diff --git a/README.md b/README.md index 07aca79..59cc989 100644 --- a/README.md +++ b/README.md @@ -360,16 +360,6 @@ G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;-- W:ns4gov.000webhostapp.com; - https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail; - https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具 -### 加解密保护密码学混淆 -- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手,一键生成测试报告。 -- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能 -- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2???/ -- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。 -- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。 -- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法 -- https://github.com/3summer/CTF-RSA-tool //Py3。ctf rsa套路 -- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密,支持磁盘隐藏分区。G:FreeApophis/TrueCrypt; -- https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护 ### 口令扫描爆破证书校验 - https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;-- - https://github.com/maaaaz/thc-hydra-windows //C。hydra的windows编译版本. @@ -523,6 +513,7 @@ W:ns4gov.000webhostapp.com; - https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具 - https://github.com/LinusHenze/Keysteal //C++。窃取MacOS下KeyChain。CVE-2019-8526 - https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407,macos/ios缓冲区溢出可导致系统崩溃 +- https://github.com/sickcodes/Docker-OSX //OSX-KVM in Docker! X11 Forwarding!,基于qemu和kvm封装的苹果镜像docker。 ## CTF相关(Capture The Flag) - https://ctftime.org //CTF排名比赛介绍 - https://ctf-wiki.github.io/ctf-wiki/ //CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS @@ -602,7 +593,7 @@ W:ns4gov.000webhostapp.com; - https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 ## 安全防护建设 - https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- -- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护。 +- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 ## 入侵检测感知防护 - http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版) - http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版) diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 871cefe..5e1825e 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -10,6 +10,7 @@ - https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入 - https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问 - https://github.com/NetSPI/ESC //C#,PS。利用sqlserve数据库攻击系统 +- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike插件支持,横向拓展。goodjob。 ## 横向移动 - http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。 - https://github.com/gentilkiwi/mimikatz //C。Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证,进行横向移动PTH/PTK。GREATJOB。 @@ -17,7 +18,7 @@ - https://github.com/skelsec/pypykatz //Py3。使用python实现的mimikatz - https://github.com/nccgroup/redsnarf //PS,Py。调用猕猴桃等程序窃取哈希,密码解密,rdp多方法利用,远程启动shell,清除痕迹。 - https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 - - https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 +- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 - https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket) - https://github.com/dirkjanm/krbrelayx //Py。基于impacket和LDAP3的不受约束的授权滥用工具,配合exchange漏洞CVE-2019-1040。 - https://github.com/m8r0wn/ldap_search //Py。通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录 @@ -88,6 +89,7 @@ - https://github.com/trustedsec/trevorc2 //Py。搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;-- - https://github.com/h0mbre/Dali //Py。利用图片像素进行C2服务器通讯,Image_Based_C2_PoC。 - https://github.com/fox-it/LDAPFragger //C#。利用ldap协议进行c2通讯 +- https://github.com/k8gege/WinrmCmd //Go。Winrm远程命令/端口复用后门/WinrmCmd/密码爆破。WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。 ### 移动端远程协助 - https://spynote.us //商业版。 - http://droidjack.net/ //商业版。 @@ -115,7 +117,7 @@ - https://github.com/mhaskar/Linux-Root-Kit //Py。simple。linux简单rootkit - https://github.com/PinkP4nther/Sutekh //C。rootkit使普通用户获取root shell - https://github.com/sameera-madushan/Print-My-Shell //Py。多种反向shell生成 -## 后门免杀混淆 +## 后门混淆免杀 - https://github.com/TideSec/BypassAntiVirus //公众号:70.远控免杀专题(70)-终结篇。goodjob。 - https://github.com/hlldz/SpookFlare //Py。客户端与网络端策略绕过,msf/empire/koadic生成加载混淆免杀。goodjob。 - https://github.com/4w4k3/Insanity-Framework //Py。生成免杀payload,识别虚拟机,钓鱼,内存注入等 @@ -123,6 +125,17 @@ - https://github.com/Kkevsterrr/backdoorme //py3,py2。多种类型的后门、shell生成工具,可以自动维持权限 - https://github.com/Veil-Framework/Veil //Py。Msf免杀。2K。 - https://github.com/Screetsec/TheFatRat //Java。msf免杀,利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;-- +### 混淆加密反调试 +- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手,一键生成测试报告。 +- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架,支持Crypto,Mis等。后期以编写python插件增强功能 +- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2???/ +- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。 +- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。 +- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法 +- https://github.com/3summer/CTF-RSA-tool //Py3。ctf rsa套路 +- https://github.com/veracrypt/VeraCrypt //C。2K。官网veracrypt.fr,类似于BitLocker全盘加密,支持磁盘隐藏分区。G:FreeApophis/TrueCrypt; +- https://github.com/AlkenePan/KAP //Go。实现 ELF 文件保护 +- https://github.com/unixpickle/gobfuscate/ //Go。Go文件混淆加密二进制文件和软件包 ### shellcode相关 - https://www.shellterproject.com/ //shellter是一款的动态Shellcode注入工具。商业版。 - https://github.com/r00t-3xp10it/venom/ //Bash,PS。linux下metasploit Shellcode generator/compiller,Unix/Win/Web/Apk/IOS/MSoffice多种类型利用程序生成。 diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index f2de3c6..ba046ce 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -32,6 +32,7 @@ ### 无人机安全 - https://github.com/dhondta/dronesploit //Py3。基于sploitkit无人机测试框架。 - https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络,进行飞机劫持 +- https://github.com/PX4/Firmware //px4无人机飞控 ### 车联网安全 - https://github.com/jaredthecoder/awesome-vehicle-security //一个用于了解车辆安全和汽车黑客的资源清单 - https://github.com/pasta-auto //智能汽车测试 @@ -40,8 +41,10 @@ ### 智能设备安全 - https://github.com/yaseng/iot-security-wiki/ //物联网安全百科。伏宸安全实验 - https://github.com/vletoux/SpoolerScanner //检测 Windows 远程打印机服务是否开启的工具 -- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架,利用PostScript,PJL和PCL,捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;2k。 +- https://github.com/RUB-NDS/PRET //Py3。打印机攻击框架,利用PostScript,PJL和PCL,捕获或操作打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏。2k。W:打印机漏洞研究入门;SmartDeviceMonitor打印机设备监控;-- - https://github.com/rapid7/IoTSeeker //物联网设备默认密码扫描检测工具 +- https://mp.weixin.qq.com/s/VCZOR9Bw-8ecIqRysUYxKQ/ //自助终端设备安全剖析 +- https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //T00ls精华文:自助终端机的常见入侵方式 ### 摄像头安全 - https://github.com/woj-ciech/kamerka //Py。调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上 - https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试,附弱口令字典 diff --git a/wiki_MalwareSample.md b/wiki_MalwareSample.md index a8f7a08..60eb524 100644 --- a/wiki_MalwareSample.md +++ b/wiki_MalwareSample.md @@ -26,6 +26,7 @@ - https://github.com/felicitychou/MalAnalyzer //Py3。基于docker虚拟化的恶意代码沙箱 ### 混淆命令检测 - https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案 + # myMalwareSample - https://github.com/chenerlich/FCL 恶意代码使用的命令行收集 - https://paper.seebug.org/421 常见软件合集与恶意软件分析 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index 0c3f811..f376a51 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -106,7 +106,6 @@ - https://github.com/phink-team/Cobaltstrike-MS17-010 //cobaltstrike ms17-010(win7 x64 and win2008 r2)等插件 - https://github.com/pxss/navicatpwd //Cobalt Strike Navicate解密脚本 - https://blog.csdn.net/qq_27446553/article/details/79380021 //邮件上线提醒 -- https://github.com/k8gege/Ladon //C#。大型内网渗透扫描器&Cobalt Strike。k8gege #### cobaltstrike加密通讯 - https://www.cobaltstrike.com/help-malleable-c2 //配置C2-profile文件生成个人cobaltstrike.store文件绕过流量检测 - https://github.com/ryhanson/ExternalC2 //一个用于将通信渠道与Cobalt Strike External C2服务器集成的库