This commit is contained in:
euphrat1ca 2020-06-29 23:29:10 +08:00
parent 4e52d96362
commit ea9893d227
5 changed files with 57 additions and 48 deletions

View File

@ -163,6 +163,24 @@
### 区块链安全
- https://github.com/quoscient/octopus //区块链智能合约安全分析工具
- https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
## 云安全相关
- https://cloud.tencent.com/developer/article/1621185 //【云原生攻防研究】针对容器的渗透测试方法
- https://github.com/dafthack/CloudPentestCheatsheets/ //云渗透备忘单,云服务检查清单
- https://github.com/brompwnie/botb //Go。BOtB容器安全分析和脆弱点利用工具。利用CVE-2019-5736、DockerSocket或特权模式进行容器逃逸。
### Kubernetes集群安全
- https://github.com/aquasecurity/kube-hunter //Py。采用了KHV + 数字进行漏洞编号云原生环境Kubernetes框架漏洞扫描工具。W:info.aquasec.com/kubernetes-security;--
- https://github.com/inguardians/peirates //Go。Kubernetes集群的渗透测试工具专注于权限提升和横向移动。
- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合
### 亚马逊AWS安全相关
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究工具集。
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
## 攻防技术资源学习
- https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki攻击矩阵模型。
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;--
@ -220,20 +238,6 @@
- https://github.com/medbenali/CyberScan //Py。渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等。
- https://github.com/ismailtasdelen/hackertarget //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
- https://github.com/feross/SpoofMAC //Py。跨平台mac修改。
## 云安全相关
- https://info.aquasec.com/kubernetes-security/ //Kubernetes攻击模型。G:aquasecurity/kube-hunter;--
- https://github.com/kabachook/k8s-security/ //bash/Py。Kubernetes安全集合
- https://github.com/dafthack/CloudPentestCheatsheets/ //云渗透备忘单,云服务检查清单
### 亚马逊AWS安全相关
- https://github.com/RhinoSecurityLabs/Cloud-Security-Research //Py。AWS云安全研究工具集。
- https://github.com/RhinoSecurityLabs/pacu //亚马逊AWS漏洞检测框架
- https://github.com/stuhirst/awssecurity/blob/master/arsenal.md //AWS 安全检测相关的项目列表
- https://github.com/toniblyx/my-arsenal-of-aws-security-tools //AWS安全工具集
- https://github.com/sa7mon/S3Scanner //扫描amazon公开的S3 buckets和dump
- https://github.com/kromtech/s3-inspector //检测亚马逊AWS S3 bucket permissions
- https://github.com/jordanpotti/AWSBucketDump //枚举AWS S3 buckets以查找敏感机密的文件
- https://github.com/Netflix/repokid //AWS 最低权限策略部署工具
- https://github.com/dowjones/hammer //Py。AWS的多账户云安全工具可识别不安全配置与资源中的敏感信息良好的报告与修复功能。
## 信息隐匿保护
- https://github.com/ffffffff0x/Digital-Privacy/ //一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗。类wiki_OsintDatawiki_Selfsourcewiki_FreeConnect。goodjob。
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务

View File

@ -58,24 +58,6 @@
- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包
### 协议解析流量分析数据还原
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/didi/sharingan //Go。流量录制流量重放。testjob。
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++。bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具提供多种协议包生成及解析插件能够灵活的的生成协议数据包并进行修改、解析。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码。
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具
### 邮箱取证
- https://github.com/RedLectroid/SearchOutlook/ //Outlook运行实例中关键字搜索
- https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送

View File

@ -5,31 +5,32 @@
- https://www.freebuf.com/articles/terminal/203311.html //智能摄像头安全分析及案例参考
- https://www.freebuf.com/news/153580.html //物联网安全研究之一IoT架构介绍
- https://blog.attify.com //Attify关于firmware固件安全IoT安全相关文章
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
- http://tongxinmao.com/Topic/Detail/id/6 //通信猫TCP/UDP调试软件。P:TCPUDPDbg;--
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;
- https://github.com/dathlin/HslCommunication/ //C#。工业多协议通讯调试工具,.Net core跨平台。商业版。G:dathlin/ClientServerProject;--
- https://www.amobbs.com/thread-5703833-1-1.html //【正点原子】XCOM串口调
试助手软件
## 物联网漏洞利用
试助手软件
## 物联网利用分析
- https://github.com/threat9/routersploit //Py3。类msf物联网漏洞利用框架。
- https://tools.ietf.org/html/rfc793/ //treck tcp/ip协议的rfc文档JSOF_Ripple20_Technical_Whitepaper_June20Ripple20:19个0 day漏洞 白皮书)。
### 设备固件安全
- https://github.com/shodan-labs/iotdb //nmap配合shodan API扫描IoT设备
- https://github.com/ElevenPaths/HomePWN //Py。瑞士军刀类型IOT设备安全测试
## 硬件设备固件分析
- https://github.com/scriptingxss/owasp-fstm/ //OWASP固件安全测试条例
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://mp.weixin.qq.com/s/KFm870IFHGEHRnsek9d3lg //硬件分析的常用工具与基础方法。GZUTRT809FProMan等仪器设备。
- https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/ //固件硬件逆向分析方法技巧
- https://www.jianshu.com/p/3b3df82500b6 //绿盟马良:智能设备漏洞挖掘中几个突破点
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf。
- http://blog.nsfocus.net/handbook-safety-analysis-intelligent-equipment/ //绿盟:智能设备安全分析手册.pdf
- http://zeroyu.xyz/2019/08/15/How_to_start_IoT_Reverse/index.html //IoT固件逆向入门。常用工具介绍
- https://paper.seebug.org/613/ //工控漏洞挖掘方法之固件逆向分析
- https://github.com/unprovable/PentestHardware //硬件渗透测试实用手册
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/adi0x90/attifyos //Attify OS物联网设备渗透测试系统、固件仿真。iot kali系统类。
- https://github.com/scriptingxss/EmbedOS //基于OVF格式的嵌入式安全测试虚拟机。预装IoTGoat固件测试环境、测试方法与工具
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy、Firmwalker组件。
- https://github.com/firmadyne/firmadyne //bash,Py。基于QEMU虚拟机的固件仿真与分析平台。testjob。
- https://github.com/attify/firmware-analysis-toolkit //基于attify规则的iot仿真系统测试工具集包含firmadyne、Binwalk、Firmware-Mod-Kit、MITMproxy
、Firmwalker组件。
- https://github.com/chipsec/chipsec //C。PC平台硬件、固件(BIOS/UEFI)安全评估框架
- https://github.com/cwerling/psptool //Py。分析和解析AMD安全处理器的固件工具包
- https://github.com/nodemcu/nodemcu-flasher //Pascal.firmware Flash tool for nodemcu包括“ESP8266Flasher.exe”。
- https://github.com/nodemcu/nodemcu-flasher //Pascal。firmware Flash tool for nodemcu包括“ESP8266Flasher.exe”。
- https://github.com/flashrom/flashrom /C。识别、读取、写入、验证和擦除flash芯片
### 无人机安全
- https://github.com/dhondta/dronesploit //Py3。基于sploitkit无人机测试框架。
- https://github.com/samyk/skyjack //Perl。基于aircrack破解无人机无线网络进行飞机劫持

View File

@ -28,7 +28,8 @@
### 程序调试进程管理
- https://www.cheatengine.org //CECheat Engine是一款内存修改编辑工具程序函数监控配合Ultimap功能食用更佳
- http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; *.scr; etc) 和资源文件修改 (*.res, *.mui)图标属性等。Resource Hacker类似于于Restorator文件资源修改软件。
- https://github.com/euphrat1ca/PeDoll //C++。基于inlineHook技术的软件分析工具C/S架构
- https://github.com/euphrat1ca/PeDoll //C++。基于inlineHook技术的软件分析工具C/S架构PeDollc/PeDolls
- https://bbs.ichunqiu.com/thread-16846-1-1.html //intro。PeDoll 调戏木马病毒的正确姿势-正式篇
- https://github.com/everdox/InfinityHook //C++。挂钩系统调用,上下文切换,页面错误等。
### 系统注册表监控
- https://sourceforge.net/projects/regshot/ //Regshot是注册表比较工具通过抓取两次注册表快速比较得出两次注册表的不同之处
@ -114,4 +115,25 @@
- http://rkhunter.sourceforge.net/ //后门排查。系统命令Binary检测/包括Md5 校验/Rootkit检测/本机敏感目录、系统配置、服务及套间异常检测/三方应用版本检测
- http://rootkit.nl/projects/rootkit_hunter.html //rootkit检测工具
### 混淆命令检测
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
- https://github.com/We5ter/Flerken //py。跨平台混淆命令检测的解决方案
## 网络流量分析
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- https://mp.weixin.qq.com/s/w6nvyYFsTaZqE2AcoTvEIA //Intro。攻守道—流量分析的刀光剑影wireshark操作指令。
- https://github.com/secdev/scapy //Py。内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具提供多种协议包生成及解析插件能够灵活的的生成协议数据包并进行修改、解析。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/nospaceships/raw-socket-sniffer //C。PS。无需驱动抓取Windows流量
### 网络流量协议解析
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++。bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS。结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
### 协议分析数据还原
- https://github.com/didi/sharingan //Go。流量录制流量重放。testjob。
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码。
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/netsniff-ng/netsniff-ng //C。a fast zero-copy analyzer,pcap捕获和重放工具

View File

@ -65,7 +65,7 @@
- https://github.com/Safflower/Solve-Me //php。韩国一个偏代码审计的ctf靶场源码
- https://github.com/rapid7/metasploitable3 //metasploit练习系统
- https://github.com/rapid7/metasploit-vulnerability-emulator //perl.metasploit模拟环境练习操作
- https://github.com/madhuakula/kubernetes-goat/ //Kubernetes靶场 Goat
- https://github.com/madhuakula/kubernetes-goat/ //容器编排引擎Kubernetes靶场。P:Bust-a-kube;--
### 在线靶场学习
- https://www.hackthebox.eu //欧洲HTB靶场在线真实环境
- https://www.root-me.org //俄罗斯root me靶场。在线。社区版