1

wiki_AppSecurity.md

@@ -53,6 +53,7 @@
 - https://github.com/sickcodes/Docker-OSX    //OSX-KVM in Docker! X11 Forwarding!，基于qemu和kvm封装的苹果镜像docker。
 
 ## 应用安全审计
+- https://mp.weixin.qq.com/s/d9RzCFkYrW27m1_LkeA2rw    //系列 | 58集团白盒代码审计系统建设实践1：技术选型
 - https://www.joinfortify.com    //HP出品的源代码安全审计工具Fortify SCA通过将其它语言转换成一种中间媒体文件NST（Normal Syntax Trcc），将源代码之间的调用关系、执行环境、上下文等分析清楚。通过匹配所有规则库中的漏洞。商业版。goodjob。
 - https://www.checkmarx.com/    //源代码安全检测解决方案，动静态代码分析。商业版。
 - https://www.sonarqube.org/    //27种语言数千种自动的静态代码分析规则。goodjob。G:/SonarSource;G:/pmd/pmd;--

wiki_ExpandAuth.md

@@ -1,6 +1,6 @@
 # 后渗透
 - https://github.com/rapid7/metasploit-framework    //Ruby。后渗透框架。greatjob。
-## Bypass监控设备
+## 绕过监控Bypass
 - https://sec.thief.one/article_content?a_id=00883adf1ec3384c4040c37fa8ea01ec/    //公众号：绕过卡巴进程保护的一些总结。卡巴斯基绕过。
 - https://blog.xpnsec.com/evading-sysmon-dns-monitoring/    //Intro。规避Sysmon DNS监控。
 - https://github.com/ZanderChang/anti-sandbox    //Windows对抗沙箱和虚拟机的方法总结，沙箱绕过。
@@ -12,8 +12,9 @@
 - https://github.com/hfiref0x/UACME    //C。基于Failure-Free Method(FFM)绕过Windows用户帐户控制方法，支持多版本操作系统。
 - https://github.com/sailay1996/UAC_Bypass_In_The_Wild    //利用Windows store bypass uac。
 - https://github.com/St0rn/Windows-10-Exploit    //PY,msf插件。win10 UacByPass。
+- https://github.com/swagkarna/Defeat-Defender    //Bat。利用“篡改保护”绕过Windows defender执行命令。
 
-## Bypass防护设备
+## 绕过防护Bypass
 - https://github.com/AMOSSYS/Fragscapy    //Py。防火墙fuzz绕过bypass
 - https://github.com/milo2012/ipv4bypass    //利用ipV6地址绕过waf
 - https://github.com/3xp10it/bypass_waf    //防火墙绕过脚本

wiki_GeekStudy.md

@@ -130,16 +130,18 @@
 - https://azeria-labs.com/    //arm 溢出
 - http://security.cs.rpi.edu/courses/binexp-spring2015/    //家用路由器0day
 
-## 漏洞复现
-- https://github.com/vulhub/vulhub    //Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像。goodjob。
+## 攻防演练平台
+- https://github.com/microsoft/CyberBattleSim    //Python。微软人工智能攻防演练平台。
+- https://github.com/brant-ruan/metarget    //绿盟云原生攻防靶场开源啦
+- https://github.com/vulhub/vulhub    //漏洞复现靶场，无需docker知识，执行两条命令即可编译、运行一个完整的漏洞靶场镜像。goodjob。
 - https://www.vulnhub.com    //实验室、靶场、ctf靶机汇总，离线真实环境
 - https://github.com/fofapro/vulfocus    //漏洞集成平台、漏洞环境 docker 镜像。G:/Medicean/VulApps;G:/c0ny1/vulstudy;--
 - http://vulnstack.qiyuanxuetang.net/    //红日安全红队演练环境。P:/从外网到域控（vulnstack靶机实战）;G:/hongriSec/PHP-Audit-Labs;--
 - https://github.com/clong/DetectionLab    //利用容器搭建安全实验环境。welljob。
 - https://github.com/bingohuang/docker-labs    //Docker镜像在线制作平台
 - https://kernel.ubuntu.com/~kernel-ppa/mainline/    //Ubuntu历史kernel
 - http://old-releases.ubuntu.com/releases/    //Ubuntu历史镜像
-### 离线靶场学习
+### 仿真靶场实验
 - https://github.com/WebGoat/WebGoat    //Java。一键jar包web安全实验靶场
 - https://github.com/ethicalhack3r/DVWA    //web安全实验靶场。新手指南：DVWA-1.9全级别教程
 - http://www.itsecgames.com    //bWAPP,bee-box。包含owasp10，心脏滴血hearbleed等环境。noupdate

wiki_SecReverse.md

@@ -46,7 +46,7 @@
 - https://hackaday.io/project/172292-introduction-to-reverse-engineering-with-ghidra    //Intro。Ghidra教程。
 - https://www.kanxue.com/book-brief-64.htm    //Ghidra操作手册。商业版。
 - https://github.com/radare/radare2    //C。radare2是基于Capstone的跨平台逆向工程平台。包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等。10k。goodjob。
-- https://github.com/radareorg/cutter    //C++。基于QT的radare2框架GUI。5k。
+- https://github.com/radareorg/cutter    //C++。基于QT的radare2框架GUI。goodjob。
 - https://github.com/armijnhemel/binaryanalysis-ng    //Py3。Binary Analysis Toolkit（BAT），对固件、二进制、pwn等文件进行递归式解压缩实现识别与逆向。goodjob。
 - https://github.com/angr/angr    //Py。二进制分析工具,支持动态符号执行和静态分析。3k。
 - https://github.com/x64dbg/x64dbg    //C++。Windows调试工具x64dbg/x32dbg。greatjob。34k。W:immunityinc.com //Immunity Debugger;P:/32位汇编分析调试器Ollydbg;G:/horsicq/x64dbg-Plugin-Manager;--

wiki_SecSolution.md

@@ -170,10 +170,10 @@
 - https://github.com/knownsec/404StarLink-Project    //知道创宇404星链。goodjob。Kunlun-Mirror 白盒代码审计；LBot Xss bot模板；ksubdomain 无状态子域名爆破；Zoomeye Tools chrome插件；wam webapp、行业动态监控平台；bin_extractor 二进制敏感信息；CookieTest 测试api或某个请求的必选参数、cookie脚本；ipstatistics 基于ipip库的筛选ip列表脚本；cidrgen 基于cidr的子网IP列表生成器。
 - https://github.com/LasCC/Hack-Tools    //渗透辅助
 - http://requestbin.net/    //Inspect HTTP Requests。获取客户端http、dns请求。requestbin.com。
-- https://github.com/BugScanTeam/DNSLog    //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具，将 DNSServer 集成进 DNSLog 中。
-- https://github.com/opensec-cn/vtest    //Py。安全工程师渗透测试辅助，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
+- https://github.com/BugScanTeam/DNSLog    //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具，将 DNSServer 集成进 DNSLog 中，检测多种类型的blind漏洞。G:/allyomalley/dnsobserver;--
 - http://ceye.io    //知道创宇dns日志访问记录查询，可配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;--
-- https://github.com/ismailtasdelen/hackertarget    //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。
+- https://github.com/opensec-cn/vtest    //Py。安全工程师渗透测试辅助，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
+- https://github.com/ismailtasdelen/hackertarget    //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。在线网络安全工具。
 - https://github.com/uknowsec/SharpNetCheck    //C#。配合如wmiexec、psexec等横向工具进行批量检测内网是否出网。
 - https://github.com/ultrasecurity/webkiller    //Py。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
 - https://github.com/medbenali/CyberScan    //Py。分析数据包、解码、端口扫描、IP地址分析等。
@@ -182,8 +182,7 @@
 - https://github.com/foryujian/ipintervalmerge    //IP合并区间。
 ### 测试总结报告
 - https://github.com/gh0stkey/PoCBox    //PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
-- https://github.com/pwndoc/pwndoc    //Vue.js。安全服务渗透测试报告生成。
-- https://github.com/bugsafe/WeReport    //PHP。WeReport报告助手，一键生成测试报告。
+- https://github.com/pwndoc/pwndoc    //Vue.js。安全服务渗透测试报告生成。G:/bugsafe/WeReport;G:/blacklanternsecurity/writehat;--
 
 ## 基线核查List
 - https://downloads.cisecurity.org/#/    //CIS-Benchmark基线手册 200+。greatjob。
@@ -215,9 +214,13 @@
 - https://github.com/swisskyrepo/PayloadsAllTheThings    //Web渗透/CTF/XXE/常用脚本命令payloads。8K,goodjob。
 - https://www.octority.com/pepenote/    //10w行渗透测试命令
 ### 区块安全建设
+- https://paper.seebug.org/1546/    //智能合约漏洞系列 -- 运行平台科普篇
+- https://paper.seebug.org/1580/    //智能合约安全系列——EOS 菠菜应用篇
+- https://paper.seebug.org/1545/    //智能合约安全系列——百万合约之母以太坊的漏洞攻防术（下集）
+- https://www.chainnews.com/    //链闻，系统化学习区块链知识。
+- tornado.cash    //链上混币器
 - https://github.com/quoscient/octopus    //区块链智能合约安全分析工具
 - https://github.com/ConsenSys/mythril-classic    //以太坊智能协议区块链安全分析工具。
-- tornado.cash    //链上混币器
 - https://github.com/dmuhs/teatime    //Py3。针对区块链节点信息泄露、开放账号、配置篡改的RPC渗透框架
 ### IPv6安全建设
 - https://github.com/sfan5/fi6s    //ipv6端口快速扫描器

wiki_SelfService.md

@@ -53,10 +53,10 @@
 - https://github.com/devzwy/Crack-Edition-software-for-Mac    //各类破解版Mac软件
 - https://mirrors.huaweicloud.com/    //华为开源镜像站。w:mirrors.tuna.tsinghua.edu.cn;--
 ### 网页快照
-- https://github.com/DIYgod/RSSHub    //JS。万物皆可rss
+- https://github.com/DIYgod/RSSHub    //JS。万物皆可rss。
+- https://github.com/hellodword/wechat-feeds    //Golang。给微信公众号生成RSS订阅源
 - https://github.com/kingbase/wechat_history_export    //Js。微信公众历史文章保存为PDF、Mhtml。
-- https://archive.org    //Internet Archive is a non-profit library of millions of free books, movies, software, music, websites, and more.
-- http://web.archive.org    //网站时光机
+- https://web.archive.org    //Internet Archive is a non-profit library of millions of free books, movies, software, music, websites, and more.网站时光机
 - https://2tool.top/    //域名前面加上his.sh，网页快照
 ### 图床操作
 - https://thyrsi.com/    //图片上传分享工具

wiki_SocialSec.md

@@ -140,4 +140,5 @@ W:ns4gov.000webhostapp.com;W:smtp2go.com/;--
 - https://blog.csdn.net/ls1120704214/article/details/88174003    //Go。反击mysql蜜罐。利用MySQL LOCAL INFILE读取客户端文件漏洞分析并使用Golang编写简易蜜罐;从MySQL出发的反击之路;Github:/MysqlT，支持大文件无损传输，支持用户验证，支持自定义的 Mysql 版本，随机的盐加密，加上用户验证，让攻击者毫无察觉;Github:/Rogue-MySql-Server;--
 - https://www.freebuf.com/articles/system/232669.html    //内网Kerberos用户蜜罐。
 - https://www.cnblogs.com/k8gege/p/12390265.html    //看我如何模拟Cobalt Strike上线欺骗入侵者。
-- https://www.4hou.com/posts/Xnvk    //Win 10主题可以用来窃取密码，微软拒绝修复。
+- https://www.4hou.com/posts/Xnvk    //Win 10主题可以用来窃取密码，微软拒绝修复。
+- https://mp.weixin.qq.com/s/7bbdHCCtS_7fsXFFW1LprQ    //XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行

wiki_TipSkill.md

@@ -6,10 +6,18 @@
 - https://github.com/nusr/hacker-laws-zh    //开发定律
 ### 量化交易
 - https://www.fmz.com/    //发明者量化交易平台
-- http://pirogue.org/2020/06/24/quant/    //区块链。币圈量化交易试水
+- https://cn.tradingview.com/    //图表、行情、交易观点策略
+- http://pirogue.org/2020/06/24/quant/    //试水区块链量化交易
+- https://github.com/Drakkar-Software/OctoBot    //Python。BTC币量化机器人，对接交易所api。G:/freqtrade/freqtrade;--
 ### 区块矿机
-- https://github.com/xmrig/xmrig    //RandomX，CryptoNight，AstroBWT和Argon2 CPU / GPU矿工
 - https://awesomeopensource.com/projects/miner    //开源挖矿项目
+- https://github.com/xmrig/xmrig    //RandomX，CryptoNight，AstroBWT和Argon2 CPU / GPU矿工，门罗币。
+- https://github.com/Mining-Addiction/PhoenixMiner_5.5c_Windows_AMD_NVIDIA_Hidden_CMD    //PhoenixMiner cmd命令行隐藏版
+- https://blog.csdn.net/alionsss/article/details/115921140    //Gminer使用教程，以太坊。G:/develsoftware/GMinerRelease;--
+- https://ntminer.com/    //开源矿工，BMiner、NBMiner、HSPMiner。W:qskg.top //轻松矿工;W:mineros.cn;--
+### 数字货币
+- https://www.bilibili.com/video/BV1Y64y1C7hF    //暴涨的屎币，猪币，htmoon都是怎么发的，发出来怎么交易？10分钟教你发币！！W:app.dodoex.io;--
+- https://github.com/dogecoin/dogecoin.com    //狗币官网主页。
 
 # 编程相关
 ## Web框架

wiki_TowerDefence.md

@@ -31,28 +31,28 @@
 - https://documentation.wazuh.com    //C。开源C/S架构主机入侵检测系统网络安全平台，支持日志收集、文件监控、恶意软件检测、漏洞基线检测等功能，集成OpenSCAP、Elastic Stack。goodjob。
 - https://www.elastic.co/cn/security    //Elastic Security SIEM威胁检测与端点防护和响应
 - https://github.com/elastic/detection-rules    //Elastic Security主机防护规则
-### EDR信息监控
 - https://github.com/baidu/openrasp    //Runtime Application Self-Protection实时应用自我保护，支持语言栈定制。goodjob。G:/baidu-security/openrasp-iast //IAST扫描器交互式漏洞挖掘;--
 - https://github.com/bytedance/Elkeid    //字节跳动安全团队开源自研HIDS，Elkeid Agent，Elkeid Driver，Elkeid RASP，Elkeid Server，Elkeid HUB组成，execve、定制化的syscall hook等内核态信息。P:AuditD是Linux自身的审计系统中的一个用户态工具，将SYSCALL调用、文件读写操作等行为记录写入磁盘，AuditD支持多种监听事件的配置和定制，实践中常用于作为反入侵/违规审计的数据源;G:/EBWi11/AgentSmith-HIDS;--
 - https://github.com/ysrc/yulong-hids    //Go。驭龙HIDS入侵检测系统，Agent/Daemon/Server/Web。
+- https://labs.360.cn/malwaredefender/    //HIPS (主机威胁防护)，用户可以自己编写规则来防范病毒、木马的侵害，同时Malware Defender提供了很多有效的工具来检测和删除已经安装在计算机系统中的恶意软件。
 - https://github.com/0Kee-Team/WatchAD    //Py。360 信息安全中心 0kee Team 域安全入侵感知系统，能够及时准确发现高级域渗透活动，检测覆盖内网攻击杀伤链大部分手法。P:天眼;P:天擎;--
+- https://github.com/Neo23x0/Loki    //IOC和APT应急响应入侵痕迹扫描器
+- https://github.com/felixweyne/ProcessSpawnControl    //PS。对恶意程序进行检测与监控。
 - https://github.com/crowdsecurity/crowdsec    //Go。Linux下主机入侵检测，lua模块，nginx反代，一键部署。webGUI。goodjob。
-- https://github.com/grayddq/HIDS    //基于osquery的主机信息监控。
 - https://github.com/TheKingOfDuck/FileMonitor    //py。基于watchdog的文件监视器变化监控（代码审计辅助）。testjob。
-### EDR终端防护
+- https://github.com/grayddq/HIDS    //基于osquery的主机信息监控。
+
+## 终端安全响应
 - http://edr.sangfor.com.cn/    //深信服SfAntiBotPro内存检索工具，可以根据输入的字符串快速检索计算机内存，输出包含该字符串的进程信息进行恶意域名检测
 - http://edr.topsec.com.cn/    //天融信EDR终端威胁防御系统。
-- https://labs.360.cn/malwaredefender/    //HIPS (主机入侵防御系统)软件，用户可以自己编写规则来防范病毒、木马的侵害。另外，Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
-- https://github.com/ComodoSecurity/openedr    //C++。开放式EDR组件。
-- http://techtalk.comodo.com/2020/09/19/open-edr-components/    //开放式EDR组件。techteach。
-- https://github.com/DasSecurity-Labs/AoiAWD    //PHP。Linux下CTF AWD轻量级EDR系统，支持flag替换。webgui。goodjob。
-- https://github.com/Neo23x0/Loki    //IOC和APT应急响应入侵痕迹扫描器
+- http://techtalk.comodo.com/2020/09/19/open-edr-components/    //开放式EDR组件。techteach。G:/ComodoSecurity/openedr;--
+- https://github.com/DasSecurity-Labs/AoiAWD    //PHP。Linux下CTF AWD轻量级EDR系统，支持flag替换。webgui。goodjob。G:/0xrawsec/whids;--
 - https://github.com/olafhartong/ThreatHunting/    //Py。基于Splunk插件的EDR系统。G:/ion-storm/sysmon-config;公众号:打造MITRE ATT&CK矩阵检测规则edr系统;--
-- https://github.com/felixweyne/ProcessSpawnControl    //PS。对恶意程序进行检测与监控。
 
 ## 网络威胁防御
 - https://github.com/Security-Onion-Solutions/security-onion    //Security Onion洋葱安全入侵检测系统。基于Ubuntu涵盖ELK\Snort\Suricata\Bro等组件，作为传感器分布在网络中监控多个VLAN和子网。ids kali系统类。
 - https://github.com/StamusNetworks/SELKS    //基于Debian的入侵检测系统，组件包含Suricata IDPS与ELK和Scirius。
+- https://www.anquanke.com/post/id/167620    //威胁情报专栏：威胁情报标准——结构化威胁信息表达式（STIX）
 ### 隐蔽隧道检测
 - https://www.freebuf.com/articles/network/247810.html    //针对HTTPS加密流量的Webshell检测研究（冰蝎全系列有效）
 - https://github.com/We5ter/Flerken    //py。跨平台混淆命令检测的解决方案。

wiki_WebSecurity.md

@@ -224,10 +224,10 @@
 - https://github.com/evilcos/cookiehacker    //Chrome扩展程序。JavaScript document.cookie / Wireshark Cookie 余弦 包括注入、编辑、添加、删除cookie。G:/lfzark/cookie-injecting-tools;--
 - https://github.com/ztosec/secscan-authcheck    //java。越权漏洞检测。WebGUI。Github:/portswigger/authz;--
 ### API安全测试
-- https://github.com/shieldfy/API-Security-Checklist    //api开发核对清单。
+- https://github.com/shieldfy/API-Security-Checklist    //api开发核对清单。W:xz.aliyun.com/t/2412;--
 - https://github.com/GitGuardian/APISecurityBestPractices    //api接口测试checklist。
-- https://github.com/microsoft/restler-fuzzer    //REST API模糊测试工具。
-- https://blog.assetnote.io/2021/04/05/contextual-content-discovery/    //上下文内容发现，api接口发现。G:/assetnote/kiterunner;--
+- https://github.com/microsoft/restler-fuzzer    //REST API模糊测试工具。G:/Fuzzapi/fuzzapi;G:/flipkart-incubator/Astra;--
+- https://blog.assetnote.io/2021/04/05/contextual-content-discovery/    //上下文内容发现，api接口收集。G:/assetnote/kiterunner;--
 ### 验证码爆破
 - https://github.com/ecjtuseclab/AILoginBlasting    //Py。基于机器学习的登录验证码爆破工具。
 - https://code.dsaaaaaaaaaaaaaaaaaaaadwqdqdw101fre.tk:8081/    //post验证码识别接口。