Security-List/README.md

1101 lines
114 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

***项目简介***
根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility.)<br>
&emsp;&emsp;https://github.com/euphrat1ca/security_w1k1 //Have to say,the index is in my mind<br>
&emsp;&emsp;一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场(扫尾)。<br>
&emsp;&emsp;几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。<br>
分类标签mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;<br>
导航标签:一个人的安全部;Awesome系列;类似于*架构;<br>
类型标签:模拟测试;* Kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;<br>
状态标签simple;noupdate;商业版;社区版;<br>
测评标签testjob;welljob;goodjob;greatjob;<br>
# 安全相关资源列表
- https://arxiv.org //康奈尔大学Cornell University开放文档
- https://github.com/sindresorhus/awesome //awesome系列
- https://github.com/k4m4/movies-for-hackers //安全相关电影
- http://www.owasp.org.cn/owasp-project/owasp-things //OWASP项目
- https://github.com/Hack-with-Github/Awesome-Hacking //GitHub万星推荐黑客成长技术清单
- https://github.com/SecWiki/sec-chart //安全思维导图集合
- https://github.com/Mayter/sec-charts //在sec-wiki的思维导图加上作者收藏
- https://github.com/Ascotbe/Osmographic-brain-mapping //安全思维脑图。ctf/web/二进制/ai/区块链/业务/主机/社工/移动/无线/运维/风控
- https://github.com/tom0li/collection-document //安全部/攻防/内网/Web/apt/漏洞预警/开发/Bug Bounty/SDL/SRC
- https://github.com/secure-data-analysis-data-sharing/data-analysis 资料分为安全态势、攻防对抗、数据分析、威胁情报、应急响应、物联网安全、企业安全建设、其他书籍八部分
- https://github.com/hongriSec/AI-Machine-Learning-Security //机器学习算法、AI模型、渗透测试工具
- https://github.com/bt3gl/Pentesting-Toolkit //CTF、逆向、移动端、网络安全、web安全、工具使用。welljob。
- https://github.com/zhengjim/Chinese-Security-RSS/ //安全RSS订阅列表
- http://paper.tidesec.com/ //免杀bypass、红蓝ctf、ics、iot、移动、应急响应、代码审计、工具设计
## 安全建设方案
- https://www.nist.gov/topics/cybersecurity //美国国家标准与技术研究院。NVD漏洞库
- https://www.mitre.org/publications/all //mitre安全机构。CVE漏洞库
- https://www.alibabacloud.com/blog //阿里安全建设
- https://security.tencent.com/index.php/blog/msg/139 //腾讯安全建设。网络空间安全时代的红蓝对抗建设
- https://github.com/baidu-security //百度安全建设
- https://ai.google/research/pubs/?area=SecurityPrivacyandAbusePrevention //谷歌安全建设
- https://aws.amazon.com/cn/blogs/security/ //亚马逊安全建设
- https://code.fb.com/category/security/ //Facebook安全建设
- http://www.freebuf.com/articles/ics-articles/178822.html //浅析煤炭企业如何进行工控安全建设
- https://www.sec-un.org/金融业企业安全建设之路/ //金融业企业安全建设之路。niejun
- https://blogs.cisco.com/tag/ios-security //思科网络设备操作维护系统IOS互联网操作系统Internetwork Operating System
- 公众号:终端安全运营年度笔记 //
### 安全建设防御
- https://github.com/JacksonBruce/AntiXssUF //C#.跨站脚本攻击XSS过滤器以白名单的过滤策略支持多种过滤策略
- "网页安全政策"Content Security Policy缩写 CSP防御xss可以通过网页meta标签和http头。开启httponly更换chrome
- https://www.bbsmax.com/A/1O5EvMgyd7/ //CORS跨域资源共享的防御机制
- https://www.freebuf.com/articles/web/227694.html/ //垃圾邮件防御手段通过SPF记录DKIM数据签名进行DMARC策略基于SPF和DKIM协议的可扩展电子邮件认证协议。关于钓鱼邮件的学习笔记
- https://zhuanlan.zhihu.com/p/43716885/ //使用knockd管理高危端口
### 红队基础设施自动化部署建设
- https://github.com/QAX-A-Team/LuWu //bash.红队基础设施自动化部署工具
- 公众号:红队攻防全流程解析 //
### 安全实验室中心建设
- https://www.freebuf.com/articles/es/211571.html //安全实验室的发展及展望
- 公众号:开篇|猪八戒安全建设漫谈 安全体系建设分享01期|目标、团队、考核 //
- https://bbs.ichunqiu.com/thread-53927-1-1.html //奇安信「实战攻防三部曲」要点总结。实战攻防之红蓝紫队
- https://github.com/Leezj9671/offensiveinterview //安全/渗透测试/红队面试题.G:WebBreacher/offensiveinterview;
### 安全运营中心(SOC)建设
- https://www.secrss.com/articles/8051 //谈一谈如何建设体系化的安全运营中心(SOC)
- http://www.freebuf.com/articles/network/169632.html //开源软件创建SOC的一份清单
- http://paper.tuisec.win/detail/34ab12018f71e71 //个人总结的漏洞管理流程分享
- https://www.secrss.com/articles/4088 //安全资产管理中容易被忽视的几点。niejun
- 公众号:评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上、下)
### 安全风控建设
- https://github.com/threathunterX/nebula //LUA/PERL.威胁猎人开源"星云"业务风控系统
- https://github.com/momosecurity/aswan //PY.陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。
- https://github.com/xdite/internet-security //互联网金融企业安全与风控的实战手册。资安风控
### 安全开发
- https://github.com/FallibleInc/security-guide-for-developers //安全开发规范
- https://www.securitypaper.org/ //SDL建设文档。开发安全生命周期管理
- https://github.com/Hygieia/Hygieia //JS.Capitalone银行开源的DevOps利器
- https://snyk.io/ //无服务器环境漏洞检测。SDL建设。G:snyk/snyk;
- https://mp.weixin.qq.com/s/STBzFf-NtfbDEA5s9RBdaw/ //秦波大型互联网应用安全SDL体系建设实践
### 产品设计原型
- https://www.fireeye.com/cyber-map/threat-map.html //FireEye公司“网络威胁地图”
- https://cybermap.kaspersky.com/ //卡巴斯基(Kaspersky)的“网络实时地图”
- http://www.digitalattackmap.com/ //Arbor networks的由全球270个ISPs匿名分享流量的“数字攻击地图”
- https://hubble.nexusguard.com //Nexusguard Hubble攻击地图
- https://echarts.baidu.com/examples/index.html#chart-type-globe //Echart图
- https://book.yunzhan365.com/dksd/oyru/mobile/index.html //基于攻击链的网络威胁捕猎架构设计
- http://www.colasoft.com.cn/download/network-defense-map-2018.pdf //科来网络攻击与防范图谱
- https://www.anquanke.com/post/id/178339 //漏扫动态爬虫实践。pyppeteer
- https://www.jianshu.com/p/852e0fbe2f4c //安全产品厂商分类
- https://github.com/xianlimei/yiwei.github.io/wiki //私有云、区块链安全研究rasp、waf、主机安全产品介绍
### 产品设计文档
- https://www.freebuf.com/sectool/135032.html/ //构建一个高交互型的难以发现的蜜罐
- https://bloodzer0.github.io/ossa/ //OSSA利用开源组件进行架构.主机、扫描器、端口、日志、防护设备等安全建设。goodjob。
- https://github.com/dvf/blockchain //用Python从零开始创建区块链
- https://github.com/chryzsh/DarthSidious //从0开始你的域渗透之旅包括搭建到渗透测试域环境。G:crazywa1ker/DarthSidious-Chinese;
- https://paper.seebug.org/913/ //如何打造自己的PoC框架-Pocsuite3-框架篇。simple
## 安全基础科普培训
- https://book.yunzhan365.com/umta/rtnp/mobile/index.html //网络安全科普小册子
- https://book.yunzhan365.com/ybab/exnz/mobile/index.html //FP50 优秀网络安全解决方案 白皮书
- http://sec.cuc.edu.cn/huangwei/textbook/ns/ //网络安全电子版教材。中传信安课程网站
- https://space.bilibili.com/37422870 //入门安全视频
- https://space.bilibili.com/406898187/channel/detail?cid=85655 //安全帮内网高级加固课程
- https://ilearningx.huawei.com/portal/#/portal/EBG/26 //华为e学云。安全科普
- https://github.com/tiancode/learn-hacking //网络安全入门文章集
- https://keenlab.tencent.com/zh/index.html //腾讯科恩实验室
- https://www.freebuf.com/articles/neopoints/190895.html //入门介绍。fuzz/漏挖/脚本
- https://github.com/ym2011/SecurityManagement //分享安全管理体系、ISO27001、等级保护、安全评审的经验
- https://null-byte.wonderhowto.com //msf/fb/wifi/pass/取证/social/信息收集
- https://github.com/knownsec/RD_Checklist //知道创宇技能列表
- https://github.com/ChrisLinn/greyhame-2017 //灰袍技能书2017版本
### 安全博客论坛
- https://www.malwareanalysis.cn/ //安全分析与研究 专注于全球恶意样本的分析与研究
- bbs.125.la/ 精易求精;52pojie.cn/ //吾爱破解
- lcx.ccNuclearAtk核总文章/工具blog.orange.tw橘子出品必属精品 //
- https://github.com/DropsOfZut/awesome-security-weixin-official-accounts //网络安全类公众号推荐
- https://www.lshack.cn //工控安全入门
- http://scz.617.cn:8/network/ //青衣十三楼(飞花堂)。小四
### 安全大会资料
- https://www.hackinn.com/search/?keyword= //资料站。W:srxh1314.com/;-
- http://www.irongeek.com/i.php?page=security/hackingillustrated //国内外安全大会相关视频与文档
- https://github.com/knownsec/KCon //KCon大会文章PPT。
- https://www.hackinn.com/index.php/search/blackhat/ //blackhat黑帽大会ppt
### 安全工具使用手册指导介绍
- https://github.com/HarmJ0y/CheatSheets //多个项目的速查手册Beacon / Cobalt StrikePowerViewPowerUpEmpire和PowerSploit
- https://www.cnblogs.com/backlion/p/10616308.html //Coablt strike官方教程中文译版本
- https://github.com/aleenzz/Cobalt_Strike_wiki //Cobalt Strike系列 教程使用
- https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ //Kali Linux Web渗透测试秘籍 中文版
- https://github.com/louchaooo/kali-tools-zh //kali下工具使用介绍手册
- https://www.offensive-security.com/metasploit-unleashed/ //kali出的metasploit指导笔记
- http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ hydra使用手册
- https://www.gitbook.com/book/t0data/burpsuite/details //burpsuite实战指南
- https://zhuanlan.zhihu.com/p/26618074 //Nmap扩展脚本使用方法
- https://github.com/hardenedlinux/linux-exploit-development-tutorial //Linux exploit 开发入门
- https://wizardforcel.gitbooks.io/asani/content //浅入浅出Android安全 中文版
- https://wizardforcel.gitbooks.io/lpad/content //Android 渗透测试学习手册 中文版
### Offensive Security全家桶
- https://github.com/b1n4ry4rms/RedTeam-Pentest-Cheatsheets/ //常见工具命令
#### OSCP渗透测试
- https://github.com/anandkumar11u/OSCP-60days //OSCP All Tools
- https://github.com/neal1991/OSCP_learing //oscp learning。tools、command
- https://github.com/foobarto/redteam-notebook //OSCP-EXAM 红队标准渗透测试流程+常用命令
- https://github.com/gajos112/OSCP //OSCP-EXAM
- https://github.com/RustyShackleford221/OSCP-Prep //OSCP-EXAM
- https://github.com/lsh4ck/oscp //oscp历程。lshack.cn备战
- https://0xdarkvortex.dev/index.php/2018/04/17/31-days-of-oscp-experience/ //31 days of OSCP Experience
#### OSCE漏洞挖掘
- https://www.freebuf.com/news/206041.html //中文首发丨OSCEOffensive Security Certified Expert考证全攻略
- https://github.com/ihack4falafel/OSCE //
- https://github.com/dhn/OSCE //
- https://github.com/73696e65/windows-exploits //
## 安全运维
- https://github.com/aqzt/kjyw //快捷运维代号kjyw项目基于shell、python运维脚本工具库收集各类运维常用工具脚本实现快速安装、快速配置策略等。安全专题
- https://github.com/aqzt/sso //服务器安全运维规范Server security operation
- https://github.com/imthenachoman/How-To-Secure-A-Linux-Server //Linux服务器保护。9k
- https://github.com/SwiftOnSecurity/sysmon-config //sysmon配置文件安装
- https://github.com/trimstray/nginx-admins-handbook //nginx操作手册。8k
- https://github.com/valentinxxx/nginxconfig.io/ //在线nginx配置文件生成demo网址https://nginxconfig.io
### 系统安全检查基线配置
- https://www.open-scap.org/ //安全基线评估工具集
- https://www.cisecurity.org/cis-benchmarks/ //CIS总结的140多种配置基准
- https://github.com/Jsitech/JShielder //linux下服务器一键加固脚本
- https://github.com/trimstray/linux-hardening-checklist //Linux服务器加固基线
- https://github.com/a13xp0p0v/kconfig-hardened-check //用于检查 Linux 内核配置中的安全加固选项的脚本
- https://gist.github.com/mackwage/08604751462126599d7e52f233490efe //Windows安全加固命令
- https://github.com/wstart/DB_BaseLine //数据库基线检查工具
- https://github.com/drduh/macOS-Security-and-Privacy-Guide //PY.MacOS安全性基线。
- https://github.com/re4lity/Benchmarks //常用服务器、数据库、中间件安全配置基线 基本包括了所有的操作系统、数据库、中间件、网络设备、浏览器、安卓、IOS、云服务的安全配置。
### 安全服务checklist
- https://github.com/juliocesarfort/public-pentesting-reports //由几家咨询公司和学术安全组织发布的公共渗透测试报告的列表。
- http://pentestmonkey.net/category/cheat-sheet //渗透测试常见条目
- https://github.com/arunmagesh/hw_hacking_cheatsheet 硬件hardware测试条目
- https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q //区块链,以太坊智能合约审计 CheckList
- https://github.com/slowmist/eos-bp-nodes-security-checklist //区块链EOS bp nodes security checklistEOS超级节点安全执行指南
- https://github.com/0xRadi/OWASP-Web-Checklist //owasp网站检查条目
- https://github.com/GitGuardian/APISecurityBestPractices //api接口测试checklist
- https://github.com/shieldfy/API-Security-Checklist //api开发核对清单。12k。
- https://github.com/theLSA/CS-checklist //CS客户端安全检查checklist
- https://xz.aliyun.com/t/2089 //金融科技SDL安全设计checklist
- 汽车安全测试Checklist //水滴安全实验室
- https://blog.csdn.net/qq_39541626/article/details/104891590 //小程序、公众号安全测试list
## 应急响应溯源
- https://security.tencent.com/opensource/detail/19 //腾讯开源的xSRC应急响应中心cms
- https://www.secrss.com/articles/10986 //一次攻防实战演习复盘总结。奇安信
- https://github.com/Bypass007/Emergency-Response-Notes //应急响应实战笔记。应急响应/日志分析/僵木蠕分析。2k。G:theLSA/emergency-response-checklist 应急响应指南;-
- https://github.com/tide-emergency/yingji //PY2.查看主机状态/启动项/历史命令/用户特权/文件修改/异常IP等
- https://github.com/trimstray/iptables-essentials //IP table常见防火墙规则与命令。P:Firewall App Blocker 1.7 Windows防火墙快捷操作工具;P:Linux下防火墙 firewall-cmd;
- https://github.com/ppabc/cc_iptables //收集处理DDOS、CC攻击各类脚本包括NGINX日志中的CC攻击IP处理。
### 日志分析可视化
- https://github.com/grafana/grafana //TypeScript,GO.用于可视化大型测量数据的开源程序提供创建、共享、浏览数据方法与众多功能插件。greatjob。29.5k。
- https://github.com/Cyb3rWard0g/HELK //Jupyter Notebooks.基于ELK(Elasticsearch, Logstash, Kibana)的日志威胁分析。1.5K。
- https://github.com/JeffXue/web-log-parser //PY.web日志分析工具
- https://github.com/JPCERTCC/LogonTracer //JS,PY.根据win登陆记录日志来分析并用图形化展示恶意登陆行为
- https://github.com/jpcertcc/sysmonsearch //JS.将Sysmon的日志结果可视化
- https://github.com/olafhartong/sysmon-cheatsheet //Sysmon操作手册各id属性含义
- https://github.com/baronpan/SysmonHunter //JS.针对att&ck对sysmon日志进行分析展示
- https://github.com/zhanghaoyil/Hawk-I //PY.基于无监督机器学习算法从Web日志中自动提取攻击Payload
- https://github.com/JPCERTCC/LogonTracer //PY.日本计算机应急团队开源的关于Windows下登录日志的追踪溯源网络信息格式化展示。Github:Releasel0ck/NetTracer;
- https://gitee.com/524831546/xlog/ //GO.web访问日志分析工具,可以分析nginx、resin ,tomcat,apache访问日志然后对访问的ip流量响应时间状态码URI浏览器爬虫进行详细全面的分析展示。
### 勒索病毒
- https://github.com/jiansiting/Decryption-Tools //勒索病毒解决方案汇总
- https://www.nomoreransom.org //在线勒索病毒解决方案
## 攻防技术资源学习
- https://attack.mitre.org //mitre科技机构对攻击技术的总结wiki攻击矩阵模型。
- https://github.com/infosecn1nja/awesome-mitre-attack //Mitre ATT&CK™框架资源收集。Web:huntingday.github.io;G:lengjibo/ATT-CK-CN //att&ck实操实验记录;W:vulhub.org.cn/attack //att&ck汉化;
- https://github.com/Micropoor/Micro8 //Microporor高级攻防100课。goodjob。PHP安全新闻早8点课程
- https://github.com/meitar/awesome-cybersecurity-blueteam // A curated collection of awesome resources, tools, and other shiny things for cybersecurity blue teams.
- https://bitvijays.github.io //infosec知识总结。goodjob。
- https://github.com/Mel0day/RedTeam-BCS //BCS北京网络安全大会2019 红队行动会议重点内容详细步骤。goodjob。
- https://github.com/Snowming04/The-Hacker-Playbook-3-Translation //[译] 渗透测试实战第三版(红队版)The Hacker Playbook 3
- https://github.com/OWASP/OWASP-Testing-Guide-v5 //OWASP 发布的渗透测试指南文档
- https://github.com/jeansgit/RedTeam //RedTeam资料收集整理。红蓝对抗资料分享红蓝对抗相关图片内网安全渗透总结
- https://github.com/yeyintminthuhtut/Awesome-Red-Teaming //优秀红队资源列表
- https://github.com/Kinimiwar/Penetration-Testing //渗透测试方向优秀资源收集
- https://github.com/jshaw87/Cheatsheets //渗透测试/安全秘籍/笔记
- http://www.pentest-standard.org/index.php/Pre-engagement //渗透测试标准-渗透项目实施前的互动。项目实施前
- https://github.com/r35tart/Penetration_Testing_Case //攻防测试案例
### 学习社工综合利用
- https://www.freebuf.com/articles/102500.html //黑客讲述渗透Hacking Team全过程详细解说
- https://github.com/myselfexplorer/hackingLibrary //社工大佬的笔记手册
- https://payloads.online/archivers/2019-05-21/1 //鱼叉攻击-尝试。qingxuan
- https://github.com/shegongbook/shegonganli //社工案例
### 学习Web漏洞攻防
- https://portswigger.net/web-security //burpsuite官方web安全材料与实验室。testjob。
- https://wizardforcel.gitbooks.io/web-hacking-101/content //Web Hacking 101 中文版
- https://websec.readthedocs.io/zh/latest/ //Web安全学习笔记
- https://techvomit.net/web-application-penetration-testing-notes/ //web渗透测试笔记
- https://github.com/qazbnm456/awesome-web-security //Web安全资料和资源列表
- https://www.lynda.com/JavaScript-tutorials/What-server-side-JavaScript-injection-SSJI/797717/5025838-4.html //SSJI服务的JavaScript注入
- https://www.imperva.com/blog/nosql-ssji-authentication-bypass/ //SSJI服务的JavaScript注入
### 学习内网安全后渗透
- https://attack.mitre.org/wiki/Lateral_Movement //mitre机构对横向移动的总结
- https://github.com/l3m0n/pentest_study //从零开始内网渗透学习。G:Ridter/Intranet_Penetration_Tips;-
- https://github.com/uknowsec/Active-Directory-Pentest-Notes //个人域渗透学习笔记配合域环境搭建。goodjob。
- https://klionsec.github.io/2016/08/10/ntlm-kerberos/ //深刻理解windows安全认证机制 [ntlm & Kerberos]。W:彻底理解Windows认证 - 议题解读;公众号:域渗透 | Kerberos攻击速查表;P:Kerberos的白银票据详解/Kerberos的黄金票据详解;
- https://daiker.gitbook.io/windows-protocol //内网域基础协议分析系列文章。本系列文章将针对内网渗透的常见协议Windows凭证利用(如kerbeos,ntlm,smb,ldap等)进行协议分析,相关漏洞分析以及漏洞工具分析利用。
- https://github.com/infosecn1nja/AD-Attack-Defense //AD活动目录攻击链与防御
- https://github.com/nccgroup //国外安全咨询团队burp插件的编写、内网利用工具、app安全工具
- https://adsecurity.org //Active Directory安全攻防
- https://3gstudent.github.io //AD域渗透/DNS/可信目录/横向移动。G:klionsec.github.io;
- https://www.anquanke.com/post/id/87976 //Powershell攻击指南黑客后渗透之道系列——基础篇\进阶利用\实战篇
# 技术手段利用方式工具集合
- https://github.com/infosecn1nja/Red-Teaming-Toolkit //红队攻击生命周期开源和商业工具。goodjob。
- https://github.com/redcanaryco/atomic-red-team //Atomic Red Team团队关于win、linux、mac等多方面apt利用手段、技术与工具集。2k。
- https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE //红队工具、攻击手段
- https://github.com/toolswatch/blackhat-arsenal-tools //blackhat工具集
- https://github.com/demonsec666/Security-Toolkit //渗透攻击链中常用工具及使用场景
- https://github.com/n00py/ReadingList/blob/master/gunsafe.txt //安全工具集
- https://github.com/BlackDiverX/cqtools //Windows利用工具集
- https://github.com/k8gege/ //K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)。P:cnblogs.com/k8gege常见解压密码Kk8team\Kk8gege。
- https://www.parrotsec.org //鹦鹉安全操作系统。pentest kali系统类。
- https://github.com/fireeye/commando-vm //FireEye开源CommandoVM专为红队pen-testing定制的Windows。W:blackwin.ir,WINDOWS kali系统类;
- https://github.com/theLSA/hack-cs-tools //CS客户端测试工具配合客户端checklist
- https://github.com/kabachook/k8s-security/ //bash/py.Kubernetes安全集合
- https://github.com/microsoft/WindowsProtocolTestSuites //C#.针对Windows开发规范的Windows协议测试套件
- https://github.com/ConsenSys/mythril-classic //用于以太坊智能协议的安全分析工具
- https://github.com/lionsoul2014/ip2region //ip地址定位库支持python3等多接口。类似于于geoip架构
- https://github.com/ultrasecurity/webkiller //PY.渗透辅助。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare
- https://github.com/medbenali/CyberScan //PY.渗透测试辅助工具。支持分析数据包、解码、端口扫描、IP地址分析等
- https://github.com/ismailtasdelen/hackertarget //PY.Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities.
- https://technitium.com/ //点对点加密聊天、mac地址修改、dns客户端与服务端、https
- https://github.com/feross/SpoofMAC //PY.跨平台mac修改
## 拓展插件相关工具
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ToolDevelop.md/ //kali/nmap/burpsuite/Nessus/awvs/sqlmap/metasploit/cobaltstrike/empire/菜刀/ 插件.mywiki
## 端口转发映射代理穿透
- https://github.com/fatedier/frp //Golang.用于内网穿透的高性能的反向代理应用多协议支持支持点对点穿透范围端口映射。greatjob,25k。
- https://github.com/inconshreveable/ngrok //GO.端口转发,正反向代理,内网穿透.17K。
- https://github.com/cnlh/nps //GO.内网穿透代理服务器。支持tcp、udp流量转发支持内网http代理、内网socks5代理同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理集成多用户模式。
- https://github.com/L-codes/Neo-reGeorg //PY.reDuhreGeorg的升级版把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口提供了phpaspjsp脚本的正反向代理。goodjob。
- https://github.com/vzex/dog-tunnel //GO.Linux下基于kcp的p2p端口映射工具同时支持socks5代理。2k。G:SECFORCE/Tunna;--
- https://github.com/davrodpin/mole //GO.基于ssh的端口转发。
- https://github.com/fbkcs/thunderdns //PY.将tcp流量通过DNS协议转发不需要客户端和socket5支持。
- https://github.com/securesocketfunneling/ssf //C++.TCP/UDP端口转发、socks代理、remote远程shell。
- https://github.com/ls0f/gortcp //GO.内网穿透、远程文件上传下载、命令执行.Github:rtcp;Github:NATBypass;
- https://github.com/Dliv3/Venom //GO.类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;
- https://github.com/decoder-it/psportfwd //PowerShell.无需admin权限进行端口转发
### 端口复用
- https://nets.ec/Shellcode/Socket-reuse //C.套接字重用
- https://github.com/earthquake/UniversalDVC //C++.利用动态虚拟通道注册dll文件进行rdp服务端口复用
- https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。
- https://github.com/BeetleChunks/redsails //PY/C++.利用WinDivert驱动程序与windows内核交互不更改端口开放状态进行端口复用TCP流量到另一个主机在目标主机上执行命令且无需创建任何事件日志以及网络连接可使用powershell。testjob。
### 代理池
- https://github.com/SpiderClub/haipproxy //PY3.Scrapy and Redis高可用ip代理池
- https://github.com/chenjiandongx/async-proxy-pool //py3.异步爬虫ip代理池
- https://github.com/audibleblink/doxycannon //PY.使用一个openvpn代理池为每一个生成docker当连接某一个vpn后其它的进行socks5转发做流量分发
### Cross超越边界自组网
- https://github.com/bannedbook/fanqiang/wiki //cross汇总
- https://github.com/ToyoDAdoubi/doubi //各种常用一键脚本。G:Nyr/openvpn-install;G:quericy/one-key-ikev2-vpn;G:teddysun/shadowsocks_install;G:teddysun/across;--
- https://github.com/netchx/Netch //C#.类似于sockscap64通过进程选择代通过虚拟网卡转为类VPN全局代理SSTAP类proxifier架构需要.NetFramework4.8。welljob。
- http://www.vpngate.net //日本国立筑波大学云局域网。SoftEther开源、跨平台、多重协议的虚拟专用网方案
- https://github.com/slackhq/nebula //GO。slack采用p2p自组网。goodjob。P:红蓝对抗之组一个安全的网;--
- https://github.com/zerotier //C++.网络虚拟化平台云自组网
- https://www.wireguard.com/install/ //新一代跨平台npv协议。G:angristan/wireguard-install;
- https://github.com/guyingbo/shadowproxy //ss/socks5/http//https 等多种网络代理
- https://github.com/ssrpanel/SSRPanel //ss\ssr\v2ray用户分布式管理
- https://github.com/Ahref-Group/SS-Panel-smarty-Edition //ss用户分布式管理兑换码功能、商城系统服务器信息。G:xuanhuan/ss-panel;G:shadowsocks/shadowsocks-manager;
G:Ehco1996/django-sspanel;G:leitbogioro/SSR.Go;--
- https://github.com/txthinking/brook //GO.支持Linux/MacOS/Windows/Android/iOS的代理与vpn
- https://github.com/Ccapton/brook-web //brook程序服务端Web后台管理服务器Linux\MacOS基于python、flask、flask-restful
- https://github.com/Ccapton/brook-ok //bash.Brook一键安装脚本
- https://github.com/v2ray/v2ray-core //GO.多协议代理平台自定义代理工具。G:2dust/v2rayN;
- https://github.com/p4gefau1t/trojan-go //go。支持自动证书申请/多路复用/路由功能/CDN中转多平台无依赖。G:gwuhaolin/lightsocks;
- https://github.com/Umbrellazc/BypassCampusNet //校园网防断网; UDP 53 免流上网。
- https://github.com/ntkernel/lantern //蓝灯unlimited-landeng-for-win无限流量蓝灯。W:psiphon3.com;W:mono.sh //飞机场.mymonocloud;W:windscribe.com;W:hide.me;--
- https://www.radmin-vpn.cn/ 花生壳蒲公英teamviewer内网穿透
- https://ding-doc.dingtalk.com/doc#/kn6zg7/hb7000 //G:open-dingtalk/pierced 钉钉内网穿透
### IPv6安全相关
- https://github.com/sfan5/fi6s //ipv6端口快速扫描器
- https://github.com/fgont/ipv6toolkit //C.si6networks.com组织的ipv6工具集
- https://github.com/lavalamp-/ipv666 //GO.ipv6地址枚举扫描
- https://github.com/christophetd/IPv6teal //PY.利用ipv6隐蔽隧道传输数据
### 信息保护隐匿流量洋葱路由
- https://www.torproject.org/ //洋葱浏览器。P:dnmugu4755642434.onion/ kilos搜索引擎;
- https://github.com/leitbogioro/Fuck_Aliyun //关闭阿里云监控服务
- https://github.com/Nummer/Destroy-Windows-10-Spying //DWS用来关闭windows监控服务
- https://github.com/JusticeRage/freedomfighting //日志清理、文件共享、反向shell
- https://github.com/Rizer0/Log-killer //日志清除Windows/Linux 服务器中的所有
- https://github.com/360-A-Team/EventCleaner //日志擦除工具
- https://github.com/s-rah/onionscan //darkweb暗网爬虫
- https://github.com/globaleaks/Tor2web //darkweb暗网代理服务器将onion的服务变为普通的服务
- https://github.com/milesrichardson/docker-onion-nmap //使用nmap扫描Tor网络上隐藏的"onion"服务
- https://github.com/GouveaHeitor/nipe //一个使所有流量通过Tor网络发出的脚本
- https://github.com/Edu4rdSHL/tor-router //bash.使用tor代理全部流量。dnsleaktest.com dns检测。
- https://github.com/trimstray/multitor //bash.启用多个TorBrowser通道转发流量并设置负载均衡
- https://github.com/NullArray/NetSet //bash.终端多路复用器其会话通过Tor路由并通过自动安装和配置DNSCrypt-proxy来保护DNS流量。
### 容器安全
- https://vulnerablecontainers.org //对公开docker容器镜像漏洞扫描并标出CVE号
- https://github.com/P3GLEG/WhaleTail //根据docker镜像生成成dockerfile
- https://github.com/cr0hn/dockerscan //docker扫描工具
- https://github.com/knqyf263/trivy //GO.针对容器的漏洞扫描器.2K。
### 测试字典集
- https://github.com/tarraschk/richelieu //.fr邮箱密码表
- https://github.com/TheKingOfDuck/fuzzDicts/ //Web Pentesting Fuzz 字典。G:xmendez/wfuzz/tree/master/wordlist;G:We5ter/Scanners-Box;G:shack2/SNETCracker/dic;
- https://github.com/danielmiessler/SecLists //用户名密码URL敏感数据模式模糊测试负载Web shell。G:7dog7/bottleneckOsmosis;G:Ridter/Pentest;
- https://github.com/alpha1e0/pentestdb //WEB渗透测试数据库。用于提供渗透测试的辅助工具(pentest-tool)、资源文件
- https://github.com/brannondorsey/PassGAN //PY.深度学习,密码字典样本生成
- https://github.com/Mebus/cupp //PY.根据用户习惯密码生成弱口令探测
- https://github.com/Saferman/cupper //PY.根据用户习惯密码生成弱口令探测,楼上升级
- https://github.com/LandGrey/pydictor //PY3.特定密码字典生成
- https://github.com/HongLuDianXue/BaiLu-SED-Tool //pascal.白鹿社工字典生成器
- https://github.com/digininja/CeWL/ //ruby.爬取目标网站关键词生成字典。test job.
### 程序功能模块库
- https://github.com/Microsoft/SymCrypt //Windows使用的核心功能加密库
- https://github.com/unknownv2/CoreHook //C#.基于.NET Core运行时实现的Windows HOOK库
- https://github.com/boy-hack/hack-requests //PY3.python包模块。burp数据包重放、线程安全、底层包日志分析
- https://github.com/saghul/aiodns/ //PY.请求后无需关闭连接的情况下有效地进行多次调用的DNS解析器
# 开源情报数据源分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_OsintData.md/ //开源情报数据源分析.mywiki
## 社工相关
- https://github.com/mehulj94/Radium-Keylogger //py.键盘记录工具
- https://github.com/threatexpress/domainhunter //检查过期域名bluecoat分类和Archive.org历史记录以确定最为适合于钓鱼和C2的域名
- https://github.com/Mr-Un1k0d3r/CatMyPhish //收集目标类似于的尚未注册的域名
- https://github.com/thinkst/canarytokens //PY.重要文件的追踪溯源信标定位canarytokens.org/generate#)服务端代码。蜜标
- https://github.com/ggerganov/kbd-audio //C++.linux下利用麦克风监控键盘输入测试输入值
- https://github.com/Viralmaniar/I-See-You //bash.利用公网网站代理获取用户的真实地理信息。simple
- https://www.jianshu.com/p/147cf5414851 //聊聊那些常见的探侦类APP
### 网站克隆
- http://www.httrack.com //网站克隆镜像
- https://github.com/JonCooperWorks/judas //GO.克隆网站钓鱼
### 钓鱼框架
- https://github.com/bhdresh/SocialEngineeringPayloads //负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads
- https://github.com/trustedsec/social-engineer-toolkit //PY.TrustedSec开发的专为社交工程设计的开源渗透测试框架,SET框架支持网站克隆、邮件伪造、反弹shell等
- https://github.com/thelinuxchoice/blackeye //PY.拥有facebook、instagram等三十余个钓鱼模板的一键启用工具
- https://github.com/M4cs/BlackEye-Python //PY.以blackeye为基础增加子域名模拟伪造功能
- https://github.com/gophish/gophish //GO.拥有在线模板设计、发送诱骗广告等功能的钓鱼系统
- https://github.com/L4bF0x/PhishingPretexts //钓鱼模板
- https://github.com/drk1wi/Modlishka //GO.网络钓鱼工具
- https://github.com/azizaltuntas/Camelishing //PY3.界面化社会工程学攻击辅助工具
- https://github.com/tatanus/SPF //PY2.deefcon上的钓鱼系统
- https://github.com/MSG-maniac/mail_fishing //PHP.基于thinkphp的甲方邮件钓鱼系统
- https://github.com/samyoyo/weeman //钓鱼的http服务器
- https://github.com/Raikia/FiercePhish //可以管理所有钓鱼攻击的完整钓鱼框架,允许你跟踪单独的网络钓鱼活动,定时发送电子邮件等
- https://github.com/securestate/king-phisher //可视化钓鱼活动工具包
- https://github.com/fireeye/ReelPhish //实时双因素网络钓鱼工具
- https://github.com/kgretzky/evilginx2/ //登录页面钓鱼,绕过双因素认证等
- https://github.com/ustayready/CredSniper //使用Flask和Jinja2模板编写的网络钓鱼框架支持捕获2FA令牌
- https://github.com/n0pe-sled/Postfix-Server-Setup //自动化建立一个网络钓鱼服务器
- https://github.com/fireeye/PwnAuth //OAuth滥用测试检测平台
- https://github.com/jbtronics/CrookedStyleSheets //php.使用CSS实现网页追踪 / 分析,用户鼠标轨迹捕捉
### 邮件伪造
- https://emkei.cz //在线邮件伪造。多功能模拟。W:tool.chacuo.net/mailanonymous;
W:ns4gov.000webhostapp.com;
- https://github.com/Macr0phag3/email_hack //PY.钓鱼邮件伪造。G:lunarca/SimpleEmailSpoofer;G:Dionach/PhEmail;
- https://www.jetmore.org/john/code/swaks/ //PERL.基于smtp的邮箱域名伪造测试工具
## 漏洞收集
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //web漏洞、软件模板漏洞、数据库、中间件、CMS框架漏洞、MS&Linux等系统组件漏洞、IOT漏洞收集表单。myWiki
## web安全前端利用
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_websec.md/ //web安全测试利用、前端安全、数据库sql注入、xss跨站、上传漏洞、命令注入执行、webshell、https证书加密、web应用扫描器框架。myWiki。
## 网站扫描器漏洞检测
- https://www.acunetix.com/web-vulnerability-scanner/ //Acunetix WVS扫描器AWVS支持win/Linux。商业版。
- https://www.tenable.com/downloads/nessus //漏洞扫描器系统漏洞检测功能突出。商业版。有Nessus无IP限制版虚拟机
- https://www.ibm.com/us-en/marketplace/appscan-standard //IBM漏洞扫描器重剑无锋。商业版。
- https://github.com/gyoisamurai/GyoiThon //PY.使用深度学习的渗透测试工具,从每次扫描数据中学习,扫描越多,软件检测精准度越高
- https://github.com/iSafeBlue/TrackRay //JAVA.溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能并集成了知名安全工具Metasploit、Nmap、Sqlmap、AWVS 等,支持插件编写。
### 漏洞测试框架
- https://github.com/euphrat1ca/exploitpack //OracleJava.exploitpack是一款漏洞利用框架包含超过38000+ exploits。商业版。Web:exploitpack.com;
- https://github.com/knownsec/pocsuite3 //PY3.知道创宇维护的一个规范化POC/EXP利用框架类sqlmap.testjob,2K.
- https://github.com/Lucifer1993/AngelSword //PY3.插件式漏洞识别包含300+系统、Web、工控等漏洞poc。Github:POC-T;Github:btScan;Github:osprey;Github:pocscan;Github:TangScan;Github:Beebeeto-framewor;G:vulscanteam/vulscan;
- https://github.com/boy-hack/w9scan //PY.下内置1200+插件可对网站进行一次规模的检测
- https://github.com/dhondta/sploitkit //PY3.类msf漏洞利用框架。G:PowerScript/KatanaFramework;G:M4cs/BabySploit
- - https://github.com/Fplyth0ner-Combie/Bug-Project-Framework //易语言.降龙核工业交响曲bug project framework漏洞框架
- https://github.com/opensec-cn/kunpeng //GO.漏洞POC检测框架可以动态链接库的形式提供各种语言调用
### 被动扫描代理抓包
- https://github.com/zaproxy/zaproxy //JAVA.The OWASP ZAP core project出品的综合性渗透测试工具。支持流量代理、请求重放和可扩展性。greatjob。6k。
- https://github.com/euphrat1ca/PRUBUnlimitedre //burpsuite 1.7.27/2.1Pro。Github:x-Ai/BurpUnlimitedre。
- https://github.com/c0ny1/passive-scan-client //burp插件.被动扫描流量转发插件
- https://github.com/chaitin/xray //GO.洞鉴扫描引擎社区版。主动扫描、被动代理sql、命令注入、重定向、路径遍历插件化配置。社区版
- https://github.com/ox01024/Xray_and_crwlergo_in_server //PY.PY.利用“xray”被动扫描与“0Kee-Team/crawlergo”爬虫微信server酱联动。相同还可以使用awvs爬虫功能等。
G:timwhitez/crawlergo_x_XRAY;
- https://github.com/w-digital-scanner/w13scan //PY3.boy-hack被动扫描器Passive Security Scanner官网x.hacking8.com。G:netxfly/passive_scan;
- https://github.com/netxfly/Transparent-Proxy-Scanner //GO.基于vpn和透明代理的web漏洞扫描器,存储数据为mongodb
- https://github.com/cloudtracer/paskto //js.基于Nikto扫描规则的被动式路径扫描以及信息爬虫
- https://www.telerik.com/fiddler //C#.Fiddler4 Free Web Debugging Proxy。W:charlesproxy.com 青花瓷;P:getpostman.com http调试工具。P:soft.125.la 精易助手;G:jakubroztocil/httpie
- https://github.com/MegatronKing/HttpCanary //JS.基于NetBare的安卓移动端抓包代理工具。welljob,1k.
- https://www.0daydown.com/03/33647.html //IEInspector HTTP Analyzer可以注入进程进行SSL解密。
### 端口服务指纹主机识别
- https://github.com/nmap/nmap //LUA.Nmap端口扫描器具有有强大的脚本引擎框架.greatjob.
- https://github.com/robertdavidgraham/masscan //C.无状态扫描器。10k。On Windows, or from VMs, it can do 300,000 packets/second. On Linux (no virtualization) it'll do 1.6 million packets-per-second.
- https://paper.seebug.org/1052/ //intro.从 Masscan, Zmap 源码分析到开发实践。扫描方式socket/libpcap/PF_RING DNA设备/ 三种介绍
- https://github.com/nray-scanner/nray //GO.分布式扫描工具支持ldap\证书扫描。
- https://github.com/zmap/zmap //C.无状态扫描可使用用C编写扩展模块。censys三件套。
- https://github.com/zmap/zgrab2 //GO.配合zmap/ztag的指纹抓取工具。censys三件套。
- https://github.com/chichou/grab.js //JS.类似于 zgrab 的TCP指纹抓取解析工具。
- https://github.com/zmap/zdns //GO.Fast CLI DNS Lookup Tool。censys三件套。
- https://github.com/zmap/ztag //PY.对zmap\zgrab产生的数据分析打标签。censys三件套。
- https://github.com/OffensivePython/Nscan //PY.类似于于Masscan和Zmap的端口服务扫描器
- https://github.com/RASSec/RASscan //PY.基础端口服务扫描demo
- https://github.com/angryip/ipscan //JAVA.Angry IP Scanner。跨平台界面化端口扫描器,angryip.org。
- http://www.advanced-ip-scanner.com //Advanced IP Scanner Portable端口扫描器。商业版。
- https://github.com/AliasIO/Wappalyzer //JS.网站指纹识别。资产库Chrome扩展。5k。
- https://github.com/Lucifer1993/cmsprint //json格式CMS和中间件指纹库
- https://github.com/HA71/WhatCMS //bash.CMS检测和漏洞利用脚本基于Whatcms.org API
- https://github.com/urbanadventurer/whatweb //RUBY.web指纹识别。2k。goodjob。
- https://github.com/l3m0n/whatweb //GO.网站指纹识别Wappalyzer资产库。
- https://github.com/Rvn0xsy/FastWhatWebSearch //whatweb工具结果搜索平台
- https://github.com/boy-hack/gwhatweb //PY.CMS识别,gevent多线程实现
- https://github.com/zerokeeper/WebEye //PY.快速识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架
- https://github.com/n4xh4ck5/CMSsc4n //PY.CMS指纹识别
- https://github.com/Ms0x0/Dayu //JAVA.指纹识别工具
- https://github.com/0xbug/Howl //网络设备 web 服务指纹扫描与检索
- https://github.com/jekyc/wig //web应用信息收集工具
- https://github.com/tanjiti/FingerPrint //web应用指纹识别
- https://github.com/nanshihui/Scan-T //网络爬虫式指纹识别
- https://github.com/s0md3v/Arjun //PY3.HTTP参数信息挖掘工具。simple。
- https://github.com/mozilla/ssh_scan //服务器ssh配置信息扫描
- https://github.com/mozilla/cipherscan //目标主机服务ssl类型识别
- https://github.com/rbsec/sslscan //ssl类型识别
- https://github.com/ywolf/F-MiddlewareScan //中间件扫描服务识别
- https://github.com/ggusoft/inforfinder //域名资产收集及指纹识别工具
- https://github.com/EnableSecurity/wafw00f //WAF产品指纹识别
### 加解密保护密码学混淆
- https://github.com/bugsafe/WeReport //PHP.WeReport报告助手一键生成测试报告。
- https://github.com/0Chencc/CTFCrackTools //kotlin与java.CTF工具框架支持CryptoMis等。后期以编写python插件增强功能
- https://www.wishingstarmoye.com/ctf/autokey //CTF在线工具集合。密码/隐写/二维码/哈希/编码/激战2/
- https://github.com/guyoung/CaptfEncoder //Nodejs.基于Electron。跨平台网络安全工具套件提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具并聚合各类在线工具。
- https://github.com/gchq/CyberChef //JS.反混淆,密码解密工具。
- https://github.com/Wfzsec/awd_attack_framework //PHP.AWD(Attack With Defense,攻防兼备)常用脚本+不死马+crontab+防御方法
- https://github.com/3summer/CTF-RSA-tool //PY2.ctf rsa套路
- https://github.com/veracrypt/VeraCrypt //C.2K。官网veracrypt.fr,类似于BitLocker全盘加密支持磁盘隐藏分区。G:FreeApophis/TrueCrypt;
- https://github.com/AlkenePan/KAP //GO.实现 ELF 文件保护
### 口令扫描爆破证书校验
- https://github.com/vanhauser-thc/thc-hydra //C.支持多种协议方式的破解与爆破.G:scu-igroup/ssh-scanner;G:lijiejie/htpwdScan;G:ztgrace/changeme;G:netxfly/crack_ssh;G:euphrat1ca/F-Scrack;--
- https://github.com/maaaaz/thc-hydra-windows //C.hydra的windows编译版本.
- https://github.com/shack2/SNETCracker //C#.密码爆破工具支持SSH、RDP、MySQL等常见协议,超级弱口令爆破工具.
- https://github.com/jmk-foofus/medusa //C.快速并发模块化的登陆爆破工具。
- https://github.com/lanjelot/patator //PY2.集成Hydra, Medusa, Ncrack, Metasploit modules and Nmap NSE验证爆破工具。
- https://github.com/nmap/ncrack //C。Nmap协议破解爆破组件.
- https://github.com/galkan/crowbar //PY.支持openvpn、rdp、ssh、vnc破解.G:shengqi158/weak_password_detect;--
- https://github.com/ShawnDEvans/smbmap //py.利用smb服务传递哈希、增删改查、命令执行、ip段共享枚举等。G:m4ll0k/SMBrute;--
- https://github.com/InfosecMatter/Minimalistic-offensive-security-tools //ps。smb、ad域密码爆破。
- https://github.com/3gstudent/SharpRDPCheck //C#。RDP爆破验证支持ntlm登录验证。G:najachai/RDPUploader;--
- https://github.com/TunisianEagles/SocialBox //针对fb、gmail、ins、twitter的用户名密码爆破的脚本.
- https://github.com/Moham3dRiahi/XBruteForcer //perl.WordPress、Joomla、DruPal、OpenCart、Magento等CMS爆破.
### 密码破解哈希还原
- https://ophcrack.sourceforge.io/ //C.使用彩虹表Rainbow table来破解视窗操作系统下的LAN Manager散列LM hash的计算机程序。xp、vista
- https://securityxploded.com/download.php/ //各种密码方向安全小工具
- https://github.com/bdutro/ibm_pw_clear //IBM x3550/x3560 M3 bios密码清除重置工具
- https://github.com/hashcat/hashcat //C.哈希破解
- https://github.com/fireeye/gocrack //GO.基于hashcat 3.6.0+的分布式密码破解工具
- https://github.com/s3inlc/hashtopolis //php.hashcat的分布式破解工具支持C#与python客户端
- https://github.com/chris408/known_hosts-hashcat //PY.利用hashcat破解ssh密码hash
- https://github.com/clr2of8/DPAT //PY.利用hashcat等工具域密码进行破解测试
- https://github.com/testsecer/Md5Decrypt //C#.md5多接口查询基于网上web API的MD5搜索工具
- https://github.com/s0md3v/Hash-Buster //能调用多个API进行hash破解查询的智能工具
- https://github.com/magnumripper/JohnTheRipper //C.开膛手john已知密文的情况下尝试破解出明文的破解密码软件
- https://github.com/shinnok/johnny //C++.JohnTheRipper密码破解的GUI界面理论兼容所有功能有windows界面
- https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件
- https://github.com/thehappydinoa/iOSRestrictionBruteForce //PY.实现的 ios 访问限制密码破解工具
- https://github.com/e-ago/bitcracker //C.首款开源的BitLocker密码破解工具
- https://www.ru.nl/publish/pages/909282/draft-paper.pdf //INTRO.破解SSD下使用BitLocker加密
- https://github.com/fox-it/adconnectdump //PY.Azure AD凭证导出工具
- https://github.com/DoubleLabyrinth/how-does-navicat-encrypt-password //Navicate数据库密码解密
- https://github.com/TideSec/Decrypt_Weblogic_Password //JAVA.解密weblogic密文
- https://github.com/MrSqar-Ye/wpCrack //wordpress hash破解
- https://github.com/psypanda/hashID //PY.对超过220种hash识别。使用'hash'
- https://github.com/AnimeshShaw/Hash-Algorithm-Identifier //PY2.对超过160种hash识别。
- https://github.com/NetSPI/WebLogicPasswordDecryptor //java,PS.WebLogic密码破解
### 在线密码破解
- https://www.cmd5.com/ //HASH密码在线破解。限制位数
- https://hashkiller.co.uk/Cracker //密码破解。Google reCAPTCHA v3。
- http://hashtoolkit.com //HASH密码在线破解。社区版
- http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php //md5密码破解。社区版。
- https://md5.gromweb.com/?md5= //md5密码破解。社区版
- http://www.chamd5.org //md5密码破解。需要登录
- http://www.xmd5.org //md5密码破解。需要登录
- http://pmd5.com //md5密码破解。需要验证码
- https://www.onlinehashcrack.com //md5密码破解。需要验证码
# 后渗透拓展利用
- https://github.com/rapid7/metasploit-framework //RUBY.后渗透框架。greatjob,17k。
- https://github.com/EmpireProject/Empire //PS.后渗透命令执行框架。支持自定义域名host头绕过安全设备。testjob,4.5k。noupdate。
- https://git.coding.net/ssooking/cobaltstrike-cracked //OracleJava8.cobalt strike是一个APT协同工作平台支持自定义域名host头绕过安全设备。greatjob。G:rsmudge/armitage CobaltStrike社区版通过调用msf。G:RASSec/Cobalt-Strike;
- https://github.com/samratashok/nishang //PS.测试脚本集与开发框架。Check-VM检查虚拟机;Copy-VSS利用Volume Shadow Copy 服务来复制出SAM文件密码;Invoke-CredentialsPhish欺骗用户输入账号密码信息;FireBuster FireListener对内网进行扫描;Get-Information信息收集。testjob,3k。
- https://github.com/jmortega/python-pentesting //python-pentesting-toolpython安全工具相关
- https://github.com/0xwindows/VulScritp //内网渗透脚本包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等。G:0xdea/tactical-exploitation;
- https://github.com/zMarch/Orc //bash.Linux下后渗透命令集合。G:llamasoft/polyshell;
- https://github.com/TheSecondSun/Bashark //Bash.LINUX大鲨鱼后渗透框架。G:DarkSpiritz/DarkSpiritz;G:JusticeRage/FFM;
- https://github.com/xorrior/RemoteRecon //基于DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入
- https://github.com/JoelGMSec/AutoRDPwn //PS4.远程桌面利用访问
- https://github.com/NetSPI/ESC //C#,PS.利用sqlserve数据库攻击系统
## 横向移动
- http://www.oxid.it/cain.html //Cain & Abel。支持密码还原、arp攻击.NoUpdate。
- https://github.com/gentilkiwi/mimikatz //C.Windows下获取权限、进入调试模式、注入lsass进程内容获取hash密码、获取凭证进行横向移动PTH/PTK。GREATJOB。
- https://github.com/klsecservices/bat-armor //PY.bat文件混淆版mimikatz
- https://github.com/skelsec/pypykatz //PY3.使用python实现的mimikatz
- https://github.com/nccgroup/redsnarf //PS,PY.调用猕猴桃等程序窃取哈希密码解密rdp多方法利用远程启动shell清除痕迹。
- https://github.com/aas-n/spraykatz //py3.Windows计算机和大型Active Directory环境中检索凭据的工具对计算机进行“procdump微软官方lsass内存dump工具/sqldumper 官方mssql读取”并远程解析转储。
- https://github.com/GhostPack //C#.SpecterOps公司关于PowerShell 功能的各种 C# 实现的集合,包括信息搜集\权限提升\密钥窃取等
- https://github.com/GhostPack/Rubeus //C#.操作Kerberos的库 实现了Kekeo的大部分功能。G:gentilkiwi/kekeo PTK(Pass the ticket)
- https://github.com/dirkjanm/krbrelayx //PY.基于impacket和LDAP3的不受约束的授权滥用工具配合exchange漏洞CVE-2019-1040。
- https://github.com/m8r0wn/ldap_search //PY.通过ldap轻量目录访问协议认证列举win域信息爆破登录
- https://github.com/chroblert/domainWeakPasswdCheck //ps.域账号弱口令审计
### 横向移动凭证传递
- https://github.com/SecureAuthCorp/impacket //Python工具包。Impacket是用于处理网络协议的内网中可用以提权例如wmiexec.py、NMBSMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。testjob,4K。
- https://github.com/maaaaz/impacket-examples-windows //Impacket打包exe版
- https://github.com/byt3bl33d3r/CrackMapExec //PY/PS.CME利用AD内置功能/协议规避大多数终端防护/IDS/IPS.包含impacket、PowerSploit等多种模块.testjob,3K。
- https://github.com/SpiderLabs/scavenger //CrackMapExec二次包装开发,内网敏感信息扫描
- https://github.com/Cooolis/Cooolis.github.io //Cooolis是一个操作系统命令技巧备忘录包含工具。qingxuan。W:cooolis.payloads.online;--
- https://github.com/FortyNorthSecurity/WMImplant //PS.利用WMI横向移动。Github:FortyNorthSecurity/WMIOps;Github:secabstraction/WmiSploit。
- https://github.com/Kevin-Robertson/Inveigh //PS.LLMNR/mDNS/NBNS欺骗器
- https://github.com/poweradminllc/PAExec //C++.类PSEXEC远程$IPC控制。
- https://github.com/lgandx/Responder //PY.用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包对网络内主机进行欺骗获取用户hash。testjob,4k。
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/ms-office/subdoc-injector //PY.构造恶意office文件配合responder窃取凭证哈希。Security-Research作者的工具库。noupdate。
- https://blog.netspi.com/microsoft-word-unc-path-injection-image-linking/ //intro.Microsoft Word UNC Path Injection with Image Linkingword利用图片和responder窃取ntlm哈希
- https://github.com/eladshamir/Internal-Monologue //C#.无需Mimikatz从LSASS进程内存中提取内容直接从内存中提取明文密码、NTLM哈希、Kerberos ticket以及执行pass-the-hash/pass-the-ticket攻击等
- https://github.com/byt3bl33d3r/pth-toolkit //PY.PTH(Pass The Hash)传递wmi移动
- https://3gstudent.github.io/3gstudent.github.io/渗透技巧-Pass-the-Hash-with-Remote-Desktop/ //利用mimikatz对mstsc或使用xFreeRDP通过rdp服务进行hash传递TCP/IP协议基础上的445、NBT协议基础上的137/8/9、RPC/wmi(只支持执行命令)服务的135也可以进行哈希传递
- https://github.com/QAX-A-Team/sharpwmi //C#.基于rpc 135端口的横向移动工具具有上传文件和执行命令功能。
### 横向移动密码抓取
- https://github.com/0x09AL/RdpThief //C++.RDP密码抓取明文。G:citronneur/rdpy;
- https://github.com/quarkslab/quarkspwdump //quarkslab出品的密码抓取工具不用注入任何进程
- https://github.com/mthbernardes/sshLooter //从ssh服务中窃取用户名密码
- https://github.com/nettitude/Invoke-PowerThIEf //利用IE进行后渗透抓取密码、重定向等
- https://github.com/twelvesec/passcat //C.Windows 下密码抓取工具
- https://github.com/huntergregal/mimipenguin //C.linux密码抓取
- https://github.com/AlessandroZ/LaZagne //py3.跨平台密码抓取工具。在win下V2.4相较于V2.3抓取到的内容会少一些。greatjob,4.7k。
- https://github.com/AlessandroZ/LaZagneForensic //LaZagne密码破解升级版利用DPAPI目前缺陷是需要windows user密码
- https://github.com/putterpanda/mimikittenz //PS.类似于lazagne可以获取用户级密码。利用"ReadProcessMemory()"方法从目标进程中提取纯文本密码。
### 资产管理信息搜集
- https://github.com/BloodHoundAD/BloodHound //PS.使用图论进行内网信息域内关系与细节整理作为DEFCON 24的免费开源工具发布。通过脚本导出域内的session、computer、group、user等信息入库后进行可视化分析域成员和用用户关系。testjob,3k。
- https://www.4hou.com/penetration/5752.html //INTRO.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路
- https://github.com/fdiskyou/hunter //C++.调用 Windows API 对内网信息搜集。testjob。
- https://github.com/scallywag/nbtscan //C.NetBIOS协议主机设备发现。NetBScanner、nmap、msf都有此功能这个比较轻。
- https://github.com/royhills/arp-scan //C.ARP协议主机设备发现。
- https://github.com/m8r0wn/nullinux //PY.用于Linux的内部渗透测试工具可用于通过SMB枚举操作系统信息域信息共享目录和用户。
- https://github.com/sowish/LNScan //详细的内部网络信息扫描器
- https://github.com/dr0op/bufferfly //PY3.资产/域名存活验证,标题获取,语料提取,端口检测。
- https://github.com/ywolf/F-NAScan //PY2.网络资产、端口服务搜集整理,生成报表显示。
- https://github.com/flipkart-incubator/RTA //PY2.扫描公司内部所有在线设备,提供整体安全视图,标示所有安全异常。
- https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck //可以查看 exe 的 manifest在 manifest 中可以看到程序的权限。有 asInvoker highestAvailable requireAdministrator
- https://github.com/ysrc/xunfeng //PY.巡风采用web界面由同程安全开发的网络资产识别引擎漏洞检测引擎。goodjob。2k。G:ody5sey/Voyager;
- https://gobies.org/ //goby是白帽汇资产风险管理工具。端口、服务、截图、弱口令测试。W:rumble.run;
- https://github.com/cea-sec/ivre //PY.网络资产指纹发现bro/argus/nfdump/p0f/nmap/zmap/masscan/数据库mongoDB。Github:Scan-T;G:LangziFun/LangNetworkTopology3;
- https://github.com/w-digital-scanner/w12scan //py3.django + elasticsearch + redis(去重+web与w12scan-client通信中间件)网络资产发现引擎通过WEB API下发任务。boy-hack开发
- https://github.com/grayddq/PubilcAssetInfo //PY3.主要目标是以甲方安全人员的视角尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。一个人的安全部
- https://github.com/grayddq/PublicMonitors //PY3.对公网IP列表进行端口服务扫描发现周期内的端口服务变化情况和弱口令安全风险。一个人的安全部
径介绍
- https://github.com/CTF-MissFeng/bayonet //py3.src资产管理系统以web形式展现。
### 资产管理风险测试
- https://github.com/jeffzh3ng/Fuxi-Scanner //PY.资产收集漏洞检测集成awvs、创宇Pocsuite、nmap、hydra
- https://github.com/TideSec/Mars //PY.基于docker资产安全检测集成awvs、创宇Pocsuite、nmap、hydra一键启动。G:0xbug/Biu-framework;
- https://github.com/lcatro/network_backdoor_scanner //C++.反向链接、内外网穿透、通信数据加密http弱口令破解。
- https://github.com/vletoux/pingcastle //PY.AD域信息威胁等级测试
- https://github.com/mitre/caldera //mitre公司apt攻击模拟测试主要针对win。G:NextronSystems/APTSimulator;--
- https://github.com/guardicore/monkey //PY.C2架构利用默认口令、exp、多种协议wmi组件、ssh、smb等方式进行攻击检测恶意病毒传播模拟测试。P:guardicore.com/infectionmonkey;G:lawrenceamer/0xsp-Mongoose;--
- https://github.com/alphasoc/flightsim //Golang.malicious恶意网路流量模拟测试
### 资产漏洞生命周期
- https://github.com/infobyte/faraday //协作渗透测试和漏洞管理平台
- https://github.com/DefectDojo/django-DefectDojo //PY.基于django的漏洞资产管理平台
- https://github.com/creditease-sec/insight //web界面。宜信安全部开发集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台
- https://github.com/RASSec/A_Scan_Framework //漏洞管理、资产管理、任务扫描系统
- https://github.com/zhaoweiho/SecurityManageFramwork //PY3.SecurityManageFramwork-SeMF基于django2包含资产管理漏洞管理账号管理知识库管、安全扫描自动化功能模块可用于企业内部的安全管理。goodjob。
## MITM攻击流量劫持
- https://github.com/bettercap/bettercap //GO.中间人欺骗网络攻击以及监控的瑞士军刀。该工具支持多种模块比如中间人钓鱼框架、ARP/DNS欺骗、TCP以及数据包代理等.5K.GREATJOB.
- https://github.com/mitmproxy/mitmproxy //PY.中间人攻击支持SSL拦截进行https流量代理。greatjob。15k。
- https://github.com/qiyeboy/BaseProxy //PY3.异步http/https代理楼上简化版。可以作为中间人工具比如说替换网址图片等
- https://github.com/LionSec/xerosploit //中间人攻击测试工具包
- https://github.com/infobyte/evilgrade //一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中
- https://github.com/AlsidOfficial/WSUSpendu //可以自主创建恶意更新并将其注入到WSUS服务器数据库中然后随意的分发这些恶意更新
- https://github.com/quickbreach/smbetray //专注于通过文件内容交换、lnk交换来攻击客户端以及窃取任何以明文形式传输的数据
- https://github.com/mrexodia/haxxmap //对IMAP服务器进行中间人攻击
- https://github.com/SySS-Research/Seth //PY3/BASH。Linux下MitM RDP远程服务中间人攻击。G:citronneur/rdpy rdp远程服务模拟开启
- http://ntwox.sourceforge.net //ntwow多协议伪造网络测试工具集
- https://github.com/Ekultek/suddensix //bash.SLAAC无状态地址自动配置攻击自动化脚本可用于在IPv4基础架构上构建IPv6覆盖网络以执行中间人攻击。
### wifi中间人攻击
- https://github.com/wifiphisher/wifiphisher //PY.中间人攻击FakeAp恶意热点WIFI钓鱼凭证窃取。goodjob,7k。
- https://github.com/1N3/PRISM-AP //自动部署RogueAP(恶意热点) MITM攻击框架
- https://github.com/sensepost/mana //Wifi劫持工具可以监听计算机或其他移动设备的Wifi通信并能够模仿该设备
- https://github.com/deltaxflux/fluxion //bash,PY.对使用wpa协议的无线网络进行MiTM攻击
- https://github.com/DanMcInerney/LANs.py //PY.无线网络劫持ARP欺骗
### 硬件中间人攻击
- https://github.com/tenable/router_badusb //利用路由器USE上网口和DHCP协议使用树莓派连接VPN模拟流量转发进行中间人攻击
## 远程管理控制
- https://labs.mwrinfosecurity.com/tools/c3/ //C++.红队C2通讯框架。Github:mwrlabs/C3;Github:cobbr/Covenant。
- https://github.com/tiagorlampert/CHAOS //GO.跨平台TCP远程控制。welljob。
- https://github.com/lesnuages/hershell //GO.反向TCP远程控制shell自带https证书校验。
- https://github.com/Ne0nd0g/merlin //GO.c2通讯多session。
- https://github.com/Tiked/Client //GO.跨平台rat。
- https://github.com/zerosum0x0/koadic //PY3.大宝剑基于JScript/VBScript 进行控制多版本系统支持在内存中运行shell.GOODJOB,1k。
- https://github.com/yuanyuanxiang/SimpleRemoter //C++/C.基于大灰狼gh0st的远程控制器。
- https://github.com/xdnice/PCShare //C++.远程控制软件可以监视目标机器屏幕、注册表、文件系统等。0.2k。
- https://github.com/quasar/QuasarRAT //C#.多sessions界面化。goodjob。2.4k。Github:NYAN-x-CAT/AsyncRAT-C-Sharp。
- https://github.com/TheM4hd1/Vayne-RaT //C#.一对多,界面。
- https://github.com/TheSph1nx/RT-101 //C#.一对多,界面。
- https://github.com/DannyTheSloth/VanillaRat //C#.SIMPLE界面。
- https://github.com/brunull/pace //C#.SIMPLE界面。
- https://github.com/nettitude/PoshC2 //PowerShell/C#.远控工具有win提权组件
- https://github.com/cobbr/Covenant //C#. .Net服务端C2控制器配合powershell进行权限控制。
- https://github.com/n1nj4sec/pupy //PY.Windows、Linux、OSX、Android跨平台多session。testjob,5k。
- https://github.com/nathanlopez/Stitch //PY.Windows、Mac OSX、Linux跨平台。welljob,1k。
- https://github.com/peterpt/fuzzbunch //PY2.方程式NSA漏洞利用远控RAT配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲
- https://github.com/Ridter/MyJSRat //PY2.利用js后门配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html。welljob。
- https://github.com/Hood3dRob1n/JSRat-Py //PY.jsrat改进版。
- https://github.com/its-a-feature/Apfell //PY3.macOS与linux下的利用js后门web界面管理
- https://github.com/neoneggplant/EggShell //PY.macos/osx远控可生成HID代码多session。testjob。noupdate。
- https://github.com/Marten4n6/EvilOSX //PY.macos/osx远控多session。testjob。noupdate。
- https://github.com/Mr-Un1k0d3r/ThunderShell //PY2.CLI与web端内存加载RC4加密HTTP传输
- https://github.com/vesche/basicRAT //PY3.simple远控多session。
- https://github.com/BlackHacker511/BlackRAT //JAVA.跨平台rat。
- https://github.com/ThatcherDev/BetterBackdoor //JAVA.基于jre环境的跨平台后门支持键盘注入功能。testjob.
### 多姿态远控shell
- https://blog.csdn.net/Fly_hps/ //隐匿攻击FLy_鹏程万里【基础篇】 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy etc…
- https://github.com/knownsec/KCon/blob/master/2018/25日/25日No.4-PLC远控-剑.pdf/ //写入西门子FC块端口复用用于反向代理接管操作设备工控plc远控
- https://github.com/ZHacker13/ReverseTCPShell //PS.对tcp流量进行aes加密增强版NC。G:sweetsoftware/Ares;G:5alt/ZeroRAT;--
- https://github.com/0nise/shell-plus //Java.基于 RMI 的一款服务器管工具,由服务端、注册中心、客户端进行组成。
- https://github.com/inquisb/icmpsh //C.Simple reverse ICMP shell。Github:PiX-C2;Github:icmptunnel;--
- https://github.com/iagox86/dnscat2 //RUBY/C.cs结构利用DNS协议进行端对端传输。2k。goodjob。Github:yarrick/iodine;Github:lukebaggett/dnscat2-powershell;Github:ahhh/Reverse_DNS_Shell;--
- https://www.4hou.com/penetration/18447.html //intro。域渗透——利用dnscmd在DNS服务器上实现远程加载Dll
- https://github.com/no0be/DNSlivery //PY3.基于scapy利用dns协议传输文件条件简单。
- https://github.com/Coalfire-Research/Slackor //GO,PY3.基于slack框架命令控制利用dns隐匿信道传输。集成spookflare/impacket/pypykatzgoodjob。
- https://github.com/DamonMohammadbagher/NativePayload_ARP //C#.利用arp协议传输后门
- https://github.com/byt3bl33d3r/gcat //PY2.使用 gmail 作为 C&C 服务器。Github:gdog;Github:Powershell-RAT;--
- https://github.com/mvrozanti/RAT-via-Telegram //PY3.Windows下利用telegram的远程控制工具。Github:Parat;Github:twittor;Github:补bt2(Blaze Telegram Backdoor Toolkit);--
- https://github.com/0x09AL/Browser-C2 //GO.利用chrome以浏览器的形式连接C2服务器
- https://github.com/peewpw/Invoke-PSImage //PS.将PS脚本隐藏进PNG像素中后上传到web服务器通过命令加载隐藏在图片里的载荷。1k。NoUpdate。Github:et0x/C2。
- https://github.com/Arno0x/WSC2 //PY.利用web套接字WebSockets进行数据传输
- https://github.com/deepzec/Grok-backdoor //PY.利用ngrok的后门
- https://github.com/trustedsec/trevorc2 //PY.搭建一个可浏览网站用于隐藏命令执行的客户端/服务器通信。Github:WebDAVC2;--
- https://github.com/h0mbre/Dali //PY.利用图片像素进行C2服务器通讯Image_Based_C2_PoC。
- https://github.com/fox-it/LDAPFragger //C#.利用ldap协议进行c2通讯
### 移动端远程协助
- https://spynote.us //商业版。
- http://droidjack.net/ //商业版。
- https://github.com/AhMyth/AhMyth-Android-RAT //Smali.Android平台一对多带界面。goodjob。
- https://github.com/The404Hacking/AndroRAT //JAVA.Android平台一对多带界面。
- https://github.com/home-assistant/home-assistant //PY.物联网管理集群控制平台
### 僵木蠕远程协助
- https://github.com/panda-re/lava //批量恶意程序注入
- https://github.com/malwaredllc/byob //僵尸网络生成框架
- https://github.com/proxycannon/proxycannon-ng 构建僵尸网络
- https://github.com/deadPix3l/CryptSky/ //勒索软件源码
- https://github.com/jgamblin/Mirai-Source-Code //C.MIRAI蠕虫病毒源码.6K。
- https://github.com/NYAN-x-CAT/Lime-RAT //VB.勒索病毒源码
- https://github.com/mwsrc/njRAT //VB.源码
- https://github.com/euphrat1ca/njRAT-v0.7d //vb.常见蠕虫远控有很多变种多session带界面
### shell反弹rootkit生成
- https://github.com/sysdream/chashell //Golang。利用dns反弹shell
- https://github.com/WangYihang/Platypus //GO.反弹shell管理工具
- https://github.com/FlyfishSec/rsGen //BAT.Windows下远程反弹shell命令行工具
- https://github.com/sensepost/DNS-Shell //PY.本地利用53端口nslookup传输加密的ps命令回弹shell
- https://github.com/tokyoneon/Armor //bash.生成加密 Payload 在 macOS 上反弹 Shell
- https://github.com/GuestGuri/Rootkit //PY.反弹一个tcp连接将进程id绑定到一个空文件夹
- https://github.com/f0rb1dd3n/Reptile //C.LKM Linux rootkit。1k。
- https://github.com/islamTaha12/Python-Rootkit //PY.windows下rootkit远控反弹meterpreter
- https://github.com/mhaskar/Linux-Root-Kit //PY.simple。linux简单rootkit
- https://github.com/PinkP4nther/Sutekh //C.rootkit使普通用户获取root shell
- https://github.com/sameera-madushan/Print-My-Shell //PY.多种反向shell生成
## 后门免杀混淆
- https://github.com/TideSec/BypassAntiVirus //公众号70.远控免杀专题(70)-终结篇。goodjob。
- https://github.com/hlldz/SpookFlare //PY.客户端与网络端策略绕过msf/empire/koadic生成加载混淆免杀。goodjob。
- https://github.com/4w4k3/Insanity-Framework //PY.生成免杀payload识别虚拟机钓鱼内存注入等
- https://github.com/trustedsec/unicorn //PY.一键生成多种后门。G:n00py/Hwacha;G:ShutdownRepo/shellerator;--
- https://github.com/Kkevsterrr/backdoorme //py3、py2。多种类型的后门、shell生成工具可以自动维持权限
- https://github.com/Veil-Framework/Veil //PY.Msf免杀。2K。
- https://github.com/Screetsec/TheFatRat //JAVA.msf免杀利用searchsploit快速搜索。goodjob。G:abedalqaderswedan1/aswcrypter;G:MohamedNourTN/Terminator;G:pasahitz/zirikatu;G:govolution/avet;G:GreatSCT/GreatSCT;G:EgeBalci/HERCULES;G:trustedsec/nps_payload;
### shellcode相关
- https://www.shellterproject.com //shellter是一款的动态Shellcode注入工具。商业版。
- https://github.com/r00t-3xp10it/venom //linux下metasploit Shellcode generator/compiller。Unix/Win/Web/Apk/IOS/MSoffice多种类型生成
- https://github.com/secretsquirrel/the-backdoor-factory //PY/C.通过填充无用数据空间后门程序shellcode生成dll程序劫持。NoUpdate
- https://github.com/DimopoulosElias/SimpleShellcodeInjector //C.以十六进制的方式执行shellcode绕过杀软。
- https://github.com/clinicallyinane/shellcode_launcher/ //C++.加载shellcode方式的payload到内存
- https://github.com/Zer0Mem0ry/RunPE //C++.通过内存读取网络传输内容利用PE执行shellcode
- https://github.com/brimstone/go-shellcode //GO.加载载荷到内存
- https://github.com/TheWover/donut //C.将.Net程序集生成shellcode并以内存的形式加载运行
- https://github.com/Mr-Un1k0d3r/DKMC/ //Dont kill my cat.生成混淆的shellcode将shellcode存储在多语言图像中
- https://github.com/Rvn0xsy/Cooolis-ms //PY.Cooolis-ms 是一个支持Metasploit Framework RPC的一个服务端用于给Shellcode和PE加载器工作在一定程度上绕过反病毒软件的静态查杀同时可以让Cooolis-ms服务端与Metasploit服务器进行分离。
### Windows混淆免杀
- https://github.com/the-xentropy/xencrypt //ps.PowerShell 2.0以上 script anti-virus evasion tool配合http协议格式绕过。
- https://github.com/danielbohannon/Invoke-DOSfuscation //对powershell文件进行混淆加密操作以及重新编码。G:cwolff411/powerob //powershell混淆;G:OmerYa/Invisi-Shell;--
- https://github.com/pasahitz/regsvr32 //C#.使用C#+Empire实现最小体积免杀后门。
- https://github.com/Cn33liz/StarFighters //基于DotNetToJScript利用JavaScript和VBScript执行Empire Launcher。G:mdsecactivebreach/CACTUSTORCH;--
- https://github.com/mdsecactivebreach/SharpShooter //PY;VB;JS.基于DotNetToJScript生成检索和执行任意CSharp源码的payload。可用XMLDOM去加载远程的 .xsl文件。TESTJOB。
- https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator //VBA。宏混淆其中还包括AV/Sandboxes逃避机制。
- https://github.com/9aylas/Shortcut-Payload-Generator //快捷方式(.lnk)文件Payload生成器.AutoIt编写。
### 劫持注入权限绕过
- https://github.com/D4Vinci/PasteJacker //剪贴板劫持利用工具
- https://github.com/ChrisAD/ads-payload //利用环境变量与destop.ini绕过windows下的Palo Alto Traps
- https://github.com/hfiref0x/UACME //C.天融信基于Failure-Free Method(FFM)的包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法
- https://github.com/sailay1996/UAC_Bypass_In_The_Wild //利用Windows store bypass uac
- https://github.com/St0rn/Windows-10-Exploit //PY\msf插件win10 uacbypass
- https://github.com/Hackplayers/evil-winrm //ruby.利用WinRM shell进行soap协议传输绕过防火墙来完成测试操作
- https://github.com/NYAN-x-CAT/Disable-Windows-Defender //C#.Changing values to bypass windows defender
- https://github.com/tyranid/DotNetToJScript //C#.能够利用JS/Vbs脚本加载.Net程序的工具
- https://github.com/Ben0xA/nps //C#.实现不调用powershell.exe执行powershell命令
- https://github.com/Mr-Un1k0d3r/PowerLessShell //PY.实现不调用powershell.exe执行powershell命令
- https://github.com/p3nt4/PowerShdll //使用rundll32运行PowerShell绕过软件限制
- https://github.com/ionescu007/r0ak //内核层的瑞士军刀. 在Windows10内核中读/写/执行代码
- https://github.com/leechristensen/UnmanagedPowerShell //从非托管程序执行PowerShell支持进程注入endpoint 防护软件
- https://github.com/Screetsec/Vegile //SHELL/C.msf免杀程序注入权限维持
## 权限维持
- https://mp.weixin.qq.com/s/SavldFETaFea3l7kVX2RyA //ATT&CK 之后门持久化
- https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/ //att&ck Image File Execution Options Injection 通过注册表图像文件执行选项将调试器附加到应用程序并启用“ GlobalFlag ”进行应用程序调试。
- https://github.com/PowerShellMafia/PowerSploit //PS.测试脚本集与开发框架。AntivirusBypass寻找反病毒特征码CodeExecution注入DLL脚本Exfiltration隐私记录Mayhem破坏Persistence权限维持Privesc提权Recon信息收集ScriptModification编码加密。Github:PowerView;Github:PowerUp;Github:PowerTools;Github:Shell-Suite;Github:Misc-Powershell-Scripts。5.4k。goodjob。
- https://www.cnblogs.com/17bdw/p/10564902.html //Linux后门权限维持手法Linux后门总结-各类隐藏技能
- https://www.secpulse.com/archives/100484.html //Linux、Windows权限维持常用后门学习总结1
- https://www.secpulse.com/archives/103301.html //Linux、Windows权限维持常用后门学习总结2Windows后门总结
- https://www.4hou.com/posts/oAAj //基于WinRM与HTTP Server API的端口复用。利用IIS的端口共享功能绕过防火墙
- https://www.4hou.com/posts/rMOp //利用IIS的模块功能绕过防火墙。G:0x09AL/IIS-Raid;G:WBGlIl/IIS_backdoor;
- https://mp.weixin.qq.com/s/-cmM1k3--H6p1ditfQHPEw/ //常见的web容器后门笔记。iis后门/java框架后门/tomcat后门/apache后门/nginx后门/。G:t57root/pwnginx;
### 后渗透白利用
- https://github.com/securemode/DefenderKeys //枚举出被 Windows Defender 排除扫描的配置
- https://github.com/lucasg/Dependencies //C#.基于"depends.exe"发现Windows exe dll文件依赖查询。goodjob。
- https://github.com/jivoi/openssh-backdoor-kit //bash.openssh后门编译生成
- https://www.4hou.com/technology/16713.html //通过模拟可信目录绕过UAC的利用分析\模拟可信目录的利用技巧扩展
- https://github.com/LOLBAS-Project/LOLBAS //Windows系统白利用工具集
- https://github.com/g3rzi/Manifesto //C#.寻找系统中存在可执行权限的组件
- https://github.com/ufrisk/MemProcFS //C.以访问文件系统的方式访问物理内存,可读写,有易于使用的接口. 当前支持Windows
- https://github.com/mdsecactivebreach/SharpPack //C#.绕过系统应用白名单执行DotNet and PowerShell tools
- https://payloads.online/archivers/2018-12-22/1 //INTRO.DLL Hijacking & COM Hijacking ByPass UAC - 议题解读。qingxuan。
- https://github.com/sensepost/rattler //C++.自动化dll劫持注入。G:rootm0s/WinPwnage;P:4hou.com/posts/wRPR 深入分析 DLL 调用过程实现“自适应” DLL 劫持
;G:rek7/dll-hijacking;
- https://github.com/stephenfewer/ReflectiveDLLInjection //C.一种库注入技术让DLL自身不使用LoadLibraryA函数将自身映射到目标进程内存中
- https://github.com/mdsecactivebreach/RDPInception/ //BAT.基于tsclient服务进行rdp劫持利用ps反弹shellCS插件。
- https://github.com/gianlucaborello/libprocesshider //C.利用'LD_PRELOAD'实现系统函数劫持在linux下隐藏进程
- https://github.com/lmacken/pyrasite //PY3.对运行中dpython进程注入支持≥py2.4
- https://xz.aliyun.com/t/2092 //Password Filter DLL在渗透测试中的应用。G:3gstudent/PasswordFilter;
- https://malicious.link/post/2013/2013-09-11-stealing-passwords-every-time-they-change/ //利用Password Filter DLL。需要重启
### 签名提取伪造修改
- https://github.com/threatexpress/metatwin //从一个文件中提取元数据,包括数字签名,并注入到另一个文件中
- https://github.com/Mr-Un1k0d3r/Windows-SignedBinary //可以修改二进制文件的HASH同时保留微软windows的签名
- https://github.com/secretsquirrel/SigThief //PY.用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具
- https://github.com/secretsquirrel/SigThi //PY3.伪造程序签名。
### 进程隐藏
- https://www.cnblogs.com/mysgk/p/9602977.html //INTRO.linux 下隐藏进程的一种方法。利用libprocesshider
- https://github.com/M00nRise/ProcessHider //C++.Windows下隐藏进程
- https://github.com/malcomvetter/UnstoppableService //C#.将自身安装为Windows服务且管理员无法停止/暂停服务的程序.
## 提权相关
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_vul.md/ //提权相关漏洞。myWiki
- 公众号微软不认的“0day”之域内本地提权-烂番茄Rotten Tomato
### 文件捆绑
- https://github.com/islamadel/bat2exe //VB.将bat文件转换为exe二进制文件。
- https://github.com/tywali/Bat2ExeConverter //将bat文件转换为exe二进制文件
- https://github.com/Juntalis/win32-bat2exe //将bat文件转换为exe二进制文件
- http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip //将bat文件转换为exe二进制文件可以隐藏窗口。
- https://github.com/r00t-3xp10it/trojanizer //将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件
- https://github.com/r00t-3xp10it/backdoorppt //将payload更换图标
- https://github.com/r00t-3xp10it/FakeImageExploiter //将payload更换图标。需要wine与resourcehacker环境
- https://github.com/DamonMohammadbagher/FakeFileMaker //更换图标和名称
- https://github.com/deepzec/Bad-Pdf //生成一个pdf文件内含payload来窃取win上的Net-NTLM哈希
- https://github.com/3gstudent/Worse-PDF //向PDF文件中插入恶意代码来窃取win上的Net-NTLM哈希
### 数据取回隐秘传输
- https://github.com/TryCatchHCF/Cloakify //躲避DLP/MLS数据泄露防护系统突破数据白名单控制躲避AV检测进行数据盗取
- https://github.com/sensepost/DET //使用单个或多个通道同时执行数据取回
- https://github.com/Arno0x/DNSExfiltrator //利用DNS解析进行数据隐秘传输的工具
- https://github.com/Arno0x/ReflectiveDnsExfiltrator //反射DNS解析隐蔽通道进行数据泄露
- https://github.com/ytisf/PyExfil //用于数据取回的Python软件包
# 无接触安全
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_ContactlessSec.md/ //无线电/通讯WiFi/蓝牙/badusb 安全。mywiki
# 万物互联
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_IoT&ICS.md/ //物联网/工业互联网 安全。mywiki
## 移动安全
- https://github.com/Brucetg/App_Security //App安全学习资源
- https://github.com/mirfansulaiman/Command-Mobile-Penetration-Testing-Cheatsheet //移动安全测试条例
- https://github.com/OWASP/owasp-mstg OWASP Mobile Security Testing Guide移动安全测试资源
- https://github.com/MobSF/Mobile-Security-Framework-MobSF //软件自动化审计框架支持docker运行。android、ios、win
- https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security/ //PY.Runtime Mobile Security (RMS) 移动端动态测试
- https://github.com/mwrlabs/drozer //PY.MWR Labs开源Android 安全测试框架,支持编写自定义模块。
- https://github.com/nccgroup/house //JS,PY.运行时手机 App 分析工具包, 带Web GUI
### 移动端渗透测试框架
- https://github.com/nettitude/scrounger //PY.Linux下iOS和Android移动应用程序渗透测试框架
- https://gitlab.com/kalilinux/nethunter/build-scripts/kali-nethunter-project //移动端KaliHunter手机渗透测试系统
- https://github.com/cSploit/android //JAVA.cSploit: Android network pentesting suite手机渗透工具框架可兼容msf
- https://github.com/euphrat1ca/Smartphone-Pentest-Framework //PY/C/C++.SPF移动端渗透测试框架支持电话通讯协议SS7漏洞利用进行远程SS7指令操作。Web:shevirah.com/dagah/;
- https://github.com/metachar/PhoneSploit //PY.通过shodan搜索开启调试模式的安卓设备利用Adb控制安卓设备。
- https://termux.com/ //Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包。
- https://github.com/Gameye98/Lazymux //PY2.通过Termux打造免root安卓渗透工具
### Android/Java安全
- https://github.com/frida/frida/ //PY\JAVA.Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架二进制逆向动态调试。Github:dweinstein/awesome-frida;G:andreafioraldi/frida-fuzzer;testjob。
- https://github.com/sensepost/objection //PY.移动端动态调试安全检测Frida公司开发。testjob。
- https://github.com/hluwa/ZenTracer //PY.frida插件Android方法调用追踪
- https://github.com/lyxhh/lxhToolHTTPDecrypt //js.基于frida/Burp/flask的app渗透测试利用HTTP协议识别app加密算法解密数据包调用Burp。testjob.
- https://github.com/rovo89/Xposed //C++.Android动态修改hook隐藏root执行权限。
- https://github.com/Fuzion24/JustTrustMe //Java.基于xposed模块进行app证书SSL注入抓包。
- https://taichi.cool/ //Android魔改框架太极可加载 Xposed 模块、修改系统和APP、拦截方法执行 hook 逻辑等支持免root与Magisk模式。greatjob。社区版。
- https://github.com/android-hacker/VirtualXposed //JAVA.基于VirtualApp 和 epic 免root使用xposed。greatjob。商业版。G:asLody/VirtualApp;
- https://github.com/Genymobile/scrcpy //C.基于adb连接使pc控制Android设备
- https://github.com/zsdlove/ApkVulCheck //PY3.对安卓apk进行特征值匹配。welljob。
- https://github.com/jboss-javassist/javassist //JAVA.能够操作字节码框架轻易的修改class代码文件。2.2K
- https://github.com/programa-stic //基于Androguard 及Static Android Analysis Framework 的Android App静态分析引擎。
- https://github.com/WooyunDota/DroidSSLUnpinning //安卓证书锁定解除的工具
- https://github.com/crifan/android_app_security_crack //安卓应用的安全和破解。goodjob。
### IOS/macOS安全
- https://github.com/axi0mX/ipwndfu //PY.checkm8利用ios底层全版本越狱
- https://github.com/dmayer/idb //RUBY.开源的iOS App安全评估工具作者是Danl A.Mayer。
- https://github.com/mwrlabs/needle //PY.MWR Labs开发的一个开源iOS安全测试框架同样支持开发自定义模块来扩展Needle的功能目前主要功能包含对iOS应用数据存储IPC.网络通信静态代码分析hooking及二进制文件防护等方面的安全审计。
- https://github.com/GeoSn0w/OsirisJailbreak12 //IOS12不完全越狱
- https://github.com/chaitin/passionfruit //iOS应用逆向与分析工具可以大大加速iOS应用安全分析过程
- https://sukarodo.me/gr00t/ //IOS12全版本越狱工具
- https://github.com/samyk/frisky //针对 ios/mac OSX 应用的嗅探/修改/逆向/注入等工具
- https://github.com/LinusHenze/Keysteal //C++.窃取MacOS下KeyChain。CVE-2019-8526
- https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py //CVE-2018-4407macos/ios缓冲区溢出可导致系统崩溃
## 逆向安全分析
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_SecReverse.md/ //逆向分析、反编译、破解。myWiki
# 数字取证
- http://xlysoft.net/ //SalvationDATA效率源取证工具
- https://github.com/alphaSeclab/awesome-forensics //取证相关工具和文章。收集的所有开源工具: sec-tool-list;逆向资源: awesome-reverse-engineering;网络相关的安全资源: awesome-network-stuff;攻击性网络安全资源: awesome-cyber-security;开源远控和恶意远控分析报告: awesome-rat;Webshell工具和分析/使用文章: awesome-webshell;
- https://github.com/laramies/metagoofil //PY.从文件获取相关网站的用户名与邮箱等数据。documents (pdf,doc,xls,ppt,etc)
- https://github.com/mozilla/mig //go.火狐mozilla基金会针对海量文件的内容定位工具支持节点分级部署。Deprecation
- https://polytechnic.purdue.edu/facilities/cybersecurity-forensics-lab/tools //FileTSAR大规模的数据调查取证
### 文件取证
- https://www.audacityteam.org/ //音频文件和波形图处理工具
- https://github.com/redaelli/imago-forensics //PY2.将照片中Exif、MIME等信息提取存入CSV/sqlite中
- http://www.magicexif.com/ //将照片图像中的exif信息数据化
- http://mediaarea.net/MediaInfo //类似于exiftool来查看内容区域和元数据信息
- https://www.sno.phy.queensu.ca/~phil/exiftool/ //检查图像文件的exif元数据
- https://www.gimp.org/ //Gimp提供了转换各类图像文件可视化数据的功能还可以用于确认文件是否是一个图像文件
- http://qpdf.sourceforge.net/ //查看pdf文件并整理提取信息
- http://zipinfo.com/ //在无需提取的情况下列出了zip文件的内容信息
- https://github.com/GuidoBartoli/sherloq //C++.数字图片取证
### 计算机设备取证
- https://www.ontrack.com/products/data-recovery-software/ //easyrecovery文件恢复软件。商业版。易我数据恢复;RECUVA
- http://www.diskgenius.cn/ //数据恢复/分区管理/备份还原。商业版。
- https://clonezilla.org/downloads.php //再生龙(Clonezilla)是一个免费的灾难恢复、硬盘克隆、硬盘映像档制作的部署和解决方案,由台湾的国家高速网络与计算中心(国网中心)所开发
- https://www.cgsecurity.org/wiki/TestDisk //磁盘分区修复
- https://github.com/decalage2/oletools //PY.用于分析MS OLE2文件结构化存储复合文件二进制格式和MS Office文档
- https://github.com/google/bochspwn-reloaded //Bochspwn Reloaded内核信息泄漏检测工具
- https://github.com/comaeio/LiveCloudKd //C.针对Hyper-V的内存取证
- https://github.com/sevagas/swap_digger //针对 Linux swap 进行取证分析的工具
- http://extundelete.sourceforge.net/ //linux下的文件恢复
- https://github.com/SekoiaLab/Fastir_Collector //Windows取证/信息收集,不限于内存,注册表,文件信息等
- https://github.com/Viralmaniar/Remote-Desktop-Caching- //PY.RDP信息复原png图片格式
- https://github.com/snovvcrash/usbrip //PY.Linux下带有CLI接口的开源取证工具可用于跟踪/监控Linux机器上的USB设备连接事件即USB事件历史记录“已连接”和“已断开连接”事件
- https://www.nirsoft.net/utils/usb_log_view.html //USBLogView一款USB设备监控软件后台运行可以记录插入或拔出系统的任何USB的详情信息
- https://github.com/CrowdStrike/automactc //PY2.macOS环境自动化取证分类采集器
#### 设备内存取证
- https://github.com/google/rekall //PY.提取和分析数字Windows计算机系统
- https://github.com/volatilityfoundation/volatility //PY.计算机内存取证
- https://github.com/gleeda/memtriage //Windows内存取证分析
- https://www.xplico.org/download //内存取证
- https://my.comae.com/tools //DumpIt一款免安装的Windows内存镜像取证工具可以使用其轻松的将一个系统的完整内存镜像下来
- https://github.com/volatilityfoundation/volatility //windows内存取证分析
### 移动设备取证
- https://github.com/viaforensics/android-forensics //安卓取证App和框架可以对安卓设备内各种信息进行提取
- https://www.freebuf.com/articles/rookie/195107.html //记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin进行MD5然后取其前7位小写字母”构成的
- https://www.freebuf.com/news/193684.html //iOS取证技巧在无损的情况下完整导出SQLite数据库
## 网络取证
- https://github.com/Srinivas11789/PcapXray //py.网络取证工具,可以捕获网络数据包,并可视化为包括设备标识的网络图,并突出显示重要的通信和文件操作。
- http://f00l.de/pcapfix/ //pcap文件修复
- https://github.com/USArmyResearchLab/Dshell //可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获
- https://github.com/abrignoni/DFIR-SQL-Query-Repo //收集用于数据取证的SQL查询模板
- https://github.com/davidmcgrew/joy //用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证
- https://www.netresec.com/?page=Networkminer ////网络取证分析工具通过嗅探或者分析PCAP文件可以侦测到操作系统主机名和开放的网络端口主机解析http 2与TLS加密。产品包括网络取证与监控caploader 流量捕获、polarproxy tls加密流量代理等
### 协议解析流量分析数据还原
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //LUA.议解析流量分析还原。可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书进行密钥导入到Wireshark流量解析。
- http://www.tcpdump.org //网络数据包截获分析
- https://github.com/didi/sharingan //GO.流量录制流量重放。testjob。
- http://lcamtuf.coredump.cx/p0f3 //C.p0f升级版被动的流量指纹识别TCP/http
- https://github.com/zeek/zeek //C++.bro的升级版主要用于对链路上所有深层次的可疑行为流量进行安全监控为网络流量分析提供了一个综合平台特别侧重于语义安全监控。
- https://github.com/brimsec/brim //JS.结构化日志查询引擎zq用于多平台用户界面的Electron和React以及从数据包捕获文件生成网络分析数据的Zeek结合ws进行流量审计。testjob。
- https://github.com/0x4D31/fatt //PY.利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //GO.轻量级的恶意流量分析程序包括传感器sensor和服务端server 2个组件。
- http://tcpick.sourceforge.net //TCP流嗅探和连接跟踪工具
- https://github.com/secdev/scapy //PY.内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码特点是进程抓包、特征自动分析
- https://github.com/zerbea/hcxdumptool //从Wlan设备上捕获数据包
- https://github.com/NytroRST/NetRipper //支持截获像puttywinscpmssqlchromefirefoxoutlookhttps中的明文密码
- https://github.com/shramos/polymorph //支持几乎所有现有协议的实时网络数据包操作框架
- https://github.com/nospaceships/raw-socket-sniffer //C.PS.无需驱动抓取Windows流量
- https://github.com/netsniff-ng/netsniff-ng //C.a fast zero-copy analyzer,pcap捕获和重放工具
### 常用报文库开源协议库
- https://wiki.wireshark.org/SampleCaptures/ //wireshark维护的报文Captures包括许多工控协议库等
- https://securityonion.readthedocs.io/en/latest/pcaps.html //安全洋葱维护的回溯pcap列表。securityonion-docs
- https://asecuritysite.com/forensics/pcap //站点内容包含密码学与数字取证
- http://packetlife.net/captures/ //站点内容包括协议cheat sheet导图
- http://speed.cis.nctu.edu.tw/pcaplib/ //NCTU国立交通大学。聊天/邮件/加解密/文件/网络/流媒体/web
- https://www.netresec.com/?page=PcapFiles //netresec公司维护pcap包文库。攻防演练流量、恶意软件流量、网络取证靶场流量、SCADA/ICS工控靶场模拟流量、测信道中间人注入。
## CTF相关(Capture The Flag)
- https://ctftime.org //CTF排名比赛介绍
- https://ctf-wiki.github.io/ctf-wiki/ //CTFwikiMisc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS
- https://firmianay.gitbooks.io/ctf-all-in-one //CTF-All-In-One 《CTF 竞赛入门指南》。西电信安协会
- https://www.butian.net/School //补天培训。CTF/攻防/硬件/社工/开发/代码审计。goodjob。G:imsebao/Code-Audit 代码审计;
- https://github.com/adon90/pentest_compilation //ctf比赛与OSCP考试中常见的知识点和命令
- https://github.com/Hacker0x01/hacker101 //RUBY.hacker one联名的Web攻防教学有ctf靶场和视频.10K
- https://github.com/balsn/ctf_writeup //CTF writeups from Balsn
- https://github.com/susers/Writeups //国内玩各大CTF赛题及writeup整理。Github:hongriSec/CTF-Training;Github:balsn/ctf_writeup;
- https://edwardchoijc.github.io/CTF线下AWD经验总结.html/ //CTF攻防AWD经验总结
- https://github.com/NEALWE/AWD_FrameWork //PY2.awd框架比赛常用脚本。
- 公众号VulnHub通关日记-DC_ //vulnhub write up
### CTF靶场平台
- https://github.com/facebook/fbctf //HACK,PHP.CTF比赛平台搭建。
- https://github.com/CTFd/CTFd //py2.基于flask的动态Capture The Flag framework
- https://github.com/zhl2008/awd-platform //AWD攻防比赛平台
- https://github.com/gabemarshall/microctfs //SHELL,JS.小型ctf镜像docker
- https://github.com/giantbranch/pwn_deploy_chroot //PY.部署多个pwn题到一个docker容器中
- https://github.com/PELock/CrackMeZ3S-CTF-CrackMe-Tutorial //C++.为CTF比赛编写CrackMe软件
### CTF隐写术
- https://www.freebuf.com/sectool/208781.html //将任意文本隐藏在音频视频图片和文本中的多种方式
- https://0xrick.github.io/lists/stego/ //隐写术工具集Steganography - A list of useful tools and resources。包括隐写工具解析工具
- https://github.com/DominicBreuker/stego-toolkit //隐写工具包。Stegosuite
- https://github.com/livz/cloacked-pixel //PY2.LSB图片数据隐藏
- http://www.caesum.com/handbook/Stegsolve.jar //Java.图片隐写查看器,多图层查看器
### 二进制pwn利用CTF
- https://github.com/Gallopsled/pwntools //PY.pwn类型二进制利用框架
- https://github.com/ChrisTheCoolHut/Zeratool //PY.pwn类型二进制利用框架
- https://github.com/ChrisTheCoolHut/Rocket-Shot //PY.pwn自动攻击脚本
## 系统监控管理
- http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具能够查看各种Windows的各类底层系统信息包括进程、驱动模块、内核、内核钩子、应用层钩子网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
- down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;
- https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等并且也可以检测用户态、内核态各种钩子
- https://github.com/draios/sysdig //C++.系统活动监控捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出以及可以使用称为chisels 的Lua脚本扩展的核心功能sysdig.com。goodjob。6k。
- https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控同仓库还有*shadow-box-for-x86*架构系统监控
- https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具支持像SQL语句一样查询系统的各项指标如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等osquery.io。14k。
- https://www.crystalidea.com/uninstall-tool //Windows卸载软件安装跟踪。P:CCleaner;
- http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程
### 程序调试进程管理
- https://www.cheatengine.org //CECheat Engine是一款内存修改编辑工具程序函数监控配合Ultimap功能食用更佳
- http://www.angusj.com/resourcehacker //Windows二进制文件浏览编辑 (*.exe; *.dll; *.scr; etc) 和资源文件修改 (*.res, *.mui)图标属性等。Resource Hacker类似于于Restorator文件资源修改软件。
- https://github.com/euphrat1ca/PeDoll //C++.基于inlineHook技术的软件分析工具C/S架构
- https://github.com/everdox/InfinityHook //C++.挂钩系统调用,上下文切换,页面错误等。
### 系统日志相关
- http://www.nirsoft.net/utils/computer_activity_view.html //LastActivityView是一款电脑操作记录查看器直接调用系统日志显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径
- https://github.com/SwiftOnSecurity/sysmon-config //Sysmon配置文件。系统进程监控dns查询。
### 系统注册表监控
- https://sourceforge.net/projects/regshot/ //Regshot是注册表比较工具通过抓取两次注册表快速比较得出两次注册表的不同之处
### 系统进程
- https://bitsum.com/ 系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可以用来监视进程动作
- https://www.portablesoft.org/ //可以Unlock占用文件的进程查看文件或文件夹被占用的情况内核模块和驱动的查看管理进程模块的内存dump等工具
- https://github.com/open-falcon //GO/PY.Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序也能够检测容器环境和云平台主要是Kubernetes和Mesos。Github:falcosecurity/falco;
- https://github.com/processhacker/processhacker //C.监控系统资源、内存以及模块信息、软件调试,管理进程
- https://github.com/DominicBreuker/pspy //GO.Linux非root权限系统进程命令运行监控.GOODJOB.
- https://github.com/rabbitstack/fibratus //PY.对Windows内核活动-进程/线程创建和终止上下文转换文件系统I/O寄存器网络活动以及DLL加载/卸载等进行捕捉。
### 系统文件监控
- https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
- http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记比较的范围包括目录文档内容等
- https://github.com/target/strelka //PY3.文件变化实时监控。
# 安全体系防护相关
- https://github.com/Bypass007/Safety-Project-Collection //收集一些比较优秀的开源安全项目以帮助甲方安全从业人员构建企业安全能力。welljob。
- https://github.com/baidu/AdvBox //Advbox是支持多种深度学习平台的AI模型安全工具箱既支持白盒和黑盒算法生成对抗样本衡量AI模型鲁棒性也支持常见的防御算法
- https://github.com/quoscient/octopus //区块链智能合约安全分析工具
- https://github.com/trimstray/otseca //linux系统审计工具可以导出系统配置生成报表
- https://github.com/mwrlabs/dref //DNS 重绑定利用框架
- https://github.com/chengr28/Pcap_DNSProxy/blob/master/README.zh-Hans.md //Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具
- https://github.com/PlagueScanner/PlagueScanner //python.集成ClamAV、ESET、Bitdefender的反病毒引擎
- https://github.com/m4rco-/dorothy2 //一款木马、僵尸网络分析框架
- https://github.com/jumpserver/jumpserver //Python3.开源堡垒机
- https://github.com/github/glb-director //负载均衡组件GLB数据解析使用了dpdk
- https://github.com/TKCERT/mail-security-tester //检测邮件防护与过滤系统的测试框架
- https://github.com/chaitin/sqlchop-http-proxy //利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量
- https://github.com/OWASP/SecureTea-Project //当有人私自触碰电脑鼠标或触摸板,进行报警
- https://github.com/openitsystem/itops //PY3/DJANGO.AD\Exchange管理系统
- https://github.com/tmobile/pacbot //JAVA.云平台自动化安全监控工具
- https://github.com/mydlp //MyDLP是一种简单简单和开放的DLP数据丢失预防解决方案
- https://www.alienvault.com/products/ossim //开源开源信息安全管理系统siem安全运维平台解决方案支持snort\nmap等多种工具插件
## 入侵检测感知防护
- http://m.imooc.com/article/21236 //快速自检电脑是否被黑客入侵过(Windows版)
- http://www.freebuf.com/articles/system/157597.html //快速自检电脑是否被黑客入侵过Linux版
- http://www.freebuf.com/rookie/179638.html //服务器入侵溯源小技巧整理
- https://bithack.io/forum/161 //intro.如何通过一封恶意邮件追踪幕后黑客组织。邮件掉鱼、溯源、攻击者落地
- https://github.com/chaitin/yanshi //C++.长亭偃师yanshi雷池SafeLine防火墙核心引擎使用到的代码生成工具规则自动生成判断器械
- https://github.com/0Kee-Team/WatchAD //PY.360 信息安全中心 0kee Team 域安全入侵感知系统,能够及时准确发现高级域渗透活动,检测覆盖内网攻击杀伤链大部分手法。
- https://github.com/Neo23x0/Loki //一款APT入侵痕迹扫描器
- https://github.com/ossec/ossec-hids //C.开源hids主机入侵检测堡垒
### EDR终端主机防护
- http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具可以根据输入的字符串快速检索计算机内存输出包含该字符串的进程信息在进行恶意域名检测时有事半功倍的效果
- http://edr.topsec.com.cn/ //天融信终端威胁防御系统
- https://github.com/felixweyne/ProcessSpawnControl //PS.对恶意程序进行检测与监控
### NSM网络安全监控/入侵检测
- https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。G:baidu-security/openrasp-iast //灰盒扫描工具;testjob,1k。
- https://github.com/Security-Onion-Solutions/security-onion //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件系统作为传感器分布在网络中监控多个VLAN和子网。hids kali系统类。
- https://github.com/snort3/snort3 //C++.snort知名NIDS网络入侵检测
- https://github.com/ptresearch/AttackDetection //更新中的snort规则rules
- https://github.com/OISF/suricata //C.IDS\IPS\NSM安全工具兼容Snort插件
- https://github.com/iqiyi/qnsm //C/C++.爱奇艺基于dpdk与Suricata旁路部署的全流量引擎集成了DDOS检测和IDPS模块。
- https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件用户可以自己编写规则来防范病毒、木马的侵害。另外Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件
- https://documentation.wazuh.com //C.wazuh是C/S架构开源主机入侵检测系统网络安全平台支持日志收集、文件监控、恶意软件检测、漏洞基线检测等。
- https://github.com/TheKingOfDuck/FileMonitor //py.基于watchdog的文件监视器变化监控代码审计辅助.testjob.
- https://github.com/StamusNetworks/SELKS //基于Debian的入侵检测系统组件包含Suricata IDPS与ELK和Scirius
- https://github.com/grayddq/HIDS //主机型入侵检测系统。一个人的安全部
- https://github.com/ysrc/yulong-hids //YSRC开源的驭龙HIDS主机入侵检测系统
- https://github.com/EBWi11/AgentSmith-HIDS //c.Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。
### 无线网络入侵检测
- https://github.com/anwi-wips/anwi //无线IDS 基于低成本的Wi-Fi模块(ESP8266)
- https://github.com/SYWorks/waidps //PY.Linux下无线网络入侵检测工具
### 防火墙/waf/网关规则
- https://github.com/0xInfection/Awesome-WAF //awesome waf
- http://www.safedog.cn/ //安全狗web防火墙。商业版。
- http://d99net.net/ //D盾防火墙包含waf与webshel检测功能。商业版。P:xoslab.com 内核级检测文件生成写入;
- https://www.pfsense.org //PHP.可配置snort规则的防火墙。社区版。
- https://github.com/evilsocket/opensnitch //PY/GO.基于QT界面Linux下的应用防火墙
- https://github.com/SpiderLabs/ModSecurity //C.跨平台 WAF engine for Apache/IIS/Nginx等
- https://github.com/klaubert/waf-fle //ModSecurity Web控制台
- https://github.com/SpiderLabs/owasp-modsecurity-crs //GO/C.owasp关于ModSecurity等防火墙规则库
- https://github.com/xsec-lab/x-waf //适用于中小企业的云waf
- https://github.com/jx-sec/jxwaf //lua.JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护解决传统WAF无法对业务安全进行防护的痛点。Github:starjun/openstar;Github:xsec-lab/x-waf;Github:loveshell/ngx_lua_waf;Github:starjun/openstar;
- https://github.com/Janusec/janusec //Golang。应用安全网关具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。G:w2sft/ShareWAF_Blance //WAF负载均衡;--
- https://github.com/qq4108863/himqtt/ //C.物联网epoll高并发防火墙
- https://github.com/koangel/grapeSQLI //go.基于libinjection的Sql inject & XSS分析程序。
## Bypass安全防护绕过
- https://github.com/AMOSSYS/Fragscapy //PY.防火墙fuzz绕过bypass
- https://github.com/kirillwow/ids_bypass //IDS Bypass 脚本
- https://github.com/milo2012/ipv4bypass //利用ipV6地址绕过waf
- https://github.com/3xp10it/bypass_waf //防火墙绕过脚本
- https://github.com/swisskyrepo/PayloadsAllTheThings //A list of useful payloads and bypass for Web Application Security and Pentest/CTF
- https://github.com/sirpsycho/firecall //直接向CiscoASA防火墙发送命令 无需登录防火墙后再做修改
- https://blog.xpnsec.com/evading-sysmon-dns-monitoring/ //INTRO.规避Sysmon DNS监控
- https://mp.weixin.qq.com/s/QJeW7K-KThYHggWtJ-Fh3w //网络层绕过IDS/IPS的一些探索。分片传输ipv6进行ids/ips绕过
### 沙盒虚拟化容器云平台
- http://www.linux-kvm.org //Linux内核虚拟化工具支持unix/win等多种系统
- https://www.qemu.org //纯软件实现的虚拟化环境仿真硬件设备的环境模拟仿真。qemu-kvm为虚拟机管理工具
- https://www.busybox.net/ //集成了三百多个最常用Linux命令和工具的软件良好支持嵌入式。
- https://github.com/moby/moby //GO.Linux下虚拟容器dockerCE。54k。
- https://github.com/containers/libpod //GO.podman.io虚拟容器。3k。
- https://github.com/hashicorp/vagrant //RUBY.管理虚拟机。19k。
- https://www.virtualbox.org //跨平台多系统支持
- https://www.vmware.com //跨平台多系统支持。ESXI虚拟化平台管理工具vsphere集群。商业版。
- http://www.eve-ng.net //UnifiedNetworking Lab统一网络实验室。基于Ubuntu深度定制。商业版。
- https://github.com/zstackio/zstack //Java.类似openstack基于kvm与vmware的虚拟化云管理框架。商业版。
- https://www.proxmox.com/ //ProxmoxVE类virtualbox架构开源虚拟化平台自带防火墙、邮件网关。
### 大数据平台安全
- https://github.com/shouc/BDA //针对hadoop/spark/mysql等大数据平台的审计与检测
- https://github.com/wavestone-cdt/hadoop-attack-library //hadoop测试方式和工具集
## 代码审计应用测试
- https://www.joinfortify.com //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NSTNormal Syntax Trcc将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
- https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。
- https://securitylab.github.com/tools/codeql //GitHub开源代码审计插件、函数库形式
- https://github.com/microsoft/ApplicationInspector //C#.基于规则代码安全审计
- https://github.com/pumasecurity/puma-scan //C#.Visual Studio插件实时代码审计
- https://github.com/wufeifei/cobra //PY.源代码安全审计,支持PHP、Java等开发语言并支持数十种类型文件。
- https://github.com/securego/gosec //go.Go语言源码安全分析工具
- https://github.com/GoSSIP-SJTU/TripleDoggy //C.c/c++/object-c源代码检测框架支持接口调用
- https://github.com/presidentbeef/brakeman //Ruby on Rails应用静态代码分析
### JS代码审计应用安全
- https://github.com/RetireJS/grunt-retire //js.js扩展库漏洞扫描
- https://github.com/Aurore54F/JaSt //使用语法检测恶意/混淆的JS文件https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
- https://github.com/ctxis/beemka //针对Electron App的漏洞利用工具包
- https://github.com/doyensec/electronegativity //Electron应用代码审计App的错误配置和安全问题
### php代码审计应用安全
- https://github.com/euphrat1ca/SeaySourceCodeCheck //C#.PHP代码审计,法师Seay源代码审计系统2.1版本.noupdate.
- https://github.com/OneSourceCat/phpvulhunter //php.静态php代码审计.noupdate.
- https://github.com/ripsscanner/rips //php.php代码审计工具.noupdate.
- https://github.com/chuan-yun/Molten //C.PHP应用透明链路追踪工具。G:Qihoo360/phptrace;
- https://github.com/elcodigok/wphardening //py.WordPress插件代码审计
### python代码审计应用安全
- https://github.com/ga0/pyprotect //C++.给python代码加密防止逆向
- https://github.com/pyupio/safety //PY.检查所有已安装 Python包查找已知的安全漏洞
- https://github.com/facebook/pyre-check/ //PY3.facebook推出的Zoncolan基本版python代码静态审计工具。号称30分钟扫描一亿行代码库bug漏洞都能找。
- https://github.com/shengqi158/pyvulhunter //PY.基于G:yinwang0/pysonar2的Python应用审计.NOUPDATE.
- https://github.com/PyCQA/bandit //PY.python代码安全漏洞审计
- https://github.com/python-security/pyt //PY.用于检测Python Web应用程序中的安全漏洞的静态分析工具
## 欺骗防御
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_honeypot.md/ //欺骗防御蜜罐主动反制。myWiki
## 压力测试DDOS/CC/拒绝服务
- https://github.com/ywjt/Dshield //PY.DDOS防护
- https://github.com/NewEraCracker/LOIC/ //C#.基于Praetox's LOIC project的压测工具使用mono进行跨平台。
- https://github.com/IKende/Beetle.DT //C#.分布式压力测试工具
- https://github.com/649/Memcrashed-DDoS-Exploit //PY.利用shodan搜索Memcached服务器进行压力测试
- https://github.com/jseidl/GoldenEye //PY.DOS测试
- https://github.com/mschwager/dhcpwn //PY.DHCP/IP压力测试
- https://github.com/Microsoft/Ethr //GO.跨平台TCP UDP HTTP HTTPS压力测试工具
- https://github.com/Markus-Go/bonesi //C.模拟僵尸网络进行ICMP/UDP/TCP/HTTP压测
- https://github.com/ajmwagar/lor-axe //RUST.多线程、低带宽消耗的HTTP DoS工具
- https://github.com/EZLippi/WebBench //C.网站压力测试最高并发3万
- https://github.com/jagracey/Regex-DoS //RegEx拒绝服务扫描器
- https://github.com/algo7/bluekeep_CVE-2019-0708_poc_to_exploit //PY.RDP服务远程命令执行/DOS攻击/蓝屏exp
- http://www.yykkll.com //压测站评测。W:defconpro.net;W:vip-boot.xyz
- https://rocketstresser.com/login.php //多协议支持cdn测试
- https://klionsec.github.io/2017/11/15/hping3/ //HPing3网络工具组包
# wiki_FreeConnect
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_FreeConnect.md/ //通讯工具技术相关.myWiki
# wiki_Selfsource
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_Selfsource.md/ //自服务应用在线资源、文件\url\节点检测.myWiki
# wiki_TipSkill
- https://github.com/euphrat1ca/security_w1k1/blob/master/wiki_TipSkill.md/ //计算机技术相关.myWiki
---
- https://www.anquanke.com/vul //安全客GitHub安全类目引擎基于热度、时间cve漏洞监控。goodjob。
- https://i.hacking8.com/ //安全信息流。
- http://wiki.ioin.in/ //sec-news 安全文摘;先知;freebuf
- https://github.com/topics/security //GitHub安全类目。G:We5ter/Scanners-Box;--
- https://www.osint-labs.org //S.R.P OSINT-Labs开源情报实验室。W:xj.hk;W:8aq.net;W:xssav.com;W:sec.thief.one;--
- https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti;
<br>
TheEnd