SSL拦截,进行https流量代理。greatjob。15k。 - https://github.com/qiyeboy/BaseProxy //Py3。异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等 - https://github.com/LionSec/xerosploit //中间人攻击测试工具包 @@ -366,7 +366,7 @@ W:ns4gov.000webhostapp.com;-- - https://github.com/AlsidOfficial/WSUSpendu //可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新 - https://github.com/quickbreach/smbetray //专注于通过文件内容交换、lnk交换来攻击客户端,以及窃取任何以明文形式传输的数据 - https://github.com/mrexodia/haxxmap //对IMAP服务器进行中间人攻击 -- https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:citronneur/rdpy rdp远程服务模拟开启 +- https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:/citronneur/rdpy rdp远程服务模拟开启 - http://ntwox.sourceforge.net //ntwow多协议伪造,网络测试工具集 - https://github.com/Ekultek/suddensix //Bash。SLAAC(无状态地址自动配置)攻击自动化脚本,可用于在IPv4基础架构上构建IPv6覆盖网络,以执行中间人攻击。 ### wifi中间人攻击 @@ -381,7 +381,7 @@ W:ns4gov.000webhostapp.com;-- - https://ctftime.org //CTF排名比赛介绍 - https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS - https://firmianay.gitbooks.io/ctf-all-in-one //CTF-All-In-One 《CTF 竞赛入门指南》。西电信安协会 -- https://www.butian.net/School //补天培训。CTF/攻防/硬件/社工/开发/代码审计。goodjob。G:imsebao/Code-Audit 代码审计;-- +- https://www.butian.net/School //补天培训。CTF/攻防/硬件/社工/开发/代码审计。goodjob。G:/imsebao/Code-Audit 代码审计;-- - https://github.com/adon90/pentest_compilation //ctf比赛与OSCP考试中常见的知识点和命令 - https://github.com/Hacker0x01/hacker101 //Ruby。hacker one联名的Web攻防教学,有ctf靶场和视频.10K - https://github.com/balsn/ctf_writeup //CTF writeups from Balsn @@ -461,8 +461,8 @@ W:ns4gov.000webhostapp.com;-- --- # 博客论坛信息流 - https://i.hacking8.com/ //安全信息流。W:wiki.ioin.in;W:xj.hk;W:buaq.net;W:xssav.com;W:sec.thief.one;W:osint-labs.org;-- -- https://start.me //数据聚合平台。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti;-- -- https://github.com/topics/security //GitHub安全类目。G:We5ter/Scanners-Box;-- +- https://start.me //数据聚合平台。P:/p/X20Apn;P:/p/GE7JQb/osint;P:/p/rxRbpo/ti;-- +- https://github.com/topics/security //GitHub安全类目。G:/We5ter/Scanners-Box;-- - https://www.anquanke.com/vul //安全客GitHub安全类目引擎,基于热度、时间,cve漏洞监控。goodjob。 - https://github.com/k4m4/movies-for-hackers //安全相关电影 - https://www.youtube.com/c/SamyKamkar/videos //Samy Kamkar diff --git a/wiki_AppSecurity.md b/wiki_AppSecurity.md index ae6d109..850b9b8 100644 --- a/wiki_AppSecurity.md +++ b/wiki_AppSecurity.md @@ -18,7 +18,7 @@ - https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。 - https://github.com/Gameye98/Lazymux //Py3。通过Termux打造免root安卓渗透工具. ### Android安全 -- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:andreafioraldi/frida-fuzzer;-- +- https://github.com/frida/frida/ //PY\Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架,二进制逆向动态调试。testjob。Github:dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;-- - https://github.com/sensepost/objection //Py。移动端动态调试安全检测,Frida公司开发。testjob。 - https://github.com/hanbinglengyue/FART/ //py。基于frida的ART环境下自动化脱壳方案。 - https://github.com/hluwa/ZenTracer //Py。frida插件,Android app 运行时实时追踪,调用的类名方法名。 @@ -31,7 +31,7 @@ #### 安卓Xposed利用 - https://github.com/rovo89/Xposed //C++。Android动态修改hook,隐藏root执行权限。 - https://taichi.cool/ //Android魔改框架太极,可加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等,支持免root与Magisk模式。greatjob。社区版。 -- https://github.com/android-hacker/VirtualXposed //Java。基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;-- +- https://github.com/android-hacker/VirtualXposed //Java。基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:/asLody/VirtualApp;-- - https://github.com/Fuzion24/JustTrustMe //Java。App证书SSL注入抓包。xposed插件。 - https://github.com/monkeylord/XServer //xposed插件。注入拦截方法调用,进行通信协议加密、混淆的分析。 ### IOS/macOS安全 @@ -71,13 +71,13 @@ - https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate. - https://github.com/OneSourceCat/phpvulhunter //php。静态php代码审计.noupdate. - https://github.com/ripsscanner/rips //php。php代码审计工具.noupdate. -- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:Qihoo360/phptrace; +- https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:/Qihoo360/phptrace; - https://github.com/elcodigok/wphardening //py.WordPress插件代码审计 ### Python代码审计应用安全 - https://github.com/ga0/pyprotect //C++。给python代码加密,防止逆向。 - https://github.com/pyupio/safety //Py。检查所有已安装 Python包,查找已知的安全漏洞 - https://github.com/facebook/pyre-check/ //Py3。facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库,bug漏洞都能找。 -- https://github.com/shengqi158/pyvulhunter //Py。基于pysonar2的Python应用审计。NOUPDATE。G:yinwang0/pysonar2;-- +- https://github.com/shengqi158/pyvulhunter //Py。基于pysonar2的Python应用审计。NOUPDATE。G:/yinwang0/pysonar2;-- - https://github.com/PyCQA/bandit //Py。python代码安全漏洞审计 - https://github.com/python-security/pyt //Py。用于检测Python Web应用程序中的安全漏洞的静态分析工具 ### Golang代码审计 diff --git a/wiki_ContactlessSec.md b/wiki_ContactlessSec.md index 3349bc2..12e4692 100644 --- a/wiki_ContactlessSec.md +++ b/wiki_ContactlessSec.md @@ -4,8 +4,8 @@ - https://github.com/OpenATS/OpenATS //C++。无线电卫星天线追踪系统。 - https://github.com/open-sdr/openwifi //C。焦博士的首款开源Wi-Fi基带芯片设计openwifi。 - https://cn0xroot.com/2019/10/17/build_2g_3g_4g_5g_with_sdr/ //汇总:通过软件无线电构建自己的2-5G基站 | Build your own 2G 3G 4G 5G BTS with SDR。雪碧无线电。 -- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:RangeNetworks/openbts;-- -- https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:nian-hua/Litchi;-- +- https://github.com/srsLTE/srsLTE //C++。开源通讯基站系统。G:/RangeNetworks/openbts;-- +- https://github.com/peplin/pygatt //Py。蓝牙安全,BLE/Bluetooth/zigbee传感器控制。G:/nian-hua/Litchi;-- - https://www.anquanke.com/post/id/204316 //GPS欺骗实验 - https://github.com/asweigart/pyautogui //py。操作电脑桌面库。 ### 通讯安全SDR/RFID/NFC @@ -15,11 +15,11 @@ - https://github.com/RadioWar/NFCGUI //C#。图形化NFC协议安全分析工具,主要针对Mifare卡,基于libnfc完成,支持所有基于PN532芯片解决方案。Ganso稳定版,Pangu加强版。 - https://github.com/LennyLeng/RadioEye //RFID配合常见的NFC使用 - https://github.com/Proxmark/proxmark3/ //RFID神器PM3 -- https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:UnicornTeam/HackCube-Special; -- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:Nuand/bladeRF;G:jopohl/urh; +- https://github.com/UnicornTeam/hackcube //独角兽实验室SDR硬件渗透测试平台。G:/UnicornTeam/HackCube-Special; +- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh; - https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟 - https://github.com/EttusResearch/uhd //C++。USRP(Universal Software Radio Peripheral,通用软件无线电外设),伪基站。 -- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:sharebrained/portapack-hackrf; +- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf; ### WIFI网络审计测试 - http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示 - https://www.wifislax.com //西班牙wifi审计系统,国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类 @@ -48,7 +48,7 @@ - https://bbs.pediy.com/thread-246627.htm //打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther。类似于大菠萝 - https://github.com/SYWorks/waidps //Py。Linux下WiFi网络安全预警工具。 ## 近源渗透 -- https://shop.hak5.org/ //硬件设备商店。G:hak5 模块、payloads;-- +- https://shop.hak5.org/ //硬件设备商店。G:/hak5 模块、payloads;-- - EMP干扰器 usbkiller 特斯拉线圈高频共振变压器 高压发生器;纳米指纹膜;Keylogger PRO 微型键盘记录;Packet Squirrel(松鼠) 微型数据包窃听;SCREEN CRAB HDMI中间人劫持;-- - https://www.arduino.cc/en/Main/Software //Arduino开发工具(arduino IDE)是一个基于开放原始码的软硬体平台,构建于开放原始码simple I/O介面版,并且具有使用类似于Java,C语言的Processing/Wiring开发环境。一般是开发版本要相对应IDE版本。 - https://lr3800.com/2017/01/15/使用电蚊拍diy-usbkill/ //Intro。USBKiller电子杀手 @@ -57,7 +57,7 @@ - https://github.com/Orange-Cyberdefense/fenrir-ocd //使用树莓派绕过有线802.1x保护并使你能够访问目标网络。 - https://www.bilibili.com/video/av69504054/ //Cantenna管子天线放大器。 ### 近源无线安全 -- https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:coolsnowwolf/lede Lean's OpenWrt 中文; +- https://openwrt.org/ //C。针对嵌入式设备的Linux操作系统。G:/coolsnowwolf/lede Lean's OpenWrt 中文; - https://www.wifipineapple.com/downloads //Wifi-Pineapple大菠萝nano固件 - https://github.com/yearnwang/wifipineaplle_dwall_log //PHP。dwall日志输出加强 - https://github.com/spacehuhn/esp8266_deauther/ //C。WiFi安全审计,硬件WiFi ddos。WiFi操作模块 @@ -67,17 +67,17 @@ - https://heimdalsecurity.com/blog/badusb-exploit-vulnerability-fix/ //物理设备BadUsb防御 - https://ducktoolkit.com/ //BadUsb\橡皮鸭\HID键盘模拟器 - https://github.com/hak5darren/USB-Rubber-Ducky/wiki //badusb编写 -- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:lr3800/teensy;-- +- https://lr3800.com/2017/10/18/实战-teensy-烧录间谍-u-盘/ //实战 Teensy 烧录间谍 U 盘。G:/lr3800/teensy;-- - https://github.com/mame82/P4wnP1 //在树莓派安装网络劫持键盘注入(WHID)工具,USB攻击平台。testjob。 - https://www.cnblogs.com/k1two2/p/7083159.html //C。基于esp8266、Atmega 32u4等开发板进行WiFiHID无线连接、在线编辑脚本的WiFiBadusb。testjob。Con:K1two2@Qq.Com;-- -- https://github.com/whid-injector/WHID //C++。基于ESP的WiFiHID注入器。G:spacehuhn/wifi_ducky;G:sensepost/USaBUSe WifiHID注入器,测信道C2C通信;G:basic4/WiDucky;P:WHIDelite;P:CJMCU-Bettle;-- +- https://github.com/whid-injector/WHID //C++。基于ESP的WiFiHID注入器。G:/spacehuhn/wifi_ducky;G:/sensepost/USaBUSe WifiHID注入器,测信道C2C通信;G:/basic4/WiDucky;P:/WHIDelite;P:/CJMCU-Bettle;-- - https://github.com/mame82/P4wnP1_aloa //在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台。 - https://www.freebuf.com/geek/195631.html //Intro。成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试。 -- https://github.com/euphrat1ca/CVE-2019-12476 //Js。P4wnP1_aloa插件,利用域用户重置密码缺陷,绕过win10登录界面,利用浏览器调用powershell执行命令。G:0katz/CVE-2019-12476;-- +- https://github.com/euphrat1ca/CVE-2019-12476 //Js。P4wnP1_aloa插件,利用域用户重置密码缺陷,绕过win10登录界面,利用浏览器调用powershell执行命令。G:/0katz/CVE-2019-12476;-- - https://github.com/360PegasusTeam/GhostTunnel //可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身。 - https://github.com/ebursztein/malusb //创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell -- https://github.com/O-MG/DemonSeed/ //利用hid伪造恶意苹果数据线。G:HackusbCN/HackUSB-Payload;-- -- https://usbninja.com/ //恶意数据线攻击。G:USBNinjaRRG/USBNinja;-- +- https://github.com/O-MG/DemonSeed/ //利用hid伪造恶意苹果数据线。G:/HackusbCN/HackUSB-Payload;-- +- https://usbninja.com/ //恶意数据线攻击。G:/USBNinjaRRG/USBNinja;-- ### 近源设备接口 - https://www.microsoft.com/en-us/download/details.aspx?id=35460/ //MouseWithoutBordersSetup 共享鼠标键盘。W:sharemouse.com;-- - https://github.com/rawrly/JuiceJacking //Bash。JuiceJacking,利用USB等人机接口设备窃取数据。 diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index 8578d55..6b1b55e 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -1,5 +1,5 @@ # 数字取证 -- http://xlysoft.net/ //SalvationDATA(效率源)取证工具。P:ios盘古;-- +- http://xlysoft.net/ //SalvationDATA(效率源)取证工具。P:/ios盘古;-- - https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;-- - https://github.com/laramies/metagoofil //Py。从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc). - https://github.com/mozilla/mig //go。火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation。 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index f984492..425e8ae 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -2,9 +2,9 @@ - https://github.com/EmpireProject/Empire //PS。后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。 - https://github.com/samratashok/nishang //PS。测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件(密码);Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。 - https://github.com/jmortega/python-pentesting //python-pentesting-tool,python安全工具相关 -- https://github.com/0xwindows/VulScritp //内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation; -- https://github.com/zMarch/Orc //Bash。Linux下后渗透命令集合。G:llamasoft/polyshell; -- https://github.com/TheSecondSun/Bashark //Bash。LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM; +- https://github.com/0xwindows/VulScritp //内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:/0xdea/tactical-exploitation; +- https://github.com/zMarch/Orc //Bash。Linux下后渗透命令集合。G:/llamasoft/polyshell; +- https://github.com/TheSecondSun/Bashark //Bash。LINUX大鲨鱼后渗透框架。G:/DarkSpiritz/DarkSpiritz;G:/JusticeRage/FFM; - https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入 - https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问 - https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统 @@ -32,9 +32,9 @@ - https://github.com/Kevin-Robertson/Inveigh //PS。LLMNR/mDNS/NBNS欺骗器。 - https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录。 - https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。 -- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);-- +- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:/gentilkiwi/kekeo PTK(Pass the ticket);-- ### 横向移动凭证利用 -- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。G:outflanknl/Dumpert;-- +- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。G:/outflanknl/Dumpert;-- - https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 - https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 - https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 @@ -42,7 +42,7 @@ - https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop-Protocol/ //使用hash登录RDP。借助mimikatz对mstsc,或使用xFreeRDP通过rdp服务、135端口服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令) - 渗透技巧——Pass the Hash with Exchange Web Service/ //利用exchange web服务进行哈希传递 - https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash。 -- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;-- +- https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:/inguardians/peirates;-- - https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。 - https://github.com/Viralmaniar/HiveJack/ //C#。基于“c:\temp\”对Windows通过系统Hive来收集并导出SYSTEM、SECURITY和SAM注册表凭证导凭证信息,可清理痕迹自删除。testjob。 - https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。 @@ -50,19 +50,19 @@ - https://github.com/huntergregal/mimipenguin //C。linux密码抓取。 - https://www.cnblogs.com/KevinGeorge/p/12937328.html/ /intro。Linux内存凭据提取mimipenguin - https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 -- https://github.com/0x09AL/RdpThief //C++。RDP密码抓取明文。G:citronneur/rdpy;-- +- https://github.com/0x09AL/RdpThief //C++。RDP密码抓取明文。G:/citronneur/rdpy;-- - https://github.com/tuthimi/quarkspwdump/ //C。quarkslab出品的密码抓取、hash dump,不用注入任何进程,含已编译版。 - https://github.com/QAX-A-Team/BrowserGhost //C#。抓取浏览器密码。 - https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透,抓取密码、重定向等 - https://github.com/twelvesec/passcat //C。Windows 下密码抓取工具。 - https://github.com/AlessandroZ/LaZagne //py3。跨平台密码抓取工具。在win下,V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。 - https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码。 -- https://github.com/putterpanda/mimikittenz //PS。类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。G:dafthack/DomainPasswordSpray;-- -- https://github.com/uknowsec/SharpDecryptPwd/ //对Navicat,TeamViewer,FileZilla(FTP),WinSCP,Xmangager系列(Xshell,Xftp)进行凭证抓取。G:z1Ro0/get_TeamViewer_ID_Password;-- +- https://github.com/putterpanda/mimikittenz //PS。类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。G:/dafthack/DomainPasswordSpray;-- +- https://github.com/uknowsec/SharpDecryptPwd/ //对Navicat,TeamViewer,FileZilla(FTP),WinSCP,Xmangager系列(Xshell,Xftp)进行凭证抓取。G:/z1Ro0/get_TeamViewer_ID_Password;-- ## 远程管理控制 - https://github.com/rapid7/metasploit-framework //Ruby。后渗透框架。greatjob,17k。 -- https://labs.mwrinfosecurity.com/tools/c3/ //C++。红队C2通讯框架。G:mwrlabs/C3;G:cobbr/Covenant;-- -- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8。cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版,通过调用msf;G:RASSec/Cobalt-Strike;-- +- https://labs.mwrinfosecurity.com/tools/c3/ //C++。红队C2通讯框架。G:/mwrlabs/C3;G:/cobbr/Covenant;-- +- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8。cobalt strike是一个APT协同工作平台,支持自定义域名host头绕过安全设备。greatjob。G:/rsmudge/armitage CobaltStrike社区版,通过调用msf;G:/RASSec/Cobalt-Strike;-- ### 远控通讯加密 - https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL/ //Bash。Meterpreter Paranoid Mode - SSL/TLS connections,https证书加密 - https://www.freebuf.com/articles/network/142418.html/ //intro。绕过杀毒软件与主机入侵防御系统对流量的检测 @@ -70,8 +70,8 @@ ### 跨平台远控 - https://github.com/tiagorlampert/CHAOS //Go。跨平台TCP远程控制。welljob。 - https://github.com/n1nj4sec/pupy //Py。Windows、Linux、OSX、Android跨平台,多session。testjob。5k。 -- https://github.com/nathanlopez/Stitch //Py。Windows、Mac OSX、Linux跨平台。welljob。1k。G:vesche/basicRAT;-- -- https://github.com/ThatcherDev/BetterBackdoor //Java。基于jre环境的跨平台后门,支持键盘注入功能。testjob。G:BlackHacker511/BlackRAT;-- +- https://github.com/nathanlopez/Stitch //Py。Windows、Mac OSX、Linux跨平台。welljob。1k。G:/vesche/basicRAT;-- +- https://github.com/ThatcherDev/BetterBackdoor //Java。基于jre环境的跨平台后门,支持键盘注入功能。testjob。G:/BlackHacker511/BlackRAT;-- ### JavaScript远控 - https://github.com/its-a-feature/Apfell //Py3。macOS与linux下的利用js后门,WebGui管理。 - https://github.com/zerosum0x0/koadic //Py3。大宝剑基于JScript/VBScript 进行控制,多版本系统支持在内存中运行shell。GOODJOB,1k。 @@ -82,18 +82,18 @@ - https://github.com/peterpt/fuzzbunch //Py3。方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲。 - https://github.com/yuanyuanxiang/SimpleRemoter //C++,C。基于大灰狼gh0st的远程控制器。 - https://github.com/xdnice/PCShare //C++。远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。 -- https://github.com/quasar/QuasarRAT/ C#。界面化远程管理工具。G:TheSph1nx/RT-101;G:DannyTheSloth/VanillaRat;G:brunull/pace;-- +- https://github.com/quasar/QuasarRAT/ C#。界面化远程管理工具。G:/TheSph1nx/RT-101;G:/DannyTheSloth/VanillaRat;G:/brunull/pace;-- - https://github.com/nettitude/PoshC2 //PowerShell,C#。远控工具,有win提权组件 - https://github.com/cobbr/Covenant //C#。.Net服务端C2控制器,配合powershell进行权限控制。 - https://github.com/Mr-Un1k0d3r/ThunderShell //Py3。Windows下远控,CLI与web端,内存加载,RC4加密HTTP传输。 -- https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,自带https证书校验。G:whitehatnote/BlueShell;-- -- https://github.com/Ne0nd0g/merlin //Go。c2通讯,多session。G:Tiked/Client;-- +- https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,自带https证书校验。G:/whitehatnote/BlueShell;-- +- https://github.com/Ne0nd0g/merlin //Go。c2通讯,多session。G:/Tiked/Client;-- ### *nix远控 - https://github.com/neoneggplant/EggShell //Py。macos/osx远控,可生成HID代码,多session。testjob。noupdate。 -- https://github.com/Marten4n6/EvilOSX //Py。macos/osx远控,多session。testjob。noupdate。G:creaktive/tsh //Tiny SHell;-- +- https://github.com/Marten4n6/EvilOSX //Py。macos/osx远控,多session。testjob。noupdate。G:/creaktive/tsh //Tiny SHell;-- ### 多姿态远控shell - https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… -- https://github.com/ZHacker13/ReverseTCPShell //PS。Windows下对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;-- +- https://github.com/ZHacker13/ReverseTCPShell //PS。Windows下对tcp流量进行aes加密,增强版NC。G:/sweetsoftware/Ares;G:/5alt/ZeroRAT;-- - https://github.com/0nise/shell-plus //Java。基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 - https://github.com/inquisb/icmpsh //C。Simple reverse ICMP shell。Github:PiX-C2;-- - https://github.com/iagox86/dnscat2 //RUBY/C。cs结构,利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;-- @@ -119,9 +119,9 @@ - https://github.com/tokyoneon/Armor //Bash。生成加密 Payload 在 macOS 上反弹 Shell。 - https://github.com/sameera-madushan/Print-My-Shell //Py。多种反向shell生成。 - https://github.com/GuestGuri/Rootkit //Py。反弹一个tcp连接,将进程id绑定到一个空文件夹。 -- https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/ //反弹shell命令生成器,利用pty、socat反弹交互式终端。G:andrew-d/static-binaries/tree/master/socat;-- +- https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/ //反弹shell命令生成器,利用pty、socat反弹交互式终端。G:/andrew-d/static-binaries/tree/master/socat;-- - https://github.com/lcatro/network_backdoor_scanner //C++。反向链接、内外网穿透、通信数据加密,http弱口令破解。 -- https://www.cnblogs.com/backlion/p/12272799.html //MSSQL无落地文件执行Rootkit-WarSQLKit,获取具有"xp_cmdshell”,“ sp_OACreate”,“ sp_OAMethod”的sysadmin权限的帐户。G:EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;-- +- https://www.cnblogs.com/backlion/p/12272799.html //MSSQL无落地文件执行Rootkit-WarSQLKit,获取具有"xp_cmdshell”,“ sp_OACreate”,“ sp_OAMethod”的sysadmin权限的帐户。G:/EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;-- ### 移动端远程协助 - https://spynote.us //商业版。 - http://droidjack.net/ //商业版。 @@ -134,15 +134,15 @@ - https://github.com/deadPix3l/CryptSky/ //勒索病毒源码 - https://github.com/ReddyyZ/DeathRansom/ //Py3。基于PySide2界面的勒索软件,虚拟机容器沙盒检测、反调试、反病毒 - https://github.com/jgamblin/Mirai-Source-Code //C。MIRAI蠕虫病毒源码.6K。 -- https://github.com/euphrat1ca/njRAT-v0.7d //VB。常见蠕虫远控,有很多变种,多session带界面。G:mwsrc/njRAT;G:NYAN-x-CAT/Lime-RAT;-- +- https://github.com/euphrat1ca/njRAT-v0.7d //VB。常见蠕虫远控,有很多变种,多session带界面。G:/mwsrc/njRAT;G:/NYAN-x-CAT/Lime-RAT;-- ## 后门混淆免杀 - https://github.com/TideSec/BypassAntiVirus //公众号:70.远控免杀专题(70)-终结篇。goodjob。 - https://github.com/hlldz/SpookFlare //Py。客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。 - https://github.com/4w4k3/Insanity-Framework //Py。生成免杀payload,识别虚拟机,钓鱼,内存注入等 -- https://github.com/trustedsec/unicorn //Py。一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;G:Kkevsterrr/backdoorme;-- +- https://github.com/trustedsec/unicorn //Py。一键生成多种后门。G:/n00py/Hwacha;G:/ShutdownRepo/shellerator;G:/Kkevsterrr/backdoorme;-- - https://github.com/Screetsec/Vegile //SHELL,C。msf免杀,程序注入进行权限维持。 - https://github.com/Veil-Framework/Veil //Py。Msf免杀。2K。 -- https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;-- +- https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:/abedalqaderswedan1/aswcrypter;G:/MohamedNourTN/Terminator;G:/pasahitz/zirikatu;G:/govolution/avet;G:/GreatSCT/GreatSCT;G:/EgeBalci/HERCULES;G:/trustedsec/nps_payload;-- ### 混淆加密反调试 - https://github.com/bugsafe/WeReport //PHP。WeReport报告助手,一键生成测试报告。 - https://github.com/0Chencc/CTFCrackTools //kotlin与java。CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能 @@ -151,7 +151,7 @@ - https://github.com/gchq/CyberChef //JS。反混淆,密码解密工具。 - https://github.com/Wfzsec/awd_attack_framework //PHP。AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法 - https://github.com/3summer/CTF-RSA-tool //Py3。ctf rsa套路 -- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密,支持磁盘隐藏分区。G:FreeApophis/TrueCrypt; +- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密,支持磁盘隐藏分区。G:/FreeApophis/TrueCrypt; - https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护 - https://github.com/unixpickle/gobfuscate/ //Go。Go文件混淆加密二进制文件和软件包 ### shellcode相关 @@ -166,12 +166,12 @@ - https://github.com/Mr-Un1k0d3r/DKMC/ //Py。Don’t kill my cat.生成混淆的shellcode,将shellcode存储在多语言图像中 - https://github.com/TaroballzChen/Shecodject/ //Py3。将msf生成raw载荷封装注入,支持pem证书生成。 - https://github.com/Rvn0xsy/Cooolis-ms //Py。Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端,用于给Shellcode和PE加载器工作,在一定程度上绕过反病毒软件的静态查杀,同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。 -- https://github.com/Hzllaga/ShellcodeLoader/ //C#。将shellcode用rsa加密并动态编译exe,自带反沙箱(检测父进程是否为Debugger),带界面。G:ReddyyZ/GhostShell/;-- +- https://github.com/Hzllaga/ShellcodeLoader/ //C#。将shellcode用rsa加密并动态编译exe,自带反沙箱(检测父进程是否为Debugger),带界面。G:/ReddyyZ/GhostShell/;-- ### Windows混淆免杀 - https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool,配合http协议格式绕过。 -- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;-- +- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆,加密操作以及重新编码。G:/cwolff411/powerob //powershell混淆;G:/OmerYa/Invisi-Shell;-- - https://github.com/pasahitz/regsvr32 //C#。使用C#+Empire实现最小体积免杀后门。 -- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;-- +- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher。G:/mdsecactivebreach/CACTUSTORCH;-- - https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS。基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。 - https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。 - https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。 @@ -186,7 +186,7 @@ - https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 - https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别,绕过IDS探测 - https://github.com/ZanderChang/anti-sandbox //Windows对抗沙箱和虚拟机的方法总结。沙箱绕过。 -- https://www.4hou.com/posts/oAAj //WinRM与HTTP Server API的端口复用,利用IIS的端口共享功能绕过防火墙。基于http.sys实现权限维持。P:"WinrmAttack.py";-- +- https://www.4hou.com/posts/oAAj //WinRM与HTTP Server API的端口复用,利用IIS的端口共享功能绕过防火墙。基于http.sys实现权限维持。P:/"WinrmAttack.py";-- - https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙。 - https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 ### Bypass权限绕过 @@ -206,12 +206,12 @@ - https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件 ## 权限维持 - https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 -- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结。P:archives/103301.html/;-- -- https://www.freebuf.com/vuls/195906.html/ //Windows常见后门持久化方式。P:articles/system/229209.html;-- -- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能。G:公众号:Linux常见的持久化后门汇总;-- +- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结。P:/archives/103301.html/;-- +- https://www.freebuf.com/vuls/195906.html/ //Windows常见后门持久化方式。P:/articles/system/229209.html;-- +- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能。G:/公众号:Linux常见的持久化后门汇总;-- - https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 - https://github.com/PowerShellMafia/PowerSploit //PS。测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码,CodeExecution注入DLL脚本,Exfiltration隐私记录,Mayhem破坏,Persistence权限维持,Privesc提权,Recon信息收集,ScriptModification编码加密。5.4k,goodjob。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts;-- -- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor;-- +- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:/t57root/pwnginx;G:/0x09AL/IIS-Raid;G:/WBGlIl/IIS_backdoor;-- ### 权限维持白利用 - https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 - https://github.com/lucasg/Dependencies //C#。基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 @@ -224,12 +224,12 @@ - https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest,在 manifest 中可以看到程序的权限,有 asInvoker highestAvailable requireAdministrator。 ### 权限维持劫持注入 - https://payloads.online/archivers/2018-12-22/1 //Intro。DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。 -- https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows //Windows DLL劫持注入,检查集。G:wietze/windows-dll-hijacking;-- -- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持;G:rek7/dll-hijacking;P:微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;-- +- https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows //Windows DLL劫持注入,检查集。G:/wietze/windows-dll-hijacking;G:/jfmaes/TrustJack;-- +- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;P:/4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;Gitee:killvxk/infected_dll;-- - https://github.com/stephenfewer/ReflectiveDLLInjection //C。一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中。 -- https://github.com/mdsecactivebreach/RDPInception/ //Bat。基于tsclient服务进行rdp劫持,利用ps反弹shell,CS插件。 -- https://github.com/lmacken/pyrasite //Py3。对运行中dpython进程注入,支持≥py2.4 -- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;-- +- https://github.com/mdsecactivebreach/RDPInception/ //Bat,CS插件。基于tsclient服务进行rdp劫持,利用ps反弹shell。G:/bohops/SharpRDPHijack;-- +- https://github.com/lmacken/pyrasite //Py3。对运行中dpython进程注入,支持≥py2.4。 +- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:/3gstudent/PasswordFilter;-- - https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL,需要重启。 - https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具 ### 自我隐匿rootkit @@ -238,7 +238,7 @@ - https://github.com/mhaskar/Linux-Root-Kit //Py。linux简单rootkit。simple。 - https://github.com/PinkP4nther/Sutekh //C。rootkit使普通用户获取root shell - https://github.com/gianlucaborello/libprocesshider //C。利用'LD_PRELOAD'实现系统函数劫持,在linux下进程隐藏。goodjob。 -- https://github.com/naworkcaj/bdvl/ //C.基于LDPRELOAD方式隐藏进程、命令、后门、反调试取证。testjob。G:mempodippy/vlany/wiki //作者原知识库;-- +- https://github.com/naworkcaj/bdvl/ //C.基于LDPRELOAD方式隐藏进程、命令、后门、反调试取证。testjob。G:/mempodippy/vlany/wiki //作者原知识库;-- - https://www.cnblogs.com/mysgk/p/9602977.html //Intro。利用libprocesshider在 linux 下隐藏进程的一种方法。 - https://github.com/M00nRise/ProcessHider //C++。Windows下dll注入隐藏进程id。 - https://github.com/malcomvetter/UnstoppableService //C#。将自身安装为Windows服务,且管理员无法停止/暂停svchost服务的程序。 @@ -258,10 +258,10 @@ - https://github.com/DanMcInerney/icebreaker //处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权) ### Linux提权手段 - 内核漏洞、定时任务、Suid文件、Sudo 配置错误、NFS共享、第三方服务 -- https://guif.re/linuxeop //linux提权命令集合。P:Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;-- +- https://guif.re/linuxeop //linux提权命令集合。P:/Ignitetechnologies/Privilege-Escalation //Linux下的提权方法总结;-- ### 文件打包捆绑 - https://github.com/xZero707/Bamcompile //C。将php文件打包为可执行文件绕过杀软,同理于其它服务文件类型。 -- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。G:islamadel/bat2exe;G:tywali/Bat2ExeConverter;G:Juntalis/win32-bat2exe;-- +- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件,可以隐藏窗口。G:/islamadel/bat2exe;G:/tywali/Bat2ExeConverter;G:/Juntalis/win32-bat2exe;-- - https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件 - https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标 - https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标,需要wine与resourcehacker环境。 diff --git a/wiki_FreeConnect.md b/wiki_FreeConnect.md index eccc85f..7a671bd 100644 --- a/wiki_FreeConnect.md +++ b/wiki_FreeConnect.md @@ -1,21 +1,38 @@ # 通讯工具技术相关 ## 通讯服务 +### 办公通讯 +- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:/slack 通讯框架;P:/企业微信;P:/钉钉;P:/TG BOT telegram机器人;-- +- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;-- +- https://github.com/littlecodersh/itchat //Py。微信个人号接口API、微信机器人及命令行微信。G:/youfou/wxpy;-- +- https://github.com/codingtoworld/wxrobot //Py。WebGui微信机器人 +- https://github.com/MustangYM/WeChatExtension-ForMac/ /微信插件助手,自动回复、检测僵尸粉、免登陆认证多开等。G:/TKkk-iOSer/WeChatPlugin-MacOS;-- +- https://github.com/lmk123/oh-my-wechat //WeChatExtension-ForMac自动安装脚本。 +- https://github.com/huiyadanli/RevokeMsgPatcher //C#。A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回 双开。 +### 客户端通讯分析 +- https://github.com/seemoo-lab/opendrop //py3。基于owlink.org的Apple AirDrop文档共享实现 +- https://github.com/dplusec/tgwechat/ //类似于Telegram架构,安全加密方案实现的保护个人隐私安全的pc微信聊天插件。W:dplusec.com。 +- https://bbs.pediy.com/thread-224988.htm //Intro。[原创]PC微信发送消息研究 +- https://bbs.pediy.com/thread-223178.htm //Intro。[原创] 对控制PC端微信发送信息的研究 +- https://github.com/TonyChen56/WeChatRobot //C++。微信pc机器人。 +- https://github.com/anhkgg/SuperWeChatPC //超级微信电脑客户端,支持多开、防消息撤销、语音消息备份...开放WeChatSDK +### 邮件服务 - https://salmon-mail.readthedocs.io //Py。实现邮件服务器功能的python包模块 - https://github.com/gyxuehu/EwoMail //PHP。EwoMail是基于Linux的企业邮箱服务器,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案 - https://github.com/PHPMailer/PHPMailer //PHP。PHP发送邮件的组件 - https://github.com/mailpile/Mailpile //PY,JS。邮件客户端/服务器,支持pgp加解密、隐私保护。8K。 -- https://www.iredmail.org/index-zh_CN.html //完全基于开源软件、功能完善的邮件服务器 -### 通讯隐私加密虚拟身份 +- https://www.iredmail.org/index-zh_CN.html //完全基于开源软件、功能完善的邮件服务器。 +### 加密通讯 +- https://volafile.org/ //在线匿名聊天室,可传输文件、视频、图像。 - https://github.com/walkor/workerman-chat //php。在线聊天室。可扩展 -- https://github.com/hack-chat //js.在线聊天,问号后面跟你的房间名。https://hack.chat/?your-channel +- https://github.com/hack-chat //js。在线聊天,问号后面跟你的房间名。hack.chat/?your-channel。 - https://github.com/akaxincom/openzaly //Java。聊天室,Akaxin为客户端闭源 -- https://github.com/RocketChat/Rocket.Chat //js.在线团队聊天服务器。https://rocket.chat/install +- https://github.com/RocketChat/Rocket.Chat //js.在线团队聊天服务器。rocket.chat/install。 +- https://www.signal.org/ //通讯加密聊天工具.W:github.com/signalapp; +- https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https +### 虚拟身份 - https://www.fakenamegenerator.com/ //多国身份信息模拟器 - https://github.com/gh0stkey/RGPerson //Py。随机身份生成脚本 - https://xbeginagain.github.io/generator/ //编号生成器,身份证、营业执照、组织机构代码、统一社会信用代码、手机号、银行卡账号 -- https://github.com/euphrat1ca/FreeConnect //通讯隐私加密 -- https://www.signal.org/ //通讯加密聊天工具.W:github.com/signalapp; -- https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https ### FreeConnect - http://bccto.me //一次性邮箱 - https://www.guerrillamail.com //一次性邮箱shark diff --git a/wiki_Fuzzer.md b/wiki_Fuzzer.md index 93660f4..22c0446 100644 --- a/wiki_Fuzzer.md +++ b/wiki_Fuzzer.md @@ -15,18 +15,18 @@ - https://github.com/google/oss-fuzz //C。谷歌对开源项目的进行免费的模糊测试服务 - https://github.com/googleprojectzero/winafl //C。Google Project Zero 基于Windows AFL开发的模糊测试框架。原创技术分析-AFL漏洞挖掘技术漫谈. - http://zeroyu.xyz/2019/05/15/how-to-use-afl-fuzz/ //Intro。AFL使用指南. -- https://github.com/mxmssh/drAFL //C。Linux模糊测试。G:atrosinenko/kbdysch;G:google/oss-fuzz;-- +- https://github.com/mxmssh/drAFL //C。Linux模糊测试。G:/atrosinenko/kbdysch;G:/google/oss-fuzz;-- - https://github.com/zyw-200/FirmAFL //C。针对iot固件IoT firmware灰盒模糊测试. -- https://www.peach.tech/ //C#。Peach3模板流(通过提前定义好的xml等文件模板对目标单位进行测试)模糊测试,网络协议、API、文件格式模糊测试。G:TideSec/Peach_Fuzzing;-- +- https://www.peach.tech/ //C#。Peach3模板流(通过提前定义好的xml等文件模板对目标单位进行测试)模糊测试,网络协议、API、文件格式模糊测试。G:/TideSec/Peach_Fuzzing;-- - https://github.com/MozillaSecurity/peach //Py3。MozPeach是Peach v2.7的一个分支,由Mozilla Security维护。 -- https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A //Intro。使用Peach进行模糊测试从入门到放弃。P:【工控安全】基于Peach的Modbus协议模糊测试;-- +- https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A //Intro。使用Peach进行模糊测试从入门到放弃。P:/【工控安全】基于Peach的Modbus协议模糊测试;-- - https://github.com/cisco-sas/kitty //Py。针对TCP/IP的模糊测试框架。goodjob - https://kitty.readthedocs.io/en/latest/ //Intro。kitty使用手册 - https://github.com/cisco-sas/katnip //Py。kitty框架的拓展库 - https://paper.seebug.org/772/ //Intro。如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz。 -- https://github.com/jtpereyda/boofuzz //Py。基于OpenRCE/sulley框架二次开发的网络协议fuzz测试。G:OpenRCE/sulley;-- +- https://github.com/jtpereyda/boofuzz //Py。基于OpenRCE/sulley框架二次开发的网络协议fuzz测试。G:/OpenRCE/sulley;-- - https://github.com/k0keoyo/kDriver-Fuzzer //C。基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer。 - https://github.com/google/honggfuzz //C。具有反馈驱动(Feedback-Driven)的持续性软件代码测试。2k。 -- https://github.com/bunzen/pySSDeep //Py。一个基于模糊哈希(Fuzzy Hashing)算法的工具。G:glaslos/ssdeep;G:ssdeep-project/ssdeep;-- +- https://github.com/bunzen/pySSDeep //Py。一个基于模糊哈希(Fuzzy Hashing)算法的工具。G:/glaslos/ssdeep;G:/ssdeep-project/ssdeep;-- - http://blog.topsec.com.cn/alphafuzzer/ //启明星辰阿尔法实验室以文件格式为主的漏洞挖掘工具 - https://github.com/Cisco-Talos/mutiny-fuzzer //Py。MikroTik基于pcap包解析的网络协议模糊测试。 \ No newline at end of file diff --git a/wiki_HoneyPot.md b/wiki_HoneyPot.md index bdbae5c..efba06e 100644 --- a/wiki_HoneyPot.md +++ b/wiki_HoneyPot.md @@ -1,5 +1,5 @@ # 欺骗防御 -- https://github.com/paralax/awesome-honeypots //优秀蜜罐,相关技术手段收集。goodjob。G:OWASP/Honeypot-Project;P:SDN网络微隔离;-- +- https://github.com/paralax/awesome-honeypots //优秀蜜罐,相关技术手段收集。goodjob。G:/OWASP/Honeypot-Project;P:/SDN网络微隔离;-- - https://www.freebuf.com/articles/paper/207739.html //intro。开源蜜罐测评报告 - https://github.com/Cymmetria //欺骗防御公司。Struts2、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐,honeycomb低交互蜜罐框架 - https://www.freebuf.com/sectool/204652.html //基于EVE-NG平台上构建企业内网攻防环境 diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index e3d79af..cb3b9cf 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -5,8 +5,8 @@ - https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考 - https://www.freebuf.com/news/153580.html //物联网安全研究之一:IoT架构介绍 - https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章 -- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:TCPUDPDbg;-- -- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;-- +- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:/TCPUDPDbg;-- +- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:/dathlin/ClientServerProject;-- - https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件。 - https://github.com/Skiars/SerialTool //C++。跨平台的串口/网络调试工具,支持串口调试助手、终端、波形显示和文件传输等功能。 ## 物联网利用分析 @@ -68,13 +68,13 @@ - https://github.com/Viralmaniar/Passhunt //Py。simple。用于搜索网络设备Web应用程序等的默认凭证。包含523个厂家的2084组默认密码 ## ICS工业安全 - https://dale-peterson.com/ //Digital Bond工业安全公司,s4xevents.com旗下S4 Events工业安全培训教程。 -- https://www.freebuf.com/ics-articles //freebuf工控分类。P:author/黄一113530;P:author/yy0308;-- +- https://www.freebuf.com/ics-articles //freebuf工控分类。P:/author/黄一113530;P:/author/yy0308;-- - http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;W:icsmaster.org //工匠安全实验室;-- -- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:ITI/ICS-Security-Tools;G:euphrat1ca/ICSwiki;-- +- https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:/ITI/ICS-Security-Tools;G:/euphrat1ca/ICSwiki;-- - http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;-- - 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 系列 //1分钟 专辑|工业控制系统网络安全 ### ICS漏洞利用 -- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:w3h/icsmaster;-- +- http://www.freebuf.com/sectool/174567.html //工业控制系统(ICS)安全专家必备的测试工具和安全资源。G:/w3h/icsmaster;-- - https://www.controlthings.io/ //SamuraiSTFU ics kali - https://github.com/moki-ics/moki //一键配置类似于kali的工控渗透测试系统的脚本 - https://github.com/SadFud/Exploits //PY/Bash。PWN利用框架 CTFs exploit POCs。工控漏洞POC @@ -88,14 +88,14 @@ - http://plcscan.org/blog/2014/08/ics-security-attack-demo-rail-transit/ //工控安全攻防演练场景实现分享(轨道交通)。W:乌云工控漏洞;-- - https://www.freebuf.com/articles/network/178251.html //工控安全现场实施经验谈之工控系统如何加强主机防护。 - https://www.freebuf.com/vuls/230453.html/ //当PLC偶遇老旧但不乏经典的高级组包工具Hping。DOS攻击 -- https://www.freebuf.com/articles/ics-articles/212283.html //西门子S7通信过程及重放攻击分析,利用snap7与isf对s7300进行重放测试。P:ics-articles/228770.html;-- -- https://www.freebuf.com/articles/ics-articles/220239.html //西门子S7comm-plus通信过程及重放攻击分析.P:ics-articles/230676.html;-- +- https://www.freebuf.com/articles/ics-articles/212283.html //西门子S7通信过程及重放攻击分析,利用snap7与isf对s7300进行重放测试。P:/ics-articles/228770.html;-- +- https://www.freebuf.com/articles/ics-articles/220239.html //西门子S7comm-plus通信过程及重放攻击分析.P:/ics-articles/230676.html;-- - https://www.freebuf.com/articles/ics-articles/231701.html //西门子S7系列中间人攻击:流量劫持和转发(一) - https://www.freebuf.com/articles/ics-articles/233160.html //西门子S7系列中间人攻击:PLC探测和流量分析(二) - https://www.freebuf.com/articles/ics-articles/234845.html //Modbus PLC攻击分析:从Modbus PollSlave到M340 ### ICS资产探测 - https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,Cyber​​Lens ICS数据包处理\捕获\可视化显示。 -- https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:cisagov/cset/;-- +- https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;-- - https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。 - https://github.com/digitalbond/Redpoint //perl。ICS识别所用nse脚本。 - https://github.com/XHermitOne/icscanner //py。界面化ics扫描器 @@ -125,7 +125,7 @@ - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Honeypot.md/ //工控蜜罐。myWiki - https://github.com/thiagoralves/OpenPLC_v3 //C++。自定义多用途PLC软件 - https://www.openplcproject.com/plcopen-editor //OpenPLC Editor是plc编程软件 -- https://www.openplcproject.com/reference-installing-scadabr //Linux下开源的监控和数据采集(SCADA)系统,WebGui。G:thiagoralves/ScadaBR_Installer;-- +- https://www.openplcproject.com/reference-installing-scadabr //Linux下开源的监控和数据采集(SCADA)系统,WebGui。G:/thiagoralves/ScadaBR_Installer;-- - https://www.modbustools.com/index.html //modbus模拟软件 - https://download.csdn.net/download/weixin_43977912/12201820 //S7工控模拟器S7serverdemo与S7clientdemo。 - https://www.freebuf.com/articles/ics-articles/236250.html/ //西门子PLC的网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件,Snap7 Client Demo客户端,SIMATIC Manager编程软件,S7-PLCSIM模拟器。 \ No newline at end of file diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index f1ac1d6..0833378 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -1,7 +1,7 @@ # 应急响应溯源 - https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms - https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信 -- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;G:tide-emergency/yingji;P:应急响应知识手册-360;-- +- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记,应急响应/日志分析/僵木蠕分析。2k。G:/theLSA/emergency-response-checklist 应急响应指南;G:/tide-emergency/yingji;P:/应急响应知识手册-360;-- - https://mp.weixin.qq.com/s/suhDsP41P55UpGuIDE7K5Q //公众号:一张图片引发一次完整的应急响应。 - https://github.com/tide-emergency/yingji //Py3。查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等 - https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击黑名单各类脚本,包括NGINX日志中的CC攻击IP封禁处理。 @@ -10,21 +10,21 @@ - https://github.com/grafana/grafana //TypeScript,Go。用于可视化大型测量数据的开源程序,提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。 - https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks。基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1K。 - https://www.splunk.com/zh-hans_cn/download/splunk-enterprise.html/ //splunk -- https://github.com/olafhartong/ThreatHunting/ //Py。基于Splunk插件的EDR系统。公众号:打造MITRE ATT&CK矩阵检测规则edr系统;G:ion-storm/sysmon-config;-- +- https://github.com/olafhartong/ThreatHunting/ //Py。基于Splunk插件的EDR系统。公众号:打造MITRE ATT&CK矩阵检测规则edr系统;G:/ion-storm/sysmon-config;-- - https://developer.ibm.com/qradar/ce/ //IBM QRadar 轻量级日志和流量分析。 - http://www.finderweb.net/ //主机、日志、文件管理系统 ### 应急Windows日志分析 - https://github.com/JPCERTCC/LogonTracer //JS,Py。根据win登陆记录日志来分析并用图形化展示恶意登陆行为 -- https://github.com/baronpan/SysmonHunter //JS。针对att&ck对sysmon日志进行分析可视化展示。G:jpcertcc/sysmonsearch;-- +- https://github.com/baronpan/SysmonHunter //JS。针对att&ck对sysmon日志进行分析可视化展示。G:/jpcertcc/sysmonsearch;-- - https://github.com/JPCERTCC/LogonTracer //Py。日本计算机应急团队开源的关于Windows下登录日志的追踪溯源,网络信息格式化展示。Github:Releasel0ck/NetTracer;-- - http://www.nirsoft.net/utils/computer_activity_view.html/ //LastActivityView是一款电脑操作记录查看器,直接调用系统日志,显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径。 - https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册,各id属性含义 -- https://github.com/olafhartong/sysmon-modular/ //Sysmon配置文件,file/dns/att&ck/系统进程/图片 等分类为归置。G:SwiftOnSecurity/sysmon-config;-- +- https://github.com/olafhartong/sysmon-modular/ //Sysmon配置文件,file/dns/att&ck/系统进程/图片 等分类为归置。G:/SwiftOnSecurity/sysmon-config;-- ### 应急Web日志分析 - http://www.awstats.org/ //开源日志分析系统,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。 - https://www.goaccess.cc/ //C。全web日志格式类型可视化分析。 - https://logstalgia.io/ //C++。跨平台可视化日志分析。 -- https://wangzhan.qianxin.com/activity/xingtu/ //360星图。P:LogForensics;-- +- https://wangzhan.qianxin.com/activity/xingtu/ //360星图。P:/LogForensics;-- - https://github.com/zhanghaoyil/Hawk-I //Py。基于无监督机器学习算法从Web日志中自动提取攻击Payload - https://gitee.com/524831546/xlog/ //Go。web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志,然后对访问的ip,流量,响应时间,状态码,URI,浏览器,爬虫进行详细全面的分析展示。 - https://github.com/JeffXue/web-log-parser //Py。web日志分析工具 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index ac7b5dd..9abc202 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -29,11 +29,11 @@ - http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web - https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。 ### 地理定位ip库分布 -- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4。G:lionsoul2014;-- +- https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4。G:/lionsoul2014;-- - https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位 - https://www.ipip.net //IPV4,可查IP归属数据中心。商业版。W:cip.cc/; - https://www.ipplus360.com //IPV4/IPV6地址库。商业版 -- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io;-- +- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:/ics-radar.shodan.io;-- - 塔数据来自大多数Android设备中的herrevad.db(数据库文件)。该数据库包含日期和时间以及MCC(移动国家代码),MNC(移动运营商代码),LAC(位置区域代码)和CID(小区ID)。MCC和MNC依赖于国家和运营商,而LAC和CID依赖于小区塔。如果您没有所有这些数字,您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具,您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。 - http://opencellid.org/ //gsm定位 - cellidfinder.com //Cell ID Finder @@ -68,7 +68,7 @@ - https://avoidaclaim.com/fraud-warnings/ //诈骗信息公示 - http://www.payer.org/test/ //恶意邮件地址电话公示 #### APT威胁情报 -- https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:pan-unit42/iocs; +- https://unit42.paloaltonetworks.com/ //平底锅情报IOC (Indicators of compromise)。G:/pan-unit42/iocs; - https://github.com/blackorbird/APT_REPORT //apt组织报告与公开文件 - https://github.com/Yeti-791/APT-Guide //apt组织分析文档 - https://github.com/kbandla/APTnotes //各种公开的文件和相关的APT笔记,还有软件样本 @@ -142,7 +142,7 @@ - http://mid.weixingmap.com/ //身份证号码查询校验。W:cha.qhdjcbj.com/ 实名验证 ## OSINT信息搜集 - http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧 -- https://www.maltego.com/downloads/ //Java。多维度信息收集,支持扩展不同社交媒体插件。P:mtg-bi.com/pageproduct OSINT插件 +- https://www.maltego.com/downloads/ //Java。多维度信息收集,支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct OSINT插件 - https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。 - https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息 - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 @@ -180,15 +180,15 @@ - https://www.circl.lu/services/passive-dns //pdns服务 - https://community.riskiq.com //pdns服务 ### 子域名C段 -- https://github.com/laramies/theHarvester //Py。企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts。G:bit4woo/teemo;-- +- https://github.com/laramies/theHarvester //Py。企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱、子域名、Hosts。G:/bit4woo/teemo;-- - https://github.com/shmilylty/OneForAll //py3。子域收集工具,多接口/爆破/验证/接管。testjob。 - https://github.com/michenriksen/aquatone //Go。子域名枚举、探测工具。可用于子域名接管漏洞探测 - https://github.com/guelfoweb/knock //Py。通过爆破进行子域名获取,可用于查找子域名接管漏洞 - https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具。 -- https://github.com/LangziFun/LangSrcCurise/ Py。SRC子域名资产监控。goodjob。G:guimaizi/get_domain;G:code-scan/BroDomain;G:reconned/domained;G:bit4woo/Teemo;G:swisskyrepo/Subdomino;G:nmalcolm/Inventus-- +- https://github.com/LangziFun/LangSrcCurise/ Py。SRC子域名资产监控。goodjob。G:/guimaizi/get_domain;G:/code-scan/BroDomain;G:/reconned/domained;G:/bit4woo/Teemo;G:/swisskyrepo/Subdomino;G:/nmalcolm/Inventus-- - https://github.com/SpiderLabs/HostHunter //Py3。通过多接口,ssl证书进行hostname子域名查询。 - https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集,使用机器学习猜测子域名。owasp项目。3k,goodjob。 -- https://github.com/OJ/gobuster //Golang。根据dns查询子域名和web目录爆破的工具,自带字典。G:chuhades/dnsbrute;G:evilsocket/dnssearch;G:blark/aiodnsbrute/;-- +- https://github.com/OJ/gobuster //Golang。根据dns查询子域名和web目录爆破的工具,自带字典。G:/chuhades/dnsbrute;G:/evilsocket/dnssearch;G:/blark/aiodnsbrute/;-- - https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机。 - https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ //Shell。Google Dorks域名页面搜索 - https://github.com/n4xh4ck5/N4xD0rk //Py。利用搜索引擎来搜集子域名,支持西班牙语搜集。 @@ -198,14 +198,14 @@ - https://github.com/We5ter/GSDF //Py。基于谷歌SSL透明证书的子域名查询脚本 - https://github.com/mandatoryprogrammer/cloudflare_enum //Py。利用CloudFlare的dns进行子域名枚举 - https://github.com/Xyntax/BingC //Py。基于Bing搜索引擎的C段/旁站查询,多线程 -- https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具。G:FeeiCN/ESD; +- https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具。G:/FeeiCN/ESD; - https://github.com/Ice3man543/subfinder //Golang。go实现的Sublist3r - https://github.com/TheRook/subbrute //Py。扫描器中常用的子域名爆破API库 - https://github.com/nahamsec/lazyrecon //Bash。侦查reconnaissance过程自动化脚本,可自动使用Sublist3r/certspotter获取子域名,调用nmap/dirsearch等。 -- https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具。G:ring04h/wydomain;G:jonluca/Anubis;-- -- https://github.com/le4f/dnsmaper //Py。WebGui,子域名枚举爆破工具以及地图位置标记。G:0xbug/orangescan;-- +- https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具。G:/ring04h/wydomain;G:/jonluca/Anubis;-- +- https://github.com/le4f/dnsmaper //Py。WebGui,子域名枚举爆破工具以及地图位置标记。G:/0xbug/orangescan;-- - https://github.com/chrismaddalena/ODIN //Py3。simple,信息收集与后期漏洞利用 -- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息.G:x0day/bannerscan;G:zer0h/httpscan;G:s0md3v/ReconDog;-- +- https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker //多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;-- ## 敏感信息泄露发现 - https://github.com/donot-wong/sensinfor //JS。chrome敏感信息泄露插件,to find leak file and backup file - https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。 @@ -222,18 +222,18 @@ - https://github.com/mhelwig/privdns //Py3。利用nameserver的错误配置,dns解析暴露其内网地址 - https://github.com/gehaxelt/ds_store //Go。苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。 - https://github.com/admintony/svnExploit/ //Py。SVN源代码泄露全版本Dump源码 -- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具,2014-05-05版。G:shengqi158/svnhack;-- +- https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具,2014-05-05版。G:/shengqi158/svnhack;-- ### Git安全相关 -- https://github.com/0xbug/Hawkeye //JS,Py。GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;-- -- https://github.com/neal1991/gshark //JS/Go。github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;-- +- https://github.com/0xbug/Hawkeye //JS,Py。GitHub 泄露监控系统。G:/Hell0W0rld0/Github-Hunter;-- +- https://github.com/neal1991/gshark //JS/Go。github信息泄露检测。G:/FeeiCN/GSIL;G:/repoog/GitPrey;-- - https://github.com/VKSRC/Github-Monitor //JS。GitHub监控,代码信息泄露,分钟级监控,邮件预警。 - https://github.com/Furduhlutur/yar //Go。用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。 - https://github.com/UnkL4b/GitMiner //github敏感内容挖掘 - https://github.com/ //GitHub敏感信息扫描工具,包括检测commit等 - https://github.com/awslabs/git-secrets //防止将敏感数据提交到 git 仓库的工具 -- https://github.com/zricethezav/gitleaks //Go。检查git repo中的密码信息和密钥。G:git-hound //GitHound;G:metac0rtex/GitHarvester;G:dxa4481/truffleHog;-- +- https://github.com/zricethezav/gitleaks //Go。检查git repo中的密码信息和密钥。G:/git-hound //GitHound;G:/metac0rtex/GitHarvester;G:/dxa4481/truffleHog;-- - https://github.com/internetwache/GitTools //SHELL\Py3。查找、下载、提取 .git。1.4k。 -- https://github.com/BugScanTeam/GitHack //Py。可还原历史版本,.git源代码泄漏利用工具。G:HightechSec/git-scanner;-- +- https://github.com/BugScanTeam/GitHack //Py。可还原历史版本,.git源代码泄漏利用工具。G:/HightechSec/git-scanner;-- ### 目录路径发现 - https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project //Java。目录路径枚举Fuzz爆破 - https://github.com/ffuf/ffuf //Go。web网站路径、参数、子域名、数据模糊测试(fuzzing) diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index 427874a..e6841ed 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -3,7 +3,7 @@ - https://down.52pojie.cn/ //吾爱破解爱盘工具包。W:tool.pediy.com/;-- - https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide //恶意软件逆向指南和工具的集合 - https://github.com/alphaSeclab/awesome-reverse-engineering //Reverse Engineering Resources About All Platforms(Windows/Linux/macOS/Android/iOS/IoT)3000+逆向资源合集. -- https://github.com/sjatsh/unwxapkg //Go。微信小程序反编译。G:oujunke/UnWechatApp;G:xuedingmiaojun/wxappUnpacker;G:leo9960/wechat-app-unpack; +- https://github.com/sjatsh/unwxapkg //Go。微信小程序反编译。G:/oujunke/UnWechatApp;G:/xuedingmiaojun/wxappUnpacker;G:/leo9960/wechat-app-unpack; - https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html /微信小程序开发工具 ### PC端逆向分析 - https://www.hex-rays.com //IDA pro反汇编工具。商业版。W:youtu.be/qCQRKLaz2nQ; @@ -18,13 +18,13 @@ - https://github.com/radare/radare2 //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。 - https://github.com/radareorg/cutter //C++。基于QT的radare2框架GUI。5k。 - https://github.com/armijnhemel/binaryanalysis-ng //Py3。Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。 -- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;-- +- https://github.com/x64dbg/x64dbg //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:/32位汇编分析调试器Ollydbg;G:/horsicq/x64dbg-Plugin-Manager;-- - https://github.com/ReFirmLabs/binwalk //Py。固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。 ### 查脱壳分析PE操作 - https://github.com/horsicq/Detect-It-Easy //C。官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl;-- - https://github.com/rednaga/APKiD //YARA。查找Android应用程序标识符的封隔器,保护器,混淆器 - PEiD for Android。goodjob。 - http://www.legendsec.org/1888.html //pkid查壳工具,APK查壳工具PKID ApkScan-PKID。 -- https://github.com/DrizzleRisk/drizzleDumper //Android脱壳工具。G:TUnpacker;G:BUnpacker;G:halfkiss/ZjDroid;-- +- https://github.com/DrizzleRisk/drizzleDumper //Android脱壳工具。G:/TUnpacker;G:/BUnpacker;G:/halfkiss/ZjDroid;-- - https://www.jianshu.com/p/6a504c7928da //Android常见App加固厂商脱壳方法的整理 - https://github.com/hluwa/FRIDA-DEXDump //py。暴力搜索 dex035,脱壳dump内存中的dex。 - https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。 @@ -47,7 +47,7 @@ - https://sourceforge.net/projects/easypythondecompiler //Easy Python Decompiler利用 "Uncompyle2" & "Decompyle++",支持.pyc 1.0 - 3.4源码反编译,GUI界面。 - https://github.com/zrax/pycdc //C++。Linux全版本*.pyc反编译。 ### Java逆向 -- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:java-decompiler/jd-gui;-- +- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:/java-decompiler/jd-gui;-- - https://github.com/deathmarine/Luyten //Java。java反编译、代码格式化,解决jd的INTERNAL ERROR问题。3k。 - https://github.com/pxb1988/dex2jar //Java。android/.dex/.class文件逆向反编译为java代码,dex-tools SNAPSHOT。 - https://github.com/Col-E/Recaf //java。java字节码编辑器。 @@ -55,7 +55,7 @@ - https://www.jianshu.com/p/a12d04fc748f //Android逆向分析大全 - https://securityoversimplicity.wordpress.com/2017/04/29/android-reversing-part-2-tools/ // - https://www.andreafortuna.org/2019/07/18/reverse-engineering-and-penetration-testing-on-android-apps-my-own-list-of-tools/ // -- https://www.pd521.com //逆向未来,android逆向菜鸟速参手册完蛋版,AndroidKiller安卓逆向工具。P:apk改之理;-- +- https://www.pd521.com //逆向未来,android逆向菜鸟速参手册完蛋版,AndroidKiller安卓逆向工具。P:/apk改之理;-- - https://github.com/iBotPeaches/Apktool //java。Android逆向apk反编译工具.8K. - https://github.com/UltimateHackers/Diggy //Bash。基于apktool反编译后正则匹配从 Apk 文件中提取 URLs 的工具,apkurl。simple - https://github.com/TheKingOfDuck/ApkAnalyser //py。提取安卓应用敏感信息。 diff --git a/wiki_SelfService.md b/wiki_SelfService.md index aae1492..dad4d68 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -32,7 +32,7 @@ ### 下载器 - https://pandownload.com/ //百度下载 - https://www.baiduwp.com/ //网盘下载 -- https://github.com/b3log/baidu-netdisk-downloaderx //GO,JS。BND是基于'BaiduPCS-Go 百度云命令行客户端'的图形界面下载器。G:peterq/pan-light;-- +- https://github.com/b3log/baidu-netdisk-downloaderx //GO,JS。BND是基于'BaiduPCS-Go 百度云命令行客户端'的图形界面下载器。G:/peterq/pan-light;-- - http://www.speedpan.com/ //百度下载 - https://github.com/wu-dada/baidupankey //JS。基于云盘万能钥匙api查询百度网盘提取密码 - https://xdown.org/ //bit下载器,类IDM架构。 @@ -42,9 +42,9 @@ - https://www.seopojie.com //推广链接SPAM,SEO - http://www.mkgzs.com //猫客剑眉大侠SEO引流 # 办公套件 -- https://otp.landian.vip //Office Tool Plus基于 Office Deployment Tool 打造,可以很轻松地部署 Office。G:YerongAI/Office-Tool;-- +- https://otp.landian.vip //Office Tool Plus基于 Office Deployment Tool 打造,可以很轻松地部署 Office。G:/YerongAI/Office-Tool;-- ## 敏捷办公 -- https://u.tools/ //utools软件插件化万能工具箱,跨平台快捷操作平台。W:getquicker.net;G:Wox-launcher/Wox;P:火萤酱火柴;-- +- https://u.tools/ //utools软件插件化万能工具箱,跨平台快捷操作平台。W:getquicker.net;G:/Wox-launcher/Wox;P:/火萤酱火柴;-- - https://getrolan.com/ //快捷启动。音速启动;Lucy;Lily(集成Recorder Devices for ShareX、OCR图像处理);-- - https://cmder.net //Windows命令行加强版。通过‘/REGISTER ALL’‘user_aliases’配置文件配置快捷键。 - https://github.com/tmux/tmux //命令行功能加强工具 @@ -65,26 +65,18 @@ ### 分身登录 - http://www.vuln.cn/tools/ftp //在线FTP登录 - https://github.com/stascorp/rdpwrap //Pascal。开启异步并发rdp请求服务,3389分身多开。 -### 办公通讯 -- http://sc.ftqq.com/3.version //ServerChan信息通知server酱从服务器推报警和日志到手机的工具。P:slack 通讯框架;P:企业微信;P:钉钉;P:TG BOT telegram机器人;-- -- https://mattermost.com/ //协同办公通讯。W:github.com/mattermost;-- -- https://github.com/littlecodersh/itchat //Py。微信个人号接口API、微信机器人及命令行微信。G:youfou/wxpy;-- -- https://github.com/codingtoworld/wxrobot //Py。WebGui微信机器人 -- https://github.com/MustangYM/WeChatExtension-ForMac/ /微信插件助手,自动回复、检测僵尸粉、免登陆认证多开等。G:TKkk-iOSer/WeChatPlugin-MacOS;-- -- https://github.com/lmk123/oh-my-wechat //WeChatExtension-ForMac自动安装脚本。 -- https://github.com/huiyadanli/RevokeMsgPatcher //C#。A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回 双开。 ### 社区管理 -- https://gitea.io/zh-cn/ //GO。私有git服务,一键git安装。G:go-gitea/gitea;-- +- https://gitea.io/zh-cn/ //GO。私有git服务,一键git安装。G:/go-gitea/gitea;-- - http://ohshitgit.com/ //Intro。git操作手册 - https://github.com/elgg/elgg //PHP。社交网络引擎、社区,mysql数据库。 - https://github.com/chaitin/strapdown-zeta //strapdown.js。长亭二次开发开源的Wiki系统,支持markdown。 -- https://github.com/phachon/mm-wiki //Go。企业知识分享与团队协同软件,用于构建企业 Wiki 和团队知识分享平台。G:hackmdio/codimd;-- +- https://github.com/phachon/mm-wiki //Go。企业知识分享与团队协同软件,用于构建企业 Wiki 和团队知识分享平台。G:/hackmdio/codimd;-- - https://github.com/b3log/symphony //Java。论坛/BBS/社交网络/博客社区平台。 - https://github.com/b3log/pipe //Go。多用户博客平台。 - https://github.com/b3log/solo //Java。个人博客。 -- http://mrdoc.zmister.com/ //Py。给予django的MarkDown文档写作、项目管理,支持一键部署,pyinstaller打包Web服务。Gitee:zmister/MrDoc;G:zmister2016/MrDoc;-- +- http://mrdoc.zmister.com/ //Py。给予django的MarkDown文档写作、项目管理,支持一键部署,pyinstaller打包Web服务。Gitee:zmister/MrDoc;G:/zmister2016/MrDoc;-- ### 项目管理 -- https://www.redmine.org/ //Ruby on rails。类似于jira、禅道的,项目、问题管理工具。W:mantisbt.org;G:lxerxa/actionview;Gitee:actionview;-- +- https://www.redmine.org/ //Ruby on rails。类似于jira、禅道的,项目、问题管理工具。W:mantisbt.org;G:/lxerxa/actionview;Gitee:actionview;-- - https://gitee.com/pengzhile/atlassian-agent //java。支持和谐版本Atlassian家几乎所有产品(JIRA),同时支持插件(包括插件市场的第三方插件) - https://www.notion.so/ //项目管理。mybase;-- - https://github.com/RobbieHan/gistandard //Py。基于DjanGO的OA工单办公管理系统。 @@ -93,32 +85,27 @@ - https://github.com/star7th/showdoc //JS。开发文档、接口管理平台。 - https://github.com/ymfe/yapi //JS。可本地部署的、打通前后端及QA的、可视化的接口管理平台 ### 项目同步 -- https://github.com/canton7/SyncTrayzor //C#。同步网盘syncthing。社区版。G:syncthing/syncthing;P:freefilesync.org;P:filegee //商业;P:goodsync //商业版;-- +- https://github.com/canton7/SyncTrayzor //C#。同步网盘syncthing。社区版。G:/syncthing/syncthing;P:/freefilesync.org;P:/filegee //商业;P:/goodsync //商业版;-- - https://blog.csdn.net/qq_39815184/article/details/78215141 //intro。如何利用Syncthing+蒲公英快速实现异地文件同步。 -- https://github.com/nextcloud/server //php。基于owncloud的私有云网盘,自带同步功能。G:owncloud/core;P:Resilio Sync;-- +- https://github.com/nextcloud/server //php。基于owncloud的私有云网盘,自带同步功能。G:/owncloud/core;P:/Resilio Sync;-- - https://github.com/sjqzhang/go-fastdfs //go。分布式文件系统(私有云存储)。 -- https://www.u-nas.cn/ //万由U-NAS操作系統,社区版。P:群晖;P:蜗牛星际;-- +- https://www.u-nas.cn/ //万由U-NAS操作系統,社区版。P:/群晖;P:/蜗牛星际;-- - https://github.com/amefs/FreeNAS-Doc-Chs //FreeNAS(网络附加存储) ### 云盘存储 -- https://send.firefox.com/ //火狐网盘 -- https://airportal.cn/ //文件网盘 -- https://www.wenshushu.cn/ //文叔叔 -- https://cowtransfer.com/ //奶牛快传 -- https://anonfile.com/ //Anonymous File Upload -- https://www.upload.ee/ //文件共享平台 -- https://www.rejetto.com/hfs/ //DELPHI。Windows下文件传输HFS (HTTP File Server),http网盘。 -- https://github.com/ganlvtech/down_52pojie_cn //PHP。52pojie网盘源码 -- https://github.com/micahflee/onionshare //PHP。利用onion洋葱服务器的匿名文件共享 -- https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘文件管理器 -- https://github.com/aliyun/oss-browser/ //Js。OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。 -- https://github.com/micahflee/onionshare //PHP。利用onion洋葱服务器匿名文件共享 -- https://github.com/haiwen/seafile //C。私有云网盘,速度快,功能少。 +- https://send.firefox.com/ //火狐网盘传输。W:airportal.cn/;W:anonfile.com/;W:upload.ee/;W:ssavr.com;W:snapdrop.net;W:send-anywhere.com;-- +- https://cowtransfer.com/ //奶牛快传。W:wenshushu.cn/;W:deershare.com/send;-- +- https://www.rejetto.com/hfs/ //DELPHI。Windows下文件传输HFS (HTTP File Server),http网盘存储。 - https://github.com/kgretzky/pwndrop //基于HTTP and WebDAV的文档、文件、payload共享。 -- https://github.com/Layne666/oneindex/ //php。Onedrive Directory Index 默认世纪互联版本,vps使用OneDrive存储。 +- https://github.com/ganlvtech/down_52pojie_cn //PHP。52pojie网盘源码。 +- https://github.com/micahflee/onionshare //PHP。利用onion洋葱服务器的匿名文件共享。 +- https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘文件管理器。 +- https://github.com/aliyun/oss-browser/ //Js。OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。 +- https://github.com/haiwen/seafile //C。私有云网盘同步,速度快,功能少。 +- https://github.com/Layne666/oneindex/ //php。Onedrive Directory Index 默认世纪互联VPS版本,vps使用OneDrive存储。 ### 文档编辑 -- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:腾讯文档 //支持离线,三件套;P:语雀 //需要在线,支持文档、表格;P:Google文档 //三件套,需要在线;W:notion.so;-- +- https://shimo.im/ //石墨笔记协同办公,支持三件套、思维导图、画板,需要在线。P:/腾讯文档 //支持离线,三件套;P:/语雀 //需要在线,支持文档、表格;P:/Google文档 //三件套,需要在线;W:notion.so;-- - https://github.com/leanote/leanote/ //JS。开源笔记,类似为知笔记、envnote等。 -- https://www.ultraedit.com/ //全能文本代码编辑器,同公司UltraCompare内容对比软件。P:vscode;P:emeditor;-- +- https://www.ultraedit.com/ //全能文本代码编辑器,同公司UltraCompare内容对比软件。P:/vscode;P:/emeditor;-- - https://github.com/marktext/marktext/ //js。markdown编辑器 - https://www.microsoft.com/zh-cn/p/office-lens/ //微软文件扫描识别 ### 在线编辑 @@ -137,14 +124,7 @@ - http://ac.scmor.com/ //谷歌搜索镜像 - https://www.gobaidugle.com //聚合搜索 - https://www.wolframalpha.com //问题答案搜索 -- https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me. -### 客户端通讯分析 -- https://github.com/seemoo-lab/opendrop //py3。基于owlink.org的Apple AirDrop文档共享实现 -- https://github.com/dplusec/tgwechat/ //类似于Telegram架构,安全加密方案实现的保护个人隐私安全的pc微信聊天插件。W:dplusec.com。 -- https://bbs.pediy.com/thread-224988.htm //Intro。[原创]PC微信发送消息研究 -- https://bbs.pediy.com/thread-223178.htm //Intro。[原创] 对控制PC端微信发送信息的研究 -- https://github.com/TonyChen56/WeChatRobot //C++。微信pc机器人。 -- https://github.com/anhkgg/SuperWeChatPC //超级微信电脑客户端,支持多开、防消息撤销、语音消息备份...开放WeChatSDK +- https://github.com/asciimoo/searx //Py。搭建一个自己的搜索引擎,DEMO网址 searx.me。 ## 系统运维 - https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件) - https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等 @@ -155,9 +135,9 @@ - https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具 - https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。 ### 注册机keygen -- https://github.com/DoubleLabyrinth/MobaXterm-keygen //Py。putty远程服务管理工具,MobaXterm注册机。G:github.com/HyperSine/ -- https://github.com/DoubleLabyrinth/navicat-keygen //C。数据库管理工具navicat注册机。G:github.com/HyperSine/ -- https://github.com/DoubleLabyrinth/winrar-keygen //C++。A keygen for WinRAR注册机。G:github.com/HyperSine/ +- https://github.com/DoubleLabyrinth/MobaXterm-keygen //Py。putty远程服务管理工具,MobaXterm注册机。G:/github.com/HyperSine/ +- https://github.com/DoubleLabyrinth/navicat-keygen //C。数据库管理工具navicat注册机。G:/github.com/HyperSine/ +- https://github.com/DoubleLabyrinth/winrar-keygen //C++。A keygen for WinRAR注册机。G:/github.com/HyperSine/ - https://github.com/zsdlove/fortify-license-crack //fortify去除证书校验 ## 素材资源 - https://pixabay.com/ //图像、视频免费使用,商用受保护 @@ -178,7 +158,7 @@ - https://www.pexels.com/ //图像、视频免费使用 - https://mixkit.co/ //在线视频资源素材 ### 图片素材 -- https://github.com/nagadomi/waifu2x //Lua。无损放大图片。官网“waifu2x.udp.jp/”。P:bigjpg.com;-- +- https://github.com/nagadomi/waifu2x //Lua。无损放大图片。官网“waifu2x.udp.jp/”。P:/bigjpg.com;-- - https://www.remove.bg/ //图片背景消除 - https://wallhaven.cc/ //大片既视感 - https://www.cleanpng.com/ //矢量png图 diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index bac0d42..b2a4e19 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -1,14 +1,14 @@ ## 端口转发映射代理穿透 -- https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。G:uknowsec/frpModify;公众号:FRP改造计划;-- +- https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。G:/uknowsec/frpModify;公众号:FRP改造计划;-- - https://github.com/inconshreveable/ngrok //Go。端口转发,正反向代理,内网穿透。17K。 - https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。 - https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 -- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:SECFORCE/Tunna;G:securesocketfunneling/ssf;G:sysdream/ligolo;-- -- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:ls0f/gortcp;Github:rtcp;Github:NATBypass;-- +- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;-- +- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:rtcp;Github:NATBypass;-- - https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 - https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 -- https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证。G:jamesbarlow/icmptunnel;-- +- https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证。G:/jamesbarlow/icmptunnel;-- ### 端口复用 - https://nets.ec/Shellcode/Socket-reuse //C。套接字重用。 - https://github.com/earthquake/UniversalDVC //C++。利用动态虚拟通道注册dll文件,进行rdp服务端口复用 @@ -26,33 +26,33 @@ - https://github.com/christophetd/IPv6teal //Py。利用ipv6隐蔽隧道传输数据 ## Cross超越边界 - https://github.com/bannedbook/fanqiang/wiki //cross汇总 -- https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本。G:Nyr/openvpn-install;G:quericy/one-key-ikev2-vpn;G:teddysun/shadowsocks_install;G:teddysun/across;-- +- https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本。G:/Nyr/openvpn-install;G:/quericy/one-key-ikev2-vpn;G:/teddysun/shadowsocks_install;G:/teddysun/across;-- - https://github.com/netchx/Netch //C#。类似于sockscap64通过进程选择代,通过虚拟网卡转为类VPN全局代理SSTAP,类proxifier架构,需要.NetFramework4.8。welljob。 - https://github.com/txthinking/brook //Go。支持Linux/MacOS/Windows/Android/iOS的代理与vpn - https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器(Linux\MacOS),基于python、flask、flask-restful - https://github.com/Ccapton/brook-ok //Bash。Brook一键安装脚本 -- https://github.com/p4gefau1t/trojan-go //go。支持自动证书申请/多路复用/路由功能/CDN中转,多平台,无依赖。G:gwuhaolin/lightsocks;-- +- https://github.com/p4gefau1t/trojan-go //go。支持自动证书申请/多路复用/路由功能/CDN中转,多平台,无依赖。G:/gwuhaolin/lightsocks;-- - https://github.com/Umbrellazc/BypassCampusNet //校园网防断网,UDP 53 免流上网。 - https://github.com/ntkernel/lantern //蓝灯unlimited-landeng-for-win,无限流量蓝灯。W:psiphon3.com;W:mono.sh //飞机场。mymonocloud;W:windscribe.com;W:hide.me;-- -- https://ding-doc.dingtalk.com/doc#/kn6zg7/hb7000 //钉钉内网穿透。G:open-dingtalk/pierced-- +- https://ding-doc.dingtalk.com/doc#/kn6zg7/hb7000 //钉钉内网穿透。G:/open-dingtalk/pierced-- ### Shadowsocks代理 - https://github.com/guyingbo/shadowproxy //ss/socks5/http//https 等多种网络代理 - https://github.com/ssrpanel/SSRPanel //ss\ssr\v2ray用户分布式管理 -- https://github.com/Ahref-Group/SS-Panel-smarty-Edition //ss用户分布式管理,兑换码功能、商城系统,服务器信息。G:xuanhuan/ss-panel;G:shadowsocks/shadowsocks-manager; -G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;-- +- https://github.com/Ahref-Group/SS-Panel-smarty-Edition //ss用户分布式管理,兑换码功能、商城系统,服务器信息。G:/xuanhuan/ss-panel;G:/shadowsocks/shadowsocks-manager; +G:/Ehco1996/django-sspanel;G:/leitbogioro/SSR.Go;-- ### V2ray代理 -- https://github.com/v2ray/v2ray-core //Go。多协议代理平台,自定义代理工具。G:2dust/v2rayN;-- +- https://github.com/v2ray/v2ray-core //Go。多协议代理平台,自定义代理工具。G:/2dust/v2rayN;-- - https://github.com/2dust/v2rayNG //kotlin。V2ray安卓客户端。BifrostV;-- -- https://github.com/yanue/V2rayU //Swift。基于v2ray核心的mac版客户端,支持vmess,shadowsocks,socks5等服务协议。G:Cenmrev/V2RayX;-- +- https://github.com/yanue/V2rayU //Swift。基于v2ray核心的mac版客户端,支持vmess,shadowsocks,socks5等服务协议。G:/Cenmrev/V2RayX;-- - https://itunes.apple.com/us/app/kitsunebi-proxy-utility/ //美区V2ray IOS客户端,PP助手IPA文件。Shadowrocket;Pepi;i2Ray;Quantumult;-- -- https://github.com/sprov065/v2-ui //Py。多协议多用户的 v2ray 面板。G:Jrohy/multi-v2ray;-- +- https://github.com/sprov065/v2-ui //Py。多协议多用户的 v2ray 面板。G:/Jrohy/multi-v2ray;-- - https://github.com/selierlin/Share-SSR-V2ray/blob/master/1-share-ssr-v2ray.md //免费飞机 ### Cross自组网 - https://github.com/proxycannon/proxycannon-ng //Shell。从云端获取IP节点流量,构建Tor洋葱私人网络,形成僵尸网络组建。 - http://www.vpngate.net //日本国立筑波大学云局域网。SoftEther开源、跨平台、多重协议的虚拟专用网方案 -- https://github.com/slackhq/nebula //GO。slack采用p2p自组网。goodjob。P:红蓝对抗之组一个安全的网;-- +- https://github.com/slackhq/nebula //GO。slack采用p2p自组网。goodjob。P:/红蓝对抗之组一个安全的网;-- - https://github.com/zerotier //C++。网络虚拟化平台云自组网 -- https://www.wireguard.com/install/ //新一代跨平台npv协议。G:angristan/wireguard-install;-- +- https://www.wireguard.com/install/ //新一代跨平台npv协议。G:/angristan/wireguard-install;-- - https://www.radmin-vpn.cn/ 远程组网服务。 - https://github.com/microsoft/SDN //PS。此存储库包括脚本,模板和示例交换机配置,以帮助管理员部署Windows Server 2016软件定义网络(SDN)堆栈并将其连接到其现有网络拓扑。 - https://feisky.gitbooks.io/sdn/ //sdn-handbook SDN网络指南 \ No newline at end of file diff --git a/wiki_TipSkill.md b/wiki_TipSkill.md index 3ea42c4..57526bd 100644 --- a/wiki_TipSkill.md +++ b/wiki_TipSkill.md @@ -43,7 +43,7 @@ ### 无头浏览器 - https://github.com/SeleniumHQ/selenium //Web浏览器自动化测试。 - https://github.com/xuyichenmo/selenium-document //Selenium的中文文档。 -- https://www.chromium.org/ //Chrome内核,无头浏览器。G:ariya/phantomjs/;W:miniblink.net;-- +- https://www.chromium.org/ //Chrome内核,无头浏览器。G:/ariya/phantomjs/;W:miniblink.net;-- - http://appium.io/ //iOS、Android自动化测试。UIAutomation、XCTest、KIF等。 ### 语言集 - https://github.com/fxsjy/jieba //Py。结巴中文分词 @@ -59,7 +59,7 @@ - https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes //吴恩达机器学习 ### 面部图像分析 - https://github.com/FFmpeg/FFmpeg/ //C。图像视频处理。 -- https://github.com/iperov/DeepFaceLab //Py。基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频。G:swghosh/DeepFace Facebook;-- +- https://github.com/iperov/DeepFaceLab //Py。基于Faceswap定制的bat处理批版本,硬件要求低,2G显存就可以跑,支持手动截取人脸、集成所需要的素材和库文件虚拟音频视频。G:/swghosh/DeepFace Facebook;-- - https://github.com/Linzaer/Ultra-Light-Fast-Generic-Face-Detector-1MB //Py。超轻量级人脸检测模型 - https://github.com/NVIDIA/pix2pixHD //Py。NVIDIA利用GANs神经网络学习的Image2Image技术。 - https://github.com/yuanxiaosc/DeepNude-an-Image-to-Image-technology //Py。一键换装 @@ -77,7 +77,7 @@ - https://github.com/baidu/bfe //go.百度百亿流量转发引擎 - https://github.com/Tencent/wwsearch //C++。腾讯全文检索引擎。对标ELK - https://github.com/F-Stack/f-stack //C。腾讯开源基于dpdk的高性能网络框架 -- https://github.com/pentaho/pentaho-kettle //java。 ETL 工具,纯 Java 编写,绿色无需安装,数据抽取高效稳定(数据迁移工具)。G:zhaxiaodong9860/kettle-scheduler 调度监控平台;G:majinju/kettle-manager WEB端管理; +- https://github.com/pentaho/pentaho-kettle //java。 ETL 工具,纯 Java 编写,绿色无需安装,数据抽取高效稳定(数据迁移工具)。G:/zhaxiaodong9860/kettle-scheduler 调度监控平台;G:/majinju/kettle-manager WEB端管理; ### 移动端开发 - https://github.com/sindresorhus/awesome-electron //js.跨平台应用 ### web框架 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index 3460c23..f204283 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -49,7 +49,7 @@ - https://github.com/offensive-security/masscan-web-ui/ //PHP。Masscan WebGui ## kali环境拓展插件 - https://github.com/Jack-Liang/kalitools/ //Kali Linux工具文档翻译,汉化kali -- https://github.com/Manisso/fsociety //类似于于kali架构Linux下工具包一键安装工具。G:taielab/Taie-RedTeam-OS;-- +- https://github.com/Manisso/fsociety //类似于于kali架构Linux下工具包一键安装工具。G:/taielab/Taie-RedTeam-OS;-- - https://github.com/LionSec/katoolin //使用linux服务器自动安装kali工具包 - https://github.com/TrustedSec/ptf/ //Py。基于Debian/Ubuntu/ArchLinux下的测试工具安装管理工具 - https://github.com/koenbuyens/kalirouter //将kali设置为一个路由流量分析系统 @@ -62,7 +62,7 @@ - https://github.com/MooseDojo/apt2 //联动nmap、nessus等工具进行安全测试 ## awvs拓展插件相关工具 - https://www.52pojie.cn/thread-214819-1-1.html //awvs10.5开发框架破解版。商业版。 -- https://github.com/gatlindada/awvs-decode/ //15行代码解码awvs插件解密。G:fnmsd/awvs_script_decode; +- https://github.com/gatlindada/awvs-decode/ //15行代码解码awvs插件解密。G:/fnmsd/awvs_script_decode; - https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version //JS。awvs11汉化包 - https://github.com/l3m0n/awvs_190703137 //Py。Linux版awvs - https://github.com/grayddq/PublicSecScan //Py。调用awvsAPI对WEB资产进行分布式WEB安全扫描,发现web环境下常规的一些安全漏洞 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index e94ec87..8460be2 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -15,17 +15,17 @@ - https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 - https://github.com/cdk8s/tkey //Java。Token Key 以 OAuth 2.0 标准为接口设计原则的单点登录系统(SSO) ## 安全防护建设 -- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- +- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:/Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:/Linux下防火墙 firewall-cmd;-- - https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 - https://github.com/torvalds/linux/blob/master/drivers/net/macsec.c //C。利用Linux macsec进行链路层流量安全加密。 ### 系统监控管理 -- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:火绒剑系统管理;-- +- https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套。P:/ProcessMonitor、Sysmon、Sigcheck、Autoruns、;P:/火绒剑系统管理;-- - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。 - https://github.com/mohuihui/antispy //C/C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子 - https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob,6k。 - https://github.com/kkamagui/shadow-box-for-arm //C/Py。ARM架构Linux系统监控,同仓库还有*shadow-box-for-x86*架构系统监控 - https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等,osquery.io。14k。 -- https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:CCleaner;-- +- https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:/CCleaner;-- - http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。 ### 程序调试进程管理 - https://www.cheatengine.org //CE(Cheat Engine)是一款内存修改编辑工具,程序函数监控,配合Ultimap功能食用更佳 @@ -54,7 +54,7 @@ - https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。 - https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器 ### 主机防护终端检测 -- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;-- +- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //灰盒漏洞挖掘扫描工具;-- - http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果。 - http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 @@ -75,14 +75,14 @@ ### 防火墙Waf/网关 - https://github.com/0xInfection/Awesome-WAF //awesome waf - http://www.safedog.cn/ //安全狗web防火墙。商业版。 -- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;-- +- http://d99net.net/ //D盾防火墙,包含waf与webshel检测功能。商业版。P:/xoslab.com 内核级检测文件生成写入;-- - https://www.pfsense.org //PHP。可配置snort规则的防火墙。社区版。 - https://github.com/evilsocket/opensnitch //PY/Go。基于QT界面Linux下的应用防火墙 - https://github.com/SpiderLabs/ModSecurity //C。跨平台 WAF engine for Apache/IIS/Nginx等。 - https://github.com/klaubert/waf-fle //ModSecurity Web控制台 - https://github.com/SpiderLabs/owasp-modsecurity-crs //GO,C。owasp关于ModSecurity等防火墙规则库 - https://github.com/jx-sec/jxwaf //Lua。JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar;-- -- https://github.com/w2sft/BrowserWAF/ //Js。单文件浏览器端WAF。G:w2sft/ShareWAF_Blance //WAF负载均衡;-- +- https://github.com/w2sft/BrowserWAF/ //Js。单文件浏览器端WAF。G:/w2sft/ShareWAF_Blance //WAF负载均衡;-- - https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。 - https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙 - https://github.com/koangel/grapeSQLI //go。基于libinjection的Sql inject & XSS分析程序。 @@ -112,7 +112,7 @@ - https://github.com/PlagueScanner/PlagueScanner //python。集成ClamAV、ESET、Bitdefender的反病毒引擎。 - https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架。 - https://github.com/chaitin/cloudwalker //Go。CloudWalker(牧云)服务器安全管理平台,主要针对webshell查杀。 -- https://github.com/emposha/Shell-Detector //Webshell扫描工具,支持php/perl/asp/aspx webshell扫描。G:he1m4n6a/findWebshell;G:ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:yassineaddi/BackdoorMan;G:nbs-system/php-malware-finder;G:emposha/PHP-Shell-Detector;G:nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;-- +- https://github.com/emposha/Shell-Detector //Webshell扫描工具,支持php/perl/asp/aspx webshell扫描。G:/he1m4n6a/findWebshell;G:/ym2011/ScanBackdoor;Gerevus-cn/scan_webshell;G:/yassineaddi/BackdoorMan;G:/nbs-system/php-malware-finder;G:/emposha/PHP-Shell-Detector;G:/nsacyber/Mitigating-Web-Shells //NSA开源webshell检测;-- - https://github.com/Tencent/HaboMalHunter //哈勃分析系统,linux系统病毒分析及安全测试 - http://www.chkrootkit.org/ //多方位后门/僵木蠕/rootkit检测工具 - http://rkhunter.sourceforge.net/ //后门排查。系统命令(Binary)检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 87b7d3f..88ed7bf 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -33,8 +33,8 @@ - https://github.com/xiangpasama/JDSRC-Small-Classroom //京东SRC小课堂系列文章 ## 漏洞复现 - https://github.com/vulhub/vulhub //Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,执行两条命令即可编译、运行一个完整的漏洞靶场镜像.4k。goodjob。 -- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:Medicean/VulApps;G:c0ny1/vulstudy; -- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:从外网到域控(vulnstack靶机实战); +- https://github.com/fofapro/vulfocus //漏洞集成平台,将漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy; +- http://vulnstack.qiyuanxuetang.net/ //红日安全红队演练环境。P:/从外网到域控(vulnstack靶机实战); - https://www.vulnhub.com //实验室、靶场、ctf靶机汇总,离线真实环境 - https://github.com/bingohuang/docker-labs //制作在线docker平台 ### 离线靶场学习 @@ -63,7 +63,7 @@ - https://github.com/Safflower/Solve-Me //php。韩国一个偏代码审计的ctf靶场源码 - https://github.com/rapid7/metasploitable3 //metasploit练习系统 - https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境,练习操作 -- https://github.com/madhuakula/kubernetes-goat/ //容器编排引擎Kubernetes靶场。P:Bust-a-kube;-- +- https://github.com/madhuakula/kubernetes-goat/ //容器编排引擎Kubernetes靶场。P:/Bust-a-kube;-- ### 在线靶场学习 - https://www.hackthebox.eu //欧洲HTB靶场,在线真实环境 - https://www.root-me.org //俄罗斯root me靶场。在线。社区版 @@ -110,7 +110,7 @@ # 漏洞收集 - https://sploitus.com/ //公开漏洞搜索引擎,goodjob。 - twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源 -- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:HacTF/poc--exp;G:DrunkenShells/Disclosures;G:coffeehb/Some-PoC-oR-ExP;G:zhzyker/exphub;-- +- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:/offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:/HacTF/poc--exp;G:/DrunkenShells/Disclosures;G:/coffeehb/Some-PoC-oR-ExP;G:/zhzyker/exphub;-- - https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。 - https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。 - https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本 @@ -119,11 +119,11 @@ - https://github.com/mudongliang/LinuxFlaw //Linux下软件漏洞列表 - https://github.com/k8gege/PhpStudyDoor //PhpStudy 2016 & 2018 BackDoor Exploit 官网被植入后门 - https://github.com/jas502n/CVE-2019-16759 // (RCE) vBulletin 5.0.0 - 5.5.4 CVE-2019-16759 -- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。g:leapsecurity/libssh-scanner;-- +- https://github.com/blacknbunny/libSSH-Authentication-Bypass //CVE-2018-10933,libssh服务端身份验证绕过。G:/leapsecurity/libssh-scanner;-- - https://www.jianshu.com/p/726a3791b5b9 //OpenSSH用户枚举漏洞(CVE-2018-15473) - https://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py //Py。MobaTek MobaXterm Personal Edition v11.1 Build 3860窃取ssh密钥。CVE-2019-7690。 - https://devel0pment.de/?p=1881/ //AnyDesk RCE UDP远程执行代码(CVE-2020-13160) -- https://github.com/LeadroyaL/ss-redirect-vuln-exp/ //Py。shadowsocks重定向漏洞、密文流破解。G:edwardz246003/shadowsocks;-- +- https://github.com/LeadroyaL/ss-redirect-vuln-exp/ //Py。shadowsocks重定向漏洞、密文流破解。G:/edwardz246003/shadowsocks;-- - https://github.com/anbai-inc/CVE-2018-4878 //Adobe Flash Exploit生成payload - https://github.com/numpy/numpy/issues/12759 //科学计算框架numpy命令执行RCE漏洞 - https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3 @@ -151,7 +151,7 @@ - https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials - https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞 - https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行。 -- https://github.com/dunderhay/CVE-2020-5902 //F5 Big-IP负载均衡RCE/LFI,常用于政企。G:aqhmal/CVE-2020-5902-Scanner;G:jas502n/CVE-2020-5902;-- +- https://github.com/dunderhay/CVE-2020-5902 //F5 Big-IP负载均衡RCE/LFI,常用于政企。G:/aqhmal/CVE-2020-5902-Scanner;G:/jas502n/CVE-2020-5902;-- ### 浏览器漏洞工具 - https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用 - https://github.com/SkyLined/LocalNetworkScanner //JS。浏览器漏洞扫描网站浏览者内网信息 @@ -166,7 +166,7 @@ - https://github.com/unamer/vmware_escape //C/C++。VMware WorkStation 12.5.5虚拟机逃逸。CVE-2017-4901/CVE-2017-4905 - https://github.com/MorteNoir1/virtualbox_e1000_0day //VirtualBox E1000 Guest-to-Host Escape逃逸。教程 - https://bugs.chromium.org/p/project-zero/issues/detail?id=1682&desc=2 //Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术 -- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。G:twistlock/RunC-CVE-2019-5736;W:Docker逃逸初探;公众号:Docker逃逸小结第一版;-- +- https://github.com/Frichetten/CVE-2019-5736-PoC //Go。Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。G:/twistlock/RunC-CVE-2019-5736;W:Docker逃逸初探;公众号:Docker逃逸小结第一版;-- - https://staaldraad.github.io/post/2019-07-16-cve-2019-13139-docker-build/ //Docker代码编译命令执行 (CVE-2019-13139) - https://unit42.paloaltonetworks.com/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/ //Docker cp命令漏洞 (CVE-2019-14271) - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 @@ -193,7 +193,7 @@ - https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。 - https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行 - https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit。 -- https://github.com/wyzxxz/fastjson_rce_tool //java。fastjson-v1.2.47-RCE命令执行利用工具。G:jas502n/fastjson-RCE;G:iSafeBlue/fastjson-autotype-bypass-demo;-- +- https://github.com/wyzxxz/fastjson_rce_tool //java。fastjson-v1.2.47-RCE命令执行利用工具。G:/jas502n/fastjson-RCE;G:/iSafeBlue/fastjson-autotype-bypass-demo;-- - https://github.com/MagicZer0/fastjson-rce-exploit //Java。阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE;-- - https://www.corben.io/atlassian-crowd-rce/ //Java。atlassian crowd,CVE-2019-11580。 - https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086。利用jackson进行MySQL服务器任意文件读取漏洞 @@ -205,7 +205,7 @@ - https://github.com/momika233/Joomla-3.4.6-RCE //Py。joomla rce - https://github.com/rezasp/joomscan //Perl。基于OWASP的Joomla检测利用 ### wordpress漏洞 -- https://github.com/wpscanteam/wpscan //Ruby。wordpress漏洞扫描工具。G:shadowlabscc/ProjectOpal;G:swisskyrepo/Wordpresscan;G:m4ll0k/WPSeku; +- https://github.com/wpscanteam/wpscan //Ruby。wordpress漏洞扫描工具。G:/shadowlabscc/ProjectOpal;G:/swisskyrepo/Wordpresscan;G:/m4ll0k/WPSeku; - https://github.com/rastating/wordpress-exploit-framework //wordpress漏洞框架 - https://github.com/Jamalc0m/wphunter //php。wordpress扫描器 - https://github.com/UltimateLabs/Zoom //wordpress漏洞扫描器 @@ -264,10 +264,10 @@ - https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究 - https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化。 - https://github.com/jas502n/CVE-2019-12409/ //CVE-2019-12409 Apache Solr RCE。Java ManagementExtensions(JMX)错误配置。 -- https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行。G:wyzxxz/Apache_Solr_RCE_via_Velocity_template;-- -- https://github.com/brianwrf/hackUtils //Py。Apache Shiro RememberMe 1.2.4 Remote Code Execution;Jenkins CVE-2016-0792;S2-032;Joomla 1.5 - 3.4.5版本;。G:wyzxxz/shiro_rce;-- +- https://www.freebuf.com/sectool/159970.html //Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测。XML外部实体扩展和命令执行。G:/wyzxxz/Apache_Solr_RCE_via_Velocity_template;-- +- https://github.com/brianwrf/hackUtils //Py。Apache Shiro RememberMe 1.2.4 Remote Code Execution;Jenkins CVE-2016-0792;S2-032;Joomla 1.5 - 3.4.5版本;。G:/wyzxxz/shiro_rce;-- - https://paper.seebug.org/shiro-rememberme-1-2-4/ //Intro。Apache Shiro Java安全框架 RememberMe 1.2.4 反序列化导致的命令执行漏洞。 -- https://github.com/feihong-cs/ShiroExploit/ //java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)一键化检测,配合dnslog记录。G:nsightglacier/Shiro_exploit;-- +- https://github.com/feihong-cs/ShiroExploit/ //java。Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)一键化检测,配合dnslog记录。G:/nsightglacier/Shiro_exploit;-- - https://github.com/s1kr10s/Apache-Struts-v3 //Apache-Struts漏洞利用工具 ### Nginx相关漏洞 - https://gist.github.com/Glassware123/1023720bf4787375a04f32a0c12e956a //CVE-2020-12440_PoC nginx下http请求走私,干扰网站系统获取隐私数据 @@ -277,8 +277,8 @@ - https://github.com/euphrat1ca/CVE-2020-0618 //SQL Server Reporting Services(CVE-2020-0618)利用ysoserial.net命令执行。 - https://github.com/oliver006/redis_exporter //Go。redis未授权访问,主从复制写shell。 - https://github.com/r35tart/RedisWriteFile //Py。通过 Redis 主从写出无损文件,可以写系统执行文件,也可以用无杂质覆写 Linux 中的 /etc/shadow。 -- https://github.com/Dliv3/redis-rogue-server //Redis 4.x/Redis 5.x RCE利用脚本,附带可利用so文件。G:Ridter/redis-rce;G:RicterZ/RedisModules-ExecuteCommand;-- -- https://github.com/t0kx/exploit-CVE-2015-1427 //Bash。Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行。P:CVE-2014-3120 //v1.1.1支持传入动态脚本(MVEL)命令执行;-- +- https://github.com/Dliv3/redis-rogue-server //Redis 4.x/Redis 5.x RCE利用脚本,附带可利用so文件。G:/Ridter/redis-rce;G:/RicterZ/RedisModules-ExecuteCommand;-- +- https://github.com/t0kx/exploit-CVE-2015-1427 //Bash。Elasticsearch 1.4.0 < 1.4.2 Remote Code Execution exploit and vulnerable container远程命令执行。P:/CVE-2014-3120 //v1.1.1支持传入动态脚本(MVEL)命令执行;-- - https://www.freebuf.com/vuls/212799.html/ //MongoDB未授权访问漏洞分析及整改建议 ## 微软MS相关漏洞 - https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合 @@ -286,36 +286,36 @@ - https://github.com/smgorelik/Windows-RCE-exploits //windows命令执行RCE漏洞POC样本,分为web与文件两种形式 - https://github.com/3gstudent/CVE-2017-8464-EXP //CVE-2017-8464,win快捷方式远程执行漏洞 - https://github.com/Lz1y/CVE-2018-8420 //Windows的msxml解析器漏洞可以通过ie或vbs执行后门 -- https://github.com/Lz1y/CVE-2017-8759 //.NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)。P:freebuf.com/vuls/147793.html;-- +- https://github.com/Lz1y/CVE-2017-8759 //.NET Framework换行符漏洞,CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)。P:/freebuf.com/vuls/147793.html;-- - https://github.com/0x7556/txtdoor //Windows漏洞,隐藏20年的txt后门 - https://github.com/Ridter/RTF_11882_0802 //Py。利用CVE-2017-11882与CVE-2018-0802组合漏洞生成hta二进制后门。 -- https://github.com/gentilkiwi/kekeo //C。Kerberos漏洞利用工具箱,包括如MS14-068 (CVE-2014-6324) Kerberos 域控利用漏洞(“ systeminfo |find "KB3011780" 查看是否安装补丁”)。G:mubix/pykek;G:goldenPac.py;-- +- https://github.com/gentilkiwi/kekeo //C。Kerberos漏洞利用工具箱,包括如MS14-068 (CVE-2014-6324) Kerberos 域控利用漏洞(“ systeminfo |find "KB3011780" 查看是否安装补丁”)。G:/mubix/pykek;G:/goldenPac.py;-- - https://github.com/padovah4ck/CVE-2020-0683 //C++。利用伪造MSI重写DACL访问控制列表、任意文件覆盖重写。 ### 微软直接RCE/LPE -- https://github.com/danigargu/CVE-2020-0796 //C。CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost RCE&LPE。goodjob。G:ollypwn/SMBGhost;G:jiansiting/CVE-2020-0796;G:chompie1337/SMBGhost_RCE_PoC;--。 -- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce //增加xp/03;G:MS08-067;-- +- https://github.com/danigargu/CVE-2020-0796 //C。CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost RCE&LPE。goodjob。G:/ollypwn/SMBGhost;G:/jiansiting/CVE-2020-0796;G:/chompie1337/SMBGhost_RCE_PoC;--。 +- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:/coolboy4me/cve-2019-0708_bluekeep_rce //增加xp/03;G:/MS08-067;-- - https://github.com/3gstudent/Smbtouch-Scanner //Py。MS17-010方程式永恒之蓝ETERNAL 445 SMB漏洞检测。 - https://github.com/countercept/doublepulsar-detection-script //Py。方程式双倍脉冲RDP漏洞。 ### Exchange漏洞利用手段 - https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结。ruler拓展、ExchangeRelayX中继、mimikatz抓取、PasswordFilter注入劫持、mailsniper抓取、CVE-2018-8581提权、CVE-2019-1040绕过mic检测。W:blog.riskivy.com/exchange-server-in-pentest/;W:evi1cg.me/archives/Exchange_Hack.html;W:paper.seebug.org/833/;-- - https://github.com/WyAtu/CVE-2018-8581 //Py。利普通权限邮箱账号密码后,完成对其他用户(包括域管理员)邮箱收件箱的委托接管。利用‘PrivExchange’与‘ntlmrelayx’产生http->ldap中转实现的提权。 -- https://www.freebuf.com/articles/network/238365.html/ //Exchange后渗透利用上篇。P:articles/network/239026.html //Exchange后渗透分析下篇;-- +- https://www.freebuf.com/articles/network/238365.html/ //Exchange后渗透利用上篇。P:/articles/network/239026.html //Exchange后渗透分析下篇;-- #### Exchange接口利用 - https://github.com/sensepost/ruler //Go。基于通过MAPI / HTTP或RPC / HTTP协议远程与Exchange服务器进行交互,只要拥有合法的用户凭证,就可以利用Ruler执行一系列的信息侦察、定向攻击、密码枚举。 -- https://github.com/euphrat1ca/APT34-Jason //C#。APT34针对exchange密码爆破。P:对APT34泄露工具的分析——Jason;-- +- https://github.com/euphrat1ca/APT34-Jason //C#。APT34针对exchange密码爆破。P:/对APT34泄露工具的分析——Jason;-- - https://github.com/johnnyDEP/OWA-Toolkit //PS。利用Exchange ews接口(exchange web services)对Outlook Web App进行枚举爆破 - https://github.com/QuickBreach/ExchangeRelayX //Py。基于flask\impacket,允许用户完成基于http的ntlm接口认证,并利用ews接口获取数据,IE浏览器可行。 - https://github.com/mullender/python-ntlm //Py。利用Pass-the-Hash (PtH)直接到目标机器,exchange的ews接口支持ntlm认证,所以直接使用ntlm认证,使用ntlm hash去生成挑战值认证。 #### Exchange提权利用 - https://github.com/dirkjanm/PrivExchange //Py。基于impacket,利用exchange提升system权限。CVE-2019-1040 Abusing Exchange: One API call away from Domain。 - https://dirkjanm.io/exploiting-CVE-2019-1040-relay-vulnerabilities-for-rce-and-domain-admin/ //INTRO。CVE-2019-1040利用PrivExchange漏洞产生smb->ldap中转,并且绕过MIC消息完整性检查。 -- https://github.com/Yt1g3r/CVE-2020-0688_EXP //Py。基于低权限账号进行ysoserial-远程代码执行。G:Jumbo-WJB/CVE-2020-0688;G:random-robbie/cve-2020-0688;-- +- https://github.com/Yt1g3r/CVE-2020-0688_EXP //Py。基于低权限账号进行ysoserial-远程代码执行。G:/Jumbo-WJB/CVE-2020-0688;G:/random-robbie/cve-2020-0688;-- ### Office漏洞收集 - https://github.com/SecWiki/office-exploits //office-exploits Office漏洞集合 - https://www.anquanke.com/post/id/163000 //利用Excel 4.0宏躲避杀软检测的攻击技术分析 - https://github.com/thom-s/docx-embeddedhtml-injection //word2016,滥用Word联机视频特征执行恶意代码poc - https://blog.cymulate.com/abusing-microsoft-office-online-video //word2016,滥用Word联机视频特征执行恶意代码介绍 -- http://www.freebuf.com/articles/terminal/150285.html //无需开启宏即可在word文档中利用DDE(动态数据交换机制Dynamic Data Exchange)执行命令。G:0xdeadbeefJERKY/Office-DDE-Payloads; +- http://www.freebuf.com/articles/terminal/150285.html //无需开启宏即可在word文档中利用DDE(动态数据交换机制Dynamic Data Exchange)执行命令。G:/0xdeadbeefJERKY/Office-DDE-Payloads; - https://github.com/Ridter/CVE-2017-11882 //利用word文档RTF获取shell,https://evi1cg.me/archives/CVE_2017_11882_exp.html - https://fuping.site/2017/04/18/CVE-2017-0199漏洞复现过程 //WORD RTF 文档,配合msf利用 - https://github.com/tezukanice/Office8570 //利用ppsx幻灯片远程命令执行,https://github.com/rxwx/CVE-2017-8570 @@ -333,30 +333,30 @@ - https://github.com/AlessandroZ/BeRoot //Py。通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac - https://github.com/lawrenceamer/0xsp-Mongoose //PHP。提权枚举工具包,通过webApi上报信息。 ### Linux提权利用 -- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:xairy/kernel-exploits;G:Kabot/Unix-Privilege-Escalation-Exploits-Pack/;-- -- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:nilotpalbiswas/Auto-Root-Exploit;G:WazeHell/PE-Linux;-- +- https://github.com/SecWiki/linux-kernel-exploits //linux-kernel-exploits Linux平台提权漏洞集合,CVE与年份对照排列。3k。G:/xairy/kernel-exploits;G:/Kabot/Unix-Privilege-Escalation-Exploits-Pack/;-- +- https://github.com/rebootuser/LinEnum //Bash。对Linux系统可提权检测。goodjob,2k。Github:linuxprivchecker;G:/jondonas/linux-exploit-suggester-2;Github:belane/linux-soft-exploit-suggester;G:/nilotpalbiswas/Auto-Root-Exploit;G:/WazeHell/PE-Linux;-- - https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs //C。脏牛提权漏洞exp集合wiki。Github:FireFart/dirtycow //Linux Kernel 2.6.22 < 3.9(2007-2016年10月18日);-- -- https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:gbonacini/CVE-2016-5195;-- +- https://github.com/euphrat1ca/CVE-2016-5195 //C++,Go。脏牛提权漏洞exp,Linux/Android 平台,release编译版。goodjob。G:/gbonacini/CVE-2016-5195;-- - https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建 - https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令 - https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182 - https://github.com/jas502n/CVE-2018-14665 //CVE-2018-14665,linux下Xorg X服务器提权利用 -- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:can1357/CVE-2018-8897;-- +- https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 //Linux系统利用Syscall实现提权。G:/can1357/CVE-2018-8897;-- ### Windows提权利用 -- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:kerberos域控ms14‐068/;G:51x/WHP;G:ianxtianxt/win-exp-/;G:lyshark/Windows-exploits;-- +- https://github.com/SecWiki/windows-kernel-exploits //Windows平台提权漏洞Exp集合。P:/kerberos域控ms14‐068/;G:/51x/WHP;G:/ianxtianxt/win-exp-/;G:/lyshark/Windows-exploits;-- - https://github.com/rasta-mouse/Sherlock //PS。win提权漏洞验证。1k。 - https://github.com/WindowsExploits/Exploits //微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213利用Windows COM提权。 - https://github.com/taviso/ctftool/ //C。利用Windows文本服务框架(TSF)下CTF文本服务协议实现权限提升、沙箱逃逸、读写输入内容等。 -- https://windows-internals.com/printdemon-cve-2020-1048/ //欺骗利用打印机服务本地提权。G:ionescu007/PrintDemon;-- +- https://windows-internals.com/printdemon-cve-2020-1048/ //欺骗利用打印机服务本地提权。G:/ionescu007/PrintDemon;-- - https://github.com/SandboxEscaper/polarbearrepo //C++。Win 10计划任务本地权限提升,win server 2016-2019提权。 -- https://github.com/breenmachine/RottenPotatoNG //C++。CVE-2016-3225、烂土豆ms16-075,利用NBNS本地域名欺骗和WPAD代理欺骗提权。G:decoder-it/lonelypotato;G:foxglovesec/Potato;G:ohpe/juicy-potato;G:foxglovesec/RottenPotato;-- +- https://github.com/breenmachine/RottenPotatoNG //C++。CVE-2016-3225、烂土豆ms16-075,利用NBNS本地域名欺骗和WPAD代理欺骗提权。G:/decoder-it/lonelypotato;G:/foxglovesec/Potato;G:/ohpe/juicy-potato;G:/foxglovesec/RottenPotato;-- - https://github.com/CCob/SweetPotato //C#。RottenPotatoNG变种烂土豆,利用com对象、用户token进行提权进行Windows 7 to Windows 10 / Server 2019提权。 - https://github.com/uknowsec/SweetPotato //C#。烂土豆webshell执行版本。 - https://github.com/itm4n/PrintSpoofer //C#。pipePotato基于LOCAL/NETWORK权限利用SeImpersonatePrivilege对win10/Server 2016/server 2019提权。 - https://github.com/hausec/ADAPE-Script //Active Directory权限提升脚本 - https://github.com/euphrat1ca/ms15-051 //C++。Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191),WS03-08。release。 - https://github.com/sam-b/CVE-2014-4113 //利用Win32k.sys内核漏洞进行提取,ms14-058。 -- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:unamer/CVE-2018-8120;-- +- https://github.com/alpha1ab/CVE-2018-8120 //win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。在win7与win2k8的基础上增加了winXP与win2k3。G:/unamer/CVE-2018-8120;-- - https://github.com/cbwang505/CVE-2020-1066-EXP //Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞,支持Windows 7和Windows Server 2008 R2操作系统。 - https://github.com/RedCursorSecurityConsulting/CVE-2020-0668/ //C#。基于Service Tracing服务写入RASTAPI文件覆盖提权 - https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 88cf008..b46407c 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -8,13 +8,13 @@ - https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用 ## 资产信息搜集 - https://github.com/zmap/zmap //C。无状态扫描,可使用C编写扩展模块。censys三件套。 -- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:chichou/grab.js;-- +- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:/chichou/grab.js;-- - https://github.com/zmap/zdns //Go。Fast CLI DNS Lookup Tool。censys三件套。 - https://github.com/zmap/ztag //Py。对zmap\zgrab产生的数据分析打标签。censys三件套。 -- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;-- -- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;-- +- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:/sowish/LNScan;G:/dr0op/bufferfly;-- +- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理,生成报表显示。G:/flipkart-incubator/RTA;-- - https://github.com/grayddq/PubilcAssetInfo //Py3。主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部。 -- https://github.com/cea-sec/ivre //Py。网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。G:nanshihui/Scan-T;G:LangziFun/LangNetworkTopology3;-- +- https://github.com/cea-sec/ivre //Py。网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。G:/nanshihui/Scan-T;G:/LangziFun/LangNetworkTopology3;-- - https://github.com/nray-scanner/nray //Go。分布式扫描工具,支持ldap\证书扫描。 ### 资产端口扫描 - https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。 @@ -36,13 +36,13 @@ - https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 - https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。 ### 资产风险测试 -- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- -- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:grayddq/PublicMonitors;-- +- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:/ody5sey/Voyager;G:/CTF-MissFeng/bayonet;-- +- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:/grayddq/PublicMonitors;-- - https://github.com/w-digital-scanner/w12scan //py3。django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发。 -- https://github.com/TideSec/Mars //Py。基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework;G:jeffzh3ng/Fuxi-Scanner;-- +- https://github.com/TideSec/Mars //Py。基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:/0xbug/Biu-framework;G:/jeffzh3ng/Fuxi-Scanner;-- - https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试 -- https://github.com/guardicore/monkey //Py。C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;G:NextronSystems/APTSimulator;G:mitre/caldera;-- -- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。G:ATpiu/asset-scan;-- +- https://github.com/guardicore/monkey //Py。C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:/guardicore.com/infectionmonkey;G:/lawrenceamer/0xsp-Mongoose;G:/NextronSystems/APTSimulator;G:/mitre/caldera;-- +- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。G:/ATpiu/asset-scan;-- - https://github.com/alphasoc/flightsim //Golang。malicious恶意网路流量模拟测试。 - https://github.com/FortyNorthSecurity/EyeWitness //获取目标网站截图、vnc、rdp服务,尝试获取默认凭证。 ### 资产漏洞生命周期 @@ -55,35 +55,35 @@ - https://www.tenable.com/downloads/nessus //漏洞扫描器,系统漏洞检测功能突出。商业版,Nessus无IP限制版虚拟机。 - https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器,重剑无锋。商业版。 - https://github.com/gyoisamurai/GyoiThon //Py。使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高 -- https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。G:Lucifer1993/SatanSword;-- +- https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。G:/Lucifer1993/SatanSword;-- ### 漏洞测试框架 - https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com;-- - https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架,类sqlmap.testjob,2K。 - https://github.com/google/tsunami-security-scanner/ //Java。谷歌海啸漏扫。 -- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;G:boy-hack/w9scan;G:dhondta/sploitkit;G:PowerScript/KatanaFramework;G:M4cs/BabySploit;-- +- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:/vulscanteam/vulscan;G:/boy-hack/w9scan;G:/dhondta/sploitkit;G:/PowerScript/KatanaFramework;G:/M4cs/BabySploit;-- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言。降龙核工业交响曲bug project framework漏洞框架 - https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 ### 被动扫描检测 - https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。 -- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:euphrat1ca/PRUBUnlimitedre;-- +- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:/euphrat1ca/PRUBUnlimitedre;-- - https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件 - https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版。 - https://github.com/ox01024/Xray_and_crwlergo_in_server //Py。利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动,相同还可以使用awvs爬虫功能等。 -G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- -- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;G:swisskyrepo/DamnWebScanner;-- +G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- +- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:/netxfly/passive_scan;G:/swisskyrepo/DamnWebScanner;-- - https://github.com/netxfly/Transparent-Proxy-Scanner //Go。基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。 -- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:secrary/EllaScanner;-- +- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:/secrary/EllaScanner;-- ### 代理抓包 -- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie;-- +- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:/getpostman.com http调试工具。P:/soft.125.la 精易助手;G:/jakubroztocil/httpie;-- - https://github.com/MegatronKing/HttpCanary //JS。基于NetBare的安卓移动端抓包代理工具。welljob,1k. - https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 ### 指纹识别主机端口服务 -- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库,Chrome扩展。5k。G:l3m0n/whatweb;G:Lucifer1993/cmsprint;G:boy-hack/gwhatweb;G:zerokeeper/WebEye;n4xh4ck5/CMSsc4n;G:Ms0x0/Dayu;G:0xbug/Howl;G:jekyc/wig;G:tanjiti/FingerPrint;G:ywolf/F-MiddlewareScan;G:1N3/Sn1per;-- +- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库,Chrome扩展。5k。G:/l3m0n/whatweb;G:/Lucifer1993/cmsprint;G:/boy-hack/gwhatweb;G:/zerokeeper/WebEye;n4xh4ck5/CMSsc4n;G:/Ms0x0/Dayu;G:/0xbug/Howl;G:/jekyc/wig;G:/tanjiti/FingerPrint;G:/ywolf/F-MiddlewareScan;G:/1N3/Sn1per;-- - https://github.com/HA71/WhatCMS //Bash。CMS检测和漏洞利用脚本,基于Whatcms.org API。 -- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k,goodjob。G:Rvn0xsy/FastWhatWebSearch;-- +- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k,goodjob。G:/Rvn0xsy/FastWhatWebSearch;-- - https://github.com/s0md3v/Arjun //Py3。HTTP参数信息挖掘工具。simple。 - https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描 -- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别。G:rbsec/sslscan;-- +- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别。G:/rbsec/sslscan;-- - https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具 - https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别 ## web模糊测试 @@ -98,13 +98,13 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。 - https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。 - https://github.com/euphrat1ca/WebCruiserWVS //C#。轻量扫描器,椰树前身 -- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容。G:Tuhinshubhra/RED_HAWK;G:blackye/lalascan;-- -- https://github.com/m4ll0k/Spaghetti //web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等漏洞扫描。G:0xInfection/TIDoS-Framework;G:secdec/adapt;G:Ekultek/Zeus-Scanner;G:v3n0m-Scanner/V3n0M-Scanner;G:RASSec/pentestEr_Fully-automatic-scanner;-- -- https://github.com/az0ne/AZScanner //WebGui,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测。G:Skycrab/leakScan;G:MiniSafe/microweb;G:dermotblair/webvulscan;G:zhangzhenfeng/AnyScan;G:Canbing007/wukong-agent;G:jeffzh3ng/InsectsAwake;-- -- https://github.com/taipan-scanner/Taipan //WebGui,基于F#与C#的安全扫描器.G:iceyhexman/onlinetools;-- -- https://github.com/blackye/BkScanner //多节点、分布式、插件化web漏洞扫描器。G:Arachni/arachni;-- +- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容。G:/Tuhinshubhra/RED_HAWK;G:/blackye/lalascan;-- +- https://github.com/m4ll0k/Spaghetti //web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等漏洞扫描。G:/0xInfection/TIDoS-Framework;G:/secdec/adapt;G:/Ekultek/Zeus-Scanner;G:/v3n0m-Scanner/V3n0M-Scanner;G:/RASSec/pentestEr_Fully-automatic-scanner;-- +- https://github.com/az0ne/AZScanner //WebGui,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测。G:/Skycrab/leakScan;G:/MiniSafe/microweb;G:/dermotblair/webvulscan;G:/zhangzhenfeng/AnyScan;G:/Canbing007/wukong-agent;G:/jeffzh3ng/InsectsAwake;-- +- https://github.com/taipan-scanner/Taipan //WebGui,基于F#与C#的安全扫描器.G:/iceyhexman/onlinetools;-- +- https://github.com/blackye/BkScanner //多节点、分布式、插件化web漏洞扫描器。G:/Arachni/arachni;-- - https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具 -- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞。G:yangbh/Hammer;G:viraintel/OWASP-Nettacker;G:flipkart-incubator/watchdog;G:m4ll0k/Galileo;G:samhaxr/hackbox;G:m4ll0k/WAScan;G:jiangsir404/S7scan;G:hatRiot/clusterd;G:tulpar/tulpar;G:UltimateHackers/Striker //绕过Cloudflare +- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞。G:/yangbh/Hammer;G:/viraintel/OWASP-Nettacker;G:/flipkart-incubator/watchdog;G:/m4ll0k/Galileo;G:/samhaxr/hackbox;G:/m4ll0k/WAScan;G:/jiangsir404/S7scan;G:/hatRiot/clusterd;G:/tulpar/tulpar;G:/UltimateHackers/Striker //绕过Cloudflare - https://github.com/0x4D31/salt-scanner //Py。基于Salt Open以及Vulners Linux Audit API的linux下扫描器,支持与JIRA项目管理、slack通讯框架结合使用。 ## 前端利用 - https://github.com/ticarpi/jwt_tool //Py。json web token的检测 @@ -120,7 +120,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具 ### 前端攻击画像 - https://github.com/Valve/fingerprintjs2 //JS。被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。 -- https://github.com/Song-Li/cross_browser //JS。被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别。P:crossbrowsertracking_NDSS17.pdf;-- +- https://github.com/Song-Li/cross_browser //JS。被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别。P:/crossbrowsertracking_NDSS17.pdf;-- - https://github.com/WMJonssen/Centcount-Analytics //PHP。数据库mysql/redis,网站分析软件,支持浏览器指纹、事件追踪、鼠标轨迹。 - https://github.com/jbtronics/CrookedStyleSheets //php。使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉 - https://github.com/diafygi/webrtc-ips //利用WebRtc服务获取内外网真实IP。W:whoer.net //web应用指纹获取集合;-- @@ -156,7 +156,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - http://www.xss-payloads.com //xss工具包、资料、payload导航站 - https://www.slideshare.net/GarethHeyes/xss-magic-tricks //burpsuite团队总结xss知识点。 - https://portswigger.net/web-security/cross-site-scripting/cheat-sheet //跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧。 -- https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition //XSS Payload,使用场景。goodjob。G:ismailtasdelen/xss-payload-list;-- +- https://github.com/heroanswer/XSS_Cheat_Sheet_2020_Edition //XSS Payload,使用场景。goodjob。G:/ismailtasdelen/xss-payload-list;-- - https://somdev.me/21-things-xss/ //XSS的21个扩展用途 - https://github.com/NytroRST/XSSFuzzer //根据特定标签生成xss payload - https://github.com/evilcos/xssor2 //xss利用辅助工具。余弦 @@ -198,7 +198,7 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞 - https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。 ### 数据库利用/扫描/爆破 -- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:m4ll0k/Atlas //tamper脚本测试;-- +- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:/m4ll0k/Atlas //tamper脚本测试;-- - https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表 - https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到 - https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得