CodeCow/Security-List
1
0
Fork 0
mirror of https://github.com/euphrat1ca/Security-List.git synced 2026-06-30 21:09:51 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity

1

Browse Source
This commit is contained in:
whoami 2020-09-23 14:26:11 +08:00
parent 7db38122c4
commit ea2b46758b
3 changed files with 22 additions and 21 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
README.md
View File

@ -154,19 +154,6 @@
- https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集
- https://github.com/Z4nzu/hackingtool //Linux安全工具集合类似于pentestbox架构
- https://github.com/knownsec/404StarLink-Project //知道创宇404星链。goodjob。Kunlun-Mirror 白盒代码审计LBot Xss bot模板ksubdomain 无状态子域名爆破Zoomeye Tools chrome插件wam webapp、行业动态监控平台bin_extractor 二进制敏感信息CookieTest 测试api或某个请求的必选参数、cookie脚本ipstatistics 基于ipip库的筛选ip列表脚本cidrgen 基于cidr的子网IP列表生成器--
- https://github.com/Al1ex/Pentest-tools //内网渗透工具
### 安全测试辅助
- https://github.com/LasCC/Hack-Tools //渗透测试辅助套
- http://requestbin.net/ //Inspect HTTP Requests。获取客户端http、dns请求。requestbin.com。
- https://github.com/BugScanTeam/DNSLog //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSServer 集成进 DNSLog 中。
- https://github.com/opensec-cn/vtest //Py。用于辅助安全工程师漏洞挖掘、测试、复现集合了mock、httplog、dns tools、xss可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- http://ceye.io //知道创宇dns日志访问记录查询可配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;--
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。
- https://github.com/ultrasecurity/webkiller //Py。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //exp搜寻、payload与shell生成、信息收集
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。
- https://github.com/foryujian/ipintervalmerge //IP合并区间
- https://github.com/medbenali/CyberScan //Py。分析数据包、解码、端口扫描、IP地址分析等。
## 安全测试系统集合
- https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。
- https://tails.boum.org/index.en.html //tails匿名操作系统。pentest kali系统类。
@ -180,8 +167,21 @@
- https://github.com/BlackDiverX/cqtools //Windows利用工具集
- https://github.com/RcoIl/CSharp-Tools //安全测试CSharp - 工具集。编码转换、navicat密码抓取、weblogic反序列化、信息搜集、DES解密、机器类型判断、远程利用、C段标题WebTitle。
- https://github.com/microsoft/WindowsProtocolTestSuites //C#。针对Windows开发规范的Windows协议测试套件。
- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege常见解压密码Kk8team\Kk8gege。
- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:/cnblogs.com/k8gege //常见解压密码Kk8team\Kk8gege;G:/zzwlpx/k8fly //k8飞刀源码;--
- https://github.com/3gstudent/Homework-of-C-Sharp/ //C#。三好学生文章工具、脚本。
- https://github.com/Al1ex/Pentest-tools //内网渗透工具
### 安全测试辅助
- https://github.com/LasCC/Hack-Tools //渗透测试辅助套
- http://requestbin.net/ //Inspect HTTP Requests。获取客户端http、dns请求。requestbin.com。
- https://github.com/BugScanTeam/DNSLog //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具,将 DNSServer 集成进 DNSLog 中。
- https://github.com/opensec-cn/vtest //Py。用于辅助安全工程师漏洞挖掘、测试、复现集合了mock、httplog、dns tools、xss可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
- http://ceye.io //知道创宇dns日志访问记录查询可配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;--
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。
- https://github.com/ultrasecurity/webkiller //Py。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
- https://github.com/alienwithin/OWASP-mth3l3m3nt-framework //exp搜寻、payload与shell生成、信息收集
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。
- https://github.com/foryujian/ipintervalmerge //IP合并区间
- https://github.com/medbenali/CyberScan //Py。分析数据包、解码、端口扫描、IP地址分析等。
## 信息隐匿保护
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类似于 wiki_OsintDatawiki_SelfServicercewiki_FreeConnect。goodjob。
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
@ -276,7 +276,7 @@ W:ns4gov.000webhostapp.com;W:smtp2go.com/;--
- https://github.com/chris408/known_hosts-hashcat //Py。利用hashcat破解ssh密码hash
- https://github.com/clr2of8/DPAT //Py。利用hashcat等工具域密码进行破解测试
- https://github.com/testsecer/Md5Decrypt //C#。md5多接口查询基于网上web API的MD5搜索工具
- https://github.com/s0md3v/Hash-Buster //能调用多个API进行hash破解查询的智能工具
- https://github.com/s0md3v/Hash-Buster //调用多个API进行hash破解查询。
- https://github.com/magnumripper/JohnTheRipper //C。开膛手john已知密文的情况下尝试破解出明文的破解密码软件
- https://github.com/shinnok/johnny //C++。John The Ripper Windows 界面GUI。
- https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件

2
wiki_IoT&ICS.md
View File

@ -16,7 +16,7 @@
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
- https://www.anquanke.com/post/id/212335 //物联网安全之MQTT协议安全。P:/post/id/216074 //物联网安全之MQTT渗透实战;--
- https://github.com/emqx/emqx //Erlang。分布式 MQTT 消息服务器。W:tools.emqx.io //mqtt在线测试工具;W:mqttfx.jensd.de;--
- https://github.com/emqx/emqx //Erlang。分布式 MQTT 消息服务器。W:tools.emqx.io //mqtt在线测试工具;W:mqttfx.jensd.de;G:/thomasnordquist/MQTT-Explorer;--
- https://github.com/akamai-threat-research/mqtt-pwn //Py。mqtt协议测试工具。G:/zombiesam/joffrey //MQTT爆破脚本;--
## 硬件设备固件分析
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例

11
wiki_VulExp.md
View File

@ -1,17 +1,17 @@
# 漏洞收集
- https://sploitus.com/ //公开漏洞搜索引擎,goodjob。
- twitter搜索“#exploit”、“#0day”、“CVE RCE” //EXP\POC来源
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。
- https://github.com/Lcys/Python_PoC //py3。poc、exp快速编写模板有众多模范版本
- https://github.com/vulnersCom/getsploit //Py3。仿照searchsploit通过各种数据库的官方接口进行payload的查找。
- https://github.com/Critical-Start/Team-Ares //CVE-2018-10142;CVE-2018-6961;CVE-2019-7550;CVE-2020-3957;CVE-2020-5902;--
- https://github.com/Mr-xn/Penetration_Testing_POC //渗透测试有关的POC、EXP、脚本、提权、小工具。goodjob。
## 漏洞市场/SRC/BugBounty
- https://www.zerodayinitiative.com/ //设备firmware漏洞市场
- http://www.zerodium.com/ //灰色漏洞交易平台0day市场
- https://0day.today //漏洞市场
## 漏洞共享平台
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、渗透测试系统 etc。G:/offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:/HacTF/poc--exp;G:/DrunkenShells/Disclosures;G:/coffeehb/Some-PoC-oR-ExP;G:/zhzyker/exphub;--
- https://github.com/offensive-security/exploitdb //美国Offensive Security维护的'exploit-db.com'漏洞库,包含利用插件、漏洞场景、渗透测试系统 etc。G:/nomi-sec/PoC-in-GitHub;G:/offensive-security/exploitdb-bin-sploits //已编译漏洞执行文件;G:/HacTF/poc--exp;G:/DrunkenShells/Disclosures;G:/coffeehb/Some-PoC-oR-ExP;G:/zhzyker/exphub;--
- https://github.com/Mr-xn/Penetration_Testing_POC //渗透测试有关的POC、EXP、脚本、提权、小工具。goodjob。
- https://github.com/Critical-Start/Team-Ares //CVE-2018-10142;CVE-2018-6961;CVE-2019-7550;CVE-2020-3957;CVE-2020-5902;--
- https://github.com/mai-lang-chai/Middleware-Vulnerability-detection //CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15 until Now。goodjob。
- https://shuimugan.com //2016/06/24 13:25之前乌云Drops文章漏洞公开详情。
- https://0day.life //漏洞研究文章
- https://bugreader.com //国外厂商公开漏洞详情。
@ -192,7 +192,8 @@
- https://github.com/jas502n/CVE-2018-17182/ //Linux 内核VMA-UAF 提权漏洞
- https://github.com/0x00-0x00/CVE-2018-1000001 //冲区溢出 suid提权Ubuntu 16.04.3 LTS glibc <= 2.26。goodjob。
- https://github.com/mschwager/0wned //Py。利用python包进行高权限用户创建
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令
- https://github.com/stanleyb0y/sushell //利用su小偷实现低权限用户窃取root用户口令。
- https://github.com/cgwalters/cve-2020-14386 //Linux 5.9-rc4内核利用内存损坏来从非特权进程获取root特权。
## MS微软漏洞
- https://github.com/ZephrFish/CVE-2020-1350 //DNS Server远程代码执行漏洞CVE-2020-1350针对Windows Server等开启DNS服务的系统
- https://github.com/nu11secur1ty/Windows10Exploits //win10漏洞集合