• 注册
  • 威胁情报 威胁情报 关注:45 内容:46

    红队和蓝队资料集锦(下)

  • 查看作者
  • 打赏作者
    • 威胁情报
    • Lv.1
      • 内网拓展后渗透

      • 链接 后渗透框架

      • 链接 基于poweshell的命令执行框架

      • 链接 纯Bash脚本编写的后渗透框架,大鲨鱼

      • 链接 py3,拥有下载、上传功能,生成可执行py脚本的后门的后渗透框架

      • 链接 py2,后渗透框架

      • 链接 网络测试中的瑞士军刀,包含impacket、PowerSploit等多种模块

      • 链接 对CrackMapExec进行二次包装开发进行内网敏感信息扫描

      • 链接 python-pentesting-tool python安全工具相关功能模块

      • 链接 Python/PowerShell的测试脚本集

      • 链接 powershell测试脚本集与开发框架汇总

      • 链接 powershell脚本集与利用框架

      • 链接 PowerShell脚本集,停止更新

      • 链接 PowerShell脚本集

      • 链接 PowerShell脚本集

      • 链接 窃取哈希,密码解密,偷偷调用猕猴桃等程序,rdp多方法利用,远程启动shell,清楚痕迹

      • 链接 用于分析域成员和用用户关系的程序,通过用powershell脚本导出域内的session、computer、group、user等信息,入库后进行可视化分析可以做到定点攻击。

      • 链接 利用DotNetToJScript进行截图、key记录、token窃取、dll与恶意代码注入

      • 链接 利用浏览器漏洞当对方打开网址时,扫描对方内网信息

      • 链接 调用 Windows API 对内网信息进行搜集很全面

      • 链接 内网渗透脚本,包括banner扫描、端口扫描;phpmyadmin、jenkins等通用漏洞利用等

      • 链接 基于网络流量的内网探测框架

      • 链接 详细的内部网络信息扫描器

      • 链接 联动nmap,并对组织内网进行扫描

      • 链接 用于Linux的内部渗透测试工具,可用于通过SMB枚举操作系统信息,域信息,共享,目录和用户。

      • 链接 bash,Linux下后渗透命令集合

        远程控制C2服务器

      • 链接 僵尸网络生成框架

      • 链接 构建攻击僵尸网络

      • 链接 勒索软件poc

      • 链接 蠕虫病毒poc

      • 链接 基于smali,Windows下安卓远控,一对多带界面

      • 链接 java1.8,远控、钓鱼、内网

      • 链接 py2,CLI与web端,内存马,RC4加密HTTP传输

      • 链接 go,win远控,可过大部分杀软

      • 链接 go,c2通讯,一对多

      • 链接 go,利用chrome以浏览器的形式连接C2服务器

      • 链接 c++,可以监视目标机器屏幕、注册表、文件系统等

      • 链接 c#,一对多,界面

      • 链接 c#,一对多,界面

      • 链接 PowerShell、C#,远控工具,有win提权组件

      • 链接 vb,常见蠕虫远控,有很多变种,一对多带界面

      • 链接 py3,利用JScript/VBScript 进行控制,大宝剑

      • 链接 py2,利用js后门,配合chm、hta可实现很多后门方式。evi1cg.me/archives/chm_backdoor.html

      • 链接 py3,macOS与linux下的利用js后门,web界面管理

      • 链接 py2,NSA漏洞利用工具,配有自动化安装脚本与gui界面,远控rat

      • 链接 py,Windows, Linux, OSX, Android跨平台,一对多

      • 链接 py,Windows、Mac OSX、Linux跨平台

      • 链接 py,macos/osx远控,可生成HID代码,一对多

      • 链接 py,macos/osx远控,一对多

      • 链接 py3,simple远控,一对多

      • 链接 py,截图通过gmail传输

      • 链接 py,使用 gmail 作为 C&C 服务器

      • 链接 py,c2通讯,支持代理

      • 链接 py,利用telegram,windows下的远程控制工具

      • 链接 py,通过dns传输

      • 链接 服务端为ruby(linux),客户端为C(win/linux),利用DNS协议进行端对端传输

      • 链接 py,利用ngrok的后门

      • 链接 py,搭建一个合法的网站(可浏览),用于隐藏命令执行的客户端/服务器通信

        端口转发与代理工具

      • 链接 用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议

      • 链接 端口转发,正反向代理,内网穿透

      • 链接 在线小米球ngrok

      • 链接 Socket 端口转发,用于远程维护

      • 链接 基于ssh的端口转发

      • 链接 一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。

      • 链接 EarthWorm升级版,可以实现多节点跳跃

      • 链接 可以通过HTTP封装隧道通信任何TCP,以及用于绕过防火墙环境中的网络限制

      • 链接 将tcp流量通过DNS协议转发,不需要客户端和socket5支持

      • 链接 reDuh 的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机,形成一个回路。用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部开放端口(提供了php,asp,jsp脚本的正反向代理)

      • 链接 py3,Scrapy and Redis,高可用ip代理池

      • 链接 py3异步爬虫ip代理池

      • 链接 使用一个openvpn代理池,为每一个生成docker,当连接某一个vpn后,其它的进行socks5转发做流量分发

      • 链接 PowerShell编写的端口转发工具, 无需admin权限

      • 链接 go,通过主控端、中转、被控端实现内网穿透

        Cross超越边界NPV

      • 链接 cross汇总

      • 链接 梯子搭建

      • 链接 各种常用一键脚本

      • 链接 openvpn一键

      • 链接 CentOS/Debian/Ubuntu一键安装IPSEC/IKEV2 VPN脚本

      • 链接 shadowsocks,shadowsocksr

      • 链接 ss/socks5/http//https等多种代理

      • 链接 shadowsocks多用户管理

      • 链接 shadowsocksrr配置管理简化工具

      • 链接 ss\ssr\v2ray用户分布式管理

      • 链接 ss用户分布式管理

      • 链接 ss用户分布式管理,兑换码功能、商城系统,服务器信息

      • 链接 brook程序服务端Web后台管理服务器(Linux|MacOS),基于python、flask、flask-restful

      • 链接 Brook一键安装脚本

      • 链接 go,支持Linux/MacOS/Windows/Android/iOS的代理与vpn

      • 链接 轻量级网络混淆代理,基于 SOCKS5 协议,类SS

      • 链接 校园网防断网; UDP 53 免流上网

      • 链接 通过虚拟网卡转为类VPN全局代理SSTAP,还有sockscap64,比proxifier使用简单

      • 链接 unlimited-landeng-for-win,无限流量蓝灯

      • 链接 开源赛风超越边界代理

      • 链接 可试用

      • 链接 可试用

      • 链接 日本国立筑波大学超越边界代理

      • 链接 注册可免费用一天

        横向移动与密码hash窃取

      • 链接 Cain & Abel支持密码还原、arp中间人攻击

      • 链接 Windows下以抓取密码为主的横向移动神器

      • 链接 使用纯py3实现的mimikatz

      • 链接 无需LSASS进程使用Mimikatz从LSASS进程内存中提取内容, 从内存中提取明文密码, NTLM哈希, Kerberos ticket, 以及执行pass-the-hash/pass-the-ticket攻击等

      • 链接 py3,密码抓取工具

      • 链接 LaZagne密码破解升级版,利用DPAPI,目前缺陷是需要windows user密码

      • 链接 Windows 下密码抓取工具

      • 链接 linux密码抓取神器

      • 链接 quarkslab出品的密码抓取工具,不用注入任何进程

      • 链接 从ssh服务中窃取用户名密码

      • 链接 利用IE进行后渗透,抓取密码、重定向等

      • 链接 操作Kerberos的库, 实现了Kekeo的大部分功能, C#编写

      • 链接 PY,通过ldap(轻量目录访问协议)认证,列举win域信息,爆破登录

        Linux提权相关

      • 链接 py,通过检查常见的错误配置来查找提权方法. 支持Windows/Linux/Mac

      • 链接 利用python包进行高权限用户创建

      • 链接 查找linux有哪些补丁没有打的脚本

      • 链接 查找linux有哪些有漏洞的软件

      • 链接 脏牛提权漏洞exp

      • 链接 脏牛提权漏洞exp

      • 链接 利用su小偷实现低权限用户窃取root用户口令

      • 链接 Linux 内核VMA-UAF 提权漏洞 CVE-2018-17182

      • 链接 CVE-2018-14665,linux下Xorg X服务器提权利用

      • 链接 Linux系统利用Syscall实现提权

      • 链接 Linux系统利用Syscall实现提权

      • 链接 linux-kernel-exploits Linux平台提权漏洞集合

      • 链接 linux自动提权脚本

      • 链接 Linux提权工具

      • 链接 linux提权命令集合

        Windows提权相关

      • 链接 windows平台教程级提权参考文章

      • 链接 Windows平台提权漏洞Exp集合

      • 链接 windows下各种提权与利用工具

      • 链接 win提权漏洞验证

      • 链接 微软CVE-2012-0217、CVE-2016-3309、CVE-2016-3371、CVE-2016-7255、CVE-2017-0213提权利用

      • 链接 RottenPotatoNG变种,利用NBNS本地域名欺骗和WPAD代理欺骗提权

      • 链接 RottenPotatoNG变种,利用com对象、用户token进行提权

      • 链接 RottenPotatoNG变种,利用本地域名欺骗和代理欺骗提权

      • 链接 处于内网环境但又在AD环境之外,icebreaker将会帮助你获取明文Active Directory凭据(活动目录存储在域控服务器可用于提权)

      • 链接 Active Directory权限提升脚本

      • 链接 利用aspx一句话配合提权payload提权

      • 链接 msf插件,win10 uac bypass

      • 链接 利用Win32k.sys内核漏洞进行提取,ms14-058

      • 链接 利用NBNS本地域名欺骗和WPAD代理欺骗提权

      • 链接 影响Win32k组件,针对win7和win2008提权

      • 链接 在win7与win2k8的基础上增加了winXP与win2k3

      • 链接 使用Windows令牌提升权限的工具,提供一个交互命令行界面

        权限绕过

      • 链接 DLL Hijacking & COM Hijacking ByPass UAC - 议题解读

      • 链接 能够利用JS/Vbs脚本加载.Net程序的工具

      • 链接 绕过系统应用白名单执行DotNet and PowerShell tools

      • 链接 py2,win下权限提升,uac绕过,dll注入等

      • 链接 包含许多用于多个版本操作系统上绕过Windows用户帐户控制的方法

      • 链接 实现了不使用powershell.exe的情况下执行powershell命令

      • 链接 实现了不调用powershell.exe的情况下执行powershell命令

      • 链接 使用rundll32运行PowerShell,绕过软件限制

      • 链接 内核层的瑞士军刀. 在Windows10内核中读/写/执行代码

      • 链接 从一个非托管程序来执行PowerShell,经过一些修改后可以被用来注入到其他进程

      • 链接 一种库注入技术,让DLL自身不使用LoadLibraryA函数,将自身映射到目标进程内存中

      • 链接 利用环境变量与destop.ini绕过windows下的Palo Alto Traps endpoint 防护软件

      • 链接 通过内存读取,网络传输内容,利用PE执行shellcode

        沙盒逃逸

      • 链接 利用wpad进行浏览器 sandbox沙箱逃逸

      • 链接 vmware虚拟机逃逸。CVE-2017-4901,CVE-2018-6981,CVE-2018-6982

      • 链接 VirtualBox E1000 Guest-to-Host Escape逃逸。教程

      • 链接 Ghostscript:基于漏洞CVE-2018-17961的-dSAFER沙盒逃逸技术

        后门免杀代码混淆

      • 链接 杀毒软件绕过

      • 链接 py,一键生成多种后门

      • 链接 windows下rootkit,反弹meterpreter

      • 链接 linux下快速生成metepreter等多种payload

      • 链接 msf免杀,程序注入

      • 链接 py2,msf免杀

      • 链接 msf免杀

      • 链接 py、bash,msf免杀

      • 链接 java,msf免杀,利用searchsploit快速搜索

      • 链接 msf免杀

      • 链接 msf免杀

      • 链接 msf免杀

      • 链接 msf免杀

      • 链接 msf免杀

      • 链接 py,payload生成,过杀软,识别虚拟机,钓鱼,内存注入等

      • 链接 Meterpreter,Empire,Koadic等loader/dropper的生成器,可以绕过客户端检测和网络端检测的端点策略

      • 链接 使用C#+Empire实现最小体积免杀后门

      • 链接 将自身安装为Windows服务且管理员无法停止/暂停服务的程序. C#编写

      • 链接 基于DotNetToJScript,利用JavaScript和VBScript执行Empire Launcher

      • 链接 基于DotNetToJScript使用js、vbs,用于检索和执行任意CSharp源码的payload创建框架

      • 链接 基于DotNetToJScript使用js、vbs生成恶意payload

      • 链接 对powershell文件进行混淆

      • 链接 对powershell文件进行混淆,加密操作以及重新编码

      • 链接 对powershell文件进行混淆,加密操作以及重新编码

      • 链接 Cobalt Strike SCT有效载荷混淆器

      • 链接 bash,生成加密 Payload 在 macOS 上反弹 Shell

      • 链接 宏混淆,其中还包括AV/Sandboxes逃避机制

      • 链接 py3、py2多种类型的后门、shell生成工具,可以自动维持权限

      • 链接 win下权限维持脚本

      • 链接 py,simple,linux下rootkit

      • 链接 simple,rootkit,使普通用户获取root shell

      • 链接 从一个文件中提取元数据,包括数字签名,并注入到另一个文件中

      • 链接 可以修改二进制文件的HASH,同时保留微软windows的签名

      • 链接 py,用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具

      • 链接 快捷方式(.lnk)文件Payload生成器.AutoIt编写

      • 链接 反弹一个tcp连接,将进程id绑定到一个空文件夹

      • 链接 可以生成win32PE后门测试程序,ELF文件后门程序等

        文件捆绑

      • bat2exe.net 相类似也可以利用iexpress与winrar生成自解压exe可执行文件

      • 链接 将bat文件转换为exe二进制文件

      • 链接 将bat文件转换为exe二进制文件

      • 链接 将bat文件转换为exe二进制文件

      • 链接 将bat文件转换为exe二进制文件,可以隐藏窗口。

      • 链接 将两个可执行文件打包为自解压文件,自解压文件在执行时会执行可执行文件

      • 链接 将payload更换图标

      • 链接 将payload更换图标。需要wine与resourcehacker环境

      • 链接 更换图标和名称

      • 链接 将PS脚本隐藏进PNG像素中并用一行指令去执行它

      • 链接 Don’t kill my cat生成混淆的shellcode,将shellcode存储在多语言图像中

      • 链接 生成一个pdf文件,内含payload来窃取win上的Net-NTLM哈希

      • 链接 向PDF文件中插入恶意代码,来窃取win上的Net-NTLM哈希

        社工相关

      • 链接 py,深度学习,密码字典样本生成

      • 链接 根据用户习惯密码生成弱口令探测

      • 链接 根据用户习惯密码生成弱口令探测,楼上升级

      • 链接 py3,特定密码字典生成

      • 链接 python下的键盘记录工具

      • 链接 检查过期域名,bluecoat分类和Archive.org历史记录,以确定最为适合于钓鱼和C2的域名

      • 链接 收集目标类似的尚未注册的域名

      • 链接 Bing、google、360、zoomeye等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息

      • 链接 Sreg可对使用者通过输入email、phone、username的返回用户注册的所有互联网护照信息。

      • 链接 社交媒体枚举和关联工具, 通过人脸识别关联人物侧写

      • 链接 公司雇员信息收集测试工具

      • 链接 py,利用OSINT对人员进行追踪定位

      • 链接 输入人名或邮箱地址, 自动从互联网爬取关于此人的信息

      • 链接 py2,facebook脸书信息搜集工具

      • 链接 通过Linkedin 领英获取相关公司员工列表

      • 链接 linux下领英Linkedin information gathering tool

      • 链接 通过脉脉用户猜测企业邮箱

      • 链接 使用twitter API进行信息爬取查询

      • 链接 py,获取Twitter用户发推的地址

      • 链接 web界面,对某人的twitter进行全面的情报分析

      • 链接 虚假音视频制作

      • 链接 聊聊那些常见的探侦类APP

      • 链接 重要文件的追踪溯源,信标定位( 链接#)

      • 链接 c++,linux,利用麦克风监控键盘输入测试输入值

        网站克隆镜像伪造

      • 链接 网站克隆镜像

        钓鱼框架邮件伪造

      • 链接 负责收集用于证书盗窃和鱼叉式网络钓鱼攻击的社交工程技巧和payloads

      • 链接 专为社交工程设计的开源渗透测试框架

      • 链接 拥有facebook、instagram等三十余个钓鱼模板的一键启用工具

      • 链接 以blackeye为基础加强子域的管理

      • 链接 py3,界面化社会工程学攻击辅助工具

      • 链接 go,克隆网站钓鱼

      • 链接 go,拥有在线模板设计、发送诱骗广告等功能的钓鱼系统

      • 链接 py2,deefcon上的钓鱼系统

      • 链接 甲方内部钓鱼系统

      • 链接 钓鱼的http服务器

      • 链接 可以管理所有钓鱼攻击的完整钓鱼框架,允许你跟踪单独的网络钓鱼活动,定时发送电子邮件等

      • 链接 可视化钓鱼活动工具包

      • 链接 实时双因素网络钓鱼工具

      • 链接 绕过双因素验证的钓鱼框架

      • 链接 MiTM 框架, 登录页面钓鱼, 绕过双因素认证等

      • 链接 使用Flask和Jinja2模板编写的网络钓鱼框架,支持捕获2FA令牌

      • 链接 OAuth滥用测试检测平台

      • 链接 自动化建立一个网络钓鱼服务器

      • 链接 py2,钓鱼与邮件伪造

      • 链接 世界上最流行的PHP发送邮件的代码

      • 链接 在线邮件伪造

      • 链接 在线邮件伪造

        中间人攻击流量劫持

      • 链接 网络攻击以及监控的瑞士军刀。该工具支持多种模块,比如ARP/DNS欺骗、TCP以及数据包代理等

      • 链接 PY,支持SSL拦截,进行https流量代理

      • 链接 py3,异步http/https代理,楼上简化版。可以作为中间人工具,比如说替换网址图片等

      • 链接 用于嗅探网络内所有的NTLM、NTLMv1/v2、Net-NTLMv1/v2包,对网络内主机进行欺骗获取用户hash。a拿着b密码请求b,c对a说我是b,然后c获得了b的密码, 链接 【脉搏译文系列】渗透师指南之Responder。

      • 链接 一款PowerShell LLMNR / mDNS / NBNS欺骗器和中间人工具

      • 链接 中间人攻击测试工具包

      • 链接 可以自主创建恶意更新,并将其注入到WSUS服务器数据库中,然后随意的分发这些恶意更新

      • 链接 一个模块化的脚本框架,使攻击者在不知情的情况下将恶意更新注入到用户更新中

      • 链接 专注于通过文件内容交换、lnk交换来攻击客户端,以及窃取任何以明文形式传输的数据

      • 链接 对IMAP服务器进行中间人攻击

        协议解析流量还原分析

      • 链接 协议解析流量分析还原

      • 链接 Impacket是用于处理网络协议的Python工具包集合,内网中可用以提权例如wmiexec.py、NMB,SMB1-3和MS-DCERPC提供对协议实现本身的低级别编程访问。

      • 链接 内置了交互式网络数据包处理、数据包生成器、网络扫描器网络发现和包嗅探工具,提供多种协议包生成及解析插件,能够灵活的的生成协议数据包,并进行修改、解析。

      • 链接 协议分析软件QPA的开源代码,特点是进程抓包、特征自动分析

      • 链接 网络协议fuzz测试

      • 链接 5个常用的免费报文库

      • 链接 从Wlan设备上捕获数据包

      • 链接 支持截获像putty,winscp,mssql,chrome,firefox,outlook,https中的明文密码

      • 链接 支持几乎所有现有协议的实时网络数据包操作框架

      • 链接 C,PS,无需驱动抓取Windows流量

        无线网络WIFI中间人攻击

      • 链接 窃取用户wifi密码的进行密码重放攻击

      • 链接 窃取Wifi密码. VB脚本

      • 链接 获取你当前连接wifi的密码与ip

      • 链接 PY,中间人攻击,FakeAp恶意热点,WIFI钓鱼,凭证窃取

      • 链接 自动部署RogueAP(恶意热点) MITM攻击框架

      • 链接 Wifi劫持工具,可以监听计算机或其他移动设备的Wifi通信,并能够模仿该设备

      • 链接 bash与py,对使用wpa协议的无线网络进行MiTM攻击

      • 链接 ARP欺骗,无线网络劫持

        无线网络WIFI防御

      • 链接 PY,Linux下无线网络入侵检测工具

      • 链接 嗅探和显示无线网卡附近的Wifi Probe请求

      • 链接 在树莓派或路由,利用 Wireshark 扫描附近网络 WiFi 设备,当有手机或其它 Wi-Fi 设备在附近时,通过邮件或者微信提醒

      • 链接 检查wifi是否为"Wifi-Pineapple大菠萝"所开放的恶意热点

      • 链接 利用PineAP,对于FAKE AP虚假接入点,如"Wifi-Pineapple大菠萝"进行监测

        无线网络WIFI审计测试

      • 链接 西班牙wifi审计系统,国内汉化版为无线革新5.1.1 Wifislax-WRC

      • 链接 ewsa,wifi嗅探,握手包密码还原,EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3

      • 链接 wifipr,握手包密码还原,另外还有许多商业版windows下密码还原工具

      • 链接 无线网络审计工具,支持2-5GHZ频段

      • 链接 由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成

      • 链接 wps跑pin码攻击,常见wifi攻击

      • 链接 wifite无线审计工具升级版,联动aircrack-ng与reaver

      • 链接 无线安全审计工具

      • 链接 无线安全渗透测试套件

      • 链接 自动化无线攻击工具Infernal-Wireless

      • 链接 Python网络/渗透测试工具

      • 链接 无线网络攻击工具包

      • 链接 手机WiFi渗透工具框架,可以使用msf

      • 链接 手机wifi测试工具

      • 链接 kali hunter手机渗透测试系统

      • 链接 手机wifi渗透工具

        数据取回隐秘传输

      • 链接 躲避DLP/MLS数据泄露防护系统,突破数据白名单控制,躲避AV检测进行数据盗取

      • 链接 使用单个或多个通道同时执行数据取回

      • 链接 利用DNS解析进行数据隐秘传输的工具

      • 链接 用于数据取回的Python软件包

      • 链接反射DNS解析隐蔽通道进行数据泄露

        硬件安全

      • 链接 硬件渗透测试实用手册

      • 链接 橡皮鸭、HID键盘模拟器

      • 链接 用于Mousejack的开发代码

      • 链接 信用卡信息盗取

      • 链接 在树莓派Raspberry Pi上安装常用的测试组件,打造移动测试平台

      • 链接 成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试

      • 链接 在树莓派安装网络劫持键盘注入(WHID)工具

      • 链接 创建跨平台的HID欺骗payload,并在Windows和OSX上建立反向TCP-shell

      • 链接 主要功能和用途是绕过有线802.1x保护并使你能够访问目标网络

      • 链接 可在隔离环境下使用HID生成隐蔽后门,释放有效负载后删除自身

      • 链接 RFID配合常见的NFC使用

      • 链接 RFID神器PM3

      • 链接 RFID Hacking–资源大合集

      • 链接 独角兽实验室硬件渗透测试平台

        IoT安全

      • 链接 整合工控安全资源

      • 链接 IoT工控安全与物联网安全学习的一些文章和资源

      • 链接 工控相关

      • 链接 工业控制系统(ICS)安全专家必备的测试工具和安全资源

      • 链接 浅析煤炭企业如何进行工控安全建设

      • 链接 工控安全现场实施经验谈之工控系统如何加强主机防护

      • 链接 工控系统安全方向优秀资源收集仓库

      • 链接 IoT集成安全测试系统,带有一些常用的软件

      • 链接 一键配置类似kali的工控渗透测试系统的脚本,

      • 链接 py3,工控安全漏洞测试框架

      • 链接 py2,工控中类似msf的测试框架

      • 链接 py2,使用了scapy模块,主要针对modbus协议测试

      • 链接 nmap配合shodan API扫描IoT设备

      • 链接 带界面的ics扫描器

      • 链接 通过TCP/102和TCP/502识别互联网上PLC设备和其他Modbus设备

      • 链接 NSA旗下ICS/SCADA态势感知

      • 链接 对 SCADA/ICS设备进行逆向与攻击

        摄像头安全

      • 链接 配合shodan API扫描到的摄像头地理位置显示在地图上

      • 链接 GO,针对摄像头RTSP协议渗透测试,附弱口令字典

      • 链接 GO,摄像头远程禁用

      • 链接 py3,摄像头监测外来人员软件,有防欺骗设置

        路由安全

      • 链接 RouterScan毛子开发的路由器漏洞利用工具,界面化很强大

      • 链接 py3,仿msf路由器漏洞利用框架

      • 链接 已停止更新,路由器漏洞扫描利用

      • 链接 php,路由器设备漏洞扫描利用

      • 链接 Telnet服务密码撞库

        物联网安全

      • 链接 打印机攻击框架

      • 链接 物联网设备默认密码扫描检测工具

      • 链接 专有汽车协议的安全分析工具包

      • 链接 智能汽车测试

        Fuzz模糊测试漏洞挖掘

      • 链接 一系列用于Fuzzing学习的资源汇总

      • 链接 Fuzz相关学习资料

      • 链接 fuzz资料数据库

      • 链接 AFL for fuzzing Windows binaries,原创技术分析 | AFL漏洞挖掘技术漫谈

      • 链接 a fuzzer harness for web browsers and browser like applications.

      • 链接 Continuous Fuzzing for Open Source Software

      • 链接 以文件格式为主的漏洞挖掘工具

      • 链接 Test404 -HTTP Fuzzer V3.0

      • 链接 py,Web安全模糊测试工具,模块化可处理burp所抓请求和响应报文

      • 链接 基于 Python 实现的 Web 爬虫,用于收集目标网站的情报信息并对 OWASP 漏洞进行模糊测试

      • 链接 py,一个基于模糊哈希(Fuzzy Hashing)算法的工具。go,glaslos/ssdeep;C,ssdeep-project/ssdeep

        • 链接 AFL针对Windows二进制进行测试

          安全防护

      • 链接 Advbox是支持多种深度学习平台的AI模型安全工具箱,既支持白盒和黑盒算法生成对抗样本,衡量AI模型鲁棒性,也支持常见的防御算法

      • 链接 区块链智能合约安全分析工具

      • 链接 具有高级分析功能的威胁狩猎 ELK

      • 链接 linux系统审计工具,可以导出系统配置,生成报表

      • 链接 一款基于django监控 DNS 解析记录和 HTTP 访问记录的工具,可以配合盲注、xss、解析对方真实ip使用

      • 链接 DNS 重绑定利用框架

      • 链接 Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具

      • 链接 使用python实现的集成ClamAV、ESET、Bitdefender的反病毒引擎

      • 链接 一款木马、僵尸网络分析框架

      • 链接 基于 Python3 的开源堡垒机

      • 链接 负载均衡组件GLB,数据解析使用了dpdk

      • 链接 监控系统资源、软件调试、检测恶意软件,管理进程

      • 链接 检测邮件防护与过滤系统的测试框架

      • 链接 利用HTTP 反向代理,内置 SQLChop 作为 SQL 注入攻击检测模块,可以拦截 SQL 注入流量而放行正常流量

      • 链接 当有人私自触碰电脑鼠标或触摸板,进行报警

        代码审计应用测试

      • 链接 Seay源代码审计系统2.1版本

      • 链接 检查所有已安装 Python 包, 查找已知的安全漏洞

      • 链接 实时代码审计,vs插件

      • 链接 白盒代码安全审计系统

      • 链接 静态php代码审计

      • 链接 基于php的php代码审计工具

      • 链接 跟踪、分析PHP运行情况的工具

      • 链接 Node.JS应用代码审计

      • 链接 针对Electron App的漏洞利用工具包

      • 链接 Electron应用代码审计,App的错误配置和安全问题

      • 链接 Python应用审计

      • 链接 Go 语言源码安全分析工具

      • 链接 基于clang的c/c++/object-c源代码检测框架,有大量接口可以被调用

      • 链接 给python代码加密,防止逆向

      • 链接 Ruby on Rails应用静态代码分析

      • 链接 用于检测Python Web应用程序中的安全漏洞的静态分析工具

      • 链接 WordPress插件代码安全审计

      • 链接 加强任何WordPress安装的安全

        大数据平台安全

      • 链接 针对hadoop/spark/mysql等大数据平台的审计与检测

      • 链接 hadoop测试方式和工具集

        蜜罐安全

      • 链接 蜜罐开源技术收集

      • 链接 现代蜜网,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据

      • 链接 T-POT,里面使用docker技术实现多个蜜罐组合,配合ELK进行研究与数据捕获

      • 链接 T-Pot多蜜罐平台使用心法

      • 链接 将fork的T-POT蜜罐的一键安装脚本替换为国内加速镜像

        Web蜜罐内网监测

      • 链接 py2,使用ELK(ElasticSearch,LogStash,Kibana)进行数据分析,目前支持ssh,telnet,sftp等协议

      • 链接 py3,web安全蜜罐,可克隆指定Web页面

      • 链接 py,使用agent探针与蜜罐进行实时交互来引诱攻击者

      • 链接 PY2,SNMP\RDP\SAMBA蜜罐

      • 链接 PY,TORNADO,内网低交互蜜罐。支持自动化安装,目前支持常见的16中协议,现为探针/蜜罐-管理的架构,可以考虑二次开发为探针-沙盒-管理的架构

      • 链接

      • 链接 知名欺骗防御蜜罐组织。Struct、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐

      • 链接 Cymmetria公司开源蜜罐框架,低交互

      • 链接 可扩展蜜罐框架,支持探针部署与高交互蜜罐

      • 链接 RDP MITM,打造可记录图像和按键的 RDP 蜜罐( 链接

        摄像头蜜罐

      • 链接 py,摄像头蜜罐。tornado模拟WEB服务,图片代替视频,可以考虑后期多加点图片和按钮

      • 链接 C,RTSP服务器组件用以构建摄像头蜜罐

        工控蜜罐

      • 链接 模拟油电燃气工控系统

      • 链接 IoT工业仿真系统模拟框架,采用MODBUS协议对PLC虚拟机监视和控制

      • 链接 IoT测试系统,方便快速接入各种设备,进行安全测试

      • 链接 针对ICS/SCADA的低交互工控蜜罐,模拟Modbus和S7comm

        逆向相关

      • 链接 恶意软件逆向指南和工具的集合

      • 链接 二进制pwn文件自动化逆向,拥有多种插件

      • 链接 一个具有动态符号执行和静态分析的二进制分析工具

      • 链接 自定义反汇编框架

      • 链接 吾爱破解爱盘工具包

      • 链接 PE 文件分析和反汇编工具

      • 链接 不用root权限就可以监控进程运行

        CTF相关

      • 链接 CTFwiki,Misc/Crypto/Web/Assembly/Executable/Reverse/Pwn/Android/ICS

      • 链接 ctf比赛与OSCP考试中常见的知识点和命令

      • 链接 小型ctf镜像docker

      • 链接 部署多个pwn题到一个docker容器中

      • 链接 CTF比赛框架

      • 链接 CTF工具集成包

      • 链接 CTF密码编码全家桶,还有小程序版本

      • 链接 pwn类型,二进制利用框架

      • 链接 pwn类型,二进制利用框架

      • 链接 pwn,自动攻击脚本

      • 链接 隐写术工具集,Steganography - A list of useful tools and resources

      • 链接 隐写工具包

      • 链接 WeReport报告助手

      • 链接 为CTF比赛编写CrackMe软件

        计算机与移动设备取证调查

      • 链接 记一次微信数据库解密过程。微信的加密数据库的解密密码是由“设备的IMEI(MEID)+用户的uin,进行MD5,然后取其前7位小写字母”构成的

      • 链接 音频文件和波形图处理工具

      • 链接 识别不同文件格式(模板)的16进制编辑器,具有文件修复功能

      • 链接 将照片图像中的exif信息数据化

      • 链接 类似exiftool来查看内容区域和元数据信息

      • 链接~phil/exiftool/ 检查图像文件的exif元数据

      • 链接 Gimp提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件

      • 链接 windows内存取证分析

      • 链接 Windows内存取证分析

      • 链接 Windows取证/信息收集,不限于内存,注册表,文件信息等

      • 链接- RDP信息复原,png图片格式

      • 链接 C,针对Hyper-V的内存取证
        - 链接 针对 Linux swap 进行取证分析的工具

      • 链接 linux下的文件恢复

      • 链接 安卓取证App和框架,可以对安卓设备内各种信息进行提取

      • 链接 用来捕获和分析内外网流量数据的包,主要用于进行网络调查、安全监控和取证

      • 链接 可扩展的网络取证分析框架,支持快速开发插件与解析网络数据包捕获

      • 链接 查看pdf文件并整理提取信息

      • 链接 在无需提取的情况下列出了zip文件的内容信息

      • 链接 pcap文件修复

      • 链接 磁盘分区修复

      • 链接 py,用于分析MS OLE2文件(结构化存储,复合文件二进制格式)和MS Office文档

      • 链接 内存取证

      • 链接 Bochspwn Reloaded(内核信息泄漏检测)工具

      • 链接 收集用于数据取证的SQL查询模板

      • 链接 iOS取证技巧:在无损的情况下完整导出SQLite数据库

        移动安全

      • 链接 App安全学习资源

      • 链接 随心所欲修改安卓手机系统

      • 链接 基于VirtualApp 和 epic 在非ROOT环境下运行Xposed模块的实现

      • 链接 移动安全审计框架。android、ios、win

      • 链接 安卓证书锁定解除的工具

      • 链接 运行时手机 App 分析工具包, 带Web GUI

      • 链接 从 Apk 文件中提取 URLs 的工具

      • 链接 iOS和Android移动应用程序渗透测试框架

      • 链接 安卓应用安全测试框架

      • 链接 安卓漏洞扫描工具

      • 链接 针对 ios/macOS 应用的嗅探/修改/逆向/注入等工具

      • 链接 IOS12不完全越狱

      • 链接 iOS应用逆向与分析工具,可以大大加速iOS应用安全分析过程

        防火墙规则、waf、CDN相关

      • 链接 RASP,Runtime Application Self-Protection,实时应用自我保护,更智能,针对每个语言定制

      • 链接 snort算是最出名的开源ids入侵检测

      • 链接 长亭偃师(yanshi),雷池(SafeLine)防火墙核心引擎使用到的代码生成工具

      • 链接 C,跨平台 WAF engine for Apache, IIS and Nginx

      • 链接 ModSecurity Web控制台

      • 链接 适用于中小企业的云waf

      • 链接 基于openrestynginx+lua开发,独创的业务逻辑防护引擎和机器学习引擎,解决传统WAF无法对业务安全进行防护的痛点

      • 链接 基于lua-nginx-moduleopenresty的web应用防火墙

      • 链接 基于Golang开发的应用安全网关,具备WAF、CC攻击防御、证书私钥加密、负载均衡、统一Web化管理等功能。

      • 链接 a set of generic attack detection rules for use with ModSecurity or compatible web application firewalls

      • 链接 IDS Bypass 脚本

      • 链接 利用ipV6地址绕过waf

      • 链接 防火墙绕过脚本

      • 链接 针对Cloudfail,查找位于CDN后面网站的真实IP

      • 链接 CDN识别、检测

      • 链接 尝试找出cdn背后的真实ip,3xp10it.github.io 博客

        入侵检测

      • 链接 一款APT入侵痕迹扫描器

      • 链接 开源hids堡垒机

      • 链接 hids基于主机型入侵检测系统,一个人的安全部

      • 链接 驭龙HIDS是一款由 YSRC 开源的入侵检测系统

      • 链接 点融开源HIDS,开源部分为主机情报收集工具

      • 链接 哈勃分析系统,linux系统病毒分析及安全测试

      • 链接 根据win登陆记录日志来分析并用图形化展示恶意登陆行为

      • 链接 无线IDS, 基于低成本的Wi-Fi模块(ESP8266)

      • 链接 基于ubuntu用于入侵检测,网络安全监控和日志管理,采用分布式架构

      • 链接 将Sysmon的日志结果可视化

      • 链接 快速自检电脑是否被黑客入侵过(Windows版)

      • 链接 快速自检电脑是否被黑客入侵过(Linux版)

      • 链接 服务器入侵溯源小技巧整理

      • 链接 基于无监督机器学习算法从Web日志中自动提取攻击Payload

        恶意文件测与样本分析

      • 链接 全国莆田系医院名单

      • 链接 恶意代码使用的命令行收集

      • 链接 常见软件合集与恶意软件分析

      • 链接 apt恶意软件样本

      • 链接 恶意软件样本

      • 链接 恶意软件样本

      • 链接 恶意软件样本

      • 链接 恶意软件样本

      • 链接 恶意软件样本库。ladder

      • 链接 恶意软件信息爬取汇总分析

      • 链接 恶意软件信息爬取汇总分析

      • 链接 常见恶意配置文件

      • 链接 扫描网站中的恶意软件, 以及其他一些网站维护功能

      • 链接 依据文件 Hash 从各种在线恶意软件扫描服务提取信息的工具

      • 链接 自动化检测网页是否包含挖矿脚本的工具

      • 链接 卡巴斯基开源基于Yara的分布式恶意软件扫描系统,

      • 链接 go,实现的Yara恶意软件扫描器

      • 链接 simple,将恶意文件进行快速分类

      • 链接 直接对比源代码与编译的二进制文件

      • 链接 py2,二进制分析和管理框架,对恶意文件进行分析

      • 链接 通过信息采集(账户、连接、端口等)与yara扫描进行安全检测

      • 链接 yara引擎为基础的恶意软件识别框架

      • 链接 powershell,对恶意程序进行检测与监控

      • 链接 使用语法检测恶意/混淆的JS文件, 链接

      • 链接 win,Linux下恶意软件、webshell检测查杀工具

      • 链接 病毒查杀软件

      • 链接 rootkit检测工具

      • 链接 rootkit检测工具

        恶意文件检测之webshell查杀扫描

      • 链接 安全狗web防火墙

      • 链接 win,啊D出品D盾_防火墙,包含waf与webshel检测功能

      • 链接 py,webshell检查工具,可后期添加后门指纹,很强大

      • 链接 一款简洁的Webshell扫描工具

      • 链接 webshell扫描工具

      • 链接 可对指定目录进行php webshell检测

      • 链接 一款高效率PHP-webshell扫描工具

      • 链接 测试效率高达99%的webshell检测工具

      • 链接 Webshell扫描工具,支持php/perl/asp/aspx webshell扫描

        压力测试与DDOS相关

      • 链接 DDOS防护

      • 链接 一个为Windows设计的网络压力测试工具现已支持Mac OS——译者注

      • 链接 利用Memcached服务器的DDoS攻击工具, 向Memcached服务器发送伪造的UDP数据包使其向攻击目标回复大量数据包

      • 链接 py,DOS测试

      • 链接 DHCP IP 资源耗尽攻击工具

      • 链接 GO,跨平台,TCP, UDP, HTTP, HTTPS压力测试工具

        匿名信息保护洋葱路由TorBrowser

      • 链接 关闭阿里云监控服务

      • 链接 DWS关闭windows监控服务

      • 链接 日志清除,Windows/Linux 服务器中的所有

      • 链接 日志擦除工具

      • 链接 darkweb暗网爬虫

      • 链接 darkweb暗网代理服务器,将onion的服务变为普通的服务

      • 链接 使用nmap扫描Tor网络上隐藏的"onion"服务

      • 链接 一个使所有流量通过Tor网络发出的脚本

      • 链接 启用多个tor通道转发流量,并设置负载均衡

        爬虫相关

      • 链接 轻量型爬虫框架,类比Scrapy

      • 链接 过反爬虫

      • 链接 模拟登录一些常见的网站

      • 链接 抓取QQ空间说说内容并进行分析

      • 链接 QQ 空间动态爬虫,利用cookie登录获取所有可访问好友空间的动态保存到本地

        在线自服务与工具

      • 链接 awesome系列之自服务应用

      • 链接 微信个人号接口、微信机器人及命令行微信

      • 链接 js,社会主义核心价值观加密, 链接

      • 链接 在线nginx配置文件生成,demo网址 链接

      • 链接 搭建一个自己的搜索引擎,DEMO网址 链接

      • 链接 server酱微信通知

      • 链接 Open Source Intelligence (OSINT) Tools & Resources

      • 链接 根据问题直接给出答案的网站

      • shodan.io 互联网感知引擎

      • fofa.so 白帽汇NOSEC

      • 链接 傻蛋联网设备搜索_湖南安数网络

      • zoomeye.org 知道创宇互联网感知引擎

      • 链接 收码接码

      • 链接 收码接码

      • 链接 多国身份信息模拟器

      • 链接 Easily use Google to search profiles on LinkedIn

      • 链接 美国公民信息查询

      • 链接 邮件真实性验证

      • 链接 诺顿网站安全检测

      • 链接 在线FTP登录

      • 链接 批量查询网站标题

      • 链接 在线web指纹识别

      • 链接 提供api,ip相关工具、在线扫描器

      • 链接 同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具

      • 链接 在线旁站查询|C段查询|必应接口C段查询

      • 链接 在线子域名爆破

      • 链接 DNS查询,子域名查询,IP查询,A记录查询,域名解析,旁站查询

      • 链接 dns recon and research, find and lookup dns records

      • 链接 ip反查域名---查询啦

      • 链接 在线恶意文件检测

      • 链接 恶意软件检测

      • 链接 恶意软件检测

      • 链接 移动软件在线检测

      • 链接 常见勒索软件分析还原

      • 链接 HASH密码在线破解

      • 链接 密码哈希在线破解,邮件通知

        在线办公套件

      • 链接 在线操作系统

      • 链接 在线办公套件,DEMO网址demo.dzzoffice.com

      • 链接 py,基于Django,OA工单办公管理系统

      • 链接 PY3,DJANGO,安全测试工单管理

      • 链接 基于strapdown.js,长亭二次开发开源的Wiki系统,支持markdown

      • 链接 在线可编辑记事本

      • 链接 文件共享平台

      • 链接 利用onion洋葱服务器匿名文件共享

      • 链接 GO,基于Caddy框架的网盘

      • 链接 php,私有云网盘,owncloud分支

      • 链接 php,私有云网盘,界面不美观

      • 链接 C,私有云网盘,速度快,功能少

      • 链接 API管理工具

      • 链接 图片上传分享工具

        隐私匿名加密

      • 链接 在线接收验证码/邮箱/粘贴板/文件传输大集合。

      • 链接 一次性邮箱

      • 链接 一次性邮箱

      • 链接 一次性邮箱

      • 链接 一次性邮箱

      • 链接 非手机邮箱

      • 链接 非手机邮箱

      • 链接 非手机邮箱

      • 链接 php,在线聊天室,可扩展

      • 链接 链接 js,在线聊天,问号后面跟你的房间名

      • 链接 java,聊天室,Akaxin为客户端闭源

      • 链接 js,在线团队聊天服务器, 链接

      • 链接

      • 链接

      • 链接

      • 链接

      • 链接

      • 链接

        在线资源

      • 链接 navicat注册机

      • 链接 MobaXterm注册机

      • 链接 zd423 - 软件分享平台领跑者

      • 链接 免费图标网站

      • 链接 原生镜像

      • 链接 注册免费域名,dns解析

      • 链接 在线代码美化

      • 链接 Text to ASCII Art Generator

      • 链接 SPAM,SEO


        个人维护的安全预警维基百科,根据中华人民共和国《网络安全法》相关政策规定,本文章只做安全预警,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担

      • 链接 增加条目,细化分类

      • 链接 github搜索引擎
        TheEnd

      本文来自: 链接

      请登录之后再进行评论

      登录
    • 发表内容
    • 做任务
    • 实时动态
    • 偏好设置
    • 帖子间隔 侧栏位置: