diff --git a/wiki_VulExp.md b/wiki_VulExp.md index a2eaac7..ee33646 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -7,10 +7,8 @@ - https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞 - https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘 - https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件与漏洞挖掘教程 -## 漏洞库社区 -- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。 -- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源 -- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。 +## 漏洞信息预警 +- https://github.com/CVEProject/cvelist //Json格式的漏洞信息库,cvedetails.com。 - https://cve.mitre.org/cve/search_cve_list.html //美国MITRE公司维护的CVE漏洞库 - https://www.us-cert.gov/ics/advisories //美国工控漏洞库 - http://ivd.winicssec.com/ //威努特工控漏洞库 @@ -110,18 +108,20 @@ - https://github.com/ChrisTheCoolHut/Zeratool //Py。pwn类型,二进制利用框架 - https://github.com/ChrisTheCoolHut/Rocket-Shot //Py。pwn,自动攻击脚本 # 漏洞收集 +- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。 +- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源 +- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、集成kali系统 etc。G:offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:HacTF/poc--exp;G:DrunkenShells/Disclosures;G:coffeehb/Some-PoC-oR-ExP;G:zhzyker/exphub;-- +- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。 - https://github.com/swisskyrepo/PayloadsAllTheThings //Web渗透测试/CTF/XXE/常用脚本命令payloadsw。8K。goodjob。 -- https://github.com/offensive-security/exploitdb-bin-sploits //exploit db编译好的漏洞执行文件 -- https://github.com/HacTF/poc--exp //常用渗透poc收集。G:DrunkenShells/Disclosures; -- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表 - https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本 -- https://github.com/coffeehb/Some-PoC-oR-ExP //各种漏洞poc、Exp的收集或编写 -- https://github.com/CVEProject/cvelist //Json格式的漏洞信息库,https://www.cvedetails.com - https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找 -- https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622. CVE-2018-6622漏洞利用工具 -- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考 +## 硬件漏洞 - https://github.com/KishanBagaria/AirDoS //Py3。基于opendrop的IOS AirDrop Dos,要求系统版本低于13.3 -- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15。goodjob。 +## 云平台漏洞 +- https://www.cnblogs.com/xiaozi/p/11767841.html //阿里云利用 由OSS AccessKey泄露引发的思考 +- https://github.com/kkamagui/napper-for-tpm //Py。针对TPM(可信平台模块是一种防篡改设备)CVE-2018-6622漏洞利用工具。 +## Linux软件漏洞 +- https://github.com/mudongliang/LinuxFlaw //包含linux下软件漏洞列表 ## Web漏洞利用CMS工具 - https://github.com/SecWiki/CMS-Hunter //CMS漏洞测试用例集合 - https://github.com/Mr5m1th/0day //各种开源CMS 各种版本的漏洞以及EXP diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 206b208..88cf008 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -65,7 +65,7 @@ - https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 ### 被动扫描检测 - https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。 -- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。 +- https://github.com/TrojanAZhen/BurpSuitePro-2.1 //和谐burpsuite 1.7.27/2.1Pro。G:euphrat1ca/PRUBUnlimitedre;-- - https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件 - https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版。 - https://github.com/ox01024/Xray_and_crwlergo_in_server //Py。利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动,相同还可以使用awvs爬虫功能等。