This commit is contained in:
whoami 2020-08-18 16:31:54 +08:00
parent cfed8af550
commit dae070beeb
3 changed files with 6 additions and 3 deletions

View File

@ -3,7 +3,8 @@
- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;--
- https://github.com/laramies/metagoofil //Py。从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc).
- https://github.com/mozilla/mig //go。火狐mozilla基金会针对海量文件的内容定位工具支持节点分级部署。Deprecation。
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证.
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证。
- https://techtalk.gfi.com/top-20-free-digital-forensic-investigation-tools-for-sysadmins/ //翻译|系统管理员免费数字取证调查工具TOP20
### 文件取证
- https://www.audacityteam.org/ //音频文件和波形图处理工具
- https://github.com/redaelli/imago-forensics //Py3。将照片中Exif、MIME等信息提取存入CSV/sqlite中

View File

@ -5,6 +5,7 @@
- https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板有众多模范版本
- https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。
- https://github.com/Critical-Start/Team-Ares //CVE-2018-10142;CVE-2018-6961;CVE-2019-7550;CVE-2020-3957;CVE-2020-5902;--
- https://github.com/Mr-xn/Penetration_Testing_POC //渗透测试有关的POC、EXP、脚本、提权、小工具。goodjob。
## 漏洞市场/SRC/BugBounty
- https://www.zerodayinitiative.com/ //设备firmware漏洞市场
- http://www.zerodium.com/ //灰色漏洞交易平台0day市场
@ -42,7 +43,7 @@
### 安全设备漏洞
- https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取
- https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码冰蝎软件配置漏洞免密码连接增添agent头校验。
- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码冰蝎软件配置漏洞免密码连接增添agent头校验。
### 网络设备漏洞
- https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞可获取系统详细信息
- https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露

View File

@ -236,8 +236,9 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;G:/piaolin/fofa2Xray;--
- https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;--
- https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。
- https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。
- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端
- https://github.com/euphrat1ca/Behinder //Java6。rebeyond“冰蝎”动态二进制加密网站管理客户端
- https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇木马之.NET篇木马之PHP篇,木马之客户端篇。
- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具
- https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序目前支持php、jspCS端通信加密
- https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;--
### php webshells