1
This commit is contained in:
沃日 2018-06-28 16:54:46 +08:00
parent 0ba0ad7064
commit d547810ff8

View File

@ -20,7 +20,7 @@
- https://github.com/Kinimiwar/Penetration-Testing 渗透测试方向优秀资源收集
#### 安全paper
- https://github.com/tom0li/collection-document 优质 安全文章 收藏 长期更新 如果只fork不能接受更新
- https://github.com/SecWiki/sec-chart 安全思维导图集合
- https://github.com/SecWiki/sec-chart 各种相关安全思维导图集合
- https://github.com/kbandla/APTnotes 各种公开的文件和相关的APT笔记还有恶意软件样本的哈希
- https://github.com/klionsec/klionsec.github.io 内网大牛的学习历程
- https://github.com/l3m0n/pentest_study 从零开始内网渗透学习
@ -44,6 +44,7 @@
- https://github.com/jshaw87/Cheatsheets 渗透测试/安全秘籍/笔记
- https://github.com/ChrisLinn/greyhame-2017 灰袍技能书2017版本
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web渗透测试秘籍 中文版
- https://github.com/louchaooo/kali-tools-zh kali下工具使用介绍手册
- https://github.com/EdOverflow/can-i-take-over-xyz 信息收集过程中发现目标子域名等处于失效状态如何接管
- https://www.gitbook.com/book/t0data/burpsuite/details burpsuite实战指南
#### 漏洞复现与学习
@ -76,8 +77,6 @@
- https://github.com/Safflower/Solve-Me 韩国一个偏代码审计的ctf靶场源码
- https://github.com/78778443/permeate 一个用于渗透透测试演练的WEB系统
#### 特定专用工具
- https://github.com/Mr-Un1k0d3r/PowerLessShell 实现了不调用powershell.exe的情况下执行PowserShell命令
@ -137,53 +136,15 @@
- https://github.com/panda-re/lava 大规模向程序中植入恶意程序
- https://github.com/3xp10it/xupload 用于自动测试上传功能是否可上传webshell的工具
#### 相关工具拓展
- https://github.com/Lcys/Python_PoC 基于python3的poc生成模板
- https://github.com/PortSwigger burpsuite官方插件库
- https://github.com/wagiro/BurpBounty burp拓展增强主动与被动扫描功能
- https://github.com/PortSwigger/command-injection-attacker BurpSuite 的命令注入漏洞发现插件
- https://github.com/nccgroup/freddy burp插件自动识别Java/.NET 应用程序中的反序列化漏洞
- https://github.com/modzero/interestingFileScanner burp拓展增强敏感文件扫描
- https://github.com/summitt/Burp-Non-HTTP-Extension burpsuite联动插件内置小型DNS服务器抓取流量
- https://github.com/ilmila/J2EEScan 用于扫描J2EE应用的一款burpsuite插件
- https://github.com/bugcrowd/HUNT 可以将burpsuite扫描器功能扩展的更加强大同时支持zapproxy扩展
- https://github.com/codewatchorg/sqlipy burpsuite联动插件基于sqlmap
- https://github.com/Hood3dRob1n/SQLMAP-Web-GUI sqlmap的web gui
- https://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写sqlmapTamper
- https://github.com/0xbug/SQLiScanner 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
- https://github.com/fengxuangit/Fox-scan 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate 在sqlmap基础上增加了目录扫描、hash爆破等功能
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/jesuiscamille/AutoSQLi 利用DorkNetGoogler, Ddgr, WhatWaf 和 sqlmap自动注入
- https://github.com/cldrn/rainmap-lite 使用web界面启动nmap
- https://github.com/trimstray/sandmap linux下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
- https://github.com/m0nad/HellRaiser 基于nmap的扫描器与cve漏洞关联
- https://github.com/scipag/vulscan 基于nmap的高级漏洞扫描器命令行环境使用
- https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit 结合机器学习与msf的全自动测试工具
- https://github.com/DanMcInerney/msf-autopwn 执行NMap扫描或读取扫描结果, 然后自动使用msf攻击包含常见漏洞的主机
- https://github.com/DanMcInerney/msf-netpwn 等待msf的session并自动提权为域管理
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的msf模块对目标发动攻击
- https://github.com/WazeHell/metateta 使用msf脚本根据特定协议进行扫描
- https://github.com/shizzz477/msploitego 将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui metasploit的GUI界面话说现在msf对windows支持也挺好的
- https://github.com/rsmudge/armitage CobaltStrike社区版调用msf。一对多带界面
- https://github.com/rsmudge/cortana-scripts 用于cobaltstrike2.x与armitage的可拓展插件cobaltstrike3.x的为AggressorScripts
- https://github.com/Ridter/CS_Chinese_support/ cobalt strike 汉化
- https://github.com/harleyQu1nn/AggressorScripts cobaltstrike脚本搜集
- https://github.com/EmpireProject/Empire-GUI empire的node.js界面
- https://github.com/interference-security/empire-web empire的web界面
- https://github.com/byt3bl33d3r/DeathStar 调用Empire RESTful API 自动化获取域管权限的py3脚本
#### EXP、POC利用
#### EXP利用、POC收集
- https://github.com/SecWiki/CMS-Hunter CMS漏洞测试用例集合
- https://github.com/Mr5m1th/0day 各种开源CMS 各种版本的漏洞以及EXP
- https://github.com/w1109790800/penetration CMS新老版本exp与系统漏洞搜集表
- https://github.com/unamer/CVE-2018-8120 影响Win32k组件针对win7和win2008提权
- https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit metasploit双星攻击利用文件
- https://github.com/vulnersCom/getsploit 通过各种数据库的官方接口进行payload的查找
- https://github.com/ezelf/CVE-2018-9995_dvr_credentials 摄像头路由Get DVR Credentials
- https://github.com/dirtycow/dirtycow.github.io 脏牛提权漏洞exp
- https://github.com/3gstudent/CVE-2017-8464-EXP win快捷方式远程执行漏洞
- https://github.com/Raikia/CredNinja 多线程用户凭证验证脚本比如验证dump的hash是否属于此机器最好利用445端口
- https://github.com/joaomatosf/jexboss JBoss和其他java序列化漏洞验证和开发工具
@ -210,22 +171,65 @@
- https://github.com/jagracey/Regex-DoS RegEx拒绝服务扫描器
- https://github.com/sa7mon/S3Scanner 扫描amazon公开的S3 buckets和dump
- https://github.com/kromtech/s3-inspector 检测亚马逊AWS S3 bucket permissions
- https://github.com/Lcys/Python_PoC 基于python3的poc生成模板
#### 提权工具与专用脚本
- https://github.com/nil0x42/phpsploit 一款隐蔽性极强的后渗透利用框架基于python维持访问链接并实现提权操作
- https://github.com/breenmachine/RottenPotatoNG 利用NBNS本地域名欺骗和WPAD代理欺骗提权
- https://github.com/foxglovesec/Potato 利用本地域名欺骗和代理欺骗提权
- https://github.com/vulnersCom/getsploit 通过各种数据库的官方接口进行payload的查找
- https://github.com/unamer/vmware_escape vmware虚拟机逃逸
- https://github.com/SecWiki/windows-kernel-exploits windows-kernel-exploits Windows平台提权漏洞集合
- https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大会展示的各种工具集
- https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Linux平台提权漏洞集合
- https://github.com/mzet-/linux-exploit-suggester 查找linux有哪些补丁没有打的脚本
- https://github.com/belane/linux-soft-exploit-suggester 查找linux有哪些有漏洞的软件
- https://github.com/dirtycow/dirtycow.github.io 脏牛提权漏洞exp
- https://github.com/WazeHell/PE-Linux Linux提权工具
- https://github.com/toolswatch/blackhat-arsenal-tools 黑帽大会展示的各种工具集
- https://github.com/SecWiki/windows-kernel-exploits windows-kernel-exploits Windows平台提权漏洞集合
- https://github.com/redcanaryco/atomic-red-team win、linux、mac等多方面apt利用手段、技术与工具包
- https://github.com/unamer/CVE-2018-8120 影响Win32k组件针对win7和win2008提权
- https://github.com/51x/WHP windows下各种提权与利用工具
- https://github.com/nil0x42/phpsploit 一款隐蔽性极强的后渗透利用框架基于python维持访问链接并实现提权操作
- https://github.com/breenmachine/RottenPotatoNG 利用NBNS本地域名欺骗和WPAD代理欺骗提权
- https://github.com/foxglovesec/Potato 利用本地域名欺骗和代理欺骗提权
- https://github.com/unamer/vmware_escape vmware虚拟机逃逸
- https://github.com/0xbadjuju/Tokenvator 使用Windows令牌提升权限的工具提供一个交互命令行界面
#### 相关工具拓展
- https://github.com/PortSwigger burpsuite官方插件库
- https://github.com/wagiro/BurpBounty burp拓展增强主动与被动扫描功能
- https://github.com/PortSwigger/command-injection-attacker BurpSuite 的命令注入漏洞发现插件
- https://github.com/nccgroup/freddy burp插件自动识别Java/.NET 应用程序中的反序列化漏洞
- https://github.com/modzero/interestingFileScanner burp拓展增强敏感文件扫描
- https://github.com/summitt/Burp-Non-HTTP-Extension burpsuite联动插件内置小型DNS服务器抓取流量
- https://github.com/ilmila/J2EEScan 用于扫描J2EE应用的一款burpsuite插件
- https://github.com/bugcrowd/HUNT 可以将burpsuite扫描器功能扩展的更加强大同时支持zapproxy扩展
- https://github.com/codewatchorg/sqlipy burpsuite联动插件基于sqlmap
- https://github.com/Hood3dRob1n/SQLMAP-Web-GUI sqlmap的web gui
- https://github.com/KINGSABRI/sqlmap-tamper-api 利用各种语言来编写sqlmapTamper
- https://github.com/0xbug/SQLiScanner 一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具
- https://github.com/fengxuangit/Fox-scan 基于SQLMAP的主动和被动资源发现的漏洞扫描工具
- https://github.com/UltimateHackers/sqlmate 在sqlmap基础上增加了目录扫描、hash爆破等功能
- https://github.com/ysrc/GourdScanV2 ysrc出品的被动式漏洞扫描工具基于sqlmapapi
- https://github.com/zt2/sqli-hunter 基于sqlmapapiruby编写的漏洞代理型检测工具
- https://github.com/jesuiscamille/AutoSQLi 利用DorkNetGoogler, Ddgr, WhatWaf 和 sqlmap自动注入
- https://github.com/cldrn/nmap-nse-scripts NSE收集列表
- https://github.com/vulnersCom/nmap-vulners 使用nmap扫描常见的服务漏洞
- https://github.com/s4n7h0/Halcyon Nmap Script (NSE)IDE编辑器
- https://github.com/cldrn/rainmap-lite 使用web界面启动nmap
- https://github.com/trimstray/sandmap linux下将支持使用大量 Nmap 引擎进行网络和系统侦察的工具
- https://github.com/m0nad/HellRaiser 基于nmap的扫描器与cve漏洞关联
- https://github.com/scipag/vulscan 基于nmap的高级漏洞扫描器命令行环境使用
- https://github.com/DanMcInerney/msf-autopwn 执行NMap扫描或读取扫描结果, 然后自动使用msf攻击包含常见漏洞的主机
- https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit 结合机器学习与msf的全自动测试工具
- https://github.com/DanMcInerney/msf-netpwn 等待msf的session并自动提权为域管理
- https://github.com/NullArray/AutoSploit 利用Shodan 搜索引擎收集目标, 并自动调用设定的msf模块对目标发动攻击
- https://github.com/WazeHell/metateta 使用msf脚本根据特定协议进行扫描
- https://github.com/shizzz477/msploitego 将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui metasploit的GUI界面话说现在msf对windows支持也挺好的
- https://github.com/rsmudge/armitage CobaltStrike社区版调用msf。一对多带界面
- https://github.com/rsmudge/cortana-scripts 用于cobaltstrike2.x与armitage的可拓展插件cobaltstrike3.x的为AggressorScripts
- https://github.com/Ridter/CS_Chinese_support/ cobalt strike 汉化
- https://github.com/harleyQu1nn/AggressorScripts cobaltstrike脚本搜集
- https://github.com/EmpireProject/Empire-GUI empire的node.js界面
- https://github.com/interference-security/empire-web empire的web界面
- https://github.com/byt3bl33d3r/DeathStar 调用Empire RESTful API 自动化获取域管权限的py3脚本
#### 网站信息搜集
- https://github.com/smicallef/spiderfoot OSINT自动化以找出关于您的目标的所有可能有gui界面可以微调插件
- https://github.com/maurosoria/dirsearch 常用web路径收集与扫描
@ -277,7 +281,8 @@
- https://github.com/TheM4hd1/PenCrawLer C#界面web爬虫目录爆破工具
- https://github.com/UltimateHackers/Arjun 扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数
#### 指纹服务识别与框架利用
- https://nmap.org/download.html Nmap端口扫描器,-https://svn.nmap.org/
- https://github.com/nmap/nmap Nmap端口扫描器
- https://github.com/zmap/zgrab zmap扫描器的指纹识别模块绕过CDN
- https://github.com/ring04h/wyportmap 目标端口扫描+系统服务指纹识别
- https://github.com/angryip/ipscan Angry IP Scanner跨平台界面化端口扫描器
- https://github.com/EnableSecurity/wafw00f WAF产品指纹识别
@ -442,17 +447,19 @@
- https://github.com/Fplyth0ner-Combie/Bug-Project-Framework 基于易语言模仿msf的漏洞利用框架自带exp编辑器
- https://github.com/PowerScript/KatanaFramework 基于python2模仿msf的漏洞利用框架还有些ssh、压缩包破解工具
- https://github.com/m4ll0k/Galileo py27,网站扫描器
#### 网站管理webshell
#### 网站管理和webshell
- https://github.com/Chora10/Cknife 中国菜刀java
- https://github.com/naozibuhao/SecQuanCknife 中国菜刀java升级版增加爆破功能
- https://github.com/euphrat1ca/hatchet 中国大砍刀
- https://github.com/epinna/weevely3 基于python的php管理
- https://github.com/anestisb/WeBaCoo 基于perl的php管理kali自带
- https://github.com/keepwn/Altman the cross platform webshell tool in .NET
- https://github.com/k4mpr3t/b4tm4n 集成伪造邮件ddosbat.php初始k4mpr3t
- https://github.com/dotcppfile/DAws 新一代webshell过各种防护装置post pass=DAws
- https://github.com/dotcppfile/DAws 新一代webshell过各种防火墙post pass=DAws
- https://github.com/wso-shell/WSO webshell的文件管理可以伪装为404界面
- https://github.com/UltimateHackers/nano php小马附带py编写的生成器
- https://github.com/rebeyond/memShell 一款可以写入java web server内存中的webshell
- https://github.com/b374k/b374k php网站管理默认密码b374k
- http://www.bt.cn 宝塔网站管理系统
#### 端口转发与代理工具
- https://github.com/fatedier/frp 用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议
@ -465,6 +472,7 @@
- https://github.com/audibleblink/doxycannon 使用一个openvpn代理池为每一个生成docker当连接某一个vpn后其它的进行socks5转发做流量分发
#### 后渗透与内网拓展
- https://github.com/OpenWireSec/metasploit metasploit神器
- https://github.com/peterpt/fuzzbunch NSA漏洞利用工具配有自动化安装脚本与gui界面远控rat
- https://github.com/EmpireProject/Empire 一个纯碎的PowerShell后期漏洞利用工具它建立在密码学、安全通信和灵活的架构之上
- https://github.com/PowerShellMafia/PowerSploit 常见powershell利用脚本与开发框架汇总
- https://github.com/PowerShellEmpire/PowerTools 一个专门负责攻击行动的powershell项目集
@ -511,6 +519,7 @@
- https://github.com/4w4k3/Insanity-Framework 基于py2远控payload生成过杀软识别虚拟机钓鱼内存注入……
- https://github.com/ahhh/Reverse_DNS_Shell 一个使用DNS作为C2通道的Python反向Shell
- https://github.com/deepzec/Grok-backdoor py2利用ngrok的后门
- https://github.com/Ridter/MyJSRat py2可以配合chm的js来无弹框执行msf的恶意代码
#### rootkit木马恶意软件
- https://github.com/TestingPens/MalwarePersistenceScripts win下恶意软件权限维持脚本
- https://github.com/islamTaha12/Python-Rootkit windows下rootkit反弹meterpreter
@ -560,10 +569,11 @@
- https://github.com/1N3/PRISM-AP 自动化无线RogueAP(恶意热点ap) MITM攻击框架
- https://github.com/SkypLabs/probequest 嗅探和显示无线网卡附近的Wifi Probe请求
#### 中间人攻击
- https://github.com/qiyeboy/BaseProxy py3,异步http/https代理,可拦截并修改报文。可以作为中间人工具,比如说替换网址图片等
- https://github.com/Kevin-Robertson/Inveigh 一款PowerShell LLMNR / mDNS / NBNS欺骗器和中间人工具
- https://github.com/LionSec/xerosploit 一个渗透测试工具包,其目的是执行中间人攻击的测试目的
- https://github.com/evilsocket/bettercap 一款优秀的 MITM 攻击测试框架
- https://github.com/bettercap/bettercap 中间人攻击第二个版本
- https://github.com/LionSec/xerosploit 一个渗透测试工具包,其目的是执行中间人攻击的测试目的
- https://github.com/evilsocket/bettercap 一款优秀的 MITM 攻击测试框架
- https://github.com/bettercap/bettercap 楼上中间人攻击第二个版本
#### IOT工控安全相关
- http://www.freebuf.com/sectool/174567.html 工业控制系统ICS安全专家必备的测试工具和安全资源
- https://gitlab.com/expliot_framework/expliot py3iot工控漏洞测试框架
@ -657,6 +667,7 @@
- https://github.com/a13xp0p0v/kconfig-hardened-check 用于检查 Linux 内核配置中的安全加固选项的脚本
- https://github.com/wstart/DB_BaseLine 数据库基线检查工具
#### 安全相关工具
- https://github.com/Security-Onion-Solutions/security-onion 用于入侵检测网络安全监控和日志管理。最新版基于Ubuntu 16.04集成Elastic Stack后采用分布式架构可以非常方便地打造企业级网络安全监控平台
- https://github.com/trimstray/otseca linux系统审计工具可以导出系统配置生成报表
- https://github.com/BugScanTeam/DNSLog 一款基于django监控 DNS 解析记录和 HTTP 访问记录的工具可以配合盲注、xss、解析对方真实ip使用
- https://github.com/mwrlabs/dref DNS 重绑定利用框架
@ -714,4 +725,5 @@
- https://github.com/0Chencc/CTFCrackTools 首个CTF工具框架
- https://github.com/bugsafe/WeReport WeReport报告助手
- https://github.com/Gallopsled/pwntools CTF夺旗赛的破解工具
- https://github.com/ChrisTheCoolHut/Zeratool 针对pwn类型ctf获取flag的脚本
- https://github.com/ChrisTheCoolHut/Zeratool 针对pwn类型ctf获取flag的脚本
- https://github.com/DominicBreuker/pspy 不用root权限就可以监控进程运行