1

wiki_AppSecurity.md

@@ -1,9 +1,9 @@
-# 应用安全
+# 基础安全
 - https://github.com/euphrat1ca/Security-List
 ### 移动端资源 
 - https://www.apkmirror.com    //
 - https://apkpure.com/cn    //三方+Google play
-- https://cn.aptoide.com/
+- https://cn.aptoide.com    //
 - Google ->APK Downloader    //chrome拓展 Google play源
 ## 移动安全
 - https://github.com/crifan/android_app_security_crack    //电子书：安卓应用的安全和破解。goodjob。
@@ -26,8 +26,8 @@
 - https://github.com/euphrat1ca/Smartphone-Pentest-Framework    //PY/C/C++。SPF移动端渗透测试框架，支持电话通讯协议SS7漏洞利用，进行远程SS7指令操作。Web:shevirah.com/dagah/;--
 - https://github.com/metachar/PhoneSploit    //Py。通过shodan搜索开启调试模式的安卓设备，利用Adb控制安卓设备。
 - https://github.com/mesquidar/adbsploit    //Py3。利用Adb控制安卓设备。
-- https://termux.com/    //Termux是一个Android下一个高级的终端模拟器，开源且不需要root，支持apt管理软件包。
-- https://github.com/Gameye98/Lazymux    //Py3。通过Termux打造免root安卓渗透工具.
+- https://termux.com/    //基于 Android 平台的开源 Linux 终端模拟器，使用 pkg(apt) 进行软件包的管理，无需 root 权限。W:搭建安卓服务器;--
+- https://github.com/Gameye98/Lazymux    //Py3。通过Termux打造免root安卓渗透工具。
 ### Android应用安全
 - https://github.com/frida/frida/    //PY,Java。Frida是一款通过JavaScript代码注入应用程序的跨平台hook框架，二进制逆向动态调试。Github:/dweinstein/awesome-frida;G:/andreafioraldi/frida-fuzzer;--
 - https://github.com/sensepost/objection    //Py。移动端动态调试安全检测，Frida公司开发。
@@ -71,11 +71,12 @@
 - https://github.com/jeremylong/DependencyCheck    //Java。依赖项版本信息对源代码进行扫描识别。
 ### Java代码审计
 - https://github.com/JoyChou93/java-sec-code    //陌陌开源一键代码审计修复。G:/zsdlove/Hades;--
-- https://github.com/HXSecurity/DongTai-agent-java    //火线洞态IAST
+- https://github.com/HXSecurity/DongTai-agent-java    //火线洞态IAST 污点追踪 source sink，支持 python、Java
 ### Ruby代码审计
 - https://github.com/presidentbeef/brakeman    //Ruby on Rails应用静态代码分析
 ### Clang+代码审计
-- https://github.com/GoSSIP-SJTU/TripleDoggy    //C。c/c++/object-c源代码检测框架，支持接口调用
+- https://github.com/GoSSIP-SJTU/TripleDoggy    //C。c/c++/object-c源代码检测框架，支持接口调用。
+- https://github.com/joernio/joern    //Java。C/C++/Java/Binary/Javascript code property graphs代码图流追踪。
 ### 二进制代码审计
 - https://github.com/xfhg/intercept/    //Go。基于yaml与ripgrep的代码静态分析审计。
 - https://www.kanxue.com/book-38-438.htm/    //第三课：Delphi代码审计--项目实战1

wiki_DigitalForensic.md

@@ -74,15 +74,15 @@
 - https://github.com/Arno0x/DNSExfiltrator    //通过DoH利用dns加密请求进行数据泄露传输。
 - https://github.com/Arno0x/ReflectiveDnsExfiltrator    //反射DNS解析隐蔽通道进行数据隐蔽通道
 - https://github.com/no0be/DNSlivery    //Py3。基于scapy利用dns协议传输文件，条件简单。
-- https://github.com/TryCatchHCF/Cloakify    //躲避DLP/MLS数据泄露防护系统，突破数据白名单控制，躲避AV检测进行数据盗取
-- https://github.com/sensepost/DET    //使用单个或多个通道同时执行数据取回
+- https://github.com/TryCatchHCF/Cloakify    //躲避DLP/MLS数据泄露防护系统，突破数据白名单控制，躲避AV检测进行数据盗取。
+- https://github.com/sensepost/DET    //使用单个或多个通道同时执行数据取回。
 - https://github.com/ytisf/PyExfil    //用于数据取回的Python软件包。
-- https://github.com/christophetd/IPv6teal    //Py。利用ipv6隐蔽隧道传输数据
+- https://github.com/christophetd/IPv6teal    //Py。利用ipv6隐蔽隧道传输数据。
 ### 邮箱取证
 - https://github.com/RedLectroid/SearchOutlook/    //Outlook运行实例中关键字搜索
+- https://github.com/dafthack/MailSniper    //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件（密码、网络架构信息等），提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray（多用户轮番爆破防检测）。
 - https://github.com/euphrat1ca/OtherScript/blob/master/coremail_vul_check.sh    //coremail配置文件泄露导致用户导出/资产泄露/邮件伪造发送
 - https://github.com/dpu/coremail-address-book/    /go。Coremail邮件系统组织通讯录导出脚本。
-- https://github.com/dafthack/MailSniper    //PS。用于在Microsoft Exchange环境搜索电子邮件查找特定邮件（密码、网络架构信息等），提供分别针对OWA接口(Outlook Web App)、EWS接口和ActiveSync接口的password spray（多用户轮番爆破防检测）。
 ### 数据库取证
 - https://github.com/vrana/adminer/    //php。php单文件数据库下载。phpstudy。
 - https://github.com/abrignoni/DFIR-SQL-Query-Repo    //收集用于数据取证的SQL查询模板

wiki_ExpandAuth.md

@@ -37,6 +37,7 @@
 - https://www.freebuf.com/articles/network/142418.html/    //intro。绕过杀毒软件与主机入侵防御系统对流量的检测。
 - https://green-m.me/2016/11/23/msf-paranoid-mode/    //intro。MSF偏执模式。
 - https://labs.mwrinfosecurity.com/tools/c3/    //C++。红队C2通讯加密框架。
+- https://github.com/Li4n0/revsuit    //Go。HTTP、DNS、RMI、MySQL 和 FTP 多协议反连平台。
 ### 多姿态远程协助
 - https://blog.csdn.net/fly_hps/category_8913900.html    //FLy_鹏程万里【基础篇】-隐匿攻击之 ICMP/DNS/DropBox/Office 365/mail/app/webSocketSiteKeywordDomainApi/PS/WindowsDomWmi/webDav/https/images/JS/Proxy 等。
 - https://github.com/0nise/shell-plus    //Java。基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。

wiki_Fuzzer.md

@@ -60,17 +60,30 @@
 ## 自动化测试
 - http://bbs.anjian.com/    //按键精灵。G:/taojy123/KeymouseGo;--
 - https://pypi.org/project/pynput/    //python操作键盘库
-- https://github.com/AirtestProject/Airtest    //Py。网易Android、iOS跨平台的UI自动化框架。
 - https://github.com/sleepybear1113/taobaoVisitingVenues    //js。双十一活动自动化地操作淘宝浏览店铺得喵币脚本 for Androidz。
-- https://github.com/hyb1996/Auto.js    //js。安卓平台上的JavaScript自动化工具。
-- https://github.com/microsoft/playwright-python    //Python自动化测试工具，支持JavaScript（TypeScript）、Python、C#和Go语言，支持有头（headful）模式和无头（headless）模式运行。
-- https://github.com/Genymobile/scrcpy    //C。基于adb通过 USB (或 TCP/IP) 连接的安卓设备，且不需要任何 root 权限，支持 GNU/Linux、Windows 和 macOS。
+- https://github.com/microsoft/playwright-python    //Python自动化测试工具，支持JavaScript（TypeScript）、Python、C#和Go语言，支持有头（headful）模式和无头（headless）模式运行。G:/Gerapy/GerapyPlaywright;--
+### 爬虫采集框架
+- https://github.com/s-rah/onionscan    //darkweb暗网爬虫
+- https://github.com/alphardex/looter    //轻量型爬虫框架，类比Scrapy
+- https://github.com/luyishisi/Anti-Anti-Spider    //过反爬虫
+- https://github.com/xchaoinfo/fuck-login    //模拟登录一些常见的网站
+- https://github.com/Maicius/InterestingCrawler    //抓取QQ空间说说内容并进行分析
+- https://github.com/xjr7670/QQzone_crawler    //QQ 空间动态爬虫，利用cookie登录获取所有可访问好友空间的动态保存到本地
+- https://github.com/CriseLYJ/awesome-python-login-model    //Py。各大网站登陆方式
+- https://github.com/tikazyq/crawlab    //Py3。分布式任务管理爬虫，可做漏洞预警系统设计。
+- https://github.com/zorlan/skycaiji/    //php。全自动蓝天采集器。
+- https://github.com/kangvcar/InfoSpider    //Py3。爬虫工具箱，针对使用者所拥有的众多数据源进行数据搜集。
+- https://github.com/chaitin/rad    //xray配套Rad爬虫，带有无头浏览器登录录制。goodjob。G:/0Kee-Team/crawlergo;G:/jaeles-project/gospider;--
+- https://www.anquanke.com/post/id/178339    //漏扫动态爬虫实践。G:pyppeteer 无头浏览器;G:Chromedp;--
 ### 浏览器模拟
 - https://github.com/SeleniumHQ/selenium    //Web headless无头浏览器自动化测试。
 - https://github.com/xuyichenmo/selenium-document    //Selenium的中文文档。
 - https://www.chromium.org/    //Chrome内核，无头浏览器。G:/ariya/phantomjs/;W:miniblink.net;--
-- http://appium.io/    //iOS、Android自动化测试。UIAutomation、XCTest、KIF等。
 ### 移动端测试
+- https://github.com/Genymobile/scrcpy    //C。基于adb通过 USB (或 TCP/IP) 连接的安卓设备，且不需要任何 root 权限，支持 GNU/Linux、Windows 和 macOS。
+- https://github.com/AirtestProject/Airtest    //Py。网易Android、iOS跨平台的UI自动化框架。
+- https://github.com/hyb1996/Auto.js    //js。安卓平台上的JavaScript自动化工具。
+- http://appium.io/    //iOS、Android自动化测试。UIAutomation、XCTest、KIF等。
 - https://github.com/liriliri/eruda    //JS。移动网页前端开发调试工具。G:/Tencent/vConsole;--
 
 ## 压测泛洪

wiki_IoT&ICS.md

@@ -14,7 +14,7 @@
 ### 设备编程器
 - https://www.openplcproject.com/plcopen-editor/    //openplc三件套之设备编程器。G:/thiagoralves/OpenPLC_Editor;--
 ### 车联网仿真
-- https://github.com/zombieCraig/ICSim/    //C。车联网can总线协议仿真
+- https://github.com/zombieCraig/ICSim/    //C。车联网can总线协议仿真。
 ### 物联网仿真
 - https://github.com/RabitW/IoTSecurityNAT    //IoT测试系统，方便快速接入各种设备，进行安全测试。
 ### Scada系统组态

wiki_SecSolution.md

@@ -22,7 +22,6 @@
 - https://echarts.baidu.com/examples/index.html#chart-type-globe    //Echart图
 - https://book.yunzhan365.com/dksd/oyru/mobile/index.html    //基于攻击链的网络威胁捕猎架构设计原型
 - http://www.colasoft.com.cn/download/network-defense-map-2018.pdf    //科来网络攻击与防范图谱
-- https://www.anquanke.com/post/id/178339    //漏扫动态爬虫实践。pyppeteer
 - https://www.jianshu.com/p/852e0fbe2f4c    //安全产品厂商分类
 ### 产品设计文档
 - https://www.freebuf.com/sectool/135032.html/    //构建一个高交互型的难以发现的蜜罐
@@ -53,6 +52,7 @@
 - https://search.freebuf.com/search/?search=    //OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险
 ### 供应链安全
 - https://github.com/visma-prodsec/confused    //go。依赖包漏洞检测
+- https://github.com/XmirrorSecurity/OpenSCA-cli    //go。扫描项目的第三方组件依赖及漏洞信息。
 ### 错误诊断
 - https://github.com/alibaba/arthas    //Java诊断工具
 
@@ -86,7 +86,7 @@
 - https://github.com/prometheus/prometheus    //Go。Google BorgMon监控系统的开源版本，支持通过配置文件、文本文件、Zookeeper、Consul、DNS SRV Lookup等方式指定抓取目标。
 - https://github.com/fabric/fabric    //Py。通过SSH远程shell批量执行命令。P:expect;P:PsExec;P:MSF session -C “命令”;--
 - https://github.com/ayoisaiah/f2    //Go。批量重命名工具。
-### 负载均衡设计
+### 负载均衡
 - https://github.com/github/glb-director    //负载均衡组件GLB，数据解析使用了dpdk。
 ### Nginx配置
 - https://github.com/bunkerity/bunkerized-nginx    //nginx安全镜像docker一键配置。
@@ -174,6 +174,7 @@
 - https://github.com/BugScanTeam/DNSLog    //py。四叶草基于django监控 DNS 解析记录和 HTTP 访问记录的工具，将 DNSServer 集成进 DNSLog 中，检测多种类型的blind漏洞。G:/allyomalley/dnsobserver;--
 - http://ceye.io    //知道创宇dns日志访问记录查询，可配合盲注、xss、解析对方真实ip使用。W:dnslog.cn/;--
 - https://github.com/opensec-cn/vtest    //Py。安全工程师渗透测试辅助，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
+- https://github.com/phith0n/conote-community    //Py。短域名+dnslog
 - https://github.com/ismailtasdelen/hackertarget    //Py。Use open source tools and network intelligence to help organizations with attack surface discovery and identification of security vulnerabilities。在线网络安全工具。
 - https://github.com/uknowsec/SharpNetCheck    //C#。配合如wmiexec、psexec等横向工具进行批量检测内网是否出网。
 - https://github.com/ultrasecurity/webkiller    //Py。ip信息、端口服务指纹、蜜罐探测、bypass cloudflare。
@@ -214,19 +215,20 @@
 - https://github.com/swisskyrepo/PayloadsAllTheThings    //Web渗透/CTF/XXE/常用脚本命令payloads。8K,goodjob。
 - https://www.octority.com/pepenote/    //10w行渗透测试命令
 
+# 链上风险
 ## 区块安全建设
-- https://www.chainnews.com/    //链闻，系统化学习区块链知识。
-- https://github.com/dvf/blockchain    //用Python从零开始创建区块链
-- tornado.cash    //链上混币器
-- https://wallet.trezor.io/    //热钱包 imtoken、tokpocket、onekey。G:/RabbyHub/Rabby;G:/MetaMask/metamask-extension //小狐狸
 - https://github.com/xianlimei/yiwei.github.io/wiki    //私有云、区块链安全研究，rasp、waf、主机安全产品介绍
 - https://mp.weixin.qq.com/s/dHhMRtQP1GZ_juWTaIjzmA    //慢雾余弦:区块链生态安全是一场真枪实弹的战争
-### 区块链安全分析
-- https://github.com/quoscient/octopus    //区块链智能合约安全分析工具
+### 智能合约审计
+- https://github.com/zjuchenyuan/whalerank    //追踪链上鲸鱼，合约互动行为分析。
+### 链上安全分析
+- https://github.com/quoscient/octopus    //区块链智能合约安全分析工具。W:honeypot.is;--
 - https://github.com/ConsenSys/mythril-classic    //以太坊智能协议区块链安全分析工具。
 - https://github.com/dmuhs/teatime    //Py3。针对区块链节点信息泄露、开放账号、配置篡改的RPC渗透框架
+- https://github.com/Rivaill/ethtx_ce    //Py。以太坊交易分析工具，Peckshield EthTx 二开跨链。
 - https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q    //公众号：区块链、以太坊智能合约审计 CheckList
 - https://github.com/slowmist/eos-bp-nodes-security-checklist    //区块链，EOS bp nodes security checklist（EOS超级节点安全执行指南）
+- https://www.coinonpro.com/news/toutiao/199581.html    //闪电贷的攻击与防御
 ### 区块链checklist
 - https://www.freebuf.com/articles/blockchain-articles/176668.html    //空手套白狼？USDT 假充值逻辑缺陷漏洞利用分析，基于合约恶意授权获取用户支付权限。P:二维码盗 usdt 安全事件分析;--
 - https://paper.seebug.org/1546/    //智能合约漏洞系列 -- 运行平台科普篇

wiki_SelfService.md

@@ -37,7 +37,7 @@
 - https://github.com/zu1k/xray-crack    //Go。xray证书社区高级版生成
 
 ## 开发外包
-- 
+- https://github.com/loonggg/DevMoneySharing    //独立开发者赚钱经验分享。GoodJob
 - https://www.fiverr.com    //美金，短期
 - https://www.upwork.com    // 美金，中长期
 - https://www.proginn.com    //程序员客栈
@@ -129,7 +129,8 @@
 - https://www.notion.so/    //项目笔记管理。mybase;--
 - https://shimo.im/    //石墨笔记协同办公，支持三件套、思维导图、画板，需要在线。P:/腾讯文档 //支持离线，三件套;P:/语雀 //需要在线，支持文档、表格;P:/Google文档 //三件套，需要在线;W:notion.so;--
 - https://github.com/leanote/leanote/    //JS。开源笔记，类似为知笔记、envnote等。G:/giuspen/cherrytree;--
-- https://obsidian.md/    //知识图谱笔记。G:/marktext/marktext/    //js。markdown编辑器
+- https://obsidian.md/    //知识图谱笔记。G:/marktext/marktext/    //js。markdown编辑器。
+- https://casual-effects.com/markdeep/    //开源markdown编辑器。
 - https://www.microsoft.com/zh-cn/p/office-lens/    //微软文件扫描识别
 - https://pandoc.org/    //文档格式转换。greatjob。
 - https://www.ilovepdf.com/zh-cn    //在线pdf编辑。W:pdfpai.com;W:smallpdf.com;W:edit.foxitcloud.cn;W:pdftoword.55.la;W:pdf.wondershare.com;--
@@ -179,7 +180,7 @@
 - https://github.com/schollz/croc    //Go。点对点文件传输。
 - https://github.com/micahflee/onionshare    //PHP。利用onion洋葱服务器的匿名文件共享。
 - https://github.com/magic-wormhole/magic-wormhole    //基于 PAKE 协议的文件加密传输隧道
-- https://github.com/filebrowser/filebrowser    //Go。基于Caddy框架的网盘文件管理器。G:/ganlvtech/down_52pojie_cn;--
+- https://github.com/filebrowser/filebrowser    //Go。基于Caddy web服务框架的网盘文件管理器。G:/ganlvtech/down_52pojie_cn;--
 - https://github.com/Layne666/oneindex/    //php。Onedrive Directory Index，默认使用世纪互联VPS进行索引OneDrive存储。G:/qkqpttgf/OneManager-php;--
 - https://github.com/aliyun/oss-browser/    //Js。OSS Browser 提供类似windows资源管理器功能，用户可以很方便的共享文档，上传下载文件，支持断点续传等。
 - https://github.com/seemoo-lab/opendrop    //py3。基于owlink.org的Apple AirDrop文档共享实现