diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index ca833d2..0a7a2e5 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -3,7 +3,8 @@ - https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;-- - https://github.com/laramies/metagoofil //Py。从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc). - https://github.com/mozilla/mig //go。火狐mozilla基金会针对海量文件的内容定位工具,支持节点分级部署。Deprecation。 -- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证. +- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证。 +- https://techtalk.gfi.com/top-20-free-digital-forensic-investigation-tools-for-sysadmins/ //翻译|系统管理员免费数字取证调查工具TOP20 ### 文件取证 - https://www.audacityteam.org/ //音频文件和波形图处理工具 - https://github.com/redaelli/imago-forensics //Py3。将照片中Exif、MIME等信息提取存入CSV/sqlite中 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 4948138..db03fc1 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -5,6 +5,7 @@ - https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板,有众多模范版本 - https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。 - https://github.com/Critical-Start/Team-Ares //CVE-2018-10142;CVE-2018-6961;CVE-2019-7550;CVE-2020-3957;CVE-2020-5902;-- +- https://github.com/Mr-xn/Penetration_Testing_POC //渗透测试有关的POC、EXP、脚本、提权、小工具。goodjob。 ## 漏洞市场/SRC/BugBounty - https://www.zerodayinitiative.com/ //设备(firmware)漏洞市场 - http://www.zerodium.com/ //灰色漏洞交易平台0day市场 @@ -42,7 +43,7 @@ ### 安全设备漏洞 - https://github.com/milo2012/CVE-2018-13379 //Py。FortiOS飞塔防火墙/VPN Pre-auth任意文件读取 - https://nosec.org/home/detail/2862.html //Intro。如何攻击飞塔Fortigate SSL VPN -- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码,冰蝎软件配置漏洞,免密码连接,增添agent头校验。 +- https://www.t00ls.net/articles-56337.html //intro。冰蝎马 那可有可无的密码。冰蝎软件配置漏洞,免密码连接,增添agent头校验。 ### 网络设备漏洞 - https://github.com/yassineaboukir/CVE-2018-0296 //测试思科ASA路径穿越漏洞,可获取系统详细信息 - https://github.com/seclab-ucr/tcp_exploit //利用tcp漏洞使无线路由器产生隐私泄露 diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index b104894..3c42ab4 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -236,8 +236,9 @@ G:/timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;G:/piaolin/fofa2Xray;-- - https://github.com/Chora10/Cknife/pulls //Java。中国菜刀,greatjob,2K。Github:/SecQuanCknife;gitee.com/9199771/cknife;-- - https://github.com/euphrat1ca/hatchet //C++。中国大砍刀。 - https://github.com/keepwn/Altman //.Net,mono。跨平台菜刀。 -- https://github.com/euphrat1ca/Behinder //JAVA6.rebeyond“冰蝎”动态二进制加密网站管理客户端 +- https://github.com/euphrat1ca/Behinder //Java6。rebeyond“冰蝎”动态二进制加密网站管理客户端 - https://xz.aliyun.com/t/2744 //Intro。“冰蝎”利用动态二进制加密实现新型一句话木马之Java篇,木马之.NET篇,木马之PHP篇,木马之客户端篇。 +- https://github.com/BeichenDream/Godzilla //Java。哥斯拉shell管理工具 - https://github.com/tengzhangchao/PyCmd //Py。一句话木马客户端程序,目前支持php、jsp,CS端通信加密 - https://github.com/xl7dev/WebShell //webshell收集项目。Github:/tennc/webshell;-- ### php webshells