mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
1
This commit is contained in:
parent
cfed8af550
commit
dae070beeb
@ -3,7 +3,8 @@
|
||||
- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;--
|
||||
- https://github.com/laramies/metagoofil //Py。从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc).
|
||||
- https://github.com/mozilla/mig //go。火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation。
|
||||
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证.
|
||||
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证。
|
||||
- https://techtalk.gfi.com/top-20-free-digital-forensic-investigation-tools-for-sysadmins/ //翻译|系统管理员免费数字取证调查工具TOP20
|
||||
### 文件取证
|
||||
- https://www.audacityteam.org/ //音频文件和波形图处理工具
|
||||
- https://github.com/redaelli/imago-forensics //Py3。将照片中Exif、MIME等信息提取存入CSV/sqlite中
|
||||
|
||||
@ -5,6 +5,7 @@
|
||||
- https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本
|
||||
- https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。
|
||||
- https://github.com/Critical-Start/Team-Ares //CVE-2018-10142;CVE-2018-6961;CVE-2019-7550;CVE-2020-3957;CVE-2020-5902;--
|
||||
- https://github.com/Mr-xn/Penetration_Testing_POC //渗透测试有关的POC、EXP、脚本、提权、小工具。goodjob。
|
||||
## 漏洞市场/SRC/BugBounty
|
||||
- https://www.zerodayinitiative.com/ //设备(firmware)漏洞市场
|
||||
- http://www.zerodium.com/ //灰色漏洞交易平台0day市场
|
||||
@ -42,7 +43,7 @@
|
||||
### 安全设备漏洞
|
||||
- https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
|
||||
- https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN
|
||||
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码,冰蝎软件配置漏洞,免密码连接,增添agent头校验。
|
||||
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码。冰蝎软件配置漏洞,免密码连接,增添agent头校验。
|
||||
### 网络设备漏洞
|
||||
- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息
|
||||
- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露
|
||||
|
||||
@ -236,8 +236,9 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;G:/piaolin/fofa2Xray;--
|
||||
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;--
|
||||
- https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。
|
||||
- https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。
|
||||
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
|
||||
- https://github.com/euphrat1ca/Behinder //Java6。rebeyond“冰蝎”动态二进制加密网站管理客户端
|
||||
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。
|
||||
- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具
|
||||
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序,目前支持php、jsp,CS端通信加密
|
||||
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
|
||||
### php webshells
|
||||
|
||||
Loading…
Reference in New Issue
Block a user