From b82846d226e72080ada25dd39edaac6c5156bb95 Mon Sep 17 00:00:00 2001 From: whoami Date: Thu, 12 Nov 2020 15:55:52 +0800 Subject: [PATCH] 1 --- wiki_ExpandAuth.md | 2 +- wiki_SecReverse.md | 1 + wiki_SelfService.md | 15 +++++++++------ wiki_SocketProxy.md | 2 +- wiki_TowerDefence.md | 5 +++-- 5 files changed, 15 insertions(+), 10 deletions(-) diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index ac05e52..abaab02 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -229,7 +229,7 @@ - https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //通过查看‘exe’的‘manifest’查看程序执行权限,具有asInvoker highestAvailable requireAdministrator。 - https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 - https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载'.Net'程序的工具。 -- https://github.com/Ben0xA/nps //C#。实现不调用‘powershell.exe’执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;-- +- https://github.com/Ben0xA/nps //C#。实现不调用'powershell.exe'执行powershell命令。G:Mr-Un1k0d3r/PowerLessShell;-- ### 权限维持签名伪造 - https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中 - https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH,同时保留微软windows的签名 diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index 4e78827..9f9bd90 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -11,6 +11,7 @@ - https://github.com/euphrat1ca/PeDoll //C++。基于inlineHook技术的软件分析工具,C/S架构(PeDollc/PeDolls)。 - https://bbs.ichunqiu.com/thread-16846-1-1.html //intro。PeDoll 调戏木马病毒的正确姿势-正式篇 - https://github.com/everdox/InfinityHook //C++。挂钩系统调用,上下文切换,页面错误等。 +- https://github.com/fireeye/capa //Py。Windows下程序执行时所产生的操作。goodjob。 ## 小程序安全 - https://github.com/sjatsh/unwxapkg //Go。微信小程序反编译。G:/oujunke/UnWechatApp;G:/xuedingmiaojun/wxappUnpacker;G:/leo9960/wechat-app-unpack; - https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html /微信小程序开发工具 diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 54203b3..b5c3cfb 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -29,9 +29,6 @@ ### 图床操作 - https://thyrsi.com/ //图片上传分享工具 - https://github.com/aimerforreimu/auxpi //Go。图床API汇总。 -### 域名操作 -- https://www.freenom.com //注册免费域名,dns解析 -- https://github.com/luolongfei/freenom //php。freenom域名自动续期。 ### 下载操作 - https://wn.run //万能命令.自动加载网站脚本,视频解析/文档下载/翻译/快照等。 - http://www.bingdian001.com/ //百度文库冰点下载。 @@ -61,8 +58,14 @@ - https://www.voidtools.com //Everything文件和文件夹快速定位。greatjob。W:anytxt.net;-- ### 思维导图 - https://www.processon.com/ //拓扑图、流程图,类似Visio。亿图;xmind; -### 网络服务 -- https://www.dnspod.cn/ //动态域名解析、DDNS服务。花生壳;向日葵;蒲公英域名内网穿透。 +### 网络解析服务 +- https://dynv6.com/ //免费DDNS域名服务。P:小米球Ngrok;G:duckdns.org;G:dynu.com;-- +- https://hsk.oray.com/ //动态域名解析,DDNS服务,域名内网穿透,蒲公英SD-WAN异地组网。W:zerotier.com;-- +### 域名服务 +- https://letsencrypt.org/ //免费证书注册分发机构。 +- https://www.dnspod.cn/ //域名解析注册 +- https://www.freenom.com //注册免费域名,dns解析。 +- https://github.com/luolongfei/freenom //php。freenom域名自动续期。 ## 协同办公 - https://sadd.io/ //在线操作系统 - https://github.com/zyx0814/dzzoffice //Py。在线办公套件 @@ -71,6 +74,7 @@ - https://www.dell.com/en-us/shop/dell-mobile-connect/ab/dell-mobile-connect/ //电脑控制手机打电话、发短信、接收通知、传输文件等 - https://www.airdroid.com/ //移动端手机设备控制 ### 分身登录 +- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。 - http://www.vuln.cn/tools/ftp //匿名FTP登录 - https://github.com/stascorp/rdpwrap //Pascal。开启异步并发rdp请求服务,3389分身多开。 ## wiki平台 @@ -150,7 +154,6 @@ - https://www.sordum.org/ //Windows免费工具,防火墙操作、权限控制、网络诊断等 - https://github.com/pbatard/rufus //C。etcher启动盘烧录。W:sourceforge.net/projects/win32diskimager/ //镜像写入;-- - https://github.com/RoliSoft/WSL-Distribution-Switcher //Py3。Windows下Linux子系统WSL管理工具 -- https://github.com/electerm/electerm //JS。远程管理工具,类 putty/xshell/mobaxterm 架构。 - DWS(Destroy-Windows-10-Spying) //消除Windows隐私监控。W:wpd.app;G:/crazy-max/WindowsSpyBlocker;-- ### 注册机keygen - https://github.com/DoubleLabyrinth/MobaXterm-keygen //Py。putty远程服务管理工具,MobaXterm注册机。G:/github.com/HyperSine/;-- diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index 313e896..1165996 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -1,8 +1,8 @@ ## 代理转发映射穿透 - https://www.freebuf.com/sectool/249572.html //正确的上网方式:软路由入门指南。techteach。 - https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。G:;todzhang/lcx/;G:/uknowsec/frpModify //公众号:FRP改造计划;-- +- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。GOODJOB。 - https://github.com/inconshreveable/ngrok //Go。端口转发,正反向代理,内网穿透。17K。 -- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 ### 流量转发代理 - https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;G:/FunnyWolf/pystinger;-- - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 8e70b7a..2da71bb 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -62,10 +62,11 @@ - https://github.com/grayddq/HIDS //基于osquery的主机信息监控。 - https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统,Agent/Daemon/Server/Web。 ### EDR终端防护 -- http://techtalk.comodo.com/2020/09/19/open-edr-components/ //开放式EDR组件。techteach。 -- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息进行恶意域名检测 +- http://edr.sangfor.com.cn/ //深信服SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息进行恶意域名检测 - http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。 - https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 +- https://github.com/ComodoSecurity/openedr //C++。开放式EDR组件。 +- http://techtalk.comodo.com/2020/09/19/open-edr-components/ //开放式EDR组件。techteach。 - https://github.com/crowdsecurity/crowdsec //Go。Linux下主机入侵检测,lua模块,nginx反代,一键部署,webGUI。goodjob。 - https://github.com/DasSecurity-Labs/AoiAWD //PHP。Linux下CTF AWD轻量级EDR系统,支持flag替换。webgui。goodjob。 - https://github.com/0Kee-Team/WatchAD //Py。360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。