From c38ca415f02500a551dc0dcef3376316e982db34 Mon Sep 17 00:00:00 2001 From: euphrat1ca Date: Sat, 25 Jul 2020 00:05:54 +0800 Subject: [PATCH] 1 --- README.md | 9 +++++++-- wiki_AppSecurity.md | 2 ++ wiki_OsintData.md | 3 ++- wiki_SelfService.md | 2 +- wiki_SocketProxy.md | 20 +++++++++----------- wiki_TowerDefence.md | 12 ++++++------ 6 files changed, 27 insertions(+), 21 deletions(-) diff --git a/README.md b/README.md index c861739..df2b5b2 100644 --- a/README.md +++ b/README.md @@ -41,6 +41,7 @@ ### 红队基础设施自动化部署建设 - https://github.com/QAX-A-Team/LuWu //Bash。红队基础设施自动化部署工具 - 公众号:红队攻防全流程解析 // +- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅。渗透测试域环境搭建。G:/crazywa1ker/DarthSidious-Chinese;-- ### 安全实验室中心建设 - https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望 - 公众号:开篇|猪八戒安全建设漫谈 安全体系建设分享01期|目标、团队、考核 // @@ -77,8 +78,7 @@ - https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐 - https://bloodzer0.github.io/ossa/ //OSSA,利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。 - https://github.com/dvf/blockchain //用Python从零开始创建区块链 -- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅,包括搭建到渗透测试域环境。G:/crazywa1ker/DarthSidious-Chinese; -- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple +- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple。 ## 安全基础科普培训 - https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子 - http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站 @@ -175,6 +175,11 @@ - https://github.com/ultrasecurity/webkiller //Py。渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。 - https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //渗透辅助,php,exp搜寻、payload与shell生成、信息收集 - https://github.com/foryujian/ipintervalmerge //IP合并区间 +## IPv6安全相关 +- https://github.com/sfan5/fi6s //ipv6端口快速扫描器 +- https://github.com/fgont/ipv6toolkit //C。si6networks.com组织的ipv6工具集 +- https://github.com/lavalamp-/ipv666 //Go。ipv6地址枚举扫描 +- https://github.com/christophetd/IPv6teal //Py。利用ipv6隐蔽隧道传输数据 ## 区块链安全 - https://github.com/quoscient/octopus //区块链智能合约安全分析工具 - https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具 diff --git a/wiki_AppSecurity.md b/wiki_AppSecurity.md index 67d0b9b..8169f35 100644 --- a/wiki_AppSecurity.md +++ b/wiki_AppSecurity.md @@ -3,6 +3,8 @@ - https://github.com/crifan/android_app_security_crack //电子书:安卓应用的安全和破解。goodjob。 - https://github.com/Brucetg/App_Security //App安全学习资源 - https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例 +### 移动端虚拟定位 +- https://github.com/Lerist/FakeLocation //安卓虚拟定位 ### 移动测试框架 - https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源 - https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架,支持docker运行。android、ios、win diff --git a/wiki_OsintData.md b/wiki_OsintData.md index 2cbe8d0..f21e1f4 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -199,7 +199,8 @@ ## Web信息搜集 ### Web信息搜集网站 - https://zhifeng.io/mobile/online.html //灯塔移动端发现身边iot设备,互联网感知引擎。 -- https://www.shodan.io/ //空间测绘。W:zoomeye.org;W:fofa.so/;G:/tangxiaofeng7/Fofa-collect;W:censys.io/;W:oshadan.com;-- +- https://www.shodan.io/ //空间测绘。W:zoomeye.org;W:censys.io/;W:oshadan.com;-- +- https://www.fofa.so //白帽汇空间测绘。G:/tangxiaofeng7/Fofa-collect;-- - https://hackertarget.com/ip-tools/ //提供api、ip相关工具,在线扫描器,工具文章研究博客。W:tools.bugscaner.com/;W:safeweb.norton.com;-- - http://ce.baidu.com/index/getRelatedSites?site_address=baidu.com //在线子域名 - https://www.virustotal.com/ //在线文件、网址、域名、IP检测。包含pdns。W:crt.sh/;W:spyse.com/;W:securitytrails.com/#search;W:dnsdumpster.com/;- diff --git a/wiki_SelfService.md b/wiki_SelfService.md index 52320df..c26bfdc 100644 --- a/wiki_SelfService.md +++ b/wiki_SelfService.md @@ -158,7 +158,7 @@ - https://www.jiumodiary.com/ //电子书搜索引擎 ### 音频素材 - https://audionautix.com/ //由Jason Shaw创作和制作的免费用于商业。需提供转载声明 -- https://www.tosound.com/ //免费 +- https://www.tosound.com/ //免费音频 ### 视频素材 - https://www.videezy.com/ //免费使用,商用受保护 - https://www.pexels.com/ //图像、视频免费使用 diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index 6fc414e..aaa73a4 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -1,14 +1,17 @@ -## 端口转发映射代理穿透 +## 代理转发映射穿透 - https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。G:/uknowsec/frpModify;公众号:FRP改造计划;-- - https://github.com/inconshreveable/ngrok //Go。端口转发,正反向代理,内网穿透。17K。 -- https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。 - https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 -- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;-- -- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;-- -- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 -- https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 +### 流量转发代理 +- https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;G:/FunnyWolf/pystinger;-- - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 - https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证。G:/jamesbarlow/icmptunnel;-- +- https://github.com/blackarrowsec/mssqlproxy //PY。利用sql server进行内网流量代理。 +### 端口转发 +- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;-- +- https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。 +- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 +- https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 ### 端口复用 - https://nets.ec/Shellcode/Socket-reuse //C。套接字重用。 - https://github.com/earthquake/UniversalDVC //C++。利用动态虚拟通道注册dll文件,进行rdp服务端口复用 @@ -20,11 +23,6 @@ - https://github.com/chenjiandongx/async-proxy-pool //py3。异步爬虫ip代理池 - https://github.com/audibleblink/doxycannon //Py。使用一个openvpn代理池,为每一个生成docker,当连接某一个vpn后,其它的进行socks5转发做流量分发。 - https://github.com/realgam3/pymultitor/ //Py。使用多线程Tor代理 -### IPv6安全相关 -- https://github.com/sfan5/fi6s //ipv6端口快速扫描器 -- https://github.com/fgont/ipv6toolkit //C。si6networks.com组织的ipv6工具集 -- https://github.com/lavalamp-/ipv666 //Go。ipv6地址枚举扫描 -- https://github.com/christophetd/IPv6teal //Py。利用ipv6隐蔽隧道传输数据 ## Cross超越边界 - https://github.com/bannedbook/fanqiang/wiki //cross汇总 - https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本。G:/Nyr/openvpn-install;G:/quericy/one-key-ikev2-vpn;G:/teddysun/shadowsocks_install;G:/teddysun/across;-- diff --git a/wiki_TowerDefence.md b/wiki_TowerDefence.md index 3d19d5e..e7e6315 100644 --- a/wiki_TowerDefence.md +++ b/wiki_TowerDefence.md @@ -124,15 +124,12 @@ - http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具 ### 混淆命令检测 - https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案 -## 网络流量分析 +## 流量协议操作 - https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //公众号:攻守道—流量分析的刀光剑影。wireshark操作指令。 -- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 -- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 - https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。 - http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具 - https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包 - https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量。 -- https://github.com/aol/moloch //大规模流量包捕获分析系统,capture/viewer/elasticsearch。 ### 流量嗅探镜像 - http://www.tcpdump.org //网络数据包截获分析 - https://www.elifulkerson.com/projects/rawsniff.php //Windows下流量镜像工具。W:netresec.com/?page=RawCap;-- @@ -141,10 +138,13 @@ - https://github.com/didi/sharingan //Go。流量录制,流量重放。 - https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 - https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具 -### 网络流量协议解析 +### 流量协议解析 +- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具 +- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。 - http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动流量,指纹识别TCP/http - https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。 -- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq,用于多平台用户界面的Electron和React,以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。 +- https://github.com/aol/moloch //大规模流量包捕获分析系统,capture/viewer/elasticsearch。 +- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具,可转换为zeek专有格式,结合wireshark对流量进行分析。 - https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析 - https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。 - https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 \ No newline at end of file