This commit is contained in:
whoami 2020-07-15 18:34:13 +08:00
parent 3739e60e10
commit d31a4b554e
9 changed files with 18 additions and 21 deletions

View File

@ -62,7 +62,7 @@
- https://www.securitypaper.org/ //SDL建设文档。开发安全生命周期管理
- https://github.com/Hygieia/Hygieia //JS。Capitalone银行开源的DevOps利器
- https://snyk.io/ //无服务器环境漏洞检测。SDL建设。G:/snyk/snyk;
- https://mp.weixin.qq.com/s/STBzFf-NtfbDEA5s9RBdaw/ //秦波:大型互联网应用安全SDL体系建设实践
- https://mp.weixin.qq.com/s/STBzFf-NtfbDEA5s9RBdaw/ //公众号:秦波 大型互联网应用安全SDL体系建设实践
### 产品设计原型
- https://www.fireeye.com/cyber-map/threat-map.html //FireEye公司“网络威胁地图”
- https://cybermap.kaspersky.com/ //卡巴斯基(Kaspersky)的“网络实时地图”
@ -147,7 +147,7 @@
- http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目
- https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目
- https://github.com/arunmagesh/hw_hacking_cheatsheet 硬件hardware测试条目
- https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q //区块链,以太坊智能合约审计 CheckList
- https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q //公众号:区块链、以太坊智能合约审计 CheckList
- https://github.com/slowmist/eos-bp-nodes-security-checklist //区块链EOS bp nodes security checklistEOS超级节点安全执行指南
- https://github.com/GitGuardian/APISecurityBestPractices //api接口测试checklist
- https://github.com/shieldfy/API-Security-Checklist //api开发核对清单。12k。

View File

@ -19,7 +19,8 @@
- https://www.gnuradio.org/ //软件无线电信号处理方案。W:PlutoSDR;G:/Nuand/bladeRF;G:/jopohl/urh;
- https://github.com/osqzss/gps-sdr-sim //使用ADALM-Pluto/bladeRF/HackRF/USRP等软件平台进行GPS信号模拟
- https://github.com/EttusResearch/uhd //C++。USRPUniversal Software Radio Peripheral通用软件无线电外设伪基站。
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;
- https://github.com/mossmann/hackrf //C。低成本软件无线电平台,greatscottgadgets.com (官网)。G:/sharebrained/portapack-hackrf;--
- https://mp.weixin.qq.com/s/FxvKPDcpca4ER54HM0Q_cQ //公众号利用HackRF替代车钥匙解锁电动车
### WIFI网络审计测试
- http://topspeedsnail.com //常见的wifi破解、网站扫描技术演示
- https://www.wifislax.com //西班牙wifi审计系统国内汉化版为无线革新5.1.1 Wifislax-WRC。wifi kali系统类

View File

@ -10,7 +10,7 @@
- https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统
- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike插件支持横向拓展。goodjob。
## 横向移动
- https://mp.weixin.qq.com/s/OGiDm3IHBP3_g0AOIHGCKA //红蓝对抗之Windows内网渗透
- https://mp.weixin.qq.com/s/OGiDm3IHBP3_g0AOIHGCKA //公众号:红蓝对抗之Windows内网渗透
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证进行横向移动PTH/PTK。GREATJOB。
- https://github.com/skelsec/pypykatz //Py3。使用python实现的mimikatz
@ -198,7 +198,7 @@
- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本
- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令 无需登录防火墙后再做修改
- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控
- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输ipv6进行ids/ips绕过
- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //公众号:网络层绕过IDS/IPS的一些探索。分片传输ipv6进行ids/ips绕过
- https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别绕过IDS探测
- https://github.com/ZanderChang/anti-sandbox //Windows对抗沙箱和虚拟机的方法总结。沙箱绕过。
- https://www.4hou.com/posts/oAAj //WinRM与HTTP Server API的端口复用利用IIS的端口共享功能绕过防火墙。基于http.sys实现权限维持。P:/"WinrmAttack.py";--
@ -219,13 +219,13 @@
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps派拓网络waf。
- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过。
## 权限维持
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //公众号:ATT&CK 之后门持久化
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结。P:/archives/103301.html/;--
- https://www.freebuf.com/vuls/195906.html/ //Windows常见后门持久化方式。P:/articles/system/229209.html;--
- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法Linux后门总结-各类隐藏技能。G:/公众号:Linux常见的持久化后门汇总;--
- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
- https://github.com/PowerShellMafia/PowerSploit //PS。测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码CodeExecution注入DLL脚本Exfiltration隐私记录Mayhem破坏Persistence权限维持Privesc提权Recon信息收集ScriptModification编码加密。5.4k,goodjob。Github:/PowerView;Github:/PowerUp;Github:/PowerTools;Github:/Shell-Suite;Github:/Misc-Powershell-Scripts;--
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:/t57root/pwnginx;G:/0x09AL/IIS-Raid;G:/WBGlIl/IIS_backdoor;--
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw //公众号:常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:/t57root/pwnginx;G:/0x09AL/IIS-Raid;G:/WBGlIl/IIS_backdoor;--
### 权限维持白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#。基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。

View File

@ -2,7 +2,7 @@
- https://google.github.io/fuzzbench/ //谷歌模糊测试测评工具,竞品比对
- 工控模糊测试Wurldtech Achilles阿基里斯国际认证
- LLVM工具链基于编译器插桩的coverage-feedback driven fuzzer
- https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g //Fuzzing战争: 从刀剑弓斧到星球大战。 Flanker论安全
- https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g //公众号:Fuzzing战争: 从刀剑弓斧到星球大战。 Flanker论安全
- https://github.com/HexHive/FuzzGen/ //C++。根据库的接口I/O自动生成fuzzer
## 模糊测试数据资料
- http://www.freebuf.com/articles/rookie/169413.html //一系列用于Fuzzing学习的资源汇总
@ -19,7 +19,7 @@
- https://github.com/zyw-200/FirmAFL //C。针对iot固件IoT firmware灰盒模糊测试.
- https://www.peach.tech/ //C#。Peach3模板流通过提前定义好的xml等文件模板对目标单位进行测试模糊测试网络协议、API、文件格式模糊测试。G:/TideSec/Peach_Fuzzing;--
- https://github.com/MozillaSecurity/peach //Py3。MozPeach是Peach v2.7的一个分支由Mozilla Security维护。
- https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A //Intro。使用Peach进行模糊测试从入门到放弃。P:/【工控安全】基于Peach的Modbus协议模糊测试;--
- https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A //公众号:使用Peach进行模糊测试从入门到放弃。P:/【工控安全】基于Peach的Modbus协议模糊测试;--
- https://github.com/cisco-sas/kitty //Py。针对TCP/IP的模糊测试框架。goodjob
- https://kitty.readthedocs.io/en/latest/ //Intro。kitty使用手册
- https://github.com/cisco-sas/katnip //Py。kitty框架的拓展库

View File

@ -18,7 +18,7 @@
## 硬件设备固件分析
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //Chamd5 硬件分析的常用工具与基础方法。GZUTRT809FProMan等仪器设备。
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //Chamd5公众号: 硬件分析的常用工具与基础方法。GZUTRT809FProMan等仪器设备。
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //‘绿盟:智能设备安全分析手册.pdf
@ -50,8 +50,8 @@
- https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具
- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架利用PostScriptPJL和PCL捕获或操作打印作业访问打印机的文件系统和内存甚至对设备造成物理损坏。2k。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;--
- https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具
- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ //自助终端设备安全剖析
- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //T00ls精华文:自助终端机的常见入侵方式
- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ //公众号:自助终端设备安全剖析
- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //公众号:自助终端机的常见入侵方式
### 摄像头安全
- https://github.com/woj-ciech/kamerka //Py。调用shodan API将扫描到的摄像头地理位置与twitter地理显示在地图上
- https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试附弱口令字典。

View File

@ -67,9 +67,7 @@
- https://www.hybrid-analysis.com/ //恶意样本检测可不与其它网站共享样本。类virustotal。
### 动态恶意文件检测
- cuckoohttps://github.com/cuckoosandbox/cuckoo
- regshothttps://sourceforge.net/projects/regshot/
- Process hackerhttps://processhacker.sourceforge.net
- ProcDothttps://www.cert.at/downloads/software/procdot_en.html
- windumphttps://www.winpcap.org/windump/
- Graphvizwww.graphviz.org/Download.php
@ -152,8 +150,6 @@ https://github.com/monnappa22/Limon
https://sandbox.anlyz.io
25.cryptam
http://www.cryptam.com
26.cuckoo
https://cuckoosandbox.org/
27.detux
https://github.com/detuxsandbox/detux/
28.drakvuf

View File

@ -109,8 +109,8 @@
- https://www.nicb.org/vincheck //美国保险公司被盗车辆查询
### 社交媒体情报源
- https://github.com/Greenwolf/social_mapper //Py。Trustwave公司SpiderLabs开源的social mapper社交媒体枚举和关联工具通过人脸识别关联人物侧写
- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //【工具】Facebook相关的一些情报分析工具
- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //【工具】一些与Twitter相关的情报分析工具
- https://mp.weixin.qq.com/s/5OFPK0g8qP05FMkXFU9TWQ //公众号:【工具】Facebook相关的一些情报分析工具
- https://mp.weixin.qq.com/s/sGPE-CUdTmn-p_nafhGVfg //公众号:【工具】一些与Twitter相关的情报分析工具
- https://github.com/needmorecowbell/sniff-paste //针对 Pastebin 的开源情报收集工具
- https://recruitin.net //Easily use Google to search profiles on LinkedIn
- https://github.com/xHak9x/fbi //Py3。facebook脸书信息收集工具

View File

@ -103,7 +103,7 @@
- https://www.cobaltstrike.com/aggressor-script/index.html //脱离MSF之后的Aggressor Script 成为了开源脚本引擎 Cortana 的接班人
- https://github.com/rsmudge/cortana-scripts //Java。作者用于cs2.x与armitage的可拓展插件cs3.x后为AggressorScripts。
- https://github.com/FortyNorthSecurity/AggressorAssessor //cs3.x自动化攻击脚本集合
- https://mp.weixin.qq.com/s/CEI1XYkq2PZmYsP0DRU7jg //Intro。使用Aggressor脚本雕饰Cobalt Strike
- https://mp.weixin.qq.com/s/CEI1XYkq2PZmYsP0DRU7jg //公众号:使用Aggressor脚本雕饰Cobalt Strike
- https://github.com/harleyQu1nn/AggressorScripts/ //脚本类型![Alt text](./wiki_CobaltstrikeImage/bluscreenofjeffAggressorScripts.png)
- https://bbs.ichunqiu.com/thread-53015-1-1.html //[思路/技术] Cobaltstrike系列教程(十)安装扩展
- https://github.com/verctor/CS_xor64 //Java。生成cobaltstrike破解版所需的xor64.bin

View File

@ -38,7 +38,7 @@
- https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具支持像SQL语句一样查询系统的各项指标如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等。osquery.io。14k。
- https://github.com/kkamagui/shadow-box-for-arm //C,Py。ARM架构Linux系统监控*shadow-box-for-x86*架构系统监控。
- https://www.portablesoft.org/ //可以Unlock占用文件的进程查看文件或文件夹被占用的情况内核模块和驱动的查看管理进程模块的内存dump等工具
- https://github.com/processhacker/processhacker //C。监控系统资源、内存以及模块信息、软件调试管理进程
- https://github.com/processhacker/processhacker //C。Process hacker 监控系统资源、内存以及模块信息、软件调试,管理进程
- https://github.com/DominicBreuker/pspy //Go。Linux非root权限系统进程命令运行监控.GOODJOB.
- https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止上下文转换文件系统I/O寄存器网络活动以及DLL加载/卸载等进行捕捉。
- https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序也能够检测容器环境和云平台主要是Kubernetes和Mesos。Github:/falcosecurity/falco;--
@ -124,7 +124,7 @@
### 混淆命令检测
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
## 网络流量分析
- https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //Intro。攻守道—流量分析的刀光剑影wireshark操作指令。
- https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //公众号:攻守道—流量分析的刀光剑影wireshark操作指令。
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具提供多种协议包生成及解析插件能够灵活的的生成协议数据包并进行修改、解析。