Skip to content

dizhaung/security_w1k1

 
 

Repository files navigation

项目简介   https://github.com/euphrat1ca/security_w1k1 //mywiki
  信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、擦痕迹。
  几千行的项目有点过于庞大,于是在第两百次更新的时候,选择把一些较为频繁的持续更新内容分到其它文件内。

导航标签:welljob;goodjob;greatjob;mywiki;模拟测试;* kali系统类;
状态标签:simple;noupdate;公开;有偿;免费
类型标签:awesome系列;


安全相关资源列表

安全建设方案

安全运营中心(SOC)建设

安全风控建设

安全开发

产品设计原型

产品设计文档

安全基础科普培训

安全博客论坛

安全大会资料

安全工具使用手册指导介绍

Offensive Security全家桶

OSCP渗透测试

OSCE漏洞挖掘

安全运维

系统安全检查基线配置

安全服务checklist

应急响应溯源

日志分析可视化

勒索病毒

数据情报分析

地理定位分布ip库

多维度情报源

开源情报资料

威胁情报源

APT威胁情报

攻防技术资源

社工综合利用

Web漏洞攻防

内网安全后渗透

漏洞挖掘复现分析

常用漏洞库/SRC/BugBounty

BugBounty文章

学习靶场

漏洞复现

Fuzzer模糊测试

二进制学习pwn利用

技术手段利用方式工具集合

IPv6安全相关

信息保护洋葱路由隐匿流量

容器安全

测试字典集

程序功能模块库

相关工具拓展插件

kali环境拓展插件

Nessus相关工具拓展插件

awvs相关工具拓展插件

burpsuit相关工具拓展插件

sqlmap相关工具拓展插件

nmap相关工具拓展插件

metasploit相关工具拓展插件

CobaltStrike相关工具拓展插件

Empire相关工具拓展插件

Cross超越边界NPV

端口转发映射代理穿透

信息搜集OSINT

在线网站信息搜集

PDNS(Passive DNS)收集系统

子域名C段

敏感信息泄露发现

云安全相关

亚马逊AWS安全相关

Git安全相关

目录路径发现

社工相关

企业人员信息搜集

网站克隆

钓鱼框架

邮件伪造

漏洞收集

网站扫描器漏洞检测

漏洞测试框架

被动扫描代理抓包

端口服务发现指纹识别

Web漏洞工具CMS利用

Web前端漏洞利用

CSRF跨站请求伪造利用

SSRF服务端请求伪造

XSS跨站脚本检测利用

XSS漏洞利用平台框架

本地文件包含漏洞

上传漏洞利用

数据库利用/扫描/爆破

口令扫描密码爆破证书验证

在线密码破解

密码破解还原

网站管理WebShell

后渗透拓展

内网中间人攻击流量劫持

横向移动与密码hash窃取

后渗透白利用

资产管理信息搜集

资产管理风险测试

资产漏洞生命周期管理

远程管理控制

移动端远程协助

僵木蠕远程协助

多姿态远控shell

shell反弹rootkit生成

后门生成与混淆免杀

劫持注入权限绕过

shellcode相关

提权相关

Linux提权相关

Windows提权利用相关

文件捆绑

数据取回隐秘传输

无线安全

WIFI网络审计测试

WIFI中间人攻击

WIFI网络防御

IoT物联网安全

设备固件安全

智能设备安全

摄像头安全

路由网关安全

车联网智能汽车安全

硬件安全物理设备

物理设备HID/BadUsb

硬件安全RFID/NFC

ICS工控安全

ics 西门子S7安全

ics scada安全

ics modbus安全

工控模拟仿真

逆向破解

CTF二进制pwn利用

脱壳分析PE操作

  • http://www.exeinfo.xn.pl/ //PE侦壳工具,PEiD的加强版,可以查看EXE/DLL文件编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息。Website:ntinfo.biz;
  • https://ntcore.com/?page_id=388 //PE32 & PE64编辑工具,支持.NET文件格式。StudyPE;

程序调试进程管理

汇编反编译框架

VB/易语言/C#反编译

Python反编译

Android/JAVA逆向反编译

移动安全

移动端渗透测试框架

Android/JAVA安全

IOS与macOS安全

系统监控管理

  • https://docs.microsoft.com/en-us/sysinternals/ //Windows Sysinternals出品系统管理套装。autorun(自启动)/Process Explorer(加强进程管理)等
  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等
  • down4.huorong.cn/hrsword.exe //火绒剑。W:process monitor;
  • https://github.com/draios/sysdig //C++.系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能,sysdig.com。goodjob。6k。
  • https://github.com/kkamagui/shadow-box-for-arm //C/PY.ARM架构Linux系统监控,同仓库还有shadow-box-for-x86架构系统监控
  • https://github.com/osquery/osquery //C++.Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等,osquery.io。14k。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载,软件安装跟踪。有偿。
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用。在解除占用时不会强制关闭占用文件进程

系统日志相关

系统注册表监控

系统进程

系统文件

  • https://www.zynamics.com/software.html //BinDiff发现反汇编代码中的差异和相似之处。支持x86、MIPS、ARM/AArch64、PowerPC等架构进行二进制文件对比
  • http://www.beyondcompare.cc/xiazai.html //Beyond Compare是Scooter Software推出的文件比较工具。主要用于比较两个文件夹或者文件并将差异以颜色标记,比较的范围包括目录,文档内容等

数字取证

计算机设备取证

移动设备取证

CTF相关(Capture The Flag)

CTF靶场平台

CTF混淆密码学加解密

CTF隐写术

安全体系防护相关

入侵检测安全防护

EDR终端主机防护

  • http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具,可以根据输入的字符串快速检索计算机内存,输出包含该字符串的进程信息,在进行恶意域名检测时有事半功倍的效果

入侵检测系统IPS/IDS/HIDS

无线网络入侵检测

防火墙/waf/网关规则

Bypass安全防护绕过

CDN识别绕过真实IP获取

沙盒虚拟化容器云平台

代码审计应用测试

JS应用代码审计

php代码应用审计

python代码应用审计

大数据平台安全

欺骗防御

蜜罐安全

Web服务蜜罐

服务蜜罐

摄像头蜜罐

工控蜜罐

协议解析流量分析数据还原

常用报文库开源协议库

沙盒检测恶意样本分析

恶意软件/文件样本数据

在线文件检测

恶意文件查杀

压力测试DDOS/CC/拒绝服务

wiki_FreeConnect

wiki_Selfsource

wiki_TipSkill


个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担


TheEnd

About

collect

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published