Skip to content

AllenBean/security_w1k1

 
 

Repository files navigation

项目简介 根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility.)
  https://github.com/euphrat1ca/security_w1k1 //Have to say,the index is in my mind
  信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(此基础上做持久化控制)、扫尾。
  几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签:mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;Web安全;
导航标签:一个人的安全部;Awesome系列;类似于架构;
类型标签:模拟测试;
Kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;
状态标签:simple;noupdate;商业版;社区版;
测评标签:testjob;welljob;goodjob;greatjob;

安全相关资源列表

安全建设方案

安全建设防御

红队基础设施自动化部署建设

安全实验室中心建设

安全运营中心(SOC)建设

安全风控建设

安全开发

产品设计原型

产品设计文档

安全基础科普培训

安全博客论坛

安全大会资料

安全工具使用手册指导介绍

Offensive Security全家桶

OSCP渗透测试

OSCE漏洞挖掘

安全运维

系统安全检查基线配置

安全服务checklist

应急响应溯源

日志分析可视化

勒索病毒

攻防技术资源学习

学习社工综合利用

学习Web漏洞攻防

学习内网安全后渗透

漏洞挖掘复现分析

常用漏洞库/SRC/BugBounty

BugBounty文章

漏洞复现

离线靶场学习

在线靶场学习

模糊测试

二进制学习pwn利用

技术手段利用方式工具集合

端口转发映射代理穿透

端口复用

https://nets.ec/Shellcode/Socket-reuse //C.套接字重用

  • https://github.com/earthquake/UniversalDVC //C++.利用动态虚拟通道注册dll文件,进行rdp服务端口复用
  • https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议,可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。
  • https://github.com/BeetleChunks/redsails //PY/C++.利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。

代理池

Cross超越边界自组网

IPv6安全相关

信息保护隐匿流量洋葱路由

容器安全

测试字典集

程序功能模块库

开源情报数据源分析

信息搜集OSINT

在线信息搜集网站

真实IP信息获取

PDNS(Passive DNS)收集系统

子域名C段

云安全相关

敏感信息泄露发现

亚马逊AWS安全相关

Git安全相关

目录路径发现

社工相关

网站克隆

钓鱼框架

邮件伪造

漏洞收集

web安全前端利用

网站扫描器漏洞检测

漏洞测试框架

被动扫描代理抓包

端口服务指纹主机识别

加解密保护密码学混淆

口令扫描爆破证书校验

密码破解哈希还原

在线密码破解

后渗透拓展利用

横向移动

横向移动凭证传递

横向移动密码抓取

资产管理信息搜集

资产管理风险测试

资产漏洞生命周期管理

MITM攻击流量劫持

wifi中间人攻击

硬件中间人攻击

远程管理控制

多姿态远控shell

移动端远程协助

僵木蠕远程协助

shell反弹rootkit生成

后门免杀混淆

shellcode相关

Windows混淆免杀

劫持注入权限绕过

权限维持

后渗透白利用

签名提取伪造修改

进程隐藏

提权相关

文件捆绑

数据取回隐秘传输

无接触安全

万物互联

移动安全

移动端渗透测试框架

Android/Java安全

IOS/macOS安全

逆向安全分析

数字取证

文件取证

计算机设备取证

设备内存取证

移动设备取证

网络取证

协议解析流量分析数据还原

常用报文库开源协议库

CTF相关(Capture The Flag)

CTF靶场平台

CTF隐写术

二进制pwn利用CTF

系统监控管理

  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
  • down4.huorong.cn/hrsword.exe //火绒剑系统管理。W:process monitor;
  • https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子
  • https://github.com/draios/sysdig //C++.系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。
  • https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控,同仓库还有shadow-box-for-x86架构系统监控
  • https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等,osquery.io。14k。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:CCleaner;
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程

程序调试进程管理

系统日志相关

系统注册表监控

系统进程

  • https://bitsum.com/ 系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可以用来监视进程动作
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程,查看文件或文件夹被占用的情况,内核模块和驱动的查看管理,进程模块的内存dump等工具
  • https://github.com/open-falcon //GO/PY.Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。Github:falcosecurity/falco;
  • https://github.com/processhacker/processhacker //C.监控系统资源、内存以及模块信息、软件调试,管理进程
  • https://github.com/DominicBreuker/pspy //GO.Linux非root权限,系统进程命令运行监控.GOODJOB.
  • https://github.com/rabbitstack/fibratus //PY.对Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等进行捕捉。

系统文件监控

恶意样本分析沙盒检测

软件/文件样本数据

在线文件检测

文件查杀

安全体系防护相关

入侵检测感知防护

EDR终端主机防护

NSM网络安全监控/入侵检测

无线网络入侵检测

防火墙/waf/网关规则

Bypass安全防护绕过

沙盒虚拟化容器云平台

大数据平台安全

代码审计应用测试

JS代码审计应用安全

php代码审计应用安全

python代码审计应用安全

欺骗防御

压力测试DDOS/CC/拒绝服务

wiki_FreeConnect

wiki_Selfsource

wiki_TipSkill



TheEnd

About

collect

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published