1

README.md

@@ -137,7 +137,7 @@
 - https://github.com/n0pe-sled/Postfix-Server-Setup    //自动化建立一个网络钓鱼服务器，Postfix/Sendmail邮件系统。
 - https://emkei.cz    //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous;--
 W:ns4gov.000webhostapp.com;W:smtp2go.com/;--
-- https://github.com/Macr0phag3/email_hack    //Py。钓鱼邮件伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;--
+- https://github.com/Macr0phag3/email_hack    //Py。钓鱼邮箱伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;--
 - https://www.jetmore.org/john/code/swaks/    //Perl。基于smtp的邮箱域名伪造测试工具。
 - https://www.ehpus.com/post/smtp-injection-in-gsuite/    //基于smtp注入的邮件欺骗。
 ### 测试字典集

wiki_DigitalForensic.md

@@ -63,7 +63,6 @@
 - https://github.com/USArmyResearchLab/Dshell    //可扩展的网络取证分析框架，支持快速开发插件与解析网络数据包捕获
 - https://github.com/abrignoni/DFIR-SQL-Query-Repo    //收集用于数据取证的SQL查询模板
 - https://github.com/davidmcgrew/joy    //用来捕获和分析内外网流量数据的包，主要用于进行网络调查、安全监控和取证
-- https://www.netresec.com/?page=Networkminer    ////网络取证分析工具，通过嗅探或者分析PCAP文件可以侦测到操作系统，主机名和开放的网络端口主机，解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等
 ### 数据隐秘传输
 - https://github.com/Arno0x/WSC2    //Py。利用web套接字WebSockets进行数据传输
 - https://github.com/Arno0x/DNSExfiltrator    //通过DoH利用dns加密请求进行数据泄露传输。

wiki_ExpandAuth.md

@@ -154,25 +154,26 @@
 - https://blog.netlab.360.com/ttint-an-iot-rat-uses-two-0-days-to-spread/    //Ttint: 一款通过2个0-day漏洞传播的IoT远控木马。基于mirai。
 - https://github.com/euphrat1ca/njRAT-v0.7d    //VB。常见蠕虫远控，有很多变种，多session带界面。G:/mwsrc/njRAT;G:/NYAN-x-CAT/Lime-RAT;--
 ### 多姿态远程协助
-- https://blog.csdn.net/Fly_hps/    //隐匿攻击方式。FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc…
+- https://blog.csdn.net/fly_hps/category_8913900.html    //FLy_鹏程万里【基础篇】-隐匿攻击之 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy 等。
 - https://github.com/0nise/shell-plus    //Java。基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。
 - https://www.cnblogs.com/backlion/p/12272799.html    //MSSQL无落地文件执行Rootkit-WarSQLKit，获取具有"xp_cmdshell”，“ sp_OACreate”，“ sp_OAMethod”的sysadmin权限的帐户。G:/EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;--
-- https://github.com/fox-it/LDAPFragger    //C#。利用ldap协议进行c2通讯
+- https://github.com/fox-it/LDAPFragger    //C#。利用ldap协议进行c2通讯。
 - https://github.com/k8gege/WinrmCmd    //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。
-- https://github.com/inquisb/icmpsh    //C。Simple reverse ICMP shell。Github:/PiX-C2;--
+- https://github.com/inquisb/icmpsh    //C。ICMP协议反弹shell。Github:/PiX-C2;--
 - https://github.com/DamonMohammadbagher/NativePayload_ARP    //C#。利用arp协议传输后门。
 - https://github.com/iagox86/dnscat2    //RUBY,C。利用DNS协议进行端对端通信。2k。goodjob。Github:/yarrick/iodine;Github:/lukebaggett/dnscat2-powershell;Github:/ahhh/Reverse_DNS_Shell;--
 - https://github.com/sysdream/chashell    //Golang。利用dns反弹shell。
 - https://github.com/sensepost/DNS-Shell    //Py。本地利用53端口nslookup传输加密的ps命令，回弹shell。
+- https://github.com/Coalfire-Research/Slackor    //GO,Py3。基于slack框架命令控制，利用dns隐匿信道传输，集成spookflare/impacket/pypykatz。goodjob。
 - https://github.com/peewpw/Invoke-PSImage    //PS。将PS脚本隐藏进PNG像素中后上传到web服务器，通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:/et0x/C2;--
 - https://github.com/h0mbre/Dali    //Py。利用图片像素进行C2服务器通讯，Image_Based_C2_PoC。
 - https://github.com/deepzec/Grok-backdoor    //Py。利用ngrok的后门通信。
 - https://github.com/trustedsec/trevorc2    //Py。通过搭建可浏览网站，隐藏命令执行的客户端/服务器通信。Github:/WebDAVC2;--
-- https://github.com/Coalfire-Research/Slackor    //GO,Py3。基于slack框架命令控制，利用dns隐匿信道传输，集成spookflare/impacket/pypykatz。goodjob。
 - https://github.com/byt3bl33d3r/gcat    //Py3。使用 gmail 作为 C&C 服务器。Github:/gdog;Github:/Powershell-RAT;--
 - https://github.com/mvrozanti/RAT-via-Telegram    //Py3。Windows下利用telegram的远程控制工具。Github:/Parat;Github:/twittor;Github:/补bt2(Blaze Telegram Backdoor Toolkit);--
 - https://github.com/0x09AL/Browser-C2    //Go。利用chrome以浏览器的形式连接C2服务器。
-- https://github.com/Ramos-dev/OSSTunnel    //Java。利用云存储oss通信隧道的远程管理工具
+- https://github.com/Ramos-dev/OSSTunnel    //Java。利用云存储oss通信隧道的远程管理工具。
+- https://github.com/reidmefirst/Modshaft    //Py2。利用modbus协议封装命令绕过防火墙。
 ### 反向shell回弹
 - https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/    //反弹shell命令生成器，利用pty、socat反弹交互式终端。G:/andrew-d/static-binaries/tree/master/socat;--
 - https://github.com/WangYihang/Platypus    //Go。反弹shell管理工具。

wiki_IoT&ICS.md

@@ -60,8 +60,6 @@
 - https://github.com/schutzwerk/CANalyzat0r    //Py。专有汽车协议的安全分析工具包
 - https://github.com/jgamblin/CarHackingTools    //Bash。汽车黑客工具箱，汽车信息调查。
 - https://www.zlg.cn/can/can/product/id/22.html    //周立功USBCAN系列zcanpro/zcantest诊断器。
-### 车联网仿真
-- https://github.com/zombieCraig/ICSim/    //C。车联网can总线协议仿真
 ## 智能设备安全
 - https://github.com/yaseng/iot-security-wiki/    //物联网安全百科。伏宸安全实验
 - https://github.com/vletoux/SpoolerScanner    //检测 Windows 远程打印机服务是否开启的工具
@@ -114,7 +112,6 @@
 ### ICS资产识别
 - https://dragos.com/community-tools/    //工业网络安全公司 Dragos Inc.发布的Integrity（Sophia）被动ICS网络资产发现，Cyber​​Lens ICS数据包处理\捕获\可视化显示。
 - https://github.com/splone/splonebox-core    //C。工业控制系统的网络评估工具。G:/cisagov/cset/;--
-- https://github.com/nsacyber/GRASSMARLIN    //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。
 - https://github.com/digitalbond/Redpoint    //perl。ICS识别nse脚本。G:/jpalanco/nmap-scada;--
 - https://github.com/hi-KK/ICS-Protocol-identify    //工控协议pcap流量。G:/automayt/ICS-pcap;G:/jsiwek/capsan;G:/gymgit/s7-pcaps;--
 - https://github.com/XHermitOne/icscanner    //py。界面化ics扫描器。
@@ -140,19 +137,28 @@
 - https://github.com/0x0mar/smod/    //py2。Modbus渗透测试框架。
 - https://www.freebuf.com/articles/ics-articles/235047.html    //Modbus PLC攻击分析：Smod渗透框架研究
 - https://www.freebuf.com/articles/ics-articles/235586.html/    //Modbus PLC攻击分析：Python和Mbtget读写PLC
-## 工控模拟仿真
-- https://www.modbustools.com/index.html    //modbus模拟软件。
-- https://github.com/thiagoralves/OpenPLC_v3    //C++。自定义Modbus多用途PLC软。
-- https://www.openplcproject.com/plcopen-editor    //OpenPLC Editor是plc编程软件。
-- https://www.openplcproject.com/reference-installing-scadabr    //Linux下开源的监控和数据采集（SCADA）系统，WebGui。G:/thiagoralves/ScadaBR_Installer;--
-- https://github.com/trombastic/PyScada/    //Py3。基于Django的SCADA操作管理系统。
-- https://download.csdn.net/download/weixin_43977912/12201820    //S7工控模拟器S7serverdemo与S7clientdemo。
-- https://www.freebuf.com/articles/ics-articles/236250.html/    //西门子PLC的网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件，Snap7 Client Demo客户端，SIMATIC Manager编程软件，S7-PLCSIM模拟器。
+## 万物互联仿真模拟
 - https://mp.weixin.qq.com/s/lKFxvA3JtDwiWqJ11TEzIQ    //工控CIP/EtherNet/IP协议仿真环境搭建。
+- https://www.kepware.com/zh-cn/products/kepserverex/    //KepServerEx工业数据采集工具，支持OPC协议模拟。商业版。P:霍尼韦尔MatrikonOPC;W:openopc.sourceforge.net;--
+### 车联网仿真
+- https://github.com/zombieCraig/ICSim/    //C。车联网can总线协议仿真
+### 物联网仿真
+- https://github.com/RabitW/IoTSecurityNAT    //IoT测试系统，方便快速接入各种设备，进行安全测试。
+### Scada模拟仿真
+- https://github.com/nsacyber/GRASSMARLIN    //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。
+- https://www.openplcproject.com/reference-installing-scadabr    //Linux下开源的openplc监控和数据采集（SCADA）系统，WebGui。G:/thiagoralves/ScadaBR_Installer;--
+- https://github.com/trombastic/PyScada/    //Py3。基于Django的SCADA操作管理系统。
+### Modbus模拟仿真
+- https://www.modbustools.com/index.html    //modbus模拟软件。
+- https://github.com/thiagoralves/OpenPLC_v3    //C++。自定义Modbus多用途PLC软环境。
+- https://www.openplcproject.com/plcopen-editor    //OpenPLC Editor是plc编程软件。
 - https://github.com/djformby/GRFICS    //基于Unity 3D游戏图形引擎实现的工业仿真系统模拟框架。采用MODBUS协议对3个VirtualBox VM（3D模拟，软PLC和HMI）仅在主机的虚拟网络上相互通信的PLC进行监视和控制。Goodjob。W:anquanke.com/post/id/222674;P:```ase18-paper_formby.pdf```;--
+### 西门子模拟仿真
+- https://www.cr173.com/soft/43758.html    //step7 plcsim西门子设备模拟
+- https://download.csdn.net/download/weixin_43977912/12201820    //S7工控模拟器S7serverdemo与S7clientdemo。
+- https://www.freebuf.com/articles/ics-articles/236250.html/    //西门子PLC S7common协议网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件，Snap7 Client Demo客户端，SIMATIC Manager编程软件，S7-PLCSIM模拟器。
 ### 场景模拟蜜罐
 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md    //工控蜜罐。myWiki。
 - https://www.freebuf.com/articles/ics-articles/230402.html    //一种工控蜜罐识别与反识别技术研究与应用实践。
 - https://github.com/sjhilt/GasPot    //模拟油电燃气工控系统。
-- https://github.com/mushorg/conpot    //针对ICS/SCADA的低交互工控蜜罐，模拟Modbus和S7comm。
-- https://github.com/RabitW/IoTSecurityNAT    //IoT测试系统，方便快速接入各种设备，进行安全测试。
+- https://github.com/mushorg/conpot    //针对ICS/SCADA的低交互工控蜜罐，模拟Modbus和S7comm。

wiki_SelfService.md

@@ -30,7 +30,7 @@
 - https://thyrsi.com/    //图片上传分享工具
 - https://github.com/aimerforreimu/auxpi    //Go。图床API汇总。
 ### 下载操作
-- https://wn.run    //万能命令.自动加载网站脚本，视频解析/文档下载/翻译/快照等。
+- https://wn.run    //万能命令。自动加载网站脚本，视频解析/文档下载/翻译/快照等。
 - http://www.bingdian001.com/    //百度文库冰点下载。
 - https://xdown.org/    //bit下载器，类IDM架构。
 - https://github.com/peterq/pan-light    //GO,JS。BND是基于'BaiduPCS-Go 百度云命令行客户端'的图形界面下载器。G:/b3log/baidu-netdisk-downloaderx;--

wiki_TowerDefence.md

@@ -155,6 +155,7 @@
 - https://github.com/shramos/polymorph    //支持几乎所有现有协议的实时网络数据包操作框架
 - https://github.com/netsniff-ng/netsniff-ng    //C。a fast zero-copy analyzer Linux网络分析器。pcap捕获和重放工具，trafgen数据包生成压测。
 ### 流量协议解析
+- https://www.netresec.com/?page=Networkminer    ////网络取证分析工具，通过嗅探或者分析PCAP文件可以侦测到操作系统，主机名和开放的网络端口主机，解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等。
 - http://www.colasoft.com.cn/download.php    //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
 - https://github.com/wireshark/wireshark    //Lua。议解析流量分析还原，可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书，进行密钥导入到Wireshark流量解析。
 - https://github.com/zeek/zeek    //C++。bro的升级版，主要用于对链路上所有深层次的可疑行为流量进行安全监控，为网络流量分析提供了一个综合平台，特别侧重于语义安全监控。goodjob。