From a8af28fa8a1e5cf2931cf66e738bb557c81e3d2c Mon Sep 17 00:00:00 2001 From: whoami Date: Wed, 9 Dec 2020 16:16:20 +0800 Subject: [PATCH] 1 --- README.md | 7 ++++--- wiki_ExpandAuth.md | 8 +++----- wiki_MalwareSec.md | 1 + 3 files changed, 8 insertions(+), 8 deletions(-) diff --git a/README.md b/README.md index 0591d9e..b0e464c 100644 --- a/README.md +++ b/README.md @@ -19,7 +19,7 @@ # 安全防御体系 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TowerDefence.md //病毒后门查杀,系统监控,混淆命令检测等技术防御体系。mywiki。 # 恶意样本文件分析 -- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md //病毒分析、应急响应、恶意样本数据源收集库合集。mywiki。 +- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_MalwareSec.md //病毒分析、应急响应、恶意样本、数据源收集库。mywiki。 # 渗透拓展利用 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ExpandAuth.md //远控、免杀、提权、维权、免杀、绕过。mywiki。 # 无接触安全 @@ -102,13 +102,13 @@ - https://rocketstresser.com/login.php //多协议在线压测,支持cdn测试。 ### 压力流量测试 - https://tools.kali.org/information-gathering/hping3 //HPing3网络工具组包。P:LOIC;P:核武器CC-穿盾版;P:天降激光炮315;P:hyenae;-- +- https://github.com/wenfengshi/ddos-dos-tools //压力测试工具集 +- https://github.com/loadimpact/k6 //是哟个GO Javascript组件进行负载测试。goodjob。 - https://github.com/wg/wrk //C。http流量测试。 - https://github.com/mschwager/dhcpwn //Py。DHCP/IP压力测试。 -- https://github.com/wenfengshi/ddos-dos-tools //压力测试工具集 - https://github.com/Microsoft/Ethr //Go。跨平台,TCP, UDP, HTTP, HTTPS压力测试工具 - https://github.com/Markus-Go/bonesi //C。模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测 - https://github.com/NewEraCracker/LOIC/ //C#,Mono。基于Praetox's LOIC project的压测工具。 -- https://github.com/EZLippi/WebBench //C。DDOS网站压力测试,最高并发3万 - https://github.com/IKende/Beetle.DT //C#。分布式压力测试工具 - https://github.com/649/Memcrashed-DDoS-Exploit //Py。利用shodan搜索Memcached服务器进行压力测试 ### 压力拒绝服务 @@ -118,5 +118,6 @@ - https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //Py。RDP服务远程命令执行/DOS攻击/蓝屏exp。 - https://xz.aliyun.com/t/7895/ //techteach。利用WAF进行拒绝服务攻击。利用自动加载图片等资源文件的特性。 - https://www.freebuf.com/column/201766.html //techteach。正则表达式所引发的DoS攻击(Redos)。G:/superhuman/rxxr2;-- +- https://github.com/EZLippi/WebBench //C。DDOS网站压力测试,最高并发3万 >TheEnd \ No newline at end of file diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 8aae71f..aa40aec 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -123,12 +123,10 @@ - https://github.com/yuanyuanxiang/SimpleRemoter //C++,C。大灰狼gh0st的远程控制器。 - https://github.com/xdnice/PCShare //C++。远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。 - https://github.com/quasar/QuasarRAT/ C#。界面GUI。远程管理工具。G:/NYAN-x-CAT/AsyncRAT-C-Sharp;G:/TheSph1nx/RT-101;G:/DannyTheSloth/VanillaRat;G:/brunull/pace;-- -- https://github.com/nettitude/PoshC2 //PowerShell,C#。远控提权工具。 -- https://github.com/poweradminllc/PAExec //C++。类Psexec远程$IPC控制。 -- https://github.com/Ne0nd0g/merlin //Go。c2通讯,多session。G:/Tiked/Client;-- - https://github.com/Mr-Un1k0d3r/ThunderShell //Py3。Windows下远控,CLI与web端,内存加载,RC4加密HTTP传输。 -- https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,https加密。G:/whitehatnote/BlueShell //已编译;G:/FlyfishSec/rsGen;-- -- https://github.com/bats3c/shad0w //Py,C。支持Bypass AV、网站镜像、进程注入、https加密的C2框架。welljob。G:/cobbr/Covenant;-- +- https://github.com/poweradminllc/PAExec //C++。类Psexec远程$IPC控制。G:/nettitude/PoshC2;-- +- https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,https加密。G:/Ne0nd0g/merlin;G:/whitehatnote/BlueShell //已编译;G:/FlyfishSec/rsGen;G:/Tiked/Client;-- +- https://github.com/bats3c/shad0w //Py,C。支持Bypass AV、网站镜像、进程注入、https加密的C2框架。welljob。G:/r3nhat/GRAT2;G:/cobbr/Covenant;-- - https://github.com/ZHacker13/ReverseTCPShell //PS。Windows下对tcp流量进行aes加密,增强版NC。G:/sweetsoftware/Ares;G:/5alt/ZeroRAT;-- - https://github.com/GuestGuri/Rootkit //Py。反弹一个tcp连接,将进程id绑定到一个空文件夹。 - https://github.com/Ridter/MyJSRat //Py3。利用js后门,配合chm、hta可实现很多后门方式。welljob。W:evi1cg.me/archives/chm_backdoor.html;G:/Hood3dRob1n/JSRat-Py //rundll 32加载;-- diff --git a/wiki_MalwareSec.md b/wiki_MalwareSec.md index 834cde4..d017cf8 100644 --- a/wiki_MalwareSec.md +++ b/wiki_MalwareSec.md @@ -41,6 +41,7 @@ - https://blog.csdn.net/Eastmount/category_9183790.html //网络安全自学篇-杨秀璋。testjob。G:/eastmountyxz/NetworkSecuritySelf-study;G:/eastmountyxz/Software-Security-Course;/eastmountyxz/Windows-Hacker-Exp;-- ## myMalwareSample - https://github.com/open-power-workgroup/Hospital //全国莆田系医院名单 +- https://github.com/fireeye/red_team_tool_countermeasures //火眼工具特征 ### 恶意样本 - https://github.com/vxunderground/MalwareSourceCode //恶意软件源代码。W:vx-underground.org;-- - https://paper.seebug.org/421 //常见软件合集与恶意软件分析。G:/sapphirex00/Threat-Hunting;G:/ytisf/theZoo;G:/mstfknn/malware-sample-library;G:/sbousseaden/EVTX-ATTACK-SAMPLES;W:dasmalwerk.eu/;W:lolbas-project.github.io/;W:connect-trojan.net;--