mirror of
https://github.com/euphrat1ca/Security-List.git
synced 2026-06-30 21:09:51 +08:00
393
This commit is contained in:
parent
4e52d96362
commit
ea9893d227
32
README.md
32
README.md
@ -163,6 +163,24 @@
|
||||
### 区块链安全
|
||||
- https://github.com/quoscient/octopus //区块链智能合约安全分析工具
|
||||
- https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
|
||||
## 云安全相关
|
||||
- https://cloud.tencent.com/developer/article/1621185 //【云原生攻防研究】针对容器的渗透测试方法
|
||||
- https://github.com/dafthack/CloudPentestCheatsheets/ //云渗透备忘单,云服务检查清单
|
||||
- https://github.com/brompwnie/botb //Go。BOtB容器安全分析和脆弱点利用工具。利用CVE-2019-5736、DockerSocket或特权模式进行容器逃逸。
|
||||
### Kubernetes集群安全
|
||||
- https://github.com/aquasecurity/kube-hunter //Py。采用了KHV + 数字进行漏洞编号,云原生环境Kubernetes框架漏洞扫描工具。W:info.aquasec.com/kubernetes-security;--
|
||||
- https://github.com/inguardians/peirates //Go。Kubernetes集群的渗透测试工具,专注于权限提升和横向移动。
|
||||
- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合
|
||||
### 亚马逊AWS安全相关
|
||||
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究,工具集。
|
||||
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
|
||||
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
|
||||
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
|
||||
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
|
||||
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
|
||||
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
|
||||
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
|
||||
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。
|
||||
## 攻防技术资源学习
|
||||
- https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki,攻击矩阵模型。
|
||||
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;--
|
||||
@ -220,20 +238,6 @@
|
||||
- https://github.com/medbenali/CyberScan //Py。渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等。
|
||||
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
|
||||
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。
|
||||
## 云安全相关
|
||||
- https://info.aquasec.com/kubernetes-security/ //Kubernetes攻击模型。G:aquasecurity/kube-hunter;--
|
||||
- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合
|
||||
- https://github.com/dafthack/CloudPentestCheatsheets/ //云渗透备忘单,云服务检查清单
|
||||
### 亚马逊AWS安全相关
|
||||
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究,工具集。
|
||||
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
|
||||
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
|
||||
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
|
||||
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
|
||||
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
|
||||
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
|
||||
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
|
||||
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具,可识别不安全配置与资源中的敏感信息,良好的报告与修复功能。
|
||||
## 信息隐匿保护
|
||||
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintData;wiki_Selfsource;wiki_FreeConnect。goodjob。
|
||||
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
|
||||
|
||||
@ -58,24 +58,6 @@
|
||||
- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
|
||||
- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
|
||||
- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包
|
||||
### 协议解析流量分析数据还原
|
||||
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
|
||||
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。
|
||||
- http://www.tcpdump.org //网络数据包截获分析
|
||||
- https://github.com/didi/sharingan //Go。流量录制,流量重放。testjob。
|
||||
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动的流量指纹识别TCP/http
|
||||
- https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。
|
||||
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。testjob。
|
||||
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
|
||||
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。
|
||||
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
|
||||
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
|
||||
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析
|
||||
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
|
||||
- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码。
|
||||
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
|
||||
- https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量
|
||||
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具
|
||||
### 邮箱取证
|
||||
- https://github.com/RedLectroid/SearchOutlook/ //Outlook运行实例中关键字搜索
|
||||
- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送
|
||||
|
||||
@ -5,31 +5,32 @@
|
||||
- https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考
|
||||
- https://www.freebuf.com/news/153580.html //物联网安全研究之一:IoT架构介绍
|
||||
- https://blog.attify.com //Attify关于firmware固件安全,IoT安全相关文章
|
||||
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
|
||||
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
|
||||
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:TCPUDPDbg;--
|
||||
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;
|
||||
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;--
|
||||
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调
|
||||
试助手软件
|
||||
## 物联网漏洞利用
|
||||
试助手软件。
|
||||
## 物联网利用分析
|
||||
- https://github.com/threat9/routersploit //Py3。类msf物联网漏洞利用框架。
|
||||
- https://tools.ietf.org/html/rfc793/ //treck tcp/ip协议的rfc文档,JSOF_Ripple20_Technical_Whitepaper_June20(Ripple20:19个0 day漏洞 白皮书)。
|
||||
### 设备固件安全
|
||||
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
|
||||
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
|
||||
## 硬件设备固件分析
|
||||
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
|
||||
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
|
||||
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //硬件分析的常用工具与基础方法。GZUT,RT809F,ProMan等仪器设备。
|
||||
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
|
||||
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
|
||||
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf。
|
||||
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //‘绿盟:智能设备安全分析手册.pdf’。
|
||||
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
|
||||
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
|
||||
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
|
||||
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
|
||||
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
|
||||
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
|
||||
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
|
||||
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy、Firmwalker组件。
|
||||
- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。testjob。
|
||||
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集,包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy
|
||||
、Firmwalker组件。
|
||||
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
|
||||
- https://github.com/cwerling/psptool //Py。分析和解析AMD安全处理器的固件工具包
|
||||
- https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。
|
||||
- https://github.com/nodemcu/nodemcu-flasher //Pascal。firmware Flash tool for nodemcu,包括“ESP8266Flasher.exe”。
|
||||
- https://github.com/flashrom/flashrom /C。识别、读取、写入、验证和擦除flash芯片
|
||||
### 无人机安全
|
||||
- https://github.com/dhondta/dronesploit //Py3。基于sploitkit无人机测试框架。
|
||||
- https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络,进行飞机劫持
|
||||
|
||||
@ -28,7 +28,8 @@
|
||||
### 程序调试进程管理
|
||||
- https://www.cheatengine.org //CE(Cheat Engine)是一款内存修改编辑工具,程序函数监控,配合Ultimap功能食用更佳
|
||||
- http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; *.scr; etc) 和资源文件修改 (*.res, *.mui)图标属性等。Resource Hacker类似于于Restorator文件资源修改软件。
|
||||
- https://github.com/euphrat1ca/PeDoll //C++。基于inlineHook技术的软件分析工具,C/S架构
|
||||
- https://github.com/euphrat1ca/PeDoll //C++。基于inlineHook技术的软件分析工具,C/S架构(PeDollc/PeDolls)
|
||||
- https://bbs.ichunqiu.com/thread-16846-1-1.html //intro。PeDoll 调戏木马病毒的正确姿势-正式篇
|
||||
- https://github.com/everdox/InfinityHook //C++。挂钩系统调用,上下文切换,页面错误等。
|
||||
### 系统注册表监控
|
||||
- https://sourceforge.net/projects/regshot/ //Regshot是注册表比较工具,通过抓取两次注册表快速比较得出两次注册表的不同之处
|
||||
@ -114,4 +115,25 @@
|
||||
- http://rkhunter.sourceforge.net/ //后门排查。系统命令(Binary)检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
|
||||
- http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
|
||||
### 混淆命令检测
|
||||
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
|
||||
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
|
||||
## 网络流量分析
|
||||
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
|
||||
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。
|
||||
- https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //Intro。攻守道—流量分析的刀光剑影,wireshark操作指令。
|
||||
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
|
||||
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
|
||||
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
|
||||
- https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量
|
||||
### 网络流量协议解析
|
||||
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动的流量指纹识别TCP/http
|
||||
- https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。
|
||||
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek,结合ws进行流量审计。testjob。
|
||||
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
|
||||
- http://www.tcpdump.org //网络数据包截获分析
|
||||
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。
|
||||
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析
|
||||
### 协议分析数据还原
|
||||
- https://github.com/didi/sharingan //Go。流量录制,流量重放。testjob。
|
||||
- https://github.com/NytroRST/NetRipper //支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码。
|
||||
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
|
||||
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具
|
||||
@ -65,7 +65,7 @@
|
||||
- https://github.com/Safflower/Solve-Me //php。韩国一个偏代码审计的ctf靶场源码
|
||||
- https://github.com/rapid7/metasploitable3 //metasploit练习系统
|
||||
- https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境,练习操作
|
||||
- https://github.com/madhuakula/kubernetes-goat/ //Kubernetes靶场 Goat
|
||||
- https://github.com/madhuakula/kubernetes-goat/ //容器编排引擎Kubernetes靶场。P:Bust-a-kube;--
|
||||
### 在线靶场学习
|
||||
- https://www.hackthebox.eu //欧洲HTB靶场,在线真实环境
|
||||
- https://www.root-me.org //俄罗斯root me靶场。在线。社区版
|
||||
|
||||
Loading…
Reference in New Issue
Block a user