This commit is contained in:
euphrat1ca 2020-07-25 00:05:54 +08:00
parent d2c5de673e
commit c38ca415f0
6 changed files with 27 additions and 21 deletions

View File

@ -41,6 +41,7 @@
### 红队基础设施自动化部署建设
- https://github.com/QAX-A-Team/LuWu //Bash。红队基础设施自动化部署工具
- 公众号:红队攻防全流程解析 //
- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅。渗透测试域环境搭建。G:/crazywa1ker/DarthSidious-Chinese;--
### 安全实验室中心建设
- https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望
- 公众号:开篇|猪八戒安全建设漫谈 安全体系建设分享01期|目标、团队、考核 //
@ -77,8 +78,7 @@
- https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐
- https://bloodzer0.github.io/ossa/ //OSSA利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。
- https://github.com/dvf/blockchain //用Python从零开始创建区块链
- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅包括搭建到渗透测试域环境。G:/crazywa1ker/DarthSidious-Chinese;
- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple
- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple。
## 安全基础科普培训
- https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子
- http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站
@ -175,6 +175,11 @@
- https://github.com/ultrasecurity/webkiller //Py。渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助phpexp搜寻、payload与shell生成、信息收集
- https://github.com/foryujian/ipintervalmerge //IP合并区间
## IPv6安全相关
- https://github.com/sfan5/fi6s //ipv6端口快速扫描器
- https://github.com/fgont/ipv6toolkit //C。si6networks.com组织的ipv6工具集
- https://github.com/lavalamp-/ipv666 //Go。ipv6地址枚举扫描
- https://github.com/christophetd/IPv6teal //Py。利用ipv6隐蔽隧道传输数据
## 区块链安全
- https://github.com/quoscient/octopus //区块链智能合约安全分析工具
- https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具

View File

@ -3,6 +3,8 @@
- https://github.com/crifan/android_app_security_crack //电子书安卓应用的安全和破解。goodjob。
- https://github.com/Brucetg/App_Security //App安全学习资源
- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例
### 移动端虚拟定位
- https://github.com/Lerist/FakeLocation //安卓虚拟定位
### 移动测试框架
- https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源
- https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架支持docker运行。android、ios、win

View File

@ -199,7 +199,8 @@
## Web信息搜集
### Web信息搜集网站
- https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备互联网感知引擎。
- https://www.shodan.io/ //空间测绘。W:zoomeye.org;W:fofa.so/;G:/tangxiaofeng7/Fofa-collect;W:censys.io/;W:oshadan.com;--
- https://www.shodan.io/ //空间测绘。W:zoomeye.org;W:censys.io/;W:oshadan.com;--
- https://www.fofa.so //白帽汇空间测绘。G:/tangxiaofeng7/Fofa-collect;--
- https://hackertarget.com/ip-tools/ //提供api、ip相关工具在线扫描器工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;--
- http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com //在线子域名
- https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;-

View File

@ -158,7 +158,7 @@
- https://www.jiumodiary.com/ //电子书搜索引擎
### 音频素材
- https://audionautix.com/ //由Jason Shaw创作和制作的免费用于商业。需提供转载声明
- https://www.tosound.com/ //免费
- https://www.tosound.com/ //免费音频
### 视频素材
- https://www.videezy.com/ //免费使用,商用受保护
- https://www.pexels.com/ //图像、视频免费使用

View File

@ -1,14 +1,17 @@
## 端口转发映射代理穿透
## 代理转发映射穿透
- https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用多协议支持支持点对点穿透范围端口映射。greatjob,25k。G:/uknowsec/frpModify;公众号:FRP改造计划;--
- https://github.com/inconshreveable/ngrok //Go。端口转发正反向代理内网穿透。17K。
- https://github.com/L-codes/Neo-reGeorg //Py。reDuhreGeorg的升级版把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口提供了phpaspjsp脚本的正反向代理。goodjob。
- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发支持内网http代理、内网socks5代理同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。
- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具同时支持socks5代理。2k。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;--
- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;--
- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。
- https://github.com/davrodpin/mole //Go。基于ssh的端口转发。
### 流量转发代理
- https://github.com/L-codes/Neo-reGeorg //Py。reDuhreGeorg的升级版把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口提供了phpaspjsp脚本的正反向代理。goodjob。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;G:/FunnyWolf/pystinger;--
- https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发不需要客户端和socket5支持。
- https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量端口转发、绕过验证。G:/jamesbarlow/icmptunnel;--
- https://github.com/blackarrowsec/mssqlproxy //PY。利用sql server进行内网流量代理。
### 端口转发
- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;--
- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具同时支持socks5代理。2k。
- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。
- https://github.com/davrodpin/mole //Go。基于ssh的端口转发。
### 端口复用
- https://nets.ec/Shellcode/Socket-reuse //C。套接字重用。
- https://github.com/earthquake/UniversalDVC //C++。利用动态虚拟通道注册dll文件进行rdp服务端口复用
@ -20,11 +23,6 @@
- https://github.com/chenjiandongx/async-proxy-pool //py3。异步爬虫ip代理池
- https://github.com/audibleblink/doxycannon //Py。使用一个openvpn代理池为每一个生成docker当连接某一个vpn后其它的进行socks5转发做流量分发。
- https://github.com/realgam3/pymultitor/ //Py。使用多线程Tor代理
### IPv6安全相关
- https://github.com/sfan5/fi6s //ipv6端口快速扫描器
- https://github.com/fgont/ipv6toolkit //C。si6networks.com组织的ipv6工具集
- https://github.com/lavalamp-/ipv666 //Go。ipv6地址枚举扫描
- https://github.com/christophetd/IPv6teal //Py。利用ipv6隐蔽隧道传输数据
## Cross超越边界
- https://github.com/bannedbook/fanqiang/wiki //cross汇总
- https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本。G:/Nyr/openvpn-install;G:/quericy/one-key-ikev2-vpn;G:/teddysun/shadowsocks_install;G:/teddysun/across;--

View File

@ -124,15 +124,12 @@
- http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
### 混淆命令检测
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
## 网络流量分析
## 流量协议操作
- https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //公众号攻守道—流量分析的刀光剑影。wireshark操作指令。
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具提供多种协议包生成及解析插件能够灵活的的生成协议数据包并进行修改、解析。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量。
- https://github.com/aol/moloch //大规模流量包捕获分析系统capture/viewer/elasticsearch。
### 流量嗅探镜像
- http://www.tcpdump.org //网络数据包截获分析
- https://www.elifulkerson.com/projects/rawsniff.php //Windows下流量镜像工具。W:netresec.com/?page=RawCap;--
@ -141,10 +138,13 @@
- https://github.com/didi/sharingan //Go。流量录制流量重放。
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具
### 网络流量协议解析
### 流量协议解析
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版被动流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++。bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。
- https://github.com/aol/moloch //大规模流量包捕获分析系统capture/viewer/elasticsearch。
- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具可转换为zeek专有格式结合wireshark对流量进行分析。
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析