Skip to content

BoomBiang/security_w1k1

 
 

Repository files navigation

项目简介 根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility.)
  https://github.com/euphrat1ca/security_w1k1
  信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(此基础上做持久化控制)、扫尾。
  几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。
分类标签:mywiki;intro;工具手册;通讯技术工具;威胁情报;恶意样本;自服务应用;研究技术;漏洞利用;web安全;
导航标签:一个人的安全部;awesome系列;类似于于**架构;
类型标签:模拟测试;* kali系统类;* ATT&CK矩阵类;作者拼音;Github:\Web:\Page:\Connect;常见缩写;
状态标签:simple;noupdate;商业版;社区版;
测评标签:testjob;welljob;goodjob;greatjob;

安全相关资源列表

安全建设方案

安全建设防御

红队基础设施自动化部署建设

安全实验室中心建设

安全运营中心(SOC)建设

安全风控建设

安全开发

产品设计原型

产品设计文档

安全基础科普培训

安全博客论坛

安全大会资料

安全工具使用手册指导介绍

Offensive Security全家桶

OSCP渗透测试

OSCE漏洞挖掘

安全运维

系统安全检查基线配置

安全服务checklist

应急响应溯源

日志分析可视化

勒索病毒

攻防技术资源学习

学习社工综合利用

学习Web漏洞攻防

学习内网安全后渗透

漏洞挖掘复现分析

常用漏洞库/SRC/BugBounty

BugBounty文章

漏洞复现

离线靶场学习

在线靶场学习

模糊测试

二进制学习pwn利用

技术手段利用方式工具集合

IPv6安全相关

信息保护隐匿流量洋葱路由

容器安全

测试字典集

程序功能模块库

拓展插件相关工具

菜刀相关工具

burpsuit拓展插件相关工具

CobaltStrike拓展插件相关工具

kali环境拓展插件

Nessus拓展插件相关工具

awvs拓展插件相关工具

sqlmap拓展插件相关工具

nmap拓展插件相关工具

metasploit拓展插件相关工具

Empire拓展插件相关工具

端口转发映射代理穿透

端口复用

https://nets.ec/Shellcode/Socket-reuse //C.套接字重用

  • https://github.com/earthquake/UniversalDVC //C++.利用动态虚拟通道注册dll文件,进行rdp服务端口复用
  • https://github.com/cloudflare/mmproxy //C.在负载均衡HAProxy代理的基础上支持proxy-protocol协议,可以传递客户端TCP协议的真实IP。配合Netsh、Iptables实现端口复用。
  • https://github.com/BeetleChunks/redsails //PY/C++.利用WinDivert驱动程序与windows内核交互,不更改端口开放状态进行端口复用TCP流量到另一个主机,在目标主机上执行命令且无需创建任何事件日志以及网络连接,可使用powershell。testjob。

代理池

Cross超越边界自组网

开源情报数据源分析

信息搜集OSINT

在线信息搜集网站

PDNS(Passive DNS)收集系统

子域名C段

云安全相关

敏感信息泄露发现

亚马逊AWS安全相关

Git安全相关

目录路径发现

社工相关

网站克隆

钓鱼框架

邮件伪造

漏洞收集

web安全前端利用

网站扫描器漏洞检测

漏洞测试框架

被动扫描代理抓包

端口服务指纹主机识别

密码破解证书校验口令扫描

加解密保护密码学混淆

在线密码破解

密码破解还原

后渗透拓展利用

横向移动

横向移动凭证传递

横向移动密码抓取

资产管理信息搜集

资产管理风险测试

资产漏洞生命周期管理

MITM攻击流量劫持

wifi中间人攻击

硬件中间人攻击

远程管理控制

多姿态远控shell

移动端远程协助

僵木蠕远程协助

shell反弹rootkit生成

后门免杀混淆

劫持注入权限绕过

shellcode相关

权限维持

后渗透白利用

签名提取伪造修改

进程隐藏

提权相关

文件捆绑

数据取回隐秘传输

无线通讯安全

通讯安全RFID/SDR/NFC

WIFI网络审计测试

WIFI网络防御

近源渗透

硬件无线安全

物理设备BadUsb/HID

IoT物联网安全

设备固件安全

车联网智能汽车安全

智能设备安全

摄像头安全

路由网关安全

ICS工控安全

ics 西门子S7安全

ics scada安全

ics modbus安全

工控模拟仿真

移动安全

移动端渗透测试框架

Android/Java安全

IOS/macOS安全

逆向安全分析

系统监控管理

  • https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals套件系统管理。autorun(自启动)、Process Explorer(进程管理定位加强)、procmon、procdump、sqldumper(监控应用程序的CPU异常动向, 并在此异常时生成crash dump文件)
  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter
  • down4.huorong.cn/hrsword.exe //火绒剑。W:process monitor;
  • https://github.com/mohuihui/antispy //C/C++.枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子
  • https://github.com/draios/sysdig //C++.系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。
  • https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控,同仓库还有shadow-box-for-x86架构系统监控
  • https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等,osquery.io。14k。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。P:CCleaner;
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程

程序调试进程管理

系统日志相关

系统注册表监控

系统进程

  • https://bitsum.com/ 系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可以用来监视进程动作
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程,查看文件或文件夹被占用的情况,内核模块和驱动的查看管理,进程模块的内存dump等工具
  • https://github.com/processhacker/processhacker //C.监控系统资源、内存以及模块信息、软件调试,管理进程
  • https://github.com/DominicBreuker/pspy //GO.Linux下绕过root权限系统监控进程运行.GOODJOB.
  • https://github.com/rabbitstack/fibratus //PY.能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等。
  • https://github.com/open-falcon //GO/PY.Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。Github:falcosecurity/falco;

系统文件

  • https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
  • http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等

数字取证

文件取证

计算机设备取证

设备内存取证

移动设备取证

网络取证

协议解析流量分析数据还原

常用报文库开源协议库

CTF相关(Capture The Flag)

CTF靶场平台

CTF隐写术

二进制pwn利用CTF

安全体系防护相关

入侵检测感知防护

EDR终端主机防护

  • http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果
  • http://edr.topsec.com.cn/ //天融信终端威胁防御系统

NSM网络安全监控/入侵检测

无线网络入侵检测

防火墙/waf/网关规则

Bypass安全防护绕过

真实IP信息获取

沙盒虚拟化容器云平台

大数据平台安全

代码审计应用测试

JS代码审计应用安全

php代码审计应用安全

python代码审计应用安全

欺骗防御

沙盒检测恶意样本分析

软件/文件样本数据

在线文件检测

恶意文件查杀

压力测试DDOS/CC/拒绝服务

wiki_FreeConnect

wiki_Selfsource

wiki_TipSkill


- https://www.anquanke.com/opensource //GitHub安全类目引擎,热度,时间 - https://github.com/We5ter/Scanners-Box //增加条目,细化分类。4k。 - https://github.com/topics/security //GitHub安全类目 - https://xj.hk //星际黑客。 - https://www.8aq.net/ //先知;freebuf - http://wiki.ioin.in/ //sec-news 安全文摘 - https://start.me //情报源。P:p/X20Apn;P:p/GE7JQb/osint;P:p/rxRbpo/ti。 - https://www.osint-labs.org //S.R.P OSINT-Labs开源情报实验室 - https://www.xssav.com //安全网址导航 - https://sec.thief.one //安全热点聚合平台
TheEnd

About

collect

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published