diff --git a/README.md b/README.md index 2a6ada0..032a88e 100644 --- a/README.md +++ b/README.md @@ -112,6 +112,7 @@ - https://wizardforcel.gitbooks.io/asani/content //浅入浅出Android安全 中文版 - https://wizardforcel.gitbooks.io/lpad/content //Android 渗透测试学习手册 中文版 - https://www.octority.com/pepenote/ //10w行渗透测试技巧 +- https://github.com/hookmaster/frida-all-in-one/ //《FRIDA操作手册》 ### Offensive Security全家桶 - https://github.com/b1n4ry4rms/RedTeam-Pentest-Cheatsheets/ //常见工具命令 #### OSCP渗透测试 @@ -242,6 +243,19 @@ - https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities. - https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https - https://github.com/feross/SpoofMAC //Py。跨平台mac修改 +## 云安全相关 +- https://info.aquasec.com/kubernetes-security/ //Kubernetes攻击模型。G:aquasecurity/kube-hunter;-- +- https://github.com/dafthack/CloudPentestCheatsheets/ //云渗透备忘单,云服务检查清单 +### 亚马逊AWS安全相关 +- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究,工具集。 +- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架 +- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表 +- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集 +- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump +- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions +- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件 +- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具 +- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。 ## 信息隐匿保护 - https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_Selfsource;wiki_FreeConnect。goodjob。 - https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务 @@ -307,12 +321,13 @@ - https://github.com/ustayready/CredSniper //使用Flask和Jinja2模板编写的网络钓鱼框架,支持捕获2FA令牌 - https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器 - https://github.com/fireeye/PwnAuth //OAuth滥用测试检测平台 -- https://github.com/jbtronics/CrookedStyleSheets //php.使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉 +- https://github.com/jbtronics/CrookedStyleSheets //php。使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉 ### 邮件伪造 - https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous; -W:ns4gov.000webhostapp.com; -- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail; -- https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具 +W:ns4gov.000webhostapp.com;-- +- https://github.com/Macr0phag3/email_hack //Py。钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;-- +- https://www.jetmore.org/john/code/swaks/ //Perl。基于smtp的邮箱域名伪造测试工具。 +- https://www.ehpus.com/post/smtp-injection-in-gsuite/ //基于smtp注入的邮件欺骗 ### 口令扫描爆破证书校验 - https://github.com/vanhauser-thc/thc-hydra //C。支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;-- - https://github.com/maaaaz/thc-hydra-windows //C。hydra的windows编译版本. @@ -333,7 +348,7 @@ W:ns4gov.000webhostapp.com; - https://github.com/bdutro/ibm_pw_clear //IBM x3550/x3560 M3 bios密码清除重置工具 - https://github.com/hashcat/hashcat //C。哈希破解 - https://github.com/fireeye/gocrack //Go。基于hashcat 3.6.0+的分布式密码破解工具 -- https://github.com/s3inlc/hashtopolis //php.hashcat的分布式破解工具,支持C#与python客户端 +- https://github.com/s3inlc/hashtopolis //php。hashcat的分布式破解工具,支持C#与python客户端 - https://github.com/chris408/known_hosts-hashcat //Py。利用hashcat破解ssh密码hash - https://github.com/clr2of8/DPAT //Py。利用hashcat等工具域密码进行破解测试 - https://github.com/testsecer/Md5Decrypt //C#。md5多接口查询基于网上web API的MD5搜索工具 @@ -361,52 +376,6 @@ W:ns4gov.000webhostapp.com; - http://www.xmd5.org //md5密码破解。需要登录 - http://pmd5.com //md5密码破解。需要验证码 - https://www.onlinehashcrack.com //md5密码破解。需要验证码 -## 资产信息搜集 -- https://github.com/zmap/zmap //C。无状态扫描,可使用C编写扩展模块。censys三件套。 -- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:chichou/grab.js;-- -- https://github.com/zmap/zdns //Go。Fast CLI DNS Lookup Tool。censys三件套。 -- https://github.com/zmap/ztag //Py。对zmap\zgrab产生的数据分析打标签。censys三件套。 -- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;-- -- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;-- -- https://github.com/grayddq/PubilcAssetInfo //Py3。主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部。 -- https://github.com/cea-sec/ivre //Py。网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;-- -- https://github.com/nray-scanner/nray //Go。分布式扫描工具,支持ldap\证书扫描。 -### 资产端口扫描 -- https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。 -- https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。 -- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 -- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构 -- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 -- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 -- https://github.com/RASSec/RASscan //Py。基础端口服务扫描demo。 -- https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demo,simple。 -### 资产信息收集 -- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集 -- https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 -- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 -- https://github.com/skelsec/jackdaw/ //Py。内网信息收集,将域控、域成员信息存储入sqlite数据库,WebGUI。 -- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 -- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 -- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。testjob。 -- https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 -- https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。 -### 资产风险测试 -- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- -- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:grayddq/PublicMonitors;-- -- https://github.com/w-digital-scanner/w12scan //py3。django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发。 -- https://github.com/jeffzh3ng/Fuxi-Scanner //Py。资产收集,漏洞检测(集成awvs、创宇Pocsuite、nmap、hydra)。 -- https://github.com/TideSec/Mars //Py。基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework;-- -- https://github.com/lcatro/network_backdoor_scanner //C++。反向链接、内外网穿透、通信数据加密,http弱口令破解。 -- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试 -- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试,主要针对win。G:NextronSystems/APTSimulator;-- -- https://github.com/guardicore/monkey //Py。C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;-- -- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。 -- https://github.com/alphasoc/flightsim //Golang。malicious恶意网路流量模拟测试. -### 资产漏洞生命周期 -- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台 -- https://github.com/DefectDojo/django-DefectDojo //Py。基于django的漏洞资产管理平台 -- https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 -- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 ## MITM攻击流量劫持 - https://github.com/bettercap/bettercap //Go。中间人欺骗,网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等。5K。GREATJOB。 - https://github.com/Binject/backdoorfactory //Go。bettercap的二次开发拓展,用于将shellcode插入到网络上所有类型的二进制文件中。G:secretsquirrel/the-backdoor-factory;-- @@ -498,11 +467,28 @@ W:ns4gov.000webhostapp.com; - https://0xrick.github.io/lists/stego/ //隐写术工具集,Steganography - A list of useful tools and resources。包括隐写工具,解析工具 - https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite - https://github.com/livz/cloacked-pixel //Py3。LSB图片数据隐藏 -- http://www.caesum.com/handbook/Stegsolve.jar //Java。图片隐写查看器,多图层查看器 -### 二进制pwn利用CTF -- https://github.com/Gallopsled/pwntools //Py。pwn类型,二进制利用框架 -- https://github.com/ChrisTheCoolHut/Zeratool //Py。pwn类型,二进制利用框架 -- https://github.com/ChrisTheCoolHut/Rocket-Shot //Py。pwn,自动攻击脚本 +- http://www.caesum.com/handbook/Stegsolve.jar //Java。图片隐写查看器,多图层查看器。 +# 安全体系防护相关 +- https://github.com/Bypass007/Safety-Project-Collection //甲方安全开源项目清单。welljob。 +- https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法 +- https://github.com/quoscient/octopus //区块链智能合约安全分析工具 +- https://github.com/trimstray/otseca //linux系统审计工具,可以导出系统配置,生成报表 +- https://github.com/mwrlabs/dref //DNS 重绑定利用框架 +- https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具 +- https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎 +- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架 +- https://github.com/jumpserver/jumpserver //Python3.开源堡垒机 +- https://github.com/github/glb-director //负载均衡组件GLB,数据解析使用了dpdk +- https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架 +- https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量 +- https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板,进行报警 +- https://github.com/openitsystem/itops //PY3/DJANGo。AD\Exchange管理系统 +- https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具 +- https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案 +- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 +## 安全防护建设 +- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- +- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 ## 系统监控管理 - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter - down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;-- @@ -533,27 +519,6 @@ W:ns4gov.000webhostapp.com; - https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比 - http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等 - https://github.com/target/strelka //Py3。文件变化实时监控。 -# 安全体系防护相关 -- https://github.com/Bypass007/Safety-Project-Collection //收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。welljob。 -- https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法 -- https://github.com/quoscient/octopus //区块链智能合约安全分析工具 -- https://github.com/trimstray/otseca //linux系统审计工具,可以导出系统配置,生成报表 -- https://github.com/mwrlabs/dref //DNS 重绑定利用框架 -- https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具 -- https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎 -- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架 -- https://github.com/jumpserver/jumpserver //Python3.开源堡垒机 -- https://github.com/github/glb-director //负载均衡组件GLB,数据解析使用了dpdk -- https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架 -- https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量 -- https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板,进行报警 -- https://github.com/openitsystem/itops //PY3/DJANGo。AD\Exchange管理系统 -- https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具 -- https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案 -- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 -## 安全防护建设 -- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- -- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 ## 入侵检测感知防护 - http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版) - http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版) @@ -598,28 +563,22 @@ W:ns4gov.000webhostapp.com; - https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。G:w2sft/ShareWAF_Blance //WAF负载均衡;-- - https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙 - https://github.com/koangel/grapeSQLI //go.基于libinjection的Sql inject & XSS分析程序。 -## Bypass安全防护绕过 -- https://github.com/AMOSSYS/Fragscapy //Py。防火墙fuzz绕过bypass -- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本 -- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf -- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本 -- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改 -- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控 -- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 -- https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别,绕过IDS探测 ### 大数据平台安全 - https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测 - https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集 ## 代码审计应用测试 - https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST(Normal Syntax Trcc),将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。 - https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。 -- https://securitylab.github.com/tools/codeql //GitHub开源代码审计,插件、函数库形式 -- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码安全审计 -- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计 -- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等开发语言,并支持数十种类型文件。 -- https://github.com/securego/gosec //go.Go语言源码安全分析工具 -- https://github.com/GoSSIP-SJTU/TripleDoggy //C。c/c++/object-c源代码检测框架,支持接口调用 +- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。testjob。 +- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。 +- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。 +- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。 +### Ruby代码审计 - https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析 +### Clang+代码审计 +- https://github.com/GoSSIP-SJTU/TripleDoggy //C。c/c++/object-c源代码检测框架,支持接口调用 +### 二进制代码审计 +- https://github.com/xfhg/intercept/ //Go。基于yaml与ripgrep的代码静态分析审计。 - https://www.kanxue.com/book-38-438.htm/ //第三课:Delphi代码审计--项目实战1 ### JS代码审计应用安全 - https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描 @@ -627,19 +586,21 @@ W:ns4gov.000webhostapp.com; - https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包 - https://github.com/doyensec/electronegativity //Electron应用代码审计,App的错误配置和安全问题 - https://github.com/callforpapers-source/jshole/ //Js。js漏洞扫描。 -### php代码审计应用安全 +### PHP代码审计应用安全 - https://github.com/euphrat1ca/SeaySourceCodeCheck //C#。PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate. -- https://github.com/OneSourceCat/phpvulhunter //php.静态php代码审计.noupdate. -- https://github.com/ripsscanner/rips //php.php代码审计工具.noupdate. +- https://github.com/OneSourceCat/phpvulhunter //php。静态php代码审计.noupdate. +- https://github.com/ripsscanner/rips //php。php代码审计工具.noupdate. - https://github.com/chuan-yun/Molten //C。PHP应用透明链路追踪工具。G:Qihoo360/phptrace; - https://github.com/elcodigok/wphardening //py.WordPress插件代码审计 -### python代码审计应用安全 +### Python代码审计应用安全 - https://github.com/ga0/pyprotect //C++。给python代码加密,防止逆向。 - https://github.com/pyupio/safety //Py。检查所有已安装 Python包,查找已知的安全漏洞 - https://github.com/facebook/pyre-check/ //Py3。facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库,bug漏洞都能找。 - https://github.com/shengqi158/pyvulhunter //Py。基于pysonar2的Python应用审计。NOUPDATE。G:yinwang0/pysonar2;-- - https://github.com/PyCQA/bandit //Py。python代码安全漏洞审计 - https://github.com/python-security/pyt //Py。用于检测Python Web应用程序中的安全漏洞的静态分析工具 +### Golang代码审计 +- https://github.com/securego/gosec //go。Go语言源码安全分析工具 ## 压力测试DDOS/CC/拒绝服务 - https://github.com/ywjt/Dshield //Py。DDOS防护 - https://github.com/NewEraCracker/LOIC/ //C#。基于Praetox's LOIC project的压测工具,使用mono进行跨平台。 diff --git a/wiki_DigitalForensic.md b/wiki_DigitalForensic.md index d347549..0112cd5 100644 --- a/wiki_DigitalForensic.md +++ b/wiki_DigitalForensic.md @@ -71,7 +71,15 @@ - https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。 - https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析 - https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包 -- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码 +- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码。 - https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架 - https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量 -- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具 \ No newline at end of file +- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具 +### 邮箱取证 +- https://github.com/RedLectroid/SearchOutlook/ //Outlook运行实例中关键字搜索 +- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送 +- https://github.com/dpu/coremail-address-book/ /go。Coremail邮件系统组织通讯录导出脚本。 +- https://github.com/dafthack/MailSniper //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等),提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray(多用户轮番爆破防检测)。 +### 文件服务器取证 +### 数据库取证 +- https://github.com/vrana/adminer/ //php。php单文件数据库下载。phpstudy。 \ No newline at end of file diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index 56f06e6..b32a1a0 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -21,6 +21,7 @@ - https://github.com/byt3bl33d3r/CrackMapExec //PY/PS。CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS。包含impacket、PowerSploit等多种模块。testjob,3K。 - https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描。 - https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;-- +- https://github.com/S3cur3Th1sSh1t/PowerSharpPack/ //C#。将Seatbelt、Rubeus、SharpHound3、FakeLogonScreen、Safetykatz等工具,以base64编码的方式,集成到powershell脚本中调用。testjob。 ### 横向移动协议利用 - https://github.com/poweradminllc/PAExec //C++。类PSEXEC远程$IPC控制。 - https://github.com/FortyNorthSecurity/WMImplant //PS。利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit;-- @@ -31,12 +32,13 @@ - https://github.com/chroblert/domainWeakPasswdCheck //ps。域账号弱口令审计。 - https://github.com/GhostPack/Rubeus //C#。操作Kerberos的库, 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket);-- ### 横向移动凭证利用 -- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。 +- https://github.com/aas-n/spraykatz //py3。Windows计算机和大型Active Directory环境中检索凭据的工具,对计算机进行“procdump(微软官方lsass内存dump工具)/sqldumper 官方mssql读取”,并远程解析转储。G:outflanknl/Dumpert;-- - https://github.com/eladshamir/Internal-Monologue //C#。无需Mimikatz从LSASS进程内存中提取内容,直接从内存中提取明文密码、NTLM哈希、Kerberos ticket,以及执行pass-the-hash/pass-the-ticket攻击等 - https://github.com/lgandx/Responder //Py。用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。testjob,4k。 - https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //Py。构造恶意office文件,配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。 - https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //Intro。Microsoft Word – UNC Path Injection with Image Linking,word利用图片和responder窃取ntlm哈希 - https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop-Protocol/ //使用hash登录RDP。借助mimikatz对mstsc,或使用xFreeRDP通过rdp服务、135端口服务进行hash传递(TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令) +- 渗透技巧——Pass the Hash with Exchange Web Service/ //利用exchange web服务进行哈希传递 - https://wooyun.js.org/drops/导出当前域内所有用户hash的技术整理.html/ //导出域内hash。 - https://github.com/skelsec/kerberoast/ //Py3。全自动获取DC服务器票据,Kubernetes渗透测试。G:inguardians/peirates;-- - https://3gstudent.github.io/3gstudent.github.io/域渗透-获得域控服务器的NTDS.dit文件/ //导出NTDS.DIT文件,利用quarkspwdump、shadowcopy、NTDSDumpEx、ntdsxtract、Impacket-secretsdump进行读取system.hiv(hive)、NTDS.dit密码提取。 @@ -44,6 +46,7 @@ - https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2015/04/ntdsdump/ //基于quarkspwdump加载system.hiv文件,获取密码。 ### 横向移动密钥抓取 - https://github.com/huntergregal/mimipenguin //C。linux密码抓取 +- https://www.cnblogs.com/KevinGeorge/p/12937328.html/ /intro。Linux内存凭据提取mimipenguin - https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码 - https://github.com/0x09AL/RdpThief //C++。RDP密码抓取明文。G:citronneur/rdpy;-- - https://github.com/tuthimi/quarkspwdump/ //C。quarkslab出品的密码抓取、hash dump,不用注入任何进程,含已编译版。 @@ -80,11 +83,11 @@ - https://github.com/nettitude/PoshC2 //PowerShell,C#。远控工具,有win提权组件 - https://github.com/cobbr/Covenant //C#。.Net服务端C2控制器,配合powershell进行权限控制。 - https://github.com/Mr-Un1k0d3r/ThunderShell //Py3。Windows下远控,CLI与web端,内存加载,RC4加密HTTP传输。 - https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,自带https证书校验。 + https://github.com/lesnuages/hershell //Go。反向TCP远程控制shell,自带https证书校验。G:whitehatnote/BlueShell;-- - https://github.com/Ne0nd0g/merlin //Go。c2通讯,多session。G:Tiked/Client;-- ### *nix远控 - https://github.com/neoneggplant/EggShell //Py。macos/osx远控,可生成HID代码,多session。testjob。noupdate。 -- https://github.com/Marten4n6/EvilOSX //Py。macos/osx远控,多session。testjob。noupdate。 +- https://github.com/Marten4n6/EvilOSX //Py。macos/osx远控,多session。testjob。noupdate。G:creaktive/tsh //Tiny SHell;-- ### 多姿态远控shell - https://blog.csdn.net/Fly_hps/ //隐匿攻击,FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc… - https://github.com/ZHacker13/ReverseTCPShell //PS。Windows下对tcp流量进行aes加密,增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;-- @@ -114,6 +117,7 @@ - https://github.com/sameera-madushan/Print-My-Shell //Py。多种反向shell生成。 - https://github.com/GuestGuri/Rootkit //Py。反弹一个tcp连接,将进程id绑定到一个空文件夹。 - https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080/ //反弹shell命令生成器,利用pty、socat反弹交互式终端。G:andrew-d/static-binaries/tree/master/socat;-- +- https://github.com/lcatro/network_backdoor_scanner //C++。反向链接、内外网穿透、通信数据加密,http弱口令破解。 ### 移动端远程协助 - https://spynote.us //商业版。 - http://droidjack.net/ //商业版。 @@ -168,7 +172,35 @@ - https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS。基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。 - https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。 - https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。 -- https://github.com/danielbohannon/Invoke-DOSfuscation/ //PS。cmd命令混淆 +- https://github.com/danielbohannon/Invoke-DOSfuscation/ //PS。cmd命令混淆。 +## Bypass安全防护 +- https://github.com/AMOSSYS/Fragscapy //Py。防火墙fuzz绕过bypass +- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本 +- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf +- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本 +- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改 +- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控 +- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 +- https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别,绕过IDS探测 +- https://github.com/ZanderChang/anti-sandbox //Windows对抗沙箱和虚拟机的方法总结。沙箱绕过。 +- https://www.4hou.com/posts/oAAj //WinRM与HTTP Server API的端口复用,利用IIS的端口共享功能绕过防火墙。基于http.sys实现权限维持。P:"WinrmAttack.py";-- +- https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙。 +- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 +### Bypass权限绕过 +- https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法。 +- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac。 +- https://github.com/St0rn/Windows-10-Exploit //PY,msf插件。win10 uacbypass。 +- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码。 +- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。 +- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令 +- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令 +- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 +- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。 +- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过 +- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender。 +- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps。 +- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过。 +- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件 ## 权限维持 - https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 - https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 @@ -177,23 +209,7 @@ ;-- - https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 - https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1。P:archives/103301.html/;-- -### 权限维持权限绕过 - https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor;-- -- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙 -- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 -- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps -- https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法 -- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac -- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件。win10 uacbypass -- https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙,来完成测试操作 -- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender -- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具 -- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令 -- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令 -- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制 -- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码 -- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint 防护软件。 -- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过 ### 权限维持白利用 - https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 - https://github.com/lucasg/Dependencies //C#。基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 diff --git a/wiki_FreeConnect.md b/wiki_FreeConnect.md index b20ca28..33b45b6 100644 --- a/wiki_FreeConnect.md +++ b/wiki_FreeConnect.md @@ -12,7 +12,7 @@ - https://www.zoho.com/ 美国公司免费企业邮箱 - https://sms.cngrok.com/receiving-sms //收码接码 - https://www.pdflibr.com/ //收码接码 -- https://github.com/anonaddy/anonaddy //php.邮件匿名转发,白名单过滤 +- https://github.com/anonaddy/anonaddy //php。邮件匿名转发,白名单过滤 ### 国内手机号短信验证码平台 - https://sms.cngrok.com/receiving-sms/ //短信码上到-掠影网络,国内临时接码的 - https://www.becmd.com/ //免费接码 - 免费短信验证码接收平台 diff --git a/wiki_Fuzzer.md b/wiki_Fuzzer.md index edbfc20..26eda86 100644 --- a/wiki_Fuzzer.md +++ b/wiki_Fuzzer.md @@ -1,7 +1,9 @@ # Fuzzing模糊测试 +- https://google.github.io/fuzzbench/ //谷歌模糊测试测评工具,竞品比对 - 工控模糊测试Wurldtech Achilles阿基里斯国际认证 - LLVM工具链,基于编译器插桩的coverage-feedback driven fuzzer - https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g //Fuzzing战争: 从刀剑弓斧到星球大战。 Flanker论安全 +- https://github.com/HexHive/FuzzGen/ //C++。根据库的接口I/O自动生成fuzzer ## 模糊测试数据资料 - http://www.freebuf.com/articles/rookie/169413.html //一系列用于Fuzzing学习的资源汇总 - https://github.com/secfigo/Awesome-Fuzzing //Fuzzing模糊测试相关学习资料 diff --git a/wiki_IoT&ICS.md b/wiki_IoT&ICS.md index 68cf942..be74843 100644 --- a/wiki_IoT&ICS.md +++ b/wiki_IoT&ICS.md @@ -47,8 +47,9 @@ - https://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ/ //T00ls精华文:自助终端机的常见入侵方式 ### 摄像头安全 - https://github.com/woj-ciech/kamerka //Py。调用shodan API将扫描到的摄像头地理位置,与twitter地理显示在地图上 -- https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试,附弱口令字典 +- https://github.com/Ullaakut/cameradar //Go。针对摄像头RTSP协议渗透测试,附弱口令字典。 - https://github.com/JrDw0/rtspBruter //Py。rtsp密码爆破 +- https://github.com/IncludeSecurity/RTSPhuzz/ //Py。基于Boofuzz框架针对RTSP服务器的Fuzzer。 - https://github.com/Ullaakut/camerattack //Go。摄像头远程禁用 - https://github.com/NIteshx2/UltimateSecurityCam //Py3。摄像头监测外来人员软件,有防欺骗设置 - http://www.dtxiaoting.com //扫描连接的WiFi中摄像头存在情况 @@ -64,7 +65,7 @@ - http://paper.tidesec.com/Tide-ics-paper/ //Tide安全团队-工控安全专题。W:plcscan.org/blog/ //烽台科技灯塔实验室;W:icsmaster.org //工匠安全实验室;-- - https://github.com/hslatman/awesome-industrial-control-system-security //Industrial Control System (ICS) security安全集。G:ITI/ICS-Security-Tools;G:euphrat1ca/ICSwiki;-- - http://jzgkchina.com //剑指工控 工控基础知识。W:linuxscada.info;-- -- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 //1分钟公开课系列 +- 公众号:【视频-公开课】SCADA系统安全技术—入侵检测 系列 //1分钟 专辑|工业控制系统网络安全 ### 工业场景演练 - https://collaborate.mitre.org/attackics/index.php/Main_Page //ICS工业安全 ATT&CK矩阵类。 - https://zhuanlan.zhihu.com/p/93070821 //工控CTF技能点学习总结 diff --git a/wiki_OsintData.md b/wiki_OsintData.md index dc0ba38..eab1e12 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -185,14 +185,15 @@ - https://github.com/blechschmidt/massdns //C。通过DNS高效子域发现工具 - https://github.com/SpiderLabs/HostHunter //Py3。通过多接口,ssl证书进行hostname子域名查询。 - https://github.com/caffix/amass //Go。通过DNS\API接口、搜索引擎等进行子域名搜集,使用机器学习猜测子域名。owasp项目。3k。goodjob。 -- https://github.com/OJ/gobuster //Golang.根据dns查询子域名和web目录爆破的工具,自带字典。 -- https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机 +- https://github.com/OJ/gobuster //Golang。根据dns查询子域名和web目录爆破的工具,自带字典。 +- https://github.com/euphrat1ca/LayerDomainFinder //C#。cnseay法师Layer子域名挖掘机。 +- https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan/ //Shell。Google Dorks域名页面搜索 - https://github.com/aboul3la/Sublist3r //Py。通过搜索引擎与爆破快速子域枚举工具 -- https://github.com/Ice3man543/subfinder //Golang.go实现的Sublist3r +- https://github.com/Ice3man543/subfinder //Golang。go实现的Sublist3r - https://github.com/TheRook/subbrute //Py。扫描器中常用的子域名爆破API库 - https://github.com/nahamsec/lazyrecon //Bash。侦查reconnaissance过程自动化脚本,可自动使用Sublist3r/certspotter获取子域名,调用nmap/dirsearch等 - https://github.com/FeeiCN/ESD //Py3。爆破搜集子域名 -- https://github.com/guimaizi/get_domain //py.基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集; +- https://github.com/guimaizi/get_domain //py。基于selenium的SRC域名收集与监测。G:LangziFun/LangSrcCurise SRC子域名收集; - https://github.com/pentester-io/commonspeak //Bash。Linux下直接用 Google big query 查 alexa top 1M 的子域名 和 一些文件路径 (也有其他数据集) - https://github.com/blark/aiodnsbrute/ //Py3。DNS异步爆破子域名 - https://github.com/lijiejie/subDomainsBrute //Py3。子域名爆破枚举工具,GOODJOB. @@ -218,9 +219,7 @@ - https://github.com/bit4woo/Teemo //Py。多方式域名收集及枚举工具 - https://github.com/swisskyrepo/Subdomino //Py。子域名枚举,端口扫描,服务存活确认 - https://github.com/nmalcolm/Inventus //Py。通过爬虫实现的子域名收集工具 -## 云安全相关 -- https://info.aquasec.com/kubernetes-security/ //Kubernetes攻击模型。G:aquasecurity/kube-hunter;-- -### 敏感信息泄露发现 +## 敏感信息泄露发现 - https://github.com/donot-wong/sensinfor //JS。chrome敏感信息泄露插件,to find leak file and backup file - https://github.com/boy-hack/wooyun-payload //burpsuite插件.基于乌云漏洞信息的敏感信息发现。 - https://github.com/Yelp/detect-secrets //Py。防止代码中的密码等相关敏感信息被提交到代码库中,可以在保证安全性的同时不会给开发者的生产力带来任何影响 @@ -237,16 +236,6 @@ - https://github.com/gehaxelt/ds_store //Go。苹果电脑.Ds_Store文件解析。labs.internetwache.org/ds_store/。 - https://github.com/admintony/svnExploit/ //Py。SVN源代码泄露全版本Dump源码 - https://www.waitalone.cn/seay-svn-poc-donw-20140505.html //Seay-Svn源代码1.7版本前泄露漏洞利用工具,2014-05-05版。G:shengqi158/svnhack;-- -### 亚马逊AWS安全相关 -- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究,工具集。 -- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架 -- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表 -- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集 -- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump -- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions -- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件 -- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具 -- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。 ### Git安全相关 - https://github.com/0xbug/Hawkeye //JS,Py。GitHub 泄露监控系统。G:Hell0W0rld0/Github-Hunter;-- - https://github.com/neal1991/gshark //JS/Go。github信息泄露检测。G:FeeiCN/GSIL;G:repoog/GitPrey;-- diff --git a/wiki_SecReverse.md b/wiki_SecReverse.md index bcfc74e..9823145 100644 --- a/wiki_SecReverse.md +++ b/wiki_SecReverse.md @@ -44,10 +44,10 @@ - https://sourceforge.net/projects/easypythondecompiler //Easy Python Decompiler利用 "Uncompyle2" & "Decompyle++",支持.pyc 1.0 - 3.4源码反编译,GUI界面。 - https://github.com/zrax/pycdc //C++。Linux全版本*.pyc反编译。 ### Java逆向 -- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:java-decompiler/jd-gui; +- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:java-decompiler/jd-gui;-- - https://github.com/deathmarine/Luyten //Java。java反编译、代码格式化,解决jd的INTERNAL ERROR问题。3k。 -- https://github.com/pxb1988/dex2jar //Java。 android/.dex/.class文件逆向反编译为java代码,dex-tools SNAPSHOT。 -- https://github.com/Col-E/Recaf //java.java字节码编辑器。 +- https://github.com/pxb1988/dex2jar //Java。android/.dex/.class文件逆向反编译为java代码,dex-tools SNAPSHOT。 +- https://github.com/Col-E/Recaf //java。java字节码编辑器。 ### 安卓逆向APK分析 - https://www.jianshu.com/p/a12d04fc748f //Android逆向分析大全 - https://securityoversimplicity.wordpress.com/2017/04/29/android-reversing-part-2-tools/ // diff --git a/wiki_Selfsource.md b/wiki_Selfsource.md index 0c06b8b..08d3595 100644 --- a/wiki_Selfsource.md +++ b/wiki_Selfsource.md @@ -23,7 +23,7 @@ - http://www.bingdian001.com/ //百度文库冰点下载 - https://2tool.top/ //域名前面加上his.sh,网页快照 - https://www.freenom.com //注册免费域名,dns解析 -- https://github.com/luolongfei/freenom //php.freenom域名自动续期。 +- https://github.com/luolongfei/freenom //php。freenom域名自动续期。 - https://www.onlinedoctranslator.com/ //在线文档翻译 - https://zh.wikihow.com //生活百科 - https://github.com/devzwy/Crack-Edition-software-for-Mac //各类破解版Mac软件 @@ -77,7 +77,7 @@ ### 项目同步 - https://github.com/canton7/SyncTrayzor //C#。同步网盘syncthing。社区版。G:syncthing/syncthing;P:freefilesync.org;P:filegee //商业;P:goodsync //商业版;-- - https://blog.csdn.net/qq_39815184/article/details/78215141 //intro。如何利用Syncthing+蒲公英快速实现异地文件同步。 -- https://github.com/nextcloud/server //php.基于owncloud的私有云网盘,自带同步功能。G:owncloud/core;P:Resilio Sync;-- +- https://github.com/nextcloud/server //php。基于owncloud的私有云网盘,自带同步功能。G:owncloud/core;P:Resilio Sync;-- - https://gitea.io/zh-cn/ //GO。私有git服务,一键git安装。G:go-gitea/gitea;-- - https://github.com/sjqzhang/go-fastdfs //go。分布式文件系统(私有云存储)。 ### 网盘同步云存储 @@ -85,8 +85,14 @@ - https://www.upload.ee/ //文件共享平台 - https://www.rejetto.com/hfs/ //DELPHI. Windows下文件传输HFS (HTTP File Server),http网盘。 - https://github.com/ganlvtech/down_52pojie_cn //PHP。52pojie网盘源码 +<<<<<<< HEAD - https://github.com/micahflee/onionshare //PHP。利用onion洋葱服务器的匿名文件共享 - https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘文件管理器 +======= +- https://github.com/filebrowser/filebrowser //Go。基于Caddy框架的网盘。 +- https://github.com/aliyun/oss-browser/ //Js。OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件,上传下载文件,支持断点续传等。 +- https://github.com/micahflee/onionshare //PHP。利用onion洋葱服务器匿名文件共享 +>>>>>>> ff72781f2f375e2f088eea2bb570444546b3cb9f - https://github.com/haiwen/seafile //C。私有云网盘,速度快,功能少。 - https://github.com/kgretzky/pwndrop //基于HTTP and WebDAV的文档、文件、payload共享。 - https://github.com/Layne666/oneindex/ //php。Onedrive Directory Index 默认世纪互联版本,vps使用OneDrive存储。 @@ -121,7 +127,7 @@ - https://github.com/mailpile/Mailpile //PY,JS。邮件客户端/服务器,支持pgp加解密、隐私保护。8K。 - https://www.iredmail.org/index-zh_CN.html //完全基于开源软件、功能完善的邮件服务器 ### 通讯隐私加密虚拟身份 -- https://github.com/walkor/workerman-chat //php.在线聊天室。可扩展 +- https://github.com/walkor/workerman-chat //php。在线聊天室。可扩展 - https://github.com/hack-chat //js.在线聊天,问号后面跟你的房间名。https://hack.chat/?your-channel - https://github.com/akaxincom/openzaly //Java。聊天室,Akaxin为客户端闭源 - https://github.com/RocketChat/Rocket.Chat //js.在线团队聊天服务器。https://rocket.chat/install diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index 433a5fa..69c1220 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -1,19 +1,19 @@ ## 端口转发映射代理穿透 -- https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。 +- https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。 - https://github.com/inconshreveable/ngrok //Go。端口转发,正反向代理,内网穿透.17K。 - https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。 -- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。 +- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 - https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:SECFORCE/Tunna;G:securesocketfunneling/ssf;G:sysdream/ligolo;-- - https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:ls0f/gortcp;Github:rtcp;Github:NATBypass;-- -- https://github.com/decoder-it/psportfwd //PowerShell.无需admin权限进行端口转发。 +- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 - https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 - https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证。G:jamesbarlow/icmptunnel;-- ### 端口复用 -- https://nets.ec/Shellcode/Socket-reuse //C。套接字重用 +- https://nets.ec/Shellcode/Socket-reuse //C。套接字重用。 - https://github.com/earthquake/UniversalDVC //C++。利用动态虚拟通道注册dll文件,进行rdp服务端口复用 - https://github.com/cloudflare/mmproxy //C。在负载均衡HAProxy代理的基础上支持proxy-protocol协议,可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。 -- https://github.com/BeetleChunks/redsails //PY/C++。利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。 +- https://github.com/BeetleChunks/redsails //PY,C++。利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。 ### 代理池 - https://github.com/SpiderClub/haipproxy //Py3。Scrapy and Redis,高可用ip代理池 - https://github.com/chenjiandongx/async-proxy-pool //py3。异步爬虫ip代理池 diff --git a/wiki_ToolDevelop.md b/wiki_ToolDevelop.md index 8e06458..0303fe2 100644 --- a/wiki_ToolDevelop.md +++ b/wiki_ToolDevelop.md @@ -121,6 +121,7 @@ #### cobaltstrike提权利用 - https://github.com/rsmudge/ElevateKit/ //PS。cna插件,CS利用第三方模块提权 - https://github.com/Rvn0xsy/CVE_2020_0796_CNA //SMBv3 LPE Exploit +- https://github.com/rxwx/spoolsystem/ ### 菜刀相关工具 - https://github.com/AntSword-Store/ //中国蚁剑插件市场 - https://github.com/yzddmr6/as_webshell_venom //js.免杀webshell无限生成工具蚁剑版 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 080d15d..c526555 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -28,9 +28,7 @@ - https://github.com/jas502n/CVE-2019-7238 //Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 - https://github.com/jas502n/CVE-2019-15642/ //CVE-2019-15642 Webmin远程命令执行,需要登录权限。 - https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC //jenkins远程命令执行 -- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送 -- https://github.com/dpu/coremail-address-book/ /go。Coremail邮件系统组织通讯录导出脚本 -- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit +- https://slides.com/securitymb/prototype-pollution-in-kibana#/ //kibana <6.6.0 未授权远程代码命令执行。Kibana CVE-2019-7609 RCE Exploit。 - https://github.com/wyzxxz/fastjson_rce_tool //java。fastjson-v1.2.47-RCE命令执行利用工具。G:jas502n/fastjson-RCE;G:iSafeBlue/fastjson-autotype-bypass-demo;-- - https://www.corben.io/atlassian-crowd-rce/ //Java。atlassian crowd,CVE-2019-11580。 - https://github.com/c0d3p1ut0s/CVE-2019-12086-jackson-databind-file-read //CVE-2019-12086。利用jackson进行MySQL服务器任意文件读取漏洞 @@ -43,7 +41,7 @@ ### wordpress漏洞 - https://github.com/wpscanteam/wpscan //Ruby。wordpress漏洞扫描工具。G:shadowlabscc/ProjectOpal;G:swisskyrepo/Wordpresscan;G:m4ll0k/WPSeku; - https://github.com/rastating/wordpress-exploit-framework //wordpress漏洞框架 -- https://github.com/Jamalc0m/wphunter //php.wordpress扫描器 +- https://github.com/Jamalc0m/wphunter //php。wordpress扫描器 - https://github.com/UltimateLabs/Zoom //wordpress漏洞扫描器 ### Drupal漏洞 - https://github.com/a2u/CVE-2018-7600 //CVE-2018-7600/SA-CORE-2018-002 Drupal7.x 版本代码执行 @@ -182,7 +180,6 @@ - https://github.com/WyAtu/CVE-2018-8581 //Py。利普通权限邮箱账号密码后,完成对其他用户(包括域管理员)邮箱收件箱的委托接管。利用‘PrivExchange’与‘ntlmrelayx’产生http->ldap中转实现的提权。 #### Exchange接口利用 - https://github.com/sensepost/ruler //Go。基于通过MAPI / HTTP或RPC / HTTP协议远程与Exchange服务器进行交互,只要拥有合法的用户凭证,就可以利用Ruler执行一系列的信息侦察、定向攻击、密码枚举。 -- https://github.com/dafthack/MailSniper //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件(密码、网络架构信息等),提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray(多用户轮番爆破防检测)。 - https://github.com/euphrat1ca/APT34-Jason //C#。APT34针对exchange密码爆破。P:对APT34泄露工具的分析——Jason;-- - https://github.com/johnnyDEP/OWA-Toolkit //PS。利用Exchange ews接口(exchange web services)对Outlook Web App进行枚举爆破 - https://github.com/QuickBreach/ExchangeRelayX //Py。基于flask\impacket,允许用户完成基于http的ntlm接口认证,并利用ews接口获取数据,IE浏览器可行。 @@ -241,7 +238,8 @@ - https://github.com/cbwang505/CVE-2020-1066-EXP //Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞,支持Windows 7和Windows Server 2008 R2操作系统。 - https://github.com/RedCursorSecurityConsulting/CVE-2020-0668/ //C#。基于Service Tracing服务写入RASTAPI文件覆盖提权 - https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 -- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权 +- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权。 +- https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/ //C++。Windows Background Intelligent Transfer Service (BITS)权限提升 ## 漏洞发掘分析 - https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客 - https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up @@ -302,13 +300,14 @@ - https://github.com/ethicalhack3r/DVWA //web安全实验靶场。新手指南:DVWA-1.9全级别教程 - http://www.itsecgames.com //bWAPP,bee-box。包含owasp10,心脏滴血hearbleed等环境。noupdate - https://github.com/bkimminich/juice-shop //常见web安全实验靶场市场 -- https://github.com/78778443/permeate //php.常见漏洞靶场 -- https://github.com/gh0stkey/DoraBox //php.多拉基础Web漏洞训练靶场。noupdate。 +- https://github.com/78778443/permeate //php。常见漏洞靶场 +- https://github.com/gh0stkey/DoraBox //php。多拉基础Web漏洞训练靶场。noupdate。 - https://github.com/stamparm/DSVW //Py3。常见漏洞靶场 - https://github.com/amolnaik4/bodhi //Py。常见漏洞靶场 -- https://github.com/Safflower/Solve-Me //php.韩国一个偏代码审计的ctf靶场源码 +- https://github.com/Safflower/Solve-Me //php。韩国一个偏代码审计的ctf靶场源码 - https://github.com/rapid7/metasploitable3 //metasploit练习系统 - https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境,练习操作 +- https://github.com/madhuakula/kubernetes-goat/ //Kubernetes靶场 Goat ### 在线靶场学习 - https://www.hackthebox.eu //欧洲HTB靶场,在线真实环境 - https://www.root-me.org //俄罗斯root me靶场。在线。社区版 @@ -324,13 +323,9 @@ ## 模糊测试 - https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Fuzzer.md/ //Fuzzer模糊测试.mywiki ## 二进制pwn利用 +- https://github.com/FULLSHADE/WindowsExploitationResources/ //Windows漏洞高级开发资源合集,windows rootkit,windows调试,内核shellcode,沙箱,Fuzz等资料。 - https://www.52pojie.cn/thread-709699-1-1.html //160个CrackMe,附破解方法 -- https://github.com/euphrat1ca/0day-security-software-vulnerability-analysis-technology //0day安全:软件漏洞分析技术(第2版) -- 漏洞战争:软件漏洞分析精要 // -- 加密与解密(第4版) // -- modern windows exploit // -- cnit的二进制教程 // -- awesome windows exploit //Windows漏洞挖掘 +- https://github.com/euphrat1ca/0day-security-software-vulnerability-analysis-technology //0day安全:软件漏洞分析技术(第2版)。漏洞战争:软件漏洞分析精要、加密与解密(第4版)、modern windows exploit、cnit的二进制教程、awesome windows exploit;-- - https://www.youtube.com/channel/UC_PU5Tk6AkDnhQgl5gARObA //pwn学习三部曲学习 - https://www.corelan.be/index.php/category/security/exploit-writing-tutorials/page/4/ //exploit编写系列教程,10篇,后续在corelan网站上 - https://www.fuzzysecurity.com/tutorials.html //fuzzysecurity教程。*egghunter @@ -351,4 +346,8 @@ - https://github.com/hanc00l/rop_linux_kernel_pwn //Linux漏洞挖掘 - https://github.com/xairy/linux-kernel-exploitation //Linux漏洞挖掘 - https://azeria-labs.com/ //arm 溢出 -- https://github.com/Ma3k4H3d/Papers //AI/二进制逆向 \ No newline at end of file +- https://github.com/Ma3k4H3d/Papers //AI/二进制逆向 +### 二进制pwn利用CTF +- https://github.com/Gallopsled/pwntools //Py。pwn类型,二进制利用框架 +- https://github.com/ChrisTheCoolHut/Zeratool //Py。pwn类型,二进制利用框架 +- https://github.com/ChrisTheCoolHut/Rocket-Shot //Py。pwn,自动攻击脚本 \ No newline at end of file diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md index 2dfe9da..45bd0c7 100644 --- a/wiki_WebSecurity.md +++ b/wiki_WebSecurity.md @@ -6,6 +6,49 @@ - https://github.com/18F/domain-scan //针对域名及其子域名的资产数据检测/扫描,包括http/https检测等 - https://github.com/jcesarstef/dotdotslash //目录遍历漏洞测试 - https://paper.seebug.org/1148/ //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用 +## 资产信息搜集 +- https://github.com/zmap/zmap //C。无状态扫描,可使用C编写扩展模块。censys三件套。 +- https://github.com/zmap/zgrab2 //Go。配合zmap/ztag的指纹抓取工具。censys三件套。G:chichou/grab.js;-- +- https://github.com/zmap/zdns //Go。Fast CLI DNS Lookup Tool。censys三件套。 +- https://github.com/zmap/ztag //Py。对zmap\zgrab产生的数据分析打标签。censys三件套。 +- https://github.com/xiaoheiwo/GGSCAN //py。联动nmap、masscan、hydra的快速资产探测工具。G:sowish/LNScan;G:dr0op/bufferfly;-- +- https://github.com/ywolf/F-NAScan //Py3。网络资产、端口服务搜集整理,生成报表显示。G:flipkart-incubator/RTA;-- +- https://github.com/grayddq/PubilcAssetInfo //Py3。主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产,如百度云、阿里云、腾讯云等。一个人的安全部。 +- https://github.com/cea-sec/ivre //Py。网络资产指纹发现,bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。G:nanshihui/Scan-T;G:LangziFun/LangNetworkTopology3;-- +- https://github.com/nray-scanner/nray //Go。分布式扫描工具,支持ldap\证书扫描。 +### 资产端口扫描 +- https://github.com/nmap/nmap //Lua。Nmap扫描器具有有强大的脚本引擎框架。greatjob。 +- https://github.com/robertdavidgraham/masscan //C。无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second。 +- https://paper.seebug.org/1052/ //Intro。从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍 +- https://github.com/OffensivePython/Nscan //Py。类Masscan和Zmap架构 +- https://github.com/angryip/ipscan //Java。Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。 +- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。 +- https://github.com/RASSec/RASscan //Py。基础端口服务扫描demo。 +- https://github.com/tengzhangchao/PortScan //Py,Go。基础端口扫描器demo,simple。 +### 资产信息收集 +- https://github.com/cedowens/SwiftBelt/ //Swift。macOSX系统信息搜集 +- https://github.com/m8r0wn/nullinux //Py。用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。 +- https://github.com/GhostPack //C#。SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等 +- https://github.com/skelsec/jackdaw/ //Py。内网信息收集,将域控、域成员信息存储入sqlite数据库,WebGUI。 +- https://github.com/BloodHoundAD/BloodHound //PS。使用图论进行内网信息域内关系与细节整理,作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析域成员和用用户关系。testjob,3k。 +- https://www.4hou.com/penetration/5752.html //Intro。域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路线。 +- https://github.com/fdiskyou/hunter //C++。调用 Windows API 对内网信息搜集。testjob。 +- https://github.com/scallywag/nbtscan //C。NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能,这个比较轻。 +- https://github.com/royhills/arp-scan //C。ARP协议主机设备发现。 +### 资产风险测试 +- https://github.com/ysrc/xunfeng //Py。巡风采用web界面,由同程安全开发的网络资产管理、漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;G:CTF-MissFeng/bayonet;-- +- https://gobies.org/ //Goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。goodjob。W:rumble.run;G:grayddq/PublicMonitors;-- +- https://github.com/w-digital-scanner/w12scan //py3。django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎,通过WEB API下发任务。boy-hack开发。 +- https://github.com/TideSec/Mars //Py。基于docker资产安全检测(集成awvs、创宇Pocsuite、nmap、hydra),一键启动。G:0xbug/Biu-framework;G:jeffzh3ng/Fuxi-Scanner;-- +- https://github.com/vletoux/pingcastle //Py。AD域信息威胁等级测试 +- https://github.com/guardicore/monkey //Py。C2架构,利用默认口令、exp、多种协议(wmi组件、ssh、smb等)方式进行攻击检测,恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;G:NextronSystems/APTSimulator;G:mitre/caldera;-- +- https://github.com/zhaoweiho/SecurityManageFramwork //PY3。SecurityManageFramwork-SeMF基于django2,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。goodjob。G:ATpiu/asset-scan;-- +- https://github.com/alphasoc/flightsim //Golang。malicious恶意网路流量模拟测试. +### 资产漏洞生命周期 +- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台 +- https://github.com/DefectDojo/django-DefectDojo //Py。基于django的漏洞资产管理平台 +- https://github.com/creditease-sec/insight //web界面。宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台 +- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统 ## 网站扫描器漏洞检测 - https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器,AWVS支持win/Linux。商业版。 - https://www.tenable.com/downloads/nessus //漏洞扫描器,系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机 @@ -13,111 +56,70 @@ - https://github.com/gyoisamurai/GyoiThon //Py。使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高 - https://github.com/iSafeBlue/TrackRay //Java。溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,并集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。 ### 漏洞测试框架 -- https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com; +- https://github.com/euphrat1ca/exploitpack //OracleJava。exploitpack是一款漏洞利用框架,包含超过38,000+ exploits。商业版。Web:exploitpack.com;-- - https://github.com/knownsec/pocsuite3 //Py3。知道创宇维护的一个规范化POC/EXP利用框架,类sqlmap.testjob,2K. -- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan; +- https://github.com/Lucifer1993/AngelSword //Py3。插件式漏洞识别,包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;-- - https://github.com/boy-hack/w9scan //Py。下内置1200+插件可对网站进行一次规模的检测 -- https://github.com/dhondta/sploitkit //Py3。类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit +- https://github.com/dhondta/sploitkit //Py3。类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit;-- - - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架 - https://github.com/opensec-cn/kunpeng //Go。漏洞POC检测框架,可以动态链接库的形式提供各种语言调用 -### 被动扫描代理抓包 +### 被动扫描检测 - https://github.com/zaproxy/zaproxy //Java。The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。 -- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。 +- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。 - https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件 -- https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版 +- https://github.com/chaitin/xray //Go。洞鉴扫描引擎社区版。主动扫描、被动代理,sql、命令注入、重定向、路径遍历,插件化配置。社区版。 - https://github.com/ox01024/Xray_and_crwlergo_in_server //Py。利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫,微信server酱联动,相同还可以使用awvs爬虫功能等。 G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- -- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;-- +- https://github.com/w-digital-scanner/w13scan //Py3。boy-hack被动扫描器Passive Security Scanner。W:x.hacking8.com;G:netxfly/passive_scan;G:swisskyrepo/DamnWebScanner;-- - https://github.com/netxfly/Transparent-Proxy-Scanner //Go。基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb。 -- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫 -- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie +- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫。G:secrary/EllaScanner;-- +### 代理抓包 +- https://www.telerik.com/fiddler //C#。Fiddler4 Free Web Debugging Proxy。Github:x-Ai/BurpUnlimitedre;W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie;-- - https://github.com/MegatronKing/HttpCanary //JS。基于NetBare的安卓移动端抓包代理工具。welljob,1k. - https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer,可以注入进程进行SSL解密。 ### 指纹识别主机端口服务 -- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库,Chrome扩展。5k。 -- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库 -- https://github.com/HA71/WhatCMS //Bash。CMS检测和漏洞利用脚本,基于Whatcms.org API -- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k。goodjob。 -- https://github.com/l3m0n/whatweb //Go。网站指纹识别,Wappalyzer资产库。 -- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台 -- https://github.com/boy-hack/gwhatweb //Py。CMS识别,gevent多线程实现 -- https://github.com/zerokeeper/WebEye //Py。快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架 -- https://github.com/n4xh4ck5/CMSsc4n //Py。CMS指纹识别 -- https://github.com/Ms0x0/Dayu //Java。指纹识别工具 -- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索 -- https://github.com/jekyc/wig //web应用信息收集工具 -- https://github.com/tanjiti/FingerPrint //web应用指纹识别 -- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别 +- https://github.com/AliasIO/Wappalyzer //JS。网站指纹识别。资产库,Chrome扩展。5k。G:l3m0n/whatweb;G:Lucifer1993/cmsprint;G:boy-hack/gwhatweb;G:zerokeeper/WebEye;n4xh4ck5/CMSsc4n;G:Ms0x0/Dayu;G:0xbug/Howl;G:jekyc/wig;G:tanjiti/FingerPrint;G:ywolf/F-MiddlewareScan;G:1N3/Sn1per;-- +- https://github.com/HA71/WhatCMS //Bash。CMS检测和漏洞利用脚本,基于Whatcms.org API。 +- https://github.com/urbanadventurer/whatweb //Ruby。web指纹识别。2k,goodjob。G:Rvn0xsy/FastWhatWebSearch;-- - https://github.com/s0md3v/Arjun //Py3。HTTP参数信息挖掘工具。simple。 - https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描 -- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别 -- https://github.com/rbsec/sslscan //ssl类型识别 -- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别 +- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别。G:rbsec/sslscan;-- - https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具 - https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别 ## web模糊测试 - https://github.com/xmendez/wfuzz //Py。Web安全模糊测试工具,owasp常见漏洞,可处理burp所抓请求和响应报文。goodjob,2k。 -- https://github.com/1N3/BlackWidow //Py。利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试 +- https://github.com/1N3/BlackWidow //Py。利用爬虫收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试。 - https://bbs.ichunqiu.com/thread-24898-1-1.html //Test404 -HTTP Fuzzer V3.0 ## web应用扫描器框架 -- https://github.com/andresriancho/w3af //Py。包含 200+ Web漏洞 +- https://github.com/andresriancho/w3af //Py。包含 200+ Web漏洞。G;Fireflyi/lcyscan;-- +- https://github.com/sullo/nikto //Perl。linux下网站扫描器 - https://github.com/TideSec/WDScanner //PHP。TideSec开源分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。 -- https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG]. +- https://www.52pojie.cn/thread-134667-1-1.html //Safe3 Web漏洞扫描系统企业版v10.1 破解版 Crack By Lkou[LCG]。 - https://github.com/euphrat1ca/polar-scan //易语言.北极熊扫描器。 - https://github.com/euphrat1ca/yeezy-scan //椰树1.9扫描器。 - https://github.com/euphrat1ca/WebCruiserWVS //C#。轻量扫描器,椰树前身 -- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容 -- https://github.com/Tuhinshubhra/RED_HAWK //php.集成信息收集、漏洞扫描、指纹识别等的扫描工具 -- https://github.com/1N3/Sn1per //PHP。自动化中间件扫描以及设备指纹识别 -- https://github.com/m4ll0k/Spaghetti //web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等漏洞扫描 -- https://github.com/blackye/lalascan //集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架 -- https://github.com/Skycrab/leakScan //WebGui,漏洞扫描 -- https://github.com/az0ne/AZScanner //WebGui,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测 -- https://github.com/MiniSafe/microweb //WebGui,base bugscan,django -- https://github.com/taipan-scanner/Taipan //WebGui,基于F#与C#的安全扫描器 -- https://github.com/zhangzhenfeng/AnyScan //WebGui,python漏洞扫描器,NoUpdate -- https://github.com/Canbing007/wukong-agent //WebGui,python漏洞扫描器 -- https://github.com/dermotblair/webvulscan //WebGui,php,漏洞扫描器,支持输出pdf报告 -- https://github.com/0xInfection/TIDoS-Framework //Py。linux,网站扫描器 -- https://github.com/secdec/adapt //Py。linux,网站扫描器 -- https://github.com/sullo/nikto //Perl。linux下网站扫描器 -- https://github.com/Ekultek/Zeus-Scanner //Py。搜索引擎API/代理/路径爆破/sqli/xss/ByPass。simple,web扫描器 -- https://github.com/jeffzh3ng/InsectsAwake //Py。WebGui,基于Flask应用框架的漏洞扫描系统,集成端口扫描、子域名爆破等功能,后端漏洞扫描采用Pocsuite。 -- https://github.com/blackye/BkScanner //分布式、插件化web漏洞扫描器 +- https://github.com/theInfectedDrake/TIDoS-Framework //覆盖从侦察到漏洞分析的所有内容。G:Tuhinshubhra/RED_HAWK;G:blackye/lalascan;-- +- https://github.com/m4ll0k/Spaghetti //web应用扫描器,支持指纹识别、文件目录爆破、SQL/XSS/RFI等漏洞扫描,也可直接用于struts、ShellShock等漏洞扫描。G:0xInfection/TIDoS-Framework;G:secdec/adapt;G:Ekultek/Zeus-Scanner;G:v3n0m-Scanner/V3n0M-Scanner;G:RASSec/pentestEr_Fully-automatic-scanner;-- +- https://github.com/az0ne/AZScanner //WebGui,自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测。G:Skycrab/leakScan;G:MiniSafe/microweb;G:dermotblair/webvulscan;G:zhangzhenfeng/AnyScan;G:Canbing007/wukong-agent;G:jeffzh3ng/InsectsAwake;-- +- https://github.com/taipan-scanner/Taipan //WebGui,基于F#与C#的安全扫描器.G:iceyhexman/onlinetools;-- +- https://github.com/blackye/BkScanner //分布式、插件化web漏洞扫描器。G:Arachni/arachni;-- - https://github.com/tlkh/prowler //一款基于Raspberry Pi Cluster 的网络漏洞扫描工具 -- https://github.com/v3n0m-Scanner/V3n0M-Scanner //支持检测SQLi注入/XSS跨站/LFI本地文件包含/RFI远程文件包含等漏洞的扫描器 -- https://github.com/RASSec/pentestEr_Fully-automatic-scanner //定向自动测试工具 -- https://github.com/Fireflyi/lcyscan //Py。插件化漏洞扫描器,支持生成报表 -- https://github.com/Arachni/arachni //Web应用漏洞扫描框架,支持REST、RPC等api调用 -- https://github.com/swisskyrepo/DamnWebScanner //基于chrome/opera插件的被动式漏洞扫描 -- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞 -- https://github.com/yangbh/Hammer //Web应用漏洞扫描 -- https://github.com/viraintel/OWASP-Nettacker //自动化渗透测试框架 -- https://github.com/flipkart-incubator/watchdog //web扫描器与漏洞利用工具 -- https://github.com/m4ll0k/Galileo //Py3。网站扫描器 -- https://github.com/samhaxr/hackbox //Py3。simple,网站扫描器 -- https://github.com/secrary/EllaScanner //Py3。simple,被动式漏洞扫描,支持历史cve编号漏洞识别 -- https://github.com/m4ll0k/WAScan //Py。simple,扫描页面/链接/脚本/Form, 测试Payload等 -- https://github.com/jiangsir404/S7scan //Py。DONE,简单扫描工具 -- https://github.com/hatRiot/clusterd //Py。simple,web漏洞扫描利用 -- https://github.com/iceyhexman/onlinetools //Py3。simple,DONE,WebGui,利用antsword漏洞插件 -- https://github.com/tulpar/tulpar //Py。支持多种web漏洞扫描.simple -- https://github.com/UltimateHackers/Striker //Py。信息收集、cms利用与漏扫,侦察绕过Cloudflare.SIMPLE -- https://github.com/0x4D31/salt-scanner //Py。基于Salt Open以及Vulners Linux Audit API的linux下扫描器,支持与JIRA项目管理、slack通讯框架结合使用 +- https://github.com/0xsauby/yasuo //Ruby。扫描主机第三方web应用服务漏洞。G:yangbh/Hammer;G:viraintel/OWASP-Nettacker;G:flipkart-incubator/watchdog;G:m4ll0k/Galileo;G:samhaxr/hackbox;G:m4ll0k/WAScan;G:jiangsir404/S7scan;G:hatRiot/clusterd;G:tulpar/tulpar;G:UltimateHackers/Striker //绕过Cloudflare +- https://github.com/0x4D31/salt-scanner //Py。基于Salt Open以及Vulners Linux Audit API的linux下扫描器,支持与JIRA项目管理、slack通讯框架结合使用。 ## 前端利用 - https://github.com/Valve/fingerprintjs2 //JS。被动式浏览器全指纹库获取。8k。goodjob。Browser Fingerprinting via OS and Hardware Level Features。 -- https://github.com/Song-Li/cross_browser //JS。被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别crossbrowsertracking_NDSS17.pdf。 -- https://github.com/WMJonssen/Centcount-Analytics //PHP。数据库mysql/redis,网站分析软件,支持浏览器指纹、事件追踪、鼠标轨迹 +- https://github.com/Song-Li/cross_browser //JS。被动式跨浏览器指纹追踪识别,支持硬件特征(显卡、cpu核数等)识别。指纹追踪技术—跨浏览器指纹识别。P:crossbrowsertracking_NDSS17.pdf;-- +- https://github.com/WMJonssen/Centcount-Analytics //PHP。数据库mysql/redis,网站分析软件,支持浏览器指纹、事件追踪、鼠标轨迹。 - https://github.com/ticarpi/jwt_tool //Py。json web token的检测 -- https://github.com/MagicZer0/fastjson-rce-exploit //Java。阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE。 +- https://github.com/MagicZer0/fastjson-rce-exploit //Java。阿里fastjson RCE, 绕过autotype机制,1.2.47以下版本。jndi利用方式。Github:fastjson-1.2.47-RCE;-- - https://github.com/dienuet/crossdomain //Py。CORS(Cross-Origin Resource Sharing, 跨域资源共享)漏洞扫描器,支持读取aquatone结果,绕过origin安全设置。 - https://github.com/chenjj/CORScanner //Py。CORS域配置错误,跨域解析漏洞扫描器。 - https://www.jianjunchen.com/post/cors安全部署最佳实践/ //intro。CORScanner - https://www.anquanke.com/post/id/152339 //JSONP和CORS跨站跨域读取资源的漏洞利用(附带EXP)。JSON Hijacking实战利用多种利用方式 -- https://github.com/MichaelStott/CRLF-Injection-Scanner //Py3。CRLF injection列表 -- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性 -- https://github.com/m101/hsploit //RUST.HEVD 漏洞利用程序 +- https://github.com/MichaelStott/CRLF-Injection-Scanner //Py3。CRLF injection列表。 - https://github.com/rudSarkar/crlf-injector //CRLF注入漏洞批量扫描 +- https://github.com/m3liot/shcheck //用于检查web服务的http header的安全性 +- https://github.com/m101/hsploit //Rust。HEVD 漏洞利用程序 - https://github.com/coffeehb/SSTIF //SSTI (服务器模板注入) 漏洞的半自动化工具 - https://github.com/tijme/angularjs-csti-scanner //探测客户端AngularJS模板注入漏洞工具 - https://github.com/epinna/tplmap //SSTI (服务器模板注入) 漏洞检测与利用工具 @@ -136,9 +138,9 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/orf/xcat //py3。xpath注入漏洞检测利用 - https://github.com/enjoiz/XXEinjector/ //Ruby。外部实体注入漏洞xxe检测利用 ### CSRF跨站请求伪造利用 -- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java.csrf验证工具 -- https://github.com/d0nutptr/sic //RUST.CSS注入,csrf攻击 -- https://github.com/UltimateHackers/Blazy //支持测试 CSRF, Clickjacking, Cloudflare and WAF的弱口令探测器 +- https://www.owasp.org/index.php/File:CSRFTester-1.0.zip //java。csrf验证工具 +- https://github.com/d0nutptr/sic //Rust。CSS注入,csrf攻击 +- https://github.com/UltimateHackers/Blazy //支持测试 CSRF,Clickjacking,Cloudflare and WAF的弱口令探测器 ### SSRF服务端请求伪造 - http://blog.safebuff.com/2016/07/03/SSRF-Tips/ //ssrf漏洞利用手册 - https://github.com/random-robbie/ssrf-finder/ //go。ssrf漏洞检测 @@ -186,15 +188,15 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- - https://github.com/OsandaMalith/LFiFreak //本地文件包含漏洞利用及扫描工具,支持反弹shell - https://xz.aliyun.com/t/5535 //session写文件getshell,PHP保存session至文件,Java保存session至内存。 ### 上传漏洞利用 -- https://github.com/WSP-LAB/FUSE //py2.基于NDSS 2020上展示的13种文件上传bypass技巧,Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。TESTJOB。 -- https://github.com/UltimateHackers/Arjun //扫描网页, 使用正则表达式爆破查找隐藏的GET/POST参数 +- https://github.com/WSP-LAB/FUSE //py2。基于NDSS 2020上展示的13种文件上传bypass技巧,Linux下文件上传漏洞fuzz工具。配合文件变化监控查找文件上传位置。TESTJOB。 +- https://github.com/UltimateHackers/Arjun //扫描网页,使用正则表达式爆破查找隐藏的GET/POST参数 - https://github.com/3xp10it/xupload //用于自动测试上传功能是否可上传webshell的工具 - https://github.com/gunnerstahl/JQShell //Py3。CVE-2018-9206 jQuery File Upload利用工具 - https://github.com/destine21/ZIPFileRaider //burp插件,测试zip文件上传漏洞 - https://github.com/jpiechowka/zip-shotgun //Py。测试zip文件上传漏洞 - https://github.com/almandin/fuxploider //Py3。自判定网站类型与可被允许上传的文件格式类型。 ### 数据库利用/扫描/爆破 -- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。 +- https://github.com/sqlmapproject/sqlmap //Py。sql注入标杆。GREATJOB,15k。G:m4ll0k/Atlas //tamper脚本测试;-- - https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ //sql注入sheet表 - https://sqlwiki.netspi.com/ //你要的sql注入知识点都能找到 - https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI //mysql注入,bypass的一些心得 @@ -237,16 +239,16 @@ G:timwhitez/crawlergo_x_XRAY;W:xz.aliyun.com/t/7047;-- ### php webshells - https://github.com/k4mpr3t/b4tm4n //PHP。大马webshell,可以伪造邮件、ddos,bat.php的webshell,初始k4mpr3t - https://github.com/dotcppfile/DAws //PHP。过防火墙webshell,post pass=DAws -- https://github.com/b374k/b374k //php.网站管理,默认密码b374k +- https://github.com/b374k/b374k //php。网站管理,默认密码b374k - https://github.com/wso-shell/WSO //PHP。webshell的文件管理,可以伪装为404界面 - https://github.com/DXkite/freebuf-stream-shell //PHP。使用流包装器实现WebShell。freebuf介绍。 -- https://github.com/UltimateHackers/nano //php.一句话,附带py编写的生成器 +- https://github.com/UltimateHackers/nano //php。一句话,附带py编写的生成器 - https://github.com/epinna/weevely3 //Py。利用特定的一句话脚本对网站进行管理 - https://github.com/nil0x42/phpsploit //Py3。利用特定的一句话脚本对网站进行管理 - https://github.com/wonderqs/Blade //Py。利用特定的一句话脚本对网站进行管理 -- https://github.com/anestisb/WeBaCoo //perl.利用特定的一句话脚本对网站进行管理 +- https://github.com/anestisb/WeBaCoo //perl。利用特定的一句话脚本对网站进行管理 ### Java webshells - https://github.com/rebeyond/memShell //Java。一款可以写入java web server内存中的无文件webshell - https://github.com/threedr3am/JSP-Webshells //jsp webshell 项目收集 ### ASP/X webshells -- https://github.com/antonioCoco/SharPyShell //ASP.NET.webshell for C# web application \ No newline at end of file +- https://github.com/antonioCoco/SharPyShell //ASP.NET。webshell for C# web application \ No newline at end of file