From b148f3dfb17c884dce5392adcbaf27c8a1c6058a Mon Sep 17 00:00:00 2001 From: euphrat1ca <> Date: Wed, 29 Apr 2020 15:27:59 +0800 Subject: [PATCH] 259 259 --- README.md | 20 +++++++++++--------- wiki_ReverseAnalysis.md | 14 +++++++------- wiki_vul.md | 10 ++++++---- 3 files changed, 24 insertions(+), 20 deletions(-) diff --git a/README.md b/README.md index bf81653..9d15180 100644 --- a/README.md +++ b/README.md @@ -522,7 +522,7 @@ https://nets.ec/Shellcode/Socket-reuse //C.套接字重用 - https://github.com/txthinking/brook //GO.支持Linux/MacOS/Windows/Android/iOS的代理与vpn - https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器(Linux\MacOS),基于python、flask、flask-restful - https://github.com/Ccapton/brook-ok //bash.Brook一键安装脚本 -- https://github.com/v2ray/v2ray-core //GO.多协议代理。G:2dust/v2rayN;。 +- https://github.com/v2ray/v2ray-core //GO.多协议代理平台,自定义代理工具。G:2dust/v2rayN;。 - https://github.com/gwuhaolin/lightsocks //轻量级网络混淆代理,基于 SOCKS5 协议,类SS - https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网 - https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代,通过虚拟网卡转为类VPN全局代理SSTAP,替代方案proxifier。 @@ -1124,7 +1124,7 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/srsLTE/srsLTE //C++.开源通讯基站系统.G:RangeNetworks/openbts; - https://unicorn.360.com/hackcube/ //360独角兽无线电安全研究院 - http://www.right.com.cn/forum/ //恩山无线论坛 -### 通讯安全RFID/SDR/NFC +### 通讯安全SDR/RFID/NFC - http://www.freebuf.com/news/others/605.html //RFID Hacking–资源大合集 - https://github.com/samyk/magspoof //信用卡信息盗取 - https://github.com/xcicode/MifareOneTool //C#.简称“M1T”,用于读卡和写卡,配合USB转TTL驱动。 @@ -1210,22 +1210,23 @@ G:timwhitez/crawlergo_x_XRAY; - https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备 - https://github.com/ElevenPaths/HomePWN //PY.瑞士军刀类型IOT设备安全测试 - http://tongxinmao.com/Topic/Detail/id/6 //通信猫调试软件。tcp udp协议调试 -### 无人机 +### 无人机安全 - https://github.com/dhondta/dronesploit //PY3.基于sploitkit无人机测试框架。 - https://github.com/samyk/skyjack //PERL.基于aircrack破解无人机无线网络,进行飞机劫持 ### 设备固件安全 -- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具 - https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例 - https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧 - https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点 -- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf +- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf。 +- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍 +- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析 +- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册 +- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具 +- https://github.com/chipsec/chipsec //C.PC平台硬件、固件(BIOS/UEFI)安全评估框架 - https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。 - https://github.com/firmadyne/firmadyne //bash,PY.基于QEMU虚拟机的固件仿真与分析平台。testjob。 - https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy 、Firmwalker组件。 -- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍 -- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析 -- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册 - https://github.com/cwerling/psptool //PY.分析和解析AMD安全处理器的固件工具包 - https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。 - https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调试助手软件 @@ -1242,6 +1243,7 @@ G:timwhitez/crawlergo_x_XRAY; ### 摄像头安全 - https://github.com/woj-ciech/kamerka //PY.调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上 - https://github.com/Ullaakut/cameradar //GO.针对摄像头RTSP协议渗透测试,附弱口令字典 +- https://github.com/JrDw0/rtspBruter //PY.rtsp密码爆破 - https://github.com/Ullaakut/camerattack //GO.摄像头远程禁用 - https://github.com/NIteshx2/UltimateSecurityCam //PY3.摄像头监测外来人员软件,有防欺骗设置 - http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况 @@ -1490,7 +1492,7 @@ G:timwhitez/crawlergo_x_XRAY; - http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果 - http://edr.topsec.com.cn/ //天融信终端威胁防御系统 ### NSM网络安全监控/入侵检测 -- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。testjob,1k。 +- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection,实时应用自我保护,智能针对每个语言定制。G:baidu-security/openrasp-iast //灰盒扫描工具;。testjob,1k。 - https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu,涵盖ELK\Snort\Suricata\Bro等组件,系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。 - https://github.com/snort3/snort3 //C++.snort知名NIDS网络入侵检测 - https://github.com/ptresearch/AttackDetection //更新中的snort规则rules diff --git a/wiki_ReverseAnalysis.md b/wiki_ReverseAnalysis.md index 46c8804..771db06 100644 --- a/wiki_ReverseAnalysis.md +++ b/wiki_ReverseAnalysis.md @@ -5,21 +5,21 @@ - https://github.com/alphaSeclab/awesome-reverse-engineering //Reverse Engineering Resources About All Platforms(Windows/Linux/macOS/Android/iOS/IoT)3000+逆向资源合集. - https://github.com/sjatsh/unwxapkg //GO.微信小程序反编译。G:oujunke/UnWechatApp;G:xuedingmiaojun/wxappUnpacker;G:leo9960/wechat-app-unpack; - https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html /微信小程序开发工具 -### PC端逆向二进制文件分析 -- https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。 -- http://www.sweetscape.com/010editor/ //识别不同文件格式(模板)的16进制编辑器,具有文件修复功能。 -- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器,在计算机取证,数据恢复,低级数据处理。 -- https://www.hex-rays.com //IDA pro反汇编工具。商业版。 -- https://youtu.be/qCQRKLaz2nQ //IDA pro教学视频 +### PC端逆向分析 +- https://www.hex-rays.com //IDA pro反汇编工具。商业版。W:youtu.be/qCQRKLaz2nQ;。 - https://github.com/xrkk/awesome-ida //IDA Pro有关的资源收集 -- https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra,类比IDA +- https://github.com/onethawt/idaplugins-list //IDA Plugins插件集合 - https://github.com/dark-lbp/vxhunter //PY.利用IDA Pro 7.x与Ghidra 9.0.1和VxWorks对硬件设备进行调试 +- https://github.com/NationalSecurityAgency/ghidra //JAVA.NSA出品的软件逆向动态调试框架Ghidra,类比IDA。 - https://github.com/ghidraninja/ghidra_scripts //YARA,PY.Ghidra的Binwal\Yara联动插件 - https://github.com/angr/angr //PY.二进制分析工具,支持动态符号执行和静态分析。3k。 - https://github.com/radare/radare2 //C.radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。 - https://github.com/radareorg/cutter //C++.基于QT的radare2框架GUI。5k。 - https://github.com/armijnhemel/binaryanalysis-ng //PY3.Binary Analysis Toolkit(BAT)。对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob,0.1k。 - https://github.com/x64dbg/x64dbg //C++.x96 Windows调试工具。greatjob。34k。W:immunityinc.com,Immunity Debugger;32位汇编分析调试器Ollydbg;G:horsicq/x64dbg-Plugin-Manager;。 +- https://github.com/ReFirmLabs/binwalk //PY.固件、二进制、pwn等文件自动化识别与逆向,支持多插件配置。goodjob,5k。 +- http://www.sweetscape.com/010editor/ //识别不同文件格式(模板)的16进制编辑器,具有文件修复功能。 +- https://www.x-ways.net/winhex/ //Winhex是一款的十六进制编辑器,在计算机取证,数据恢复,低级数据处理。 ### 查脱壳分析PE操作 - https://github.com/horsicq/Detect-It-Easy //C.官网 ntinfo.biz,PE侦壳工具可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等信息。W:exeinfo.xn.pl - https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。 diff --git a/wiki_vul.md b/wiki_vul.md index 2e32037..3469182 100644 --- a/wiki_vul.md +++ b/wiki_vul.md @@ -120,7 +120,8 @@ - https://github.com/pyn3rd/CVE-2018-3245 //weblogic cve-2018-2893与cve-2018-3245远程代码命令执行 - https://github.com/jas502n/CVE-2018-3191 //Weblogic CVE-2018-3191远程代码命令执行 - https://github.com/shack2/javaserializetools //JAVA.Weblogic反序列化命令执行,wls9_async_response与wls-wsat组件无身份认证授权远程RCE漏洞。cve-2017-10271/CNVD-C-2019-48814/CNNVD-201904-961/CVE-2019-2725; -- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551) 漏洞 +- https://github.com/hktalent/CVE-2020-2551 //py.Weblogic IIOP反序列化命令执行漏洞(CVE-2020-2551)漏洞 +- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行 ### 浏览器漏洞工具 - https://github.com/ray-cp/browser_pwn //浏览器二进制溢出漏洞利用 - https://github.com/SkyLined/LocalNetworkScanner //JS.浏览器漏洞扫描网站浏览者内网信息 @@ -139,12 +140,13 @@ - https://github.com/Frichetten/CVE-2019-5736-PoC //GO.Docker虚拟机逃逸通过利用容器内覆盖和执行主机系统runc二进制文件。docker与runc有版本要求。 - https://github.com/shogunlab/awesome-hyper-v-exploitation //Hyper-V漏洞汇总 - https://github.com/hhc0null/GhostRule/blob/master/ghostrule4.ps/ //CVE-2019-10216: ghostscript沙箱绕过命令执行漏洞 -### 物联网路由工控漏洞收集 +## 物联网路由工控漏洞收集 - https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 - https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 -- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials -- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 - https://www.heibai.org/post/1395.html //奇安信技术研究院。D-Link路由器HNAP协议系列漏洞披露。DNS劫持/命令注入/配置泄露/越权访问 +- https://github.com/ezelf/CVE-2018-9995_dvr_credentials //CVE-2018-9995摄像头路由,Get DVR Credentials +- https://github.com/JrDw0/CVE-2017-7921-EXP //海康身份验证绕过,信息泄露漏洞 +- https://github.com/marcinguy/android712-blueborne //CVE-2017-0781,安卓蓝牙远程代码执行 - https://github.com/projectzeroindia/CVE-2019-19781 //云服务Citrix智能网关vpn命令执行RCE ## 微软MS相关漏洞 - https://github.com/rapid7/metasploit-framework/pull/12283/ //CVE-2019-0708,四个文件进行BlueKeep漏洞利用,目前支持win7sp1/win2k8sr。msf插件。G:coolboy4me/cve-2019-0708_bluekeep_rce 增加xp/03;