what do u want for

me
This commit is contained in:
whoami 2020-06-05 13:18:58 +08:00
parent 7cc6a3ae1b
commit d5416d3bc8
5 changed files with 22 additions and 15 deletions

View File

@ -360,16 +360,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;--
W:ns4gov.000webhostapp.com;
- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;
- https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具
### 加解密保护密码学混淆
- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手一键生成测试报告。
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架支持CryptoMis等。后期以编写python插件增强功能
- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2/
- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具并聚合各类在线工具。
- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。
- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
- https://github.com/3summer/CTF-RSA-tool //Py3。ctf rsa套路
- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密支持磁盘隐藏分区。G:FreeApophis/TrueCrypt;
- https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护
### 口令扫描爆破证书校验
- https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;--
- https://github.com/maaaaz/thc-hydra-windows //C。hydra的windows编译版本.
@ -523,6 +513,7 @@ W:ns4gov.000webhostapp.com;
- https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
- https://github.com/LinusHenze/Keysteal //C++。窃取MacOS下KeyChain。CVE-2019-8526
- https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407macos/ios缓冲区溢出可导致系统崩溃
- https://github.com/sickcodes/Docker-OSX //OSX-KVM in Docker! X11 Forwarding!基于qemu和kvm封装的苹果镜像docker。
## CTF相关(Capture The Flag)
- https://ctftime.org //CTF排名比赛介绍
- https://ctf-wiki.github.io/ctf-wiki/ //CTFwikiMisc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
@ -602,7 +593,7 @@ W:ns4gov.000webhostapp.com;
- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案支持snort\nmap等多种工具插件
## 安全防护建设
- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;--
- https://github.com/SELinuxProject/selinux/ //C。安全增强型LinuxSecurity-Enhanced Linux通过配置增强主机防护。
- https://github.com/SELinuxProject/selinux/ //C。安全增强型LinuxSecurity-Enhanced Linux通过配置增强主机防护安全防御
## 入侵检测感知防护
- http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版)
- http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过Linux版

View File

@ -10,6 +10,7 @@
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
- https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统
- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike插件支持横向拓展。goodjob。
## 横向移动
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证进行横向移动PTH/PTK。GREATJOB。
@ -17,7 +18,7 @@
- https://github.com/skelsec/pypykatz //Py3。使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,Py。调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具对计算机进行“procdump微软官方lsass内存dump工具/sqldumper 官方mssql读取”并远程解析转储。
- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具配合exchange漏洞CVE-2019-1040。
- https://github.com/m8r0wn/ldap_search //Py。通过ldap轻量目录访问协议认证列举win域信息爆破登录
@ -88,6 +89,7 @@
- https://github.com/trustedsec/trevorc2 //Py。搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;--
- https://github.com/h0mbre/Dali //Py。利用图片像素进行C2服务器通讯Image_Based_C2_PoC。
- https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯
- https://github.com/k8gege/WinrmCmd //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementdwin远程管理的简称。基于Web服务管理(WS-Management)标准使用80端口或者443端口。
### 移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
@ -115,7 +117,7 @@
- https://github.com/mhaskar/Linux-Root-Kit //Py。simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C。rootkit使普通用户获取root shell
- https://github.com/sameera-madushan/Print-My-Shell //Py。多种反向shell生成
## 后门免杀混淆
## 后门混淆免杀
- https://github.com/TideSec/BypassAntiVirus //公众号70.远控免杀专题(70)-终结篇。goodjob。
- https://github.com/hlldz/SpookFlare //Py。客户端与网络端策略绕过msf/empire/koadic生成加载混淆免杀。goodjob。
- https://github.com/4w4k3/Insanity-Framework //Py。生成免杀payload识别虚拟机钓鱼内存注入等
@ -123,6 +125,17 @@
- https://github.com/Kkevsterrr/backdoorme //py3,py2。多种类型的后门、shell生成工具可以自动维持权限
- https://github.com/Veil-Framework/Veil //Py。Msf免杀。2K。
- https://github.com/Screetsec/TheFatRat //Java。msf免杀利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;--
### 混淆加密反调试
- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手一键生成测试报告。
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架支持CryptoMis等。后期以编写python插件增强功能
- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2/
- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具并聚合各类在线工具。
- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。
- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
- https://github.com/3summer/CTF-RSA-tool //Py3。ctf rsa套路
- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密支持磁盘隐藏分区。G:FreeApophis/TrueCrypt;
- https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护
- https://github.com/unixpickle/gobfuscate/ //Go。Go文件混淆加密二进制文件和软件包
### shellcode相关
- https://www.shellterproject.com/ //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom/ //Bash,PS。linux下metasploit Shellcode generator/compillerUnix/Win/Web/Apk/IOS/MSoffice多种类型利用程序生成。

View File

@ -32,6 +32,7 @@
### 无人机安全
- https://github.com/dhondta/dronesploit //Py3。基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络进行飞机劫持
- https://github.com/PX4/Firmware //px4无人机飞控
### 车联网安全
- https://github.com/jaredthecoder/awesome-vehicle-security //一个用于了解车辆安全和汽车黑客的资源清单
- https://github.com/pasta-auto //智能汽车测试
@ -40,8 +41,10 @@
### 智能设备安全
- https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验
- https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具
- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架利用PostScriptPJL和PCL捕获或操作打印作业访问打印机的文件系统和内存甚至对设备造成物理损坏。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;2k。
- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架利用PostScriptPJL和PCL捕获或操作打印作业访问打印机的文件系统和内存甚至对设备造成物理损坏。2k。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;--
- https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具
- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ //自助终端设备安全剖析
- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //T00ls精华文自助终端机的常见入侵方式
### 摄像头安全
- https://github.com/woj-ciech/kamerka //Py。调用shodan API将扫描到的摄像头地理位置与twitter地理显示在地图上
- https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试附弱口令字典

View File

@ -26,6 +26,7 @@
- https://github.com/felicitychou/MalAnalyzer //Py3。基于docker虚拟化的恶意代码沙箱
### 混淆命令检测
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
# myMalwareSample
- https://github.com/chenerlich/FCL 恶意代码使用的命令行收集
- https://paper.seebug.org/421 常见软件合集与恶意软件分析

View File

@ -106,7 +106,6 @@
- https://github.com/phink-team/Cobaltstrike-MS17-010 //cobaltstrike ms17-010win7 x64 and win2008 r2等插件
- https://github.com/pxss/navicatpwd //Cobalt Strike Navicate解密脚本
- https://blog.csdn.net/qq_27446553/article/details/79380021 //邮件上线提醒
- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike。k8gege
#### cobaltstrike加密通讯
- https://www.cobaltstrike.com/help-malleable-c2 //配置C2-profile文件生成个人cobaltstrike.store文件绕过流量检测
- https://github.com/ryhanson/ExternalC2 //一个用于将通信渠道与Cobalt Strike External C2服务器集成的库