Skip to content

Commit

Permalink
1
Browse files Browse the repository at this point in the history
  • Loading branch information
@euphrat1ca
euphrat1ca committed Aug 24, 2020
1 parent 0320d6a commit 8394dc3
Show file tree
Hide file tree
Showing 9 changed files with 13 additions and 13 deletions.
2 changes: 1 addition & 1 deletion README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -265,7 +265,7 @@ W:ns4gov.000webhostapp.com;W:smtp2go.com/;--
- https://github.com/testsecer/Md5Decrypt //C#。md5多接口查询基于网上web API的MD5搜索工具
- https://github.com/s0md3v/Hash-Buster //能调用多个API进行hash破解查询的智能工具
- https://github.com/magnumripper/JohnTheRipper //C。开膛手john,已知密文的情况下尝试破解出明文的破解密码软件
- https://github.com/shinnok/johnny //C++。John The Ripper Windows GUI界面
- https://github.com/shinnok/johnny //C++。John The Ripper Windows 界面GUI
- https://www.52pojie.cn/thread-275945-1-1.html //ARCHPR Pro4.54绿色中文破解版。压缩包密码破解,利用“已知明文攻击”破解加密的压缩文件
- https://github.com/thehappydinoa/iOSRestrictionBruteForce //Py。实现的 ios 访问限制密码破解工具
- https://github.com/e-ago/bitcracker //C。首款开源的BitLocker密码破解工具
Expand Down
2 changes: 1 addition & 1 deletion wiki_AppSecurity.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -54,7 +54,7 @@
- https://www.checkmarx.com/ //源代码安全检测解决方案,动静态代码分析。商业版。
- https://securitylab.github.com/tools/codeql/ //GitHub开源代码审计,插件、函数库形式。G:/github/securitylab;--
- https://github.com/microsoft/ApplicationInspector //C#。基于规则代码审计,支持包括C、C++、C、Java、JavaScript、HTML、Python、Objective-C、GO、Ruby以及PowerShell等语言,支持报告输出。
- https://github.com/wufeifei/cobra //Py。基于AST抽象语法树源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。GUI界面
- https://github.com/wufeifei/cobra //Py。基于AST抽象语法树源代码安全审计,支持PHP、Java等Web开发语言,并支持数十种类型文件。界面GUI
- https://github.com/codespaces-io/codespaces //VSCode代码审计插件
- https://github.com/pumasecurity/puma-scan //C#。Visual Studio插件,实时代码审计。
### Ruby代码审计
Expand Down
6 changes: 3 additions & 3 deletions wiki_ExpandAuth.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -75,13 +75,13 @@
- https://github.com/nathanlopez/Stitch //Py。Windows、Mac OSX、Linux跨平台。welljob。1k。G:/vesche/basicRAT;--
- https://github.com/ThatcherDev/BetterBackdoor //Java。基于jre环境的跨平台后门,支持键盘注入功能。testjob。G:/BlackHacker511/BlackRAT;--
### JavaScript远程协助
- https://github.com/its-a-feature/Apfell //Py3。macOS与linux下的利用js后门,WebGui界面
- https://github.com/its-a-feature/Apfell //Py3。macOS与linux下的利用js后门,Web界面GUI
- https://github.com/zerosum0x0/koadic //Py3。大宝剑基于JScript/VBScript 进行控制,多版本系统支持在内存中运行shell。GOODJOB,1k。
- https://github.com/Ridter/MyJSRat //Py3。利用js后门,配合chm、hta可实现很多后门方式。welljob。W:evi1cg.me/archives/chm_backdoor.html;--
- https://github.com/Hood3dRob1n/JSRat-Py //Py。jsrat改进版,配合rundll32远程加载。
- https://github.com/shelld3v/JSshell/ //Py。js远控。
### Windows远程协助
- https://github.com/peterpt/fuzzbunch //Py3。方程式NSA漏洞利用远控RAT,配有自动化安装脚本与gui界面。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲。
- https://github.com/peterpt/fuzzbunch //Py3。方程式NSA漏洞利用远控RAT,配有自动化安装脚本与界面GUI。永恒之蓝、永恒浪漫、永恒冠军、双星脉冲。
- https://github.com/yuanyuanxiang/SimpleRemoter //C++,C。基于大灰狼gh0st的远程控制器。
- https://github.com/xdnice/PCShare //C++。远程控制软件,可以监视目标机器屏幕、注册表、文件系统等。
- https://github.com/quasar/QuasarRAT/ C#。界面化远程管理工具。G:/TheSph1nx/RT-101;G:/DannyTheSloth/VanillaRat;G:/brunull/pace;--
Expand Down Expand Up @@ -244,7 +244,7 @@
- https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows //Windows DLL劫持注入,检查集。G:/wietze/windows-dll-hijacking;G:/jfmaes/TrustJack;--
- https://gitee.com/killvxk/infected_dll //恶意DLL文件样例
- https://github.com/sensepost/rattler //C++。自动化dll劫持注入。G:/rootm0s/WinPwnage;G:/rek7/dll-hijacking;P:/微软官方的dll注入工具Tracker;G:/tothi/dll-hijack-by-proxying;G:/Flangvik/SharpDllProxy;--
- https://github.com/fatihsnsy/DLInjector-GUI //C++。基于进程名注入,可等待进程启动后再注入,GUI界面
- https://github.com/fatihsnsy/DLInjector-GUI //C++。基于进程名注入,可等待进程启动后再注入,界面GUI
- https://www.4hou.com/posts/wRPR //深入分析 DLL 调用过程实现“自适应” DLL 劫持。
- https://github.com/stephenfewer/ReflectiveDLLInjection //C。一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中。
- https://github.com/mdsecactivebreach/RDPInception/ //Bat,CS插件。基于tsclient服务进行rdp劫持,利用ps反弹shell。G:/bohops/SharpRDPHijack;--
Expand Down
2 changes: 1 addition & 1 deletion wiki_OsintData.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -155,7 +155,7 @@
# OSINT信息搜集利用
- http://www.scribd.com/document/72008744/OSINT-Cheat-Sheet //OSINT Cheat Sheet信息收集技巧
- https://www.maltego.com/downloads/ //Java。多维度信息收集,支持扩展不同社交媒体插件。P:/mtg-bi.com/pageproduct OSINT插件
- https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息,gui界面,插件化,在线SpiderFoot HX服务。2K。greatjob。
- https://github.com/smicallef/spiderfoot //Py。利用OSINT自动化找出对方信息,界面GUI,插件化,在线SpiderFoot HX服务。2K。greatjob。
- https://github.com/Nhoya/gOSINT //Go。利用OSINT自动化搜集信息。
- https://github.com/yassineaboukir/Asnlookup //利用ASN搜索特定组织ip,联动nmap、masscan进行进一步信息扫描。
- https://github.com/super-l/superl-url //Py。利用搜索引擎对关键词进行内容采集。
Expand Down
2 changes: 1 addition & 1 deletion wiki_SecReverse.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -56,7 +56,7 @@
- http://tools.bugscaner.com/decompyle //.pyc或 .pyo文件在线反编译
- https://github.com/rocky/python-uncompyle6 //Py3。支持Python version 1.3 to version 3.7源码反编译,*.pyc。
- https://github.com/wibiti/uncompyle2 //Py3。针对python2.7源码反编译
- https://sourceforge.net/projects/easypythondecompiler //Easy Python Decompiler利用 "Uncompyle2" & "Decompyle++",支持.pyc 1.0 - 3.4源码反编译,GUI界面
- https://sourceforge.net/projects/easypythondecompiler //Easy Python Decompiler利用 "Uncompyle2" & "Decompyle++",支持.pyc 1.0 - 3.4源码反编译,界面GUI
- https://github.com/zrax/pycdc //C++。Linux全版本*.pyc反编译。
### Java逆向
- https://github.com/skylot/jadx //Java。jd-gui反编译工具升级版,反编译出来的代码未格式化。20k。G:/java-decompiler/jd-gui;--
Expand Down
2 changes: 1 addition & 1 deletion wiki_SocketProxy.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -5,7 +5,7 @@
### 流量转发代理
- https://github.com/L-codes/Neo-reGeorg //Py。‘reDuh’‘reGeorg’的升级版,把内网端口通过http/https隧道转发形成回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)。goodjob。G:/SECFORCE/Tunna;G:/securesocketfunneling/ssf;G:/sysdream/ligolo;G:/FunnyWolf/pystinger;--
- https://github.com/fbkcs/thunderdns //Py。将tcp流量通过DNS协议转发,不需要客户端和socket5支持。
- https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证,GUI界面。G:/jamesbarlow/icmptunnel;--
- https://github.com/esrrhs/pingtunnel/ //go。构建icmp隧道转发tcp/udp/sock5流量,端口转发、绕过验证,界面GUI。G:/jamesbarlow/icmptunnel;--
- https://github.com/blackarrowsec/mssqlproxy //PY。利用sql server进行内网流量代理。
### 端口转发
- https://github.com/Dliv3/Venom //Go。类似于Termite/EarthWorm架构的多节点连接跳板构建多级代理工具。W:rootkiter.com/Termite/;G:/ls0f/gortcp;Github:/rtcp;Github:/NATBypass;--
Expand Down
4 changes: 2 additions & 2 deletions wiki_ToolDevelop.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -92,8 +92,8 @@
- https://github.com/darkoperator/Metasploit-Plugins //msf扩展资产搜集与帮助插件
- https://github.com/D4Vinci/One-Lin3r //metasploit、payload辅助查询工具
- https://github.com/shizzz477/msploitego //将msf数据库与maltego进行图形化展示
- https://github.com/scriptjunkie/msfgui //Java。metasploit的GUI界面,强化Windows下支持。Noupdate。Goodjob。
- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的GUI界面,Session Handler控制。goodjob。
- https://github.com/scriptjunkie/msfgui //Java。metasploit的界面GUI,强化Windows下支持。Noupdate。Goodjob。
- https://github.com/Zerx0r/Kage //VueJS。图形化MSF的界面GUI,Session Handler控制。goodjob。
## Empire拓展插件相关工具
- https://paper.tuisec.win/detail/f3dce68a0b4baaa //利用Empire获取域控权限
- https://github.com/EmpireProject/Empire-GUI //empire的nodejs界面
Expand Down
4 changes: 2 additions & 2 deletions wiki_TowerDefence.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -147,9 +147,9 @@
- http://www.colasoft.com.cn/download.php //科来科来网络分析系统/ping工具/mac地址扫描工具/数据包重放工具/数据包生成工具
- https://github.com/wireshark/wireshark //Lua。议解析流量分析还原,可通过Windows变量名“SSLKEYLOGFILE”的变量导出目标网站证书,进行密钥导入到Wireshark流量解析。
- https://github.com/zeek/zeek //C++。bro的升级版,主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分析提供了一个综合平台,特别侧重于语义安全监控。goodjob。
- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具,可转换为zeek专有格式,结合wireshark对流量进行分析。goodjob。
- https://github.com/brimsec/brim //JS。大型pcap流量包分析工具,可转换为zeek专有格式,结合wireshark对流量进行分析。goodjob。WebGUI。
- https://github.com/aol/moloch //大规模全流量流量包捕获分析系统,capture/viewer/elasticsearch。
- http://lcamtuf.coredump.cx/p0f3 //C。p0f升级版,被动流量指纹识别TCP/http
- https://github.com/aol/moloch //大规模流量包捕获分析系统,capture/viewer/elasticsearch。
- https://github.com/0x4D31/fatt //Py。利用tshark对流量进行解析
- https://github.com/netxfly/xsec-traffic //Go。轻量级的恶意流量分析程序,包括传感器sensor和服务端server 2个组件。
- https://gitee.com/qielige/openQPA //协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析
2 changes: 1 addition & 1 deletion wiki_VulExp.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -142,7 +142,7 @@
- https://github.com/Maskhe/cve-2020-2555 //基于t3协议的Oracle Coherence&WebLogic反序列化远程代码执行。
- https://github.com/potats0/cve_2020_14644 //Java。CVE-2020-14644 Weblogic下Oracle反序列化回显利用
- https://github.com/jas502n/CVE-2018-2628/ //Weblogic 反序列化漏洞,通过T3协议命令执行。
- https://github.com/21superman/weblogic_exploit //Java。CVE_2015-CVE_2020,GUI界面
- https://github.com/21superman/weblogic_exploit //Java。CVE_2015-CVE_2020,界面GUI
- https://github.com/rabbitmask/WeblogicScan //py3。Weblogic一键漏洞检测工具,包含CVE-2019前。
- https://github.com/dr0op/WeblogicScan //Py3。weblogic系列漏洞扫描。最新支持CVE-2019-2618(DeploymentService接口任意文件上传);CVE-2019-2729(XML反序列化rce命令执行)检测
- https://github.com/mu0gua/VulnPOC //heartbleed心脏滴血改;cve-2019-2618 Weblogic;cve-2019-3395 Confluence;--
Expand Down

0 comments on commit 8394dc3

Please sign in to comment.