diff --git a/README.md b/README.md index 6871a60..032a88e 100644 --- a/README.md +++ b/README.md @@ -468,6 +468,27 @@ W:ns4gov.000webhostapp.com;-- - https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite - https://github.com/livz/cloacked-pixel //Py3。LSB图片数据隐藏 - http://www.caesum.com/handbook/Stegsolve.jar //Java。图片隐写查看器,多图层查看器。 +# 安全体系防护相关 +- https://github.com/Bypass007/Safety-Project-Collection //甲方安全开源项目清单。welljob。 +- https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法 +- https://github.com/quoscient/octopus //区块链智能合约安全分析工具 +- https://github.com/trimstray/otseca //linux系统审计工具,可以导出系统配置,生成报表 +- https://github.com/mwrlabs/dref //DNS 重绑定利用框架 +- https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具 +- https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎 +- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架 +- https://github.com/jumpserver/jumpserver //Python3.开源堡垒机 +- https://github.com/github/glb-director //负载均衡组件GLB,数据解析使用了dpdk +- https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架 +- https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量 +- https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板,进行报警 +- https://github.com/openitsystem/itops //PY3/DJANGo。AD\Exchange管理系统 +- https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具 +- https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案 +- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 +## 安全防护建设 +- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- +- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 ## 系统监控管理 - http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter - down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;-- @@ -498,27 +519,6 @@ W:ns4gov.000webhostapp.com;-- - https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比 - http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等 - https://github.com/target/strelka //Py3。文件变化实时监控。 -# 安全体系防护相关 -- https://github.com/Bypass007/Safety-Project-Collection //收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。welljob。 -- https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法 -- https://github.com/quoscient/octopus //区块链智能合约安全分析工具 -- https://github.com/trimstray/otseca //linux系统审计工具,可以导出系统配置,生成报表 -- https://github.com/mwrlabs/dref //DNS 重绑定利用框架 -- https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具 -- https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎 -- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架 -- https://github.com/jumpserver/jumpserver //Python3.开源堡垒机 -- https://github.com/github/glb-director //负载均衡组件GLB,数据解析使用了dpdk -- https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架 -- https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量 -- https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板,进行报警 -- https://github.com/openitsystem/itops //PY3/DJANGo。AD\Exchange管理系统 -- https://github.com/tmobile/pacbot //Java。云平台自动化安全监控工具 -- https://github.com/mydlp //MyDLP是一种简单,简单和开放的DLP(数据丢失预防)解决方案 -- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案,支持snort\nmap等多种工具插件 -## 安全防护建设 -- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;-- -- https://github.com/SELinuxProject/selinux/ //C。安全增强型Linux(Security-Enhanced Linux),通过配置增强主机防护安全防御。 ## 入侵检测感知防护 - http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版) - http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过(Linux版) @@ -563,25 +563,16 @@ W:ns4gov.000webhostapp.com;-- - https://github.com/Janusec/janusec //Golang。应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。G:w2sft/ShareWAF_Blance //WAF负载均衡;-- - https://github.com/qq4108863/himqtt/ //C。物联网epoll高并发防火墙 - https://github.com/koangel/grapeSQLI //go.基于libinjection的Sql inject & XSS分析程序。 -## Bypass安全防护绕过 -- https://github.com/AMOSSYS/Fragscapy //Py。防火墙fuzz绕过bypass -- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本 -- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf -- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本 -- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改 -- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控 -- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 -- https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别,绕过IDS探测 ### 大数据平台安全 - https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测 - https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集 ## 代码审计应用测试 - https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST(Normal Syntax Trcc),将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。 - https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。 -- https://securitylab.github.com/tools/codeql //GitHub开源代码审计,插件、函数库形式。testjob。 -- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码安全审计 -- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计 -- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等开发语言,并支持数十种类型文件。 +- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。testjob。 +- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。 +- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。 +- https://github.com/wufeifei/cobra //Py。源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面。 ### Ruby代码审计 - https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析 ### Clang+代码审计 diff --git a/wiki_ExpandAuth.md b/wiki_ExpandAuth.md index d1eaef1..b32a1a0 100644 --- a/wiki_ExpandAuth.md +++ b/wiki_ExpandAuth.md @@ -172,7 +172,35 @@ - https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS。基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。 - https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆,其中还包括AV/Sandboxes逃避机制。 - https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。 -- https://github.com/danielbohannon/Invoke-DOSfuscation/ //PS。cmd命令混淆 +- https://github.com/danielbohannon/Invoke-DOSfuscation/ //PS。cmd命令混淆。 +## Bypass安全防护 +- https://github.com/AMOSSYS/Fragscapy //Py。防火墙fuzz绕过bypass +- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本 +- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf +- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本 +- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令, 无需登录防火墙后再做修改 +- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //Intro。规避Sysmon DNS监控 +- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输,ipv6进行ids/ips绕过 +- https://github.com/al0ne/Nmap_Bypass_IDS //Nmap&Zmap特征识别,绕过IDS探测 +- https://github.com/ZanderChang/anti-sandbox //Windows对抗沙箱和虚拟机的方法总结。沙箱绕过。 +- https://www.4hou.com/posts/oAAj //WinRM与HTTP Server API的端口复用,利用IIS的端口共享功能绕过防火墙。基于http.sys实现权限维持。P:"WinrmAttack.py";-- +- https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙。 +- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 +### Bypass权限绕过 +- https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法。 +- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac。 +- https://github.com/St0rn/Windows-10-Exploit //PY,msf插件。win10 uacbypass。 +- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码。 +- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具。 +- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令 +- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令 +- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制。 +- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint防护软件。 +- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过 +- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender。 +- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps。 +- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过。 +- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件 ## 权限维持 - https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化 - https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。 @@ -181,25 +209,7 @@ ;-- - https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法,Linux后门总结-各类隐藏技能 - https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1。P:archives/103301.html/;-- -### 权限维持权限绕过 - https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor;-- -- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙 -- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。 -- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps -- https://github.com/hfiref0x/UACME //C。天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法 -- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac -- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件。win10 uacbypass -- https://github.com/Hackplayers/evil-winrm //Ruby。利用WinRM shell进行soap协议传输绕过防火墙,来完成测试操作 -- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#。Changing values to bypass windows defender -- https://github.com/tyranid/DotNetToJScript //C#。能够利用JS/Vbs脚本加载.Net程序的工具 -- https://github.com/Ben0xA/nps //C#。实现不调用powershell.exe执行powershell命令 -- https://github.com/Mr-Un1k0d3r/PowerLessShell //Py。实现不调用powershell.exe执行powershell命令 -- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell,绕过软件限制 -- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码 -- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell,支持进程注入endpoint 防护软件。 -- https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/ //公众号:绕过卡巴进程保护的一些总结。卡巴斯基绕过 -- https://github.com/CCob/SharpBlock/ //C#。利用dll注入的方式进行EDR绕过 -- https://x64sec.sh/understanding-and-bypassing-amsi/ //使用函数Hook和DLL注入绕过反恶意软件扫描接口(AMSI)组件 ### 权限维持白利用 - https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置 - https://github.com/lucasg/Dependencies //C#。基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。 diff --git a/wiki_Fuzzer.md b/wiki_Fuzzer.md index edbfc20..26eda86 100644 --- a/wiki_Fuzzer.md +++ b/wiki_Fuzzer.md @@ -1,7 +1,9 @@ # Fuzzing模糊测试 +- https://google.github.io/fuzzbench/ //谷歌模糊测试测评工具,竞品比对 - 工控模糊测试Wurldtech Achilles阿基里斯国际认证 - LLVM工具链,基于编译器插桩的coverage-feedback driven fuzzer - https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g //Fuzzing战争: 从刀剑弓斧到星球大战。 Flanker论安全 +- https://github.com/HexHive/FuzzGen/ //C++。根据库的接口I/O自动生成fuzzer ## 模糊测试数据资料 - http://www.freebuf.com/articles/rookie/169413.html //一系列用于Fuzzing学习的资源汇总 - https://github.com/secfigo/Awesome-Fuzzing //Fuzzing模糊测试相关学习资料 diff --git a/wiki_SocketProxy.md b/wiki_SocketProxy.md index 433a5fa..69c1220 100644 --- a/wiki_SocketProxy.md +++ b/wiki_SocketProxy.md @@ -1,19 +1,19 @@ ## 端口转发映射代理穿透 -- https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。 +- https://github.com/fatedier/frp //Golang。用于内网穿透的高性能的反向代理应用,多协议支持,支持点对点穿透,范围端口映射。greatjob,25k。 - https://github.com/inconshreveable/ngrok //Go。端口转发,正反向代理,内网穿透.17K。 - https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。 -- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。 +- https://github.com/cnlh/nps //Go。内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。WebGUI,多用户。 - https://github.com/vzex/dog-tunnel //Go。Linux下基于kcp的p2p端口映射工具,同时支持socks5代理。2k。G:SECFORCE/Tunna;G:securesocketfunneling/ssf;G:sysdream/ligolo;-- - https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:ls0f/gortcp;Github:rtcp;Github:NATBypass;-- -- https://github.com/decoder-it/psportfwd //PowerShell.无需admin权限进行端口转发。 +- https://github.com/decoder-it/psportfwd //PowerShell。无需admin权限进行端口转发。 - https://github.com/davrodpin/mole //Go。基于ssh的端口转发。 - https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。 - https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证。G:jamesbarlow/icmptunnel;-- ### 端口复用 -- https://nets.ec/Shellcode/Socket-reuse //C。套接字重用 +- https://nets.ec/Shellcode/Socket-reuse //C。套接字重用。 - https://github.com/earthquake/UniversalDVC //C++。利用动态虚拟通道注册dll文件,进行rdp服务端口复用 - https://github.com/cloudflare/mmproxy //C。在负载均衡HAProxy代理的基础上支持proxy-protocol协议,可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。 -- https://github.com/BeetleChunks/redsails //PY/C++。利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。 +- https://github.com/BeetleChunks/redsails //PY,C++。利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。 ### 代理池 - https://github.com/SpiderClub/haipproxy //Py3。Scrapy and Redis,高可用ip代理池 - https://github.com/chenjiandongx/async-proxy-pool //py3。异步爬虫ip代理池 diff --git a/wiki_VulExp.md b/wiki_VulExp.md index 6c1e0ae..c526555 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -238,7 +238,8 @@ - https://github.com/cbwang505/CVE-2020-1066-EXP //Windows CardSpace服务未正确处理符号链接对象导致的任意文件替换的本地权限提升漏洞,支持Windows 7和Windows Server 2008 R2操作系统。 - https://github.com/RedCursorSecurityConsulting/CVE-2020-0668/ //C#。基于Service Tracing服务写入RASTAPI文件覆盖提权 - https://github.com/0xbadjuju/Tokenvator //使用Windows令牌提升权限的工具,提供一个交互命令行界面 -- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权 +- https://github.com/klionsec/BypassAV-AllThings //利用aspx一句话配合提权payload提权。 +- https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/ //C++。Windows Background Intelligent Transfer Service (BITS)权限提升 ## 漏洞发掘分析 - https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客 - https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up