diff --git a/README.md b/README.md index 05a0703..550b318 100644 --- a/README.md +++ b/README.md @@ -137,7 +137,7 @@ - https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器,Postfix/Sendmail邮件系统。 - https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous;-- W:ns4gov.000webhostapp.com;W:smtp2go.com/;-- -- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;-- +- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮箱伪造。G:/lunarca/SimpleEmailSpoofer;G:/Dionach/PhEmail;-- - https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具。 - https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗。 ### 测试字典集 diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index e4e997f..d411fe3 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -63,7 +63,6 @@ - https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获 - https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板 - https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证 -- https://www.netresec.com/?page=Networkminer ////网络取证分析工具,通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机,解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等 ### 数据隐秘传输 - https://github.com/Arno0x/WSC2 //Py。利用web套接字WebSockets进行数据传输 - https://github.com/Arno0x/DNSExfiltrator //通过DoH利用dns加密请求进行数据泄露传输。 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 2f61b46..997a7f2 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -154,25 +154,26 @@ - https://blog.netlab.360.com/ttint-an-iot-rat-uses-two-0-days-to-spread/ //Ttint: 一款通过2个0-day漏洞传播的IoT远控木马。基于mirai。 - https://github.com/euphrat1ca/njRAT-v0.7d //VB。常见蠕虫远控,有很多变种,多session带界面。G:/mwsrc/njRAT;G:/NYAN-x-CAT/Lime-RAT;-- ### 多姿态远程协助 -- https://blog.csdn.net/Fly_hps/ //隐匿攻击方式。FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… +- https://blog.csdn.net/fly_hps/category_8913900.html //FLy_鹏程万里【基础篇】-隐匿攻击之 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy 等。 - https://github.com/0nise/shell-plus //Java。基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。 - https://www.cnblogs.com/backlion/p/12272799.html //MSSQL无落地文件执行Rootkit-WarSQLKit,获取具有"xp_cmdshell”,“ sp_OACreate”,“ sp_OAMethod”的sysadmin权限的帐户。G:/EPICROUTERSS/MSSQL-Fileless-Rootkit-WarSQLKit;-- -- https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯 +- https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯。 - https://github.com/k8gege/WinrmCmd //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。 -- https://github.com/inquisb/icmpsh //C。Simple reverse ICMP shell。Github:/PiX-C2;-- +- https://github.com/inquisb/icmpsh //C。ICMP协议反弹shell。Github:/PiX-C2;-- - https://github.com/DamonMohammadbagher/NativePayload_ARP //C#。利用arp协议传输后门。 - https://github.com/iagox86/dnscat2 //RUBY,C。利用DNS协议进行端对端通信。2k。goodjob。Github:/yarrick/iodine;Github:/lukebaggett/dnscat2-powershell;Github:/ahhh/Reverse_DNS_Shell;-- - https://github.com/sysdream/chashell //Golang。利用dns反弹shell。 - https://github.com/sensepost/DNS-Shell //Py。本地利用53端口nslookup传输加密的ps命令,回弹shell。 +- https://github.com/Coalfire-Research/Slackor //GO,Py3。基于slack框架命令控制,利用dns隐匿信道传输,集成spookflare/impacket/pypykatz。goodjob。 - https://github.com/peewpw/Invoke-PSImage //PS。将PS脚本隐藏进PNG像素中后上传到web服务器,通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:/et0x/C2;-- - https://github.com/h0mbre/Dali //Py。利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 - https://github.com/deepzec/Grok-backdoor //Py。利用ngrok的后门通信。 - https://github.com/trustedsec/trevorc2 //Py。通过搭建可浏览网站,隐藏命令执行的客户端/服务器通信。Github:/WebDAVC2;-- -- https://github.com/Coalfire-Research/Slackor //GO,Py3。基于slack框架命令控制,利用dns隐匿信道传输,集成spookflare/impacket/pypykatz。goodjob。 - https://github.com/byt3bl33d3r/gcat //Py3。使用 gmail 作为 C&C 服务器。Github:/gdog;Github:/Powershell-RAT;-- - https://github.com/mvrozanti/RAT-via-Telegram //Py3。Windows下利用telegram的远程控制工具。Github:/Parat;Github:/twittor;Github:/补bt2(Blaze Telegram Backdoor Toolkit);-- - https://github.com/0x09AL/Browser-C2 //Go。利用chrome以浏览器的形式连接C2服务器。 -- https://github.com/Ramos-dev/OSSTunnel //Java。利用云存储oss通信隧道的远程管理工具 +- https://github.com/Ramos-dev/OSSTunnel //Java。利用云存储oss通信隧道的远程管理工具。 +- https://github.com/reidmefirst/Modshaft //Py2。利用modbus协议封装命令绕过防火墙。 ### 反向shell回弹 - https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/ //反弹shell命令生成器,利用pty、socat反弹交互式终端。G:/andrew-d/static-binaries/tree/master/socat;-- - https://github.com/WangYihang/Platypus //Go。反弹shell管理工具。 diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index 4098902..5441bd3 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -60,8 +60,6 @@ - https://github.com/schutzwerk/CANalyzat0r //Py。专有汽车协议的安全分析工具包 - https://github.com/jgamblin/CarHackingTools //Bash。汽车黑客工具箱,汽车信息调查。 - https://www.zlg.cn/can/can/product/id/22.html //周立功USBCAN系列zcanpro/zcantest诊断器。 -### 车联网仿真 -- https://github.com/zombieCraig/ICSim/ //C。车联网can总线协议仿真 ## 智能设备安全 - https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验 - https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具 @@ -114,7 +112,6 @@ ### ICS资产识别 - https://dragos.com/community-tools/ //工业网络安全公司 Dragos Inc.发布的Integrity(Sophia)被动ICS网络资产发现,Cyber​​Lens ICS数据包处理\捕获\可视化显示。 - https://github.com/splone/splonebox-core //C。工业控制系统的网络评估工具。G:/cisagov/cset/;-- -- https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。 - https://github.com/digitalbond/Redpoint //perl。ICS识别nse脚本。G:/jpalanco/nmap-scada;-- - https://github.com/hi-KK/ICS-Protocol-identify //工控协议pcap流量。G:/automayt/ICS-pcap;G:/jsiwek/capsan;G:/gymgit/s7-pcaps;-- - https://github.com/XHermitOne/icscanner //py。界面化ics扫描器。 @@ -140,19 +137,28 @@ - https://github.com/0x0mar/smod/ //py2。Modbus渗透测试框架。 - https://www.freebuf.com/articles/ics-articles/235047.html //Modbus PLC攻击分析:Smod渗透框架研究 - https://www.freebuf.com/articles/ics-articles/235586.html/ //Modbus PLC攻击分析:Python和Mbtget读写PLC -## 工控模拟仿真 -- https://www.modbustools.com/index.html //modbus模拟软件。 -- https://github.com/thiagoralves/OpenPLC_v3 //C++。自定义Modbus多用途PLC软。 -- https://www.openplcproject.com/plcopen-editor //OpenPLC Editor是plc编程软件。 -- https://www.openplcproject.com/reference-installing-scadabr //Linux下开源的监控和数据采集(SCADA)系统,WebGui。G:/thiagoralves/ScadaBR_Installer;-- -- https://github.com/trombastic/PyScada/ //Py3。基于Django的SCADA操作管理系统。 -- https://download.csdn.net/download/weixin_43977912/12201820 //S7工控模拟器S7serverdemo与S7clientdemo。 -- https://www.freebuf.com/articles/ics-articles/236250.html/ //西门子PLC的网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件,Snap7 Client Demo客户端,SIMATIC Manager编程软件,S7-PLCSIM模拟器。 +## 万物互联仿真模拟 - https://mp.weixin.qq.com/s/lKFxvA3JtDwiWqJ11TEzIQ //工控CIP/EtherNet/IP协议仿真环境搭建。 +- https://www.kepware.com/zh-cn/products/kepserverex/ //KepServerEx工业数据采集工具,支持OPC协议模拟。商业版。P:霍尼韦尔MatrikonOPC;W:openopc.sourceforge.net;-- +### 车联网仿真 +- https://github.com/zombieCraig/ICSim/ //C。车联网can总线协议仿真 +### 物联网仿真 +- https://github.com/RabitW/IoTSecurityNAT //IoT测试系统,方便快速接入各种设备,进行安全测试。 +### Scada模拟仿真 +- https://github.com/nsacyber/GRASSMARLIN //Java。NSA 的工控 ICS/SCADA 数据捕获、态势感知、被动嗅探。 +- https://www.openplcproject.com/reference-installing-scadabr //Linux下开源的openplc监控和数据采集(SCADA)系统,WebGui。G:/thiagoralves/ScadaBR_Installer;-- +- https://github.com/trombastic/PyScada/ //Py3。基于Django的SCADA操作管理系统。 +### Modbus模拟仿真 +- https://www.modbustools.com/index.html //modbus模拟软件。 +- https://github.com/thiagoralves/OpenPLC_v3 //C++。自定义Modbus多用途PLC软环境。 +- https://www.openplcproject.com/plcopen-editor //OpenPLC Editor是plc编程软件。 - https://github.com/djformby/GRFICS //基于Unity 3D游戏图形引擎实现的工业仿真系统模拟框架。采用MODBUS协议对3个VirtualBox VM(3D模拟,软PLC和HMI)仅在主机的虚拟网络上相互通信的PLC进行监视和控制。Goodjob。W:anquanke.com/post/id/222674;P:```ase18-paper_formby.pdf```;-- +### 西门子模拟仿真 +- https://www.cr173.com/soft/43758.html //step7 plcsim西门子设备模拟 +- https://download.csdn.net/download/weixin_43977912/12201820 //S7工控模拟器S7serverdemo与S7clientdemo。 +- https://www.freebuf.com/articles/ics-articles/236250.html/ //西门子PLC S7common协议网络仿真搭建方法探讨。以太网32/64位多平台S7 PLC通信套件,Snap7 Client Demo客户端,SIMATIC Manager编程软件,S7-PLCSIM模拟器。 ### 场景模拟蜜罐 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_HoneyPot.md //工控蜜罐。myWiki。 - https://www.freebuf.com/articles/ics-articles/230402.html //一种工控蜜罐识别与反识别技术研究与应用实践。 - https://github.com/sjhilt/GasPot //模拟油电燃气工控系统。 -- https://github.com/mushorg/conpot //针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7comm。 -- https://github.com/RabitW/IoTSecurityNAT //IoT测试系统,方便快速接入各种设备,进行安全测试。 \ No newline at end of file +- https://github.com/mushorg/conpot //针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7comm。 \ No newline at end of file diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 8f38002..c63ab91 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -30,7 +30,7 @@ - https://thyrsi.com/ //图片上传分享工具 - https://github.com/aimerforreimu/auxpi //Go。图床API汇总。 ### 下载操作 -- https://wn.run //万能命令.自动加载网站脚本,视频解析/文档下载/翻译/快照等。 +- https://wn.run //万能命令。自动加载网站脚本,视频解析/文档下载/翻译/快照等。 - http://www.bingdian001.com/ //百度文库冰点下载。 - https://xdown.org/ //bit下载器,类IDM架构。 - https://github.com/peterq/pan-light //GO,JS。BND是基于'BaiduPCS-Go 百度云命令行客户端'的图形界面下载器。G:/b3log/baidu-netdisk-downloaderx;-- diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 494f805..d78a511 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -155,6 +155,7 @@ - https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 - https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer Linux网络分析器。pcap捕获和重放工具,trafgen数据包生成压测。 ### 流量协议解析 +- https://www.netresec.com/?page=Networkminer ////网络取证分析工具,通过嗅探或者分析PCAP文件可以侦测到操作系统,主机名和开放的网络端口主机,解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等。 - http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 - https://github.com/wireshark/wireshark //Lua。议解析流量分析还原,可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 - https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。goodjob。