259
This commit is contained in:
euphrat1ca 2020-04-29 15:27:59 +08:00
parent ecd01427d8
commit b148f3dfb1
3 changed files with 24 additions and 20 deletions

View File

@ -522,7 +522,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/txthinking/brook //GO.支持Linux/MacOS/Windows/Android/iOS的代理与vpn
- https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器Linux\MacOS基于python、flask、flask-restful
- https://github.com/Ccapton/brook-ok //bash.Brook一键安装脚本
- https://github.com/v2ray/v2ray-core //GO.多协议代理。G:2dust/v2rayN;。
- https://github.com/v2ray/v2ray-core //GO.多协议代理平台,自定义代理工具。G:2dust/v2rayN;。
- https://github.com/gwuhaolin/lightsocks //轻量级网络混淆代理,基于 SOCKS5 协议类SS
- https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网
- https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代通过虚拟网卡转为类VPN全局代理SSTAP替代方案proxifier。
@ -1124,7 +1124,7 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/srsLTE/srsLTE //C++.开源通讯基站系统.G:RangeNetworks/openbts;
- https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院
- http://www.right.com.cn/forum/ //恩山无线论坛
### 通讯安全RFID/SDR/NFC
### 通讯安全SDR/RFID/NFC
- http://www.freebuf.com/news/others/605.html //RFID Hacking资源大合集
- https://github.com/samyk/magspoof //信用卡信息盗取
- https://github.com/xcicode/MifareOneTool //C#.简称“M1T”用于读卡和写卡配合USB转TTL驱动。
@ -1210,22 +1210,23 @@ G:timwhitez/crawlergo_x_XRAY;
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //PY.瑞士军刀类型IOT设备安全测试
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫调试软件。tcp udp协议调试
### 无人机
### 无人机安全
- https://github.com/dhondta/dronesploit //PY3.基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack //PERL.基于aircrack破解无人机无线网络进行飞机劫持
### 设备固件安全
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf。
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/chipsec/chipsec //C.PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://github.com/firmadyne/firmadyne //bash,PY.基于QEMU虚拟机的固件仿真与分析平台。testjob。
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy
、Firmwalker组件。
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://github.com/cwerling/psptool //PY.分析和解析AMD安全处理器的固件工具包
- https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu包括“ESP8266Flasher.exe”。
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件
@ -1242,6 +1243,7 @@ G:timwhitez/crawlergo_x_XRAY;
### 摄像头安全
- https://github.com/woj-ciech/kamerka //PY.调用shodan API将扫描到的摄像头地理位置与twitter地理显示在地图上
- https://github.com/Ullaakut/cameradar //GO.针对摄像头RTSP协议渗透测试附弱口令字典
- https://github.com/JrDw0/rtspBruter //PY.rtsp密码爆破
- https://github.com/Ullaakut/camerattack //GO.摄像头远程禁用
- https://github.com/NIteshx2/UltimateSecurityCam //PY3.摄像头监测外来人员软件,有防欺骗设置
- http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况
@ -1490,7 +1492,7 @@ G:timwhitez/crawlergo_x_XRAY;
- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具可以根据输入的字符串快速检索计算机内存输出包含该字符串的进程信息在进行恶意域名检测时有事半功倍的效果
- http://edr.topsec.com.cn/ //天融信终端威胁防御系统
### NSM网络安全监控/入侵检测
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。testjob,1k。
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。G:baidu-security/openrasp-iast //灰盒扫描工具;。testjob,1k。
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。
- https://github.com/snort3/snort3 //C++.snort知名NIDS网络入侵检测
- https://github.com/ptresearch/AttackDetection //更新中的snort规则rules

View File

@ -5,21 +5,21 @@
- https://github.com/alphaSeclab/awesome-reverse-engineering //Reverse Engineering Resources About All Platforms(Windows/Linux/macOS/Android/iOS/IoT)3000+逆向资源合集.
- https://github.com/sjatsh/unwxapkg //GO.微信小程序反编译。G:oujunke/UnWechatApp;G:xuedingmiaojun/wxappUnpacker;G:leo9960/wechat-app-unpack;
- https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html /微信小程序开发工具
### PC端逆向二进制文件分析
- https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向支持多插件配置。goodjob,5k。
- http://www.sweetscape.com/010editor/ //识别不同文件格式模板的16进制编辑器具有文件修复功能。
- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器在计算机取证数据恢复低级数据处理。
- https://www.hex-rays.com //IDA pro反汇编工具。商业版。
- https://youtu.be/qCQRKLaz2nQ //IDA pro教学视频
### PC端逆向分析
- https://www.hex-rays.com //IDA pro反汇编工具。商业版。W:youtu.be/qCQRKLaz2nQ;。
- https://github.com/xrkk/awesome-ida //IDA Pro有关的资源收集
- https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra类比IDA
- https://github.com/onethawt/idaplugins-list //IDA Plugins插件集合
- https://github.com/dark-lbp/vxhunter //PY.利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试
- https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra类比IDA。
- https://github.com/ghidraninja/ghidra_scripts //YARA,PY.Ghidra的Binwal\Yara联动插件
- https://github.com/angr/angr //PY.二进制分析工具,支持动态符号执行和静态分析。3k。
- https://github.com/radare/radare2 //C.radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
- https://github.com/radareorg/cutter //C++.基于QT的radare2框架GUI。5k。
- https://github.com/armijnhemel/binaryanalysis-ng //PY3.Binary Analysis ToolkitBAT。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。
- https://github.com/x64dbg/x64dbg //C++.x96 Windows调试工具。greatjob。34k。W:immunityinc.comImmunity Debugger;32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;。
- https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向支持多插件配置。goodjob,5k。
- http://www.sweetscape.com/010editor/ //识别不同文件格式模板的16进制编辑器具有文件修复功能。
- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器在计算机取证数据恢复低级数据处理。
### 查脱壳分析PE操作
- https://github.com/horsicq/Detect-It-Easy //C.官网 ntinfo.bizPE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl
- https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具支持.NET文件格式。

View File

@ -120,7 +120,8 @@
- https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行
- https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行
- https://github.com/shack2/javaserializetools //JAVA.Weblogic反序列化命令执行wls9_async_response与wls-wsat组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725;
- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞CVE-2020-2551 漏洞
- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞CVE-2020-2551漏洞
- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行
### 浏览器漏洞工具
- https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用
- https://github.com/SkyLined/LocalNetworkScanner //JS.浏览器漏洞扫描网站浏览者内网信息
@ -139,12 +140,13 @@
- https://github.com/Frichetten/CVE-2019-5736-PoC //GO.Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。
- https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总
- https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞
### 物联网路由工控漏洞收集
## 物联网路由工控漏洞收集
- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞可获取系统详细信息
- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露
- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由Get DVR Credentials
- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781安卓蓝牙远程代码执行
- https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问
- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由Get DVR Credentials
- https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞
- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781安卓蓝牙远程代码执行
- https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE
## 微软MS相关漏洞
- https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce 增加xp/03;