GitHub - Ondrik8/RED-Team

Слил у братьев по комунизму и фанатов нашего Ильича ... который кстати завещал, всем делиться!


##  суть RT

-https://mitre-attack.github.io/ Краткое изложение вики технологии атак от организации miter Technology
-[https://huntingday.github.io](https://huntingday.github.io/) MITER | ATT & CK Chinese station
-[https://arxiv.org](https://arxiv.org/) Корнельский университет (Cornell University) Открытый документ
-http://www.owasp.org.cn/owasp-project/owasp-things проект OWASP
-http://www.irongeek.com/i.php? page = security / hackingillustrated Видео и документы, относящиеся к конференциям по безопасности в стране и за рубежом
-https://github.com/knownsec/KCon Статья конференции KCon PPT
-https://github.com/SecWiki/sec-chart Коллекция различных интеллектуальных карт, связанных с безопасностью.
-https://github.com/knownsec/RD_Checklist Знайте список навыков Чуанъюй
-https://github.com/ChrisLinn/greyhame-2017 Книга навыков серого мантии, версия 2017 г.
-https://github.com/Hack-with-Github/Awesome-Hacking Рекомендация GitHub Wanxing: список методов роста хакеров.
-https://github.com/k4m4/movies-for-hackers фильмы, связанные с безопасностью
-https://github.com/jaredthecoder/awesome-vehicle-security Список ресурсов по безопасности транспортных средств и взлому автомобилей
-https://www.jianshu.com/p/852e0fbe2f4c Классификация производителя продуктов безопасности
-https://www.reddit.com/r/Python/comments/a81mg3/the_entire_mit_intro_computer_science_class_using/ Видео о машинном обучении MIT
-https://github.com/fxsjy/jieba py, заикание сегментации китайских слов
-https://github.com/thunlp/THULAC-Python py, сегментация китайского слова Цинхуа
-https://github.com/lancopku/PKUSeg-python py3, сегментация китайского слова Пекинского университета
-https://github.com/fengdu78/Coursera-ML-AndrewNg-Notes Заметки Ву Энды о машинном обучении Python
-https://paperswithcode.com/sota Проекты, демонстрации, коды машинного обучения.
-https://github.com/duoergun0729/nlp Вводная книга по НЛП (нейронное лингвистическое программирование) с открытым исходным кодом.
-https://www.freebuf.com/articles/web/195304.html Подпрограмма троянского коня из одного предложения

## Наступательные и защитные испытания

#### серии статей

-https://micropoor.blogspot.com/2019/01/php8.html Новости безопасности PHP, серия курсов 8 часов утра, высокая степень непрерывного проникновения - Microporor
-https://github.com/Micropoor/Micro8 Microporor Advanced Attack and Defense 100 Class
-https://github.com/maskhed/Papers Содержит 100 уроков и другие классические учебники по атаке и защите, а также знания по безопасности.
-https://github.com/infosecn1nja/AD-Attack-Defense Red and Blue Team Attack and Defense Manual
-https://github.com/yeyintminthuhtut/Awesome-Red-Teaming отличный красный список ресурсов команды
-https://github.com/foobarto/redteam-notebook Стандартный процесс тестирования на проникновение Red Team + общие команды
-https://github.com/tom0li/collection-document Сборник статей: Министерство безопасности, SDL, src, тестирование на проникновение, эксплойты
-https://github.com/kbandla/APTnotes Различные общедоступные документы и соответствующие примечания APT, а также образцы программного обеспечения.
-https://wizardforcel.gitbooks.io/web-hacking-101/content Web Hacking 101 китайская версия
-https://techvomit.net/web-application-penetration-testing-notes/ примечания к тесту на проникновение в Интернет
-https://github.com/qazbnm456/awesome-web-security информация о веб-безопасности и список ресурсов
-http://pentestmonkey.net/category/cheat-sheet Общие элементы для тестирования на проникновение
-https://github.com/demonsec666/Security-Toolkit Общие инструменты и сценарии использования в цепочке атак проникновения
-https://github.com/Kinimiwar/Penetration-Testing Коллекция отличных ресурсов для тестирования на проникновение
-https://github.com/jshaw87/Cheatsheets Тест на проникновение / Коды безопасности / Примечания

#### Базовая безопасность

-https://book.yunzhan365.com/umta/rtnp/mobile/index.html Буклет по науке о кибербезопасности
-http://sec.cuc.edu.cn/huangwei/textbook/ns/ Электронная версия учебника по сетевой безопасности. Сайт конфиденциального курса по передаче в Китае
-https://mitre.github.io/attack-navigator/enterprise/ miter agency att & ck запись об обнаружении вторжений
-https://github.com/danielmiessler/SecLists типы таблиц включают имя пользователя, пароль, URL-адрес, режим конфиденциальных данных, тестовую загрузку фаззинга, веб-оболочку и т. д.
-https://github.com/GitGuardian/APISecurityBestPractices контрольный список тестирования интерфейса API
-https://github.com/ym2011/SecurityManagement Делитесь частями в процессе создания системы управления безопасностью, ISO27001, уровня защиты и обзора безопасности
-https://mp.weixin.qq.com/s/O36e0gl4cs0ErQPsb5L68Q Блокчейн, Контрольный список аудита смарт-контрактов Ethereum
-https://github.com/slowmist/eos-bp-nodes-security-checklist Блокчейн, контрольный список безопасности узлов EOS bp (Руководство по внедрению безопасности EOS Super Nodes)
-https://xz.aliyun.com/t/2089 Контрольный список проектирования безопасности Fintech SDL
-https://github.com/juliocesarfort/public-pentesting-reports Список публичных отчетов о тестах на проникновение, опубликованных несколькими консалтинговыми компаниями и организациями академической безопасности.
-http://www.freebuf.com/articles/network/169632.html Программное обеспечение с открытым исходным кодом создает список SOC
-https://github.com/0xRadi/OWASP-Web-Checklist веб-сайт owasp проверить запись
-https://www.securitypaper.org/ Управление жизненным циклом безопасности разработки SDL
-https://github.com/Jsitech/JShielder Сценарий подкрепления в один клик для сервера под Linux
-https://github.com/wstart/DB_BaseLine Инструмент проверки базовых показателей базы данных

#### Учебное пособие

-https://github.com/HarmJ0y/CheatSheets Краткое справочное руководство для нескольких проектов (Beacon / Cobalt Strike, PowerView, PowerUp, Empire и PowerSploit)
-https://wizardforcel.gitbooks.io/kali-linux-web-pentest-cookbook/content/ Kali Linux Web Penetration Test Коды для китайской версии
-https://github.com/louchaooo/kali-tools-zh руководство по использованию инструмента Kali
-https://www.offensive-security.com/metasploit-unleashed/ Рекомендации по Metasploit от Кали
-http://www.hackingarticles.in/comprehensive-guide-on-hydra-a-brute-forcing-tool/ Hydra manual
-https://www.gitbook.com/book/t0data/burpsuite/details Практическое руководство по burpsuite
-https://zhuanlan.zhihu.com/p/26618074 Метод использования скрипта расширения Nmap
-https://somdev.me/21-things-xss/ 21 расширенное использование XSS
-https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ Лист инъекций sql
-https://sqlwiki.netspi.com/ Вы можете найти нужные вам точки знаний о внедрении sql
-https://github.com/kevins1022/SQLInjectionWiki Вики, посвященная агрегированию и записи различных методов SQL-инъекций.
-https://github.com/hardenedlinux/linux-exploit-development-tutorial Введение в разработку эксплойтов для Linux
-https://wizardforcel.gitbooks.io/asani/content Android Security Китайская версия
-https://wizardforcel.gitbooks.io/lpad/content Учебное пособие по тестированию на проникновение Android на китайском языке.
-https://github.com/writeups/ios примечания к описанию уязвимости iOS
-http://blog.safebuff.com/2016/07/03/SSRF-Tips/ руководство по эксплуатации уязвимости ssrf

#### Учебный полигоны

-https://www.blackmoreops.com/2018/11/06/124-legal-hacking-websites-to-practice-and-learn/ 124 юридических веб-сайта, на которых можно практиковать методы взлома.
-https://www.zhihu.com/question/267204109 Изучите веб-безопасность. Где я могу найти различные полигоны?
-[https://www.vulnhub.com](https://www.vulnhub.com/) Обзор многих дронов ctf
-[https://www.wechall.net](https://www.wechall.net/) Всемирно известный сайт обмена сводками ctf
-[https://www.xssgame.com](https://www.xssgame.com/) Google XSS Challenge
-[http://xss.tv](http://xss.tv/) Вызов онлайн-тира
-[https://www.hackthebox.eu](https://www.hackthebox.eu/) Вызов онлайн-тира
-[https://www.root-me.org](https://www.root-me.org/) Online Shooting Range Challenge.
-[http://www.itsecgames.com](http://www.itsecgames.com/) bWAPP, содержит более 100 уязвимых сред
-https://github.com/c0ny1/vulstudy Сводка Docker по системам воспроизведения множественных уязвимостей
-https://github.com/bkimminich/juice-shop Общий рынок диапазона экспериментов по веб-безопасности
-https://github.com/ethicalhack3r/DVWA экспериментальный тир веб-безопасности
-https://www.freebuf.com/articles/web/123779.html Руководство для новичков: Полноуровневое руководство по DVWA-1.9
-https://github.com/78778443/permeate php, дальность стрельбы по распространенным уязвимостям
-https://github.com/gh0stkey/DoraBox php, дальность стрельбы по распространенным уязвимостям
-https://github.com/stamparm/DSVW py2, дальность стрельбы по распространенным уязвимостям
-https://github.com/amolnaik4/bodhi py, дальность стрельбы по общей уязвимости
-https://github.com/Safflower/Solve-Me php, исходный код тира ctf с частичным аудитом кода в Корее
-https://github.com/WebGoat/WebGoat Пакет jar в один клик, экспериментальный тир для веб-безопасности
-https://github.com/Audi-1/sqli-labs Диапазон обучения SQL-инъекциям на основе SQLite
-https://github.com/lcamry/sqli-labs Демонстрация методов внедрения, связанных с MySQL, через sqli-labs
-https://github.com/c0ny1/upload-labs Тир, который поможет вам обобщить все типы уязвимостей загрузки.
-https://github.com/LandGrey/upload-labs-writeup инструкция по загрузке лабораторий
-https://github.com/Go0s/LFIboomCTF локальный файл содержит уязвимости && Соглашение об использовании PHP && Исходный код практики
-https://in.security/lin-security-practise-your-linux-privilege-escalation-foo/ Файл виртуальной машины для упражнений по повышению привилегий в Linux.
-https://github.com/OWASP/igoat Учебный инструмент для тестирования приложений iOS и безопасности.
-https://github.com/prateek147/DVIA-v2 Инструмент обучения для тестирования приложений iOS и безопасности.
-https://github.com/rapid7/metasploitable3 система практики metasploit
-https://github.com/rapid7/metasploit-vulnerability-emulator Среда моделирования Metasploit на основе Perl, практика работы
-https://github.com/chryzsh/DarthSidious Построение среды домена AD, проникновение и защита
-https://github.com/c0ny1/xxe-lab Демонстрация уязвимости XXE, содержащая различные языковые версии, такие как php, java, python, C # и т. д.
-https://www.hackthebox.eu // Европейский тир HTB, реальная онлайн-среда
-https://www.root-me.org // Русский тир. В сети. Community Edition
-https://lab.pentestit.ru // Российский тир, реальная среда. В сети. Коммерческая версия.
-https://www.offensive-security.com/information-security-certifications/ // Сертификация наступательных и защитных технологий Kali. Коммерческая версия.
-https://www.pentesteracademy.com // Набор обучающих программ + видео + лабораторные + сертификационные тренинги. Коммерческая версия.
-https://www.cybrary.it // Сертификация инженера по сетевой безопасности. CTF / Labs
-https://www.wechall.net // всемирно известный сайт обмена сводками ctf
-https://www.ichunqiu.com/experiment/direction // i Chunqiu Laboratory. Веб / хост / приложение / pwn руководство
-https://www.mozhe.cn/bug // Онлайн-тир Може Академии. Веб / Хост / База данных / Криминалистика
-https://www.xssgame.com // Google XSS Challenge
-http://xss.tv // Тир онлайн

#### собрать метаданные и прочую инфу для "пробива" систем.

-https://github.com/smicallef/spiderfoot Использовать OSINT для автоматического поиска информации другой стороны, графического интерфейса пользователя, подключаемого модуля.
-https://github.com/Nhoya/gOSINT перейти, использовать OSINT для автоматического сбора информации
-https://github.com/laramies/theHarvester Enterprise включен в сценарий мониторинга конфиденциальной информации об активах поисковой системы: почтовый ящик сотрудника, поддомен, хосты
-https://github.com/guelfoweb/knock Получение субдоменов с помощью взрыва, которое можно использовать для поиска уязвимостей, связанных с захватом субдоменов.
-https://github.com/aboul3la/Sublist3r Инструмент быстрого подсчета поддоменов через поисковую систему и взрывы
-https://github.com/Ice3man543/subfinder Sublist3r на основе go
-https://github.com/yanxiu0614/subdomain3 py3, поддомен py2, IP, информация о CDN и т. д.
-https://github.com/caffix/amass на основе go, перечисление поддоменов, поиск в источниках данных в Интернете, использование машинного обучения для угадывания поддоменов
-https://github.com/nahamsec/lazyrecon Скрипт автоматизации процесса разведки, который может автоматически использовать Sublist3r / certspotter для получения поддоменов, вызова nmap / dirsearch и т. д.
-https://github.com/s0md3v/ReconDog simple, Швейцарский армейский нож разведывательной информации
-https://github.com/FeeiCN/ESD py3, собирать поддомены путем взрыва
-https://github.com/alpha1e0/pentestdb Многоцелевой интегрированный инструмент сбора информации
-https://github.com/se55i0n/PortScanner py2, быстрое сканирование целевого порта tcp, идентификация баннера, обнаружение cdn
-https://github.com/lijiejie/subDomainsBrute Широко используемый инструмент подсчета взрыва поддоменов, разработанный lijiejie
-https://github.com/ring04h/wydomain, комплексный и точный инструмент для перечисления поддоменов, разработанный Pigman
-https://github.com/n4xh4ck5/N4xD0rk Используйте поисковые системы для сбора поддоменов, вы можете использовать испанский для сбора
-https://github.com/vysec/DomLink py2, позвоните на сайт WHOXY.com для дальнейшего сбора электронных писем и доменных имен.
-https://github.com/jonluca/Anubis py3.6, удаление поддоменов и сбор информации
-https://github.com/le4f/dnsmaper веб-интерфейс, инструмент для поиска поддоменов и маркер местоположения на карте
-https://github.com/thewhiteh4t/seeker Инструмент для получения высокоточной географической информации и информации об оборудовании.
-https://github.com/0xbug/orangescan веб-интерфейс, онлайн-инструмент для сбора информации о субдоменах
-https://github.com/TheRook/subbrute API-библиотека для взрыва субдоменов, обычно используемая в сканерах
-https://github.com/We5ter/GSDF Скрипт запроса субдомена на основе прозрачного сертификата Google SSL
-https://github.com/mandatoryprogrammer/cloudflare_enum Использовать DNS CloudFlare для перечисления поддоменов
-https://github.com/ultrasecurity/webkiller помощь в проникновении, py, информация об IP, отпечаток службы порта, обнаружение приманки, обход облачной вспышки
-https://github.com/christophetd/CloudFlair Обход облачной вспышки, получение реального IP, интеграция censys
-https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker Сбор информации о целевом субдомене несколькими способами
-https://github.com/code-scan/BroDomain запрос субдомена
-https://github.com/michenriksen/aquatone средство перечисления и обнаружения поддоменов. Может использоваться для обнаружения уязвимости, связанной с захватом поддоменов
-https://github.com/chuhades/dnsbrute Go, эффективный инструмент для удаления субдоменов
-https://github.com/evilsocket/dnssearch на основе go, инструмент для удаления субдоменов
-https://github.com/OJ/gobuster На основе go, инструмент для запроса субдоменов и веб-каталогов на основе DNS.
-https://github.com/reconned/domained Инструмент, который можно использовать для сбора поддоменов
-https://github.com/bit4woo/Teemo Инструмент для сбора и перечисления доменных имен с несколькими методами
-https://github.com/swisskyrepo/Перечисление субдоменов субдоменов, сканирование портов, подтверждение выживания службы
-https://github.com/nmalcolm/Inventus Инструмент сбора поддоменов, реализованный поисковым роботом
-https://github.com/alienwithin/OWASP-mth3l3m3nt-framework помощь в проникновении, поиск php, exp, создание полезной нагрузки и оболочки, сбор информации
-https://github.com/chrismaddalena/ODIN py3, простой, сбор информации и последующий эксплойт
-https://github.com/x0day/bannerscan Раздел C / запрос боковой станции и сканирование пути
-https://github.com/Xyntax/BingC Запрос сегмента C / боковой станции на основе поисковой системы Bing, многопоточный, поддержка API
-https://github.com/zer0h/httpscan виджет обнаружения веб-узла сетевого сегмента
-https://github.com/lijiejie/BBScan Сценарий пакетного сканирования раскрытия информации веб-сайта
-https://github.com/aipengjie/sensitivefilescan Инструмент для сканирования конфиденциальных файлов веб-сайтов.
-https://github.com/Mosuan/FileScan сканирование файлов, чувствительных к веб-сайту / вторичное суждение для уменьшения количества ложных срабатываний / регуляризация сканирования содержимого / сканирование нескольких каталогов
-https://github.com/Xyntax/FileSensor инструмент обнаружения файлов, чувствительных к веб-сайту.
-https://github.com/ring04h/weakfilescan Многопоточный инструмент обнаружения утечек веб-сайтов
-https://github.com/Viralmaniar/Passhunt simple, используется для поиска учетных данных по умолчанию сетевых устройств, веб-приложений и т. д. Содержит 2084 пароля по умолчанию от 523 производителей
-https://github.com/yassineaboukir/Asnlookup simple, используйте ASN для поиска определенной организации с IP, которую можно связать с nmap и masscan для дальнейшего сканирования информации

#### Раскрытие информации

-https://github.com/Yelp/detect-secrets PY, чтобы предотвратить передачу конфиденциальной информации, такой как пароли в коде, в базу кода, что может обеспечить безопасность, не оказывая никакого влияния на производительность разработчиков.
-https://github.com/Acceis/leakScraper Обработка и визуализация крупномасштабных текстовых файлов, поиск конфиденциальной информации, такой как сертификаты
-https://github.com/Raikia/CredNinja многопоточный сценарий проверки учетных данных пользователя, такой как проверка принадлежности хэша дампа этому компьютеру и использование порта 445 для проверки протокола
-https://github.com/CERTCC/keyfinder Найдите и проанализируйте файлы закрытых / открытых ключей (в файловой системе), поддержите файлы APK Android.
-https://github.com/Ice3man543/hawkeye go, терминал cli, инструмент анализа файловой системы, быстрый поиск ключей SSH, файлов журналов, базы данных Sqlite, файлов паролей и т. д., содержащихся в файлах
-https://github.com/FortyNorthSecurity/EyeWitness Получите скриншоты целевого веб-сайта, служб vnc, rdp и попытайтесь получить учетные данные по умолчанию.
-https://github.com/D4Vinci/Cr3dOv3r Инструмент для автоматического поиска просочившейся информации о пароле в соответствии с почтовым ящиком и для проверки того, можно ли использовать пароль учетной записи для входа на основные веб-сайты.

#### Обнаружение пути входа

-https://github.com/maurosoria/dirsearch Классическое сканирование пути к каталогам
-https://github.com/TheM4hd1/PenCrawLer Интерфейс C #, веб-сканер и инструмент удаления пути к каталогам, в дополнение к обычному сканированию добавлен рекурсивный режим взрыва.
-https://github.com/Xyntax/DirBrute инструмент для удаления пути к каталогу
-https://github.com/abaykan/crawlbox путь к каталогу сканер пути
-https://github.com/deibit/cansina сканер путей к каталогам
-https://github.com/UltimateHackers/Breacher Многопоточный фоновый сканер путей, который также можно использовать для поиска уязвимостей Execution After Redirect.
-https://github.com/fnk0c/cangibrina Кросс-платформенный сканер путей фонового управления через исчерпание словаря, google, robots.txt и т. д.
-https://github.com/Go0s/SitePathScan Инструмент для извлечения пути к каталогам на основе сопрограмм, с aiohttp сканированием пути более чем в три раза быстрее, чем раньше
-https://github.com/secfree/bcrpscan сканер веб-путей на основе поискового робота

#### Отпечатки метаданные | Обнаружение

-https://github.com/nmap/nmap LUA, сканер портов Nmap, с мощной структурой скриптового движка
-https://github.com/robertdavidgraham/masscan C, сканирование без сохранения состояния, вы можете вызвать nmap для распознавания отпечатков пальцев
-https://github.com/zmap/zmap C, сканирование без сохранения состояния, необходимо писать модули расширения на C
-https://github.com/zmap/zgrab go, распознавание отпечатков пальцев и управление расписанием на основе сканера zmap, который может обходить CDN
-https://github.com/chichou/grab.js Быстрый инструмент анализа захвата отпечатков TCP, похожий на zgrab, поддерживающий больше протоколов.
-https://github.com/johnnyxmas/scancannon shell, ссылка masscan и nmap
-https://github.com/OffensivePython/Nscan Сетевой сканер на основе Masscan и Zmap
-https://github.com/ring04h/wyportmap вызов nmap сканирование целевого порта + распознавание отпечатков пальцев системной службы
-https://github.com/angryip/ipscan Angry IP Scanner, кроссплатформенный интерфейсный сканер портов.
-https://github.com/EnableSecurity/wafw00f Распознавание отпечатков пальцев продукта WAF
-https://github.com/rbsec/sslscan распознавание типа ssl
-https://github.com/urbanadventurer/whatweb web fingerprinting
-https://github.com/Rvn0xsy/FastWhatWebSearch Платформа поиска результатов инструмента whatweb
-https://github.com/tanjiti/FingerPrint распознавание отпечатков пальцев веб-приложений
-https://github.com/nanshihui/Scan-T распознавание отпечатков пальцев веб-сканера
-https://github.com/ywolf/F-MiddlewareScan Идентификация службы сканирования промежуточного программного обеспечения
-Сканер уязвимостей IP-портов для распределенного распределения задач, реализованный на https://github.com/lietdai/doom thorn
-https://github.com/RASSec/RASscan сканирование службы портов
-https://github.com/m3liot/shcheck используется для проверки безопасности http-заголовка веб-службы
-https://github.com/mozilla/ssh_scan Сканирование информации о конфигурации ssh сервера
-https://github.com/18F/domain-scan Обнаружение / сканирование данных активов для доменных имен и поддоменов, включая обнаружение http / https и т. д.
-https://github.com/ggusoft/inforfinder инструмент для сбора активов домена и идентификации по отпечаткам пальцев.
-https://github.com/0xbug/Howl Сканирование и извлечение отпечатков пальцев веб-службы сетевого устройства
-https://github.com/mozilla/cipherscan определение типа ssl службы целевого хоста
-https://github.com/medbenali/CyberScan Инструмент-помощник по тестированию на проникновение, поддерживающий анализ пакетов данных, декодирование, сканирование портов, анализ IP-адресов и т. д.
-https://github.com/jekyc/wig инструмент сбора информации о веб-приложениях
-https://github.com/eldraco/domain_analyzer для сбора информации и сканирования на предмет «переноса домена» и других уязвимостей вокруг доменного имени веб-службы. Он также поддерживает скрытое сканирование портов сервера.
-https://github.com/cloudtracer/paskto Пассивное сканирование путей и поисковый робот на основе правил сканирования Nikto
-https://github.com/zerokeeper/WebEye Быстро определять тип WEB-сервера, тип CMS, тип WAF, информацию WHOIS и языковую структуру
-https://github.com/n4xh4ck5/CMSsc4n Распознавание отпечатков пальцев CMS
-https://github.com/HA71/WhatCMS CMS обнаружение и сценарий использования CMS, основанный на Whatcms.org API
-https://github.com/boy-hack/gwhatweb CMS распознает реализацию gevent на Python
-https://github.com/wpscanteam/wpscan - в основном лучший инструмент для Word Press
-https://github.com/swisskyrepo/Wordpresscan Оптимизированный сканер wordpress на основе WPScan и WPSeku
-https://github.com/m4ll0k/WPSeku Оптимизированный инструмент сканирования Wordpress.
-https://github.com/rastating/wordpress-exploit-framework WordPress эксплойт-фреймворк
-https://github.com/Jamalc0m/wphunter php, сканер wordpress
-https://github.com/UltimateLabs/Zoom сканер уязвимостей wordpress
-https://github.com/immunIT/drupwn Инструмент для сбора информации и эксплуатации уязвимостей Drupal
-https://github.com/CHYbeta/cmsPoc Фреймворк для тестирования на проникновение в CMS.
-https://github.com/chuhades/CMS-Exploit-Framework CMS-структура атаки
-https://github.com/Tuhinshubhra/CMSeeK Базовое обнаружение более 20 видов CMS, для использования wp, настраиваемая модульная функция взрыва
-https://github.com/Dionach/CMSmap поддерживает сканирование WordPress, Joomla и Drupal.
-https://github.com/Moham3dRiahi/XAttacker Web CMS Exploit tool, включая 66 различных эксплойтов для основной CMS.
-https://github.com/code-scan/dzscan Первый интегрированный инструмент сканирования Discuz

#### LFI

-https://github.com/hvqzao/liffy локальный файл содержит инструменты эксплойтов
-https://github.com/D35m0nd142/ Локальный файл Kadabra содержит инструменты для сканирования и эксплуатации уязвимостей.
-https://github.com/P0cL4bs/Локальный файл Kadimus содержит инструменты для сканирования и эксплуатации уязвимостей.
-https://github.com/D35m0nd142/LFISuite локальный файл содержит инструменты для эксплойтов и сканирования уязвимостей, поддерживает обратную оболочку
-https://github.com/OsandaMalith/LFiFreak Локальный файл содержит средства эксплойтов и сканирования, а также поддерживает обратную оболочку.

#### Уязвимость загрузки

-https://github.com/UltimateHackers/Arjun Сканировать веб-страницу и использовать регулярные выражения для поиска скрытых параметров GET / POST.
-https://github.com/3xp10it/xupload Инструмент для автоматической проверки, может ли функция загрузки загружать веб-оболочку
-https://github.com/gunnerstahl/JQShell py3, CVE-2018-9206 инструмент для загрузки файлов jQuery
-https://github.com/destine21/ZIPFileRaider Burp plug-in, тестовая уязвимость загрузки zip-файла
-https://github.com/jpiechowka/zip-shotgun py, тестовая уязвимость загрузки zip-файла

#### Использование XSS

-https://github.com/UltimateHackers/AwesomeXSS Серия XSS Awesome
-[http://www.xss-payloads.com](http://www.xss-payloads.com/) Исчерпывающий инструментарий и информация по xss
-https://github.com/ismailtasdelen/xss-payload-list Список полезной нагрузки уязвимости XSS
-https://github.com/beefproject/beef Классическая структура использования xss.
-https://github.com/samdenty99/injectify фреймворк использования xss, похожий на говядину
-https://github.com/firesunCN/BlueLotus_XSSReceiver Платформа использования xss, созданная Blue Lotus для CTF.
-https://github.com/NytroRST/XSSFuzzer генерирует полезную нагрузку xss на основе определенных тегов
-https://github.com/evilcos/xssor2 Вспомогательный инструмент для использования xss, написанный косинусом
-https://github.com/UltimateHackers/XSStrike инструмент сканирования XSS, который может распознавать и обходить WAF
-https://github.com/raz-varren/xsshell go, используйте уязвимость xss, чтобы вернуть интерактивную оболочку js
-https://github.com/UltimateHackers/JShell Использование уязвимости xss для возврата интерактивной оболочки js
-https://github.com/shawarkhanethicalhacker/BruteXSS Сканер XSS, который может сильно вводить параметры
-https://github.com/1N3/XSSTracer небольшой сканер XSS, также может обнаруживать CRLF, XSS, кликджекинг
-https://github.com/0x584A/fuzzXssPHP PHP-версия рефлексивного сканирования xss
-https://github.com/chuhades/xss_scan скрипт Python для пакетного сканирования XSS
-https://github.com/BlackHole1/autoFindXssAndCsrf плагин браузера, который автоматически определяет, есть ли на странице уязвимости XSS и CSRF.
-https://github.com/shogunlab/shuriken Обнаружение пакета XSS с помощью командной строки
-https://github.com/stamparm/DSXS Эффективный сканер XSS, поддерживающий методы GET и POST.
-Если он недоступен по адресу https://github.com/bsmali4/xssfork kali, загрузите правильный PhantomJS в каталог Thirdparty / phantomjs / Linux.
-https://github.com/riusksk/FlashScanner flash xss scan
-https://github.com/Damian89/xssfinder для обнаружения отражающего XSS на веб-сайтах
-https://github.com/BlackHole1/WebRtcXSS Автоматически использовать XSS для вторжения в интрасеть.

#### Boom pass

-https://github.com/vanhauser-thc/thc-hydra поддерживает взлом и взлом нескольких протоколов, и версия для Windows не будет предоставляться после v8
-https://github.com/nmap/ncrack c, поддерживает взлом и взлом нескольких протоколов
-https://github.com/0pn1i9ht/F-Scrack ysrc Скрипт для взрыва логинов и паролей различных сервисов
-https://github.com/TunisianEagles/SocialBox Скрипт для подбора имени пользователя и пароля для fb, gmail, ins, twitter
-https://github.com/lanjelot/patator поддерживает обработку нескольких протоколов, имеет модульную конструкцию и гибкий в использовании.
-https://github.com/m4ll0k/SMBrute Использовать службу smb для взлома имени пользователя и пароля
-https://github.com/netxfly/crack_ssh Go записывает сопрограмму для взлома слабых паролей ssh \ redis \ mongodb
-https://github.com/UltimateHackers/Blazy поддерживает детекторы слабых паролей для тестирования CSRF, Clickjacking, Cloudflare и WAF.
-https://github.com/Moham3dRiahi/XBruteForcer взлом паролей пользователей CMS, таких как WordPress, Joomla, DruPal, OpenCart, Magento и т. д.
-https://github.com/shengqi158/weak_password_detect Использование многопоточности nmap для обнаружения слабого пароля ssh под Linux
-https://github.com/ztgrace/changeme сканер слабых паролей, не только поддерживает обычные страницы входа, но также поддерживает ssh, mongodb и другие компоненты
-https://github.com/lijiejie/htpwdScan simple, http brute force cracking, скрипт атаки столкновения библиотеки
-https://github.com/scu-igroup/ssh-scanner ссылка nmap, hydra на пакетную очистку ssh

#### Взлом пароля (работа с хешами)

-https://securityxploded.com/download.php Различные инструменты защиты паролей.
-https://github.com/bdutro/ibm_pw_clear IBM x3550 / x3560 M3 инструмент для сброса пароля BIOS
-https://github.com/thehappydinoa/iOSRestrictionBruteForce py, реализован инструмент для взлома пароля ограничения доступа iOS
-https://github.com/hashcat/hashcat C, взлом хеша
-https://github.com/fireeye/gocrack GO, распределенный инструмент для взлома паролей, основанный на hashcat 3.6.0+
-https://github.com/s3inlc/hashtopolis Распределенный инструмент взлома, основанный на хэшкате на основе php, с поддержкой клиентов C # и python
-https://github.com/e-ago/bitcracker - первый инструмент для взлома паролей BitLocker с открытым исходным кодом
-https://www.ru.nl/publish/pages/909282/draft-paper.pdf Взлом бумаги с помощью BitLocker под SSD
-https://github.com/magnumripper/JohnTheRipper Программа для взлома паролей, которая пытается взломать открытый текст, когда известен зашифрованный текст
-https://github.com/shinnok/johnny JohnTheRipper GUI-интерфейс для взлома паролей, теоретически совместим со всеми функциями, с интерфейсом Windows
-https://github.com/jmk-foofus/medusa поддерживает немного меньший протокол, чем гидра, но некоторые скорости будут быстрее
-https://github.com/MrSqar-Ye/wpCrack хеш-трещина wordpress
-https://github.com/testsecer/Md5Decrypt C #, инструмент поиска MD5 на основе онлайн-веб-API
-https://github.com/s0md3v/Hash-Buster Умный инструмент, который может вызывать несколько API для запросов на взлом хеша.
-https://www.52pojie.cn/thread-275945-1-1.html ARCHPR Pro4.54 зеленая китайская взломанная версия. Взлом паролей сжатых пакетов с использованием "известных атак с открытым текстом" для взлома зашифрованных сжатых файлов.

#### Безопасность БД

-https://github.com/ron190/jsql-injection Инструмент SQL-инъекции, написанный на Java
-https://github.com/shack2/SuperSQLInjectionV1 Инструмент для внедрения интерфейса Anheng Hangniu
-https://github.com/sqlmapproject/sqlmap SQL-инъекция sqlmap
-https://github.com/stamparm/DSSS Сканер уязвимостей SQL-инъекций, реализованный с 1,99 строк кода
-https://github.com/Hadesy2k/sqliv был использован1, сканер уязвимостей массового внедрения SQL-кода на основе поисковой системы
-https://github.com/quentinhardy/odat Очень всеобъемлющий инструмент, посвященный проникновению Oracle.
-https://github.com/m8r0wn/enumdb MySQL и MSSQL используют инструменты для последующего взрыва, поиска в базе данных и извлечения конфиденциальной информации.
-https://github.com/LoRexxar/Feigong Скрипт внедрения MySQL, свободно меняющийся для различных ситуаций
-https://github.com/youngyangyang04/NoSQLAttack Инструмент атаки против mongoDB
-https://github.com/Neohapsis/bbqsql Инфраструктура использования слепых SQL-инъекций
-https://github.com/NetSPI/PowerUpSQL Тестовая среда sqlserver на основе Powershell
-http://www.4hou.com/system/14950.html Использование PowerUpSQL, метод тестирования на проникновение: обход ограничений триггера входа в SQL Server
-https://github.com/WhitewidowScanner/whitewidow сканер базы данных
-https://github.com/stampery/mongoaudit Инструмент для аудита и проникновения MongoDB
-https://github.com/torque59/Nosql-Exploitation-Framework Инструмент для сканирования / взрыва NoSQL
-https://github.com/missDronio/blindy Инструмент для слепой инъекции MySQL
-https://github.com/JohnTroony/Blisqy Инструмент для подрывной инъекции без учета времени, используемый в заголовке http, только для MySQL / MariaDB
-https://github.com/se55i0n/DBScanner автоматически сканирует общие сценарии баз данных sql и no-sql в интрасети, включая несанкционированный доступ и регулярное обнаружение слабых паролей.
-https://github.com/Turr0n/firebase для использования базы данных firebase, которая не настроена должным образом

#### Аудит кода

-https://www.waitalone.cn/seay-source-code-auditv2.html Система аудита исходного кода Seay версии 2.1
-https://github.com/pyupio/safety Проверьте все установленные пакеты Python, чтобы найти известные уязвимости безопасности.
-https://github.com/pumasecurity/puma-scan аудит кода в реальном времени по сравнению с плагином
-https://github.com/wufeifei/cobra система аудита безопасности кода белого ящика
-https://github.com/OneSourceCat/phpvulhunter статический аудит php-кода
-https://github.com/ripsscanner/rips Инструмент аудита кода PHP на основе PHP
-https://github.com/Qihoo360/phptrace Инструмент для отслеживания и анализа работы PHP.
-https://github.com/ajinabraham/NodeJsScan Аудит кода приложения Node.JS
-https://github.com/ctxis/beemka набор эксплойтов для приложения Electron.
-https://github.com/doyensec/electronegativity Аудит кода приложения Electron, неправильная конфигурация приложения и проблемы с безопасностью
-https://github.com/shengqi158/pyvulhunter Аудит приложений Python
-https://github.com/securego/gosec Инструмент анализа безопасности исходного кода языка Go
-https://github.com/GoSSIP-SJTU/TripleDoggy c / c ++ / object-c структура обнаружения исходного кода на основе clang, существует большое количество интерфейсов, которые можно вызвать
-https://github.com/ga0/pyprotect Шифровать код Python для предотвращения обратного проектирования.
-https://github.com/presidentbeef/brakeman Анализ статического кода приложения Ruby on Rails
-https://github.com/python-security/pyt Инструмент статического анализа, используемый для обнаружения уязвимостей безопасности в веб-приложениях Python.
-https://github.com/m4ll0k/WPSploit Аудит безопасности кода плагина Wordpress
-https://github.com/elcodigok/wpharpting Повысьте безопасность любой установки WordPress.

#### Безопасность больших данных

-https://github.com/shouc/BDA Аудит и обнаружение для платформ больших данных, таких как hadoop / spark / mysql
-https://github.com/wavestone-cdt/hadoop-attack-library метод тестирования и набор инструментов hadoop.


#### Yязвимости

-https://github.com/vulhub/vulhub Vulhub - это полигон с открытым исходным кодом для широкой публики. Вы можете скомпилировать и запустить полный образ диапазона уязвимостей, выполнив две команды без ведома докера.

-https://github.com/Medicean/VulApps собирает различные среды уязвимостей и единообразно использует формат Dockerfile для простоты использования. При этом также собирается среда инструмента безопасности.
-https://github.com/bingohuang/docker-labs Создание онлайн-платформы для докеров.

#### Искать уязвимости | DB-exploit

-https://wooyun.kieran.top/#! / До 2016 года, статья Wuyun Drops, публичная статья с подробностями об уязвимостях
-https://wooyun.js.org/ До 2016 г., статья Wuyun Drops, статья о публичных уязвимостях
-https://dvpnet.io/list/index/state/3 Публичная статья с подробностями об уязвимости
-https://sec.ly.com/bugs Статья с подробностями раскрытия информации об уязвимости в системе безопасности Tongcheng
-[http://ics.cnvd.org.cn](http://ics.cnvd.org.cn/) Китайская национальная база данных уязвимостей промышленного контроля
-https://ics-cert.us-cert.gov/advisories Национальная база данных уязвимостей промышленного контроля
-http://www.nsfocus.net/index.php? act = sec_bug Библиотека уязвимостей NSFOCUS, включая промышленный контроль
-http://ivd.winicssec.com/ Библиотека уязвимостей промышленного управления Winut
-http://cve.scap.org.cn/view/ics Китайская библиотека уязвимостей промышленного контроля для CVE
-https://cve.mitre.org/cve/search_cve_list.html База данных уязвимостей CVE, поддерживаемая американской компанией MITER
-[https://www.exploit-db.com](https://www.exploit-db.com/) База данных уязвимостей U.S. Offensive Security
-https://nvd.nist.gov/vuln/search База данных уязвимостей национальной информационной безопасности США

#### EXP & POC

-https://github.com/Lcys/Python_PoC python3 poc, шаблон быстрого написания exp, существует много версий модели
-https://github.com/raminfp/linux_exploit_development руководство по разработке эксплойтов под linux
-https://github.com/mudongliang/LinuxFlaw содержит список уязвимостей программного обеспечения под Linux
-https://github.com/coffeehb/Some-PoC-oR-ExP Сбор или компиляция различных уязвимостей poc и Exp
-https://github.com/userlandkernel/plataoplomo Sem Voigtländer раскрывает различные уязвимости, обнаруженные в iOS, в том числе (Writeup / POC / Exploit)
-https://github.com/coffeehb/Some-PoC-oR-ExP/blob/master/check_icmp_dos.py CVE-2018-4407, переполнение буфера macos / ios может вызвать сбой системы
-https://github.com/vulnersCom/getsploit py2, имитирующий searchsploit для поиска полезных нагрузок через официальные интерфейсы различных баз данных
-https://github.com/SecWiki/CMS-Hunter Коллекция тестовых примеров уязвимостей CMS
-https://github.com/Mr5m1th/0day Уязвимости и опыт работы различных версий CMS с открытым исходным кодом
-https://github.com/Al1ex/Heptagram различные CMS с открытым исходным кодом, Windows, Linux, приложения, электронная почта и другие сборники и резюме EXP
-https://github.com/w1109790800/penetration CMS новая и старая версия exp и таблица сбора уязвимостей системы
-https://github.com/blacknbunny/libSSH-Authentication-Bypass CVE-2018-10933, обход аутентификации сервера libssh
-https://github.com/leapsecurity/libssh-scanner CVE-2018-10933, обход аутентификации сервера libssh
-https://github.com/anbai-inc/CVE-2018-4878 Adobe Flash Exploit генерирует полезную нагрузку.
-https://github.com/RetireJS/grunt-retire Сканирование распространенных уязвимостей в библиотеках расширений js.
-https://github.com/coffeehb/SSTIF Полуавтоматический инструмент для уязвимости серверной инъекции шаблонов
-https://github.com/tijme/angularjs-csti-scanner Инструмент для обнаружения уязвимостей внедрения шаблонов AngularJS на стороне клиента.
-https://github.com/blackye/Jenkins Обнаружение уязвимости Jenkins, сканирование пользователей.
-https://github.com/epinna/tplmap инструмент для обнаружения уязвимостей и использования шаблонов на стороне сервера.
-https://github.com/irsdl/IIS-ShortName-Scanner Java, инструмент перебора короткого имени файла IIS для перебора
-https://github.com/lijiejie/IIS_shortname_Scanner py2, сканирование уязвимостей коротких имен файлов IIS
-https://github.com/rudSarkar/crlf-injector CRLF-инъекция уязвимости пакетного сканирования
-https://github.com/hahwul/a2sv сканирование уязвимостей SSL, таких как уязвимость сердечного приступа и т. д.
-https://github.com/jagracey/Regex-DoS Сканер отказа в обслуживании RegEx
-https://github.com/Bo0oM/PHP_imap_open_exploit Используйте imap_open для обхода отключения функции php exec
-https://www.anquanke.com/post/id/106488 Использование вредоносной конфигурации сервера mysql для чтения файла клиента (как использовать ЛОКАЛЬНЫЙ ИНФИЛЬ MySQL для чтения файла клиента, чтение файла клиента MySQL, [Технический обмен] из контратаки MySQL )
-https://www.waitalone.cn/awvs-poc.html CVE-2015-4027, уязвимость выполнения команд AWVS10.
-http://an7isec.blogspot.com/2014/04/pown-noobs-acunetix-0day.html Pwn the n00bs-Acunetix 0day, уязвимость выполнения команд awvs8
-https://github.com/numpy/numpy/issues/12759 Фреймворк для научных вычислений, выполнение команды numpy, уязвимость RCE
-https://github.com/petercunha/Jenkins-PreAuth-RCE-PoC удаленное выполнение команды jenkins
-https://github.com/WyAtu/CVE-2018-20250 Уязвимость выполнения WinRar и введение в использование

#### Уязвимости JAVA

-https://github.com/brianwrf/hackUtils использование десериализации java
-https://github.com/GoSecure/break-fast-serial Использовать разрешение DNS для обнаружения инструмента уязвимости десериализации Java.
-https://github.com/s1kr10s/Apache-Struts-v3 Инструмент эксплойтов Apache-Struts
-https://github.com/iBearcat/S2-057 struts2 Инструмент обнаружения уязвимости CVE-2018-11776
-https://github.com/Ivan1ee/struts2-057-exp struts2-057 Сценарий
-https://github.com/theLSA/s2sniper struts2 средство обнаружения уязвимостей
-https://github.com/Lucifer1993/struts-scan пакетное обнаружение уязвимостей выполнения команд struts
-https://github.com/lijiejie/struts2_045_scan Struts2-045 Инструмент пакетного сканирования уязвимостей
-https://github.com/riusksk/StrutScan Сканирование исторических уязвимостей strut2 на основе Perl
-https://github.com/Coalfire-Research/java-deserialization-exploits коллекция уязвимостей десериализации Java
-https://github.com/quentinhardy/jndiat инструмент эксплойтов weblogic
-https://github.com/jas502n/CVE-2018-3191 Weblogic CVE-2018-3191 выполнение команды удаленного кода
-https://github.com/pyn3rd/CVE-2018-3245 weblogic cve-2018-2893 и cve-2018-3245 выполнение команды удаленного кода
-https://github.com/NickstaDB/BaRMIe Инструмент для службы удаленного вызова методов Java / перечисление rmi и удаленное выполнение команд
-https://github.com/joaomatosf/jexboss JBoss и другие инструменты для проверки и разработки уязвимостей сериализации Java
-https://github.com/frohoff/ysoserial инструмент десериализации Java

#### Уязвимости Office

-https://github.com/Lz1y/CVE-2017-8759 Уязвимость разрыва строки .NET Framework, CVE-2017-8759 отлично воспроизводит (дополнительное решение для мигания маркеров кадра hta + powershell) https://www.freebuf .com / vuls / 147793.html
-https://github.com/WyAtu/CVE-2018-8581 Exchange использует завершение операции добавления правил приема для горизонтального проникновения и повышения привилегий
-https://github.com/dafthack/MailSniper PS, используется для поиска писем в среде Microsoft Exchange для поиска определенных писем (пароли, информация об архитектуре сети и т. д.)
-https://github.com/sensepost/ruler GO, удаленно взаимодействовать с сервером Exchange через протокол MAPI / HTTP или RPC / HTTP и получать оболочку удаленно через клиентскую функцию Outlook
-https://github.com/3gstudent/Smbtouch-Scanner Сканирование серии уязвимостей ETERNAL445SMB в интрасети Eternal Blue
-https://github.com/smgorelik/Windows-RCE-exploits команда Windows для выполнения образцов POC уязвимости RCE, разделенных на веб-формат и формат файлов
-https://github.com/3gstudent/CVE-2017-8464-EXP CVE-2017-8464, уязвимость удаленного выполнения ярлыка Win
-https://github.com/Lz1y/CVE-2018-8420 Уязвимость парсера Windows msxml может запускать бэкдор через ie или vbs
-https://www.anquanke.com/post/id/163000 Использование макроса Excel 4.0 для уклонения от анализа технологии атак с анти-программным обнаружением
-https://github.com/BuffaloWill/oxml_xxe XXE эксплойт
-https://thief.one/2017/06/20/1/ Говоря об атаке уязвимости XXE и защите
-https://github.com/thom-s/docx-embeddedhtml-injection word2016, злоупотребление функциями онлайн-видео Word для выполнения вредоносного кода poc
-https://blog.cymulate.com/abusing-microsoft-office-online-video word2016, введение в злоупотребление функциями онлайн-видео Word для выполнения вредоносного кода.
-https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads Вы можете использовать DDE для выполнения команд в текстовых документах без открытия макросов.
-http://www.freebuf.com/articles/terminal/150285.html Вы можете использовать DDE для выполнения команд в текстовых документах без открытия макросов
-https://github.com/Ridter/CVE-2017-11882 Используйте текстовый документ RTF для получения оболочки, https://evi1cg.me/archives/CVE_2017_11882_exp.html
-https://github.com/Lz1y/CVE-2017-8759 Используйте текстовый документ hta для получения оболочки, http://www.freebuf.com/vuls/147793.html
-https://fuping.site/2017/04/18/CVE-2017-0199 Процесс воспроизведения уязвимости Документ WORD RTF, сотрудничество с использованием msf
-https://github.com/tezukanice/Office8570 Использовать удаленное выполнение команд слайд-шоу ppsx, https://github.com/rxwx/CVE-2017-8570
-https://github.com/0x09AL/CVE-2018-8174-msf В настоящее время поддерживаются версии 32-битного браузера IE и 32-битного офиса. Веб-страница в сети, браузер закрыт, а оболочка все еще жива, http://www.freebuf.com/vuls/173727.html
-http://www.4hou.com/technology/9405.html Скрыть полезную нагрузку атаки в атрибутах документов Office
-https://evi1cg.me/archives/Create_PPSX.html Создать фишинговый файл PPSX
-https://github.com/enigma0x3/Generate-Macro PowerShell-скрипт для создания документов Microsoft Office, содержащих вредоносные макросы.
-https://github.com/mwrlabs/wePWNise Создание независимого от архитектуры кода VBA для документов или шаблонов Office и автоматический обход управления приложениями
-https://github.com/curi0usJack/luckystrike на основе ps, используется для создания вредоносных документов макросов Office.
-https://github.com/sevagas/macro_pack Документ MS Office, формат VBS, пакет полезной нагрузки ярлыка
-https://github.com/khr0x40sh/MacroShop Набор скриптов для передачи полезной нагрузки через макросы Office.

#### Другие уязвимости

-https://github.com/shengqi158/svnhack .svn инструмент для эксплуатации утечки папок
-https://www.waitalone.cn/seay-svn-poc-donw-20140505.html Инструмент эксплойта утечки исходного кода Seay-Svn, версия 05.05.2014
-https://github.com/BugScanTeam/GitHack Инструмент использования файлов .git, улучшенная версия lijiejie
-https://github.com/lijiejie/GitHack Инструмент использования файлов .git

#### Shell Management

-[http://www.bt.cn](http://www.bt.cn/) Система управления сайтом Pagoda
-https://github.com/AntSwordProject/antSword js, китайский Ant Sword, разработка плагинов
-https://github.com/Chora10/Cknife java, китайский кухонный нож
-https://github.com/naozibuhao/SecQuanCknife java, обновленная версия китайского кухонного ножа, с добавлением функции взрыва.
-https://github.com/euphrat1ca/hatchet Китайский мачете
-https://github.com/tengzhangchao/PyCmd py, клиентская программа троянского коня, состоящая из одного предложения, в настоящее время поддерживает шифрование связи на стороне php, jsp и CS.
-https://github.com/epinna/weevely3 py, используйте специальный скрипт из одного предложения для управления сайтом
-https://github.com/nil0x42/phpsploit py3, используйте специальный скрипт из одного предложения для управления сайтом
-https://github.com/wonderqs/Blade py, используйте специальный скрипт из одного предложения для управления сайтом
-https://github.com/anestisb/WeBaCoo perl, используйте специальный скрипт из одного предложения для управления сайтом
-https://github.com/keepwn/Altman.net, кроссплатформенный кухонный нож, реализованный с моно
-https://github.com/k4mpr3t/b4tm4n интегрированные поддельные почтовые ddos, веб-оболочка bat.php, начальный k4mpr3t
-https://github.com/dotcppfile/DAws через веб-оболочку брандмауэра, post pass = DAws
-https://github.com/b374k/b374k Управление веб-сайтом на PHP, пароль по умолчанию - b374k
-https://github.com/wso-shell/WSO управление файлами веб-оболочки, которое может быть замаскировано под интерфейс 404
-https://github.com/UltimateHackers/nano php pony с генератором, написанным py
-https://github.com/rebeyond/memShell Веб-оболочка, которая может быть записана в память веб-сервера Java.
-https://github.com/DXkite/freebuf-stream-shell PHP использует оболочку потока для реализации WebShell. На freebuf есть подробные статьи
-https://xz.aliyun.com/t/2799 Использование динамического двоичного шифрования для реализации нового троянского клиента, состоящего из одного предложения.
-https://github.com/rebeyond/Behinder Клиент управления веб-сайтом с динамическим двоичным шифрованием "Bing Scorpion"
-https://xz.aliyun.com/t/2744#toc-8 Использование динамического двоичного шифрования для реализации нового трояна из одного предложения: Java
-https://xz.aliyun.com/t/2758#toc-4 Использование динамического двоичного шифрования для реализации новой статьи Trojan: .NET, состоящей из одного предложения.
-https://xz.aliyun.com/t/2774#toc-4 Используйте динамическое двоичное шифрование для реализации нового трояна из одного предложения: PHP

## Анализ угроз

-[https://www.databases.today，https://publicdbhost.dmca.gripe/，http://www.wttech.org/，https://hashes.org/leaks.php，https:// archive.org/search.php?query=une(https://www.databases.today%2Chttps//publicdbhost.dmca.gripe/，http://www.wttech.org/，https://hashes.org) /leaks.php，https://archive.org/search.php?query=) 密码 泄露
-https://www.threatcrowd.org/ Платформа анализа данных об угрозах
-https://x.threatbook.cn/ Weibu Online | Платформа анализа данных об угрозах-ThreatBook-Многоточечное онлайн-сканирование, обнаружение вредоносных программ в Интернете
-https://github.com/needmorecowbell/sniff-paste Инструмент для сбора информации с открытым исходным кодом для Pastebin
-https://talosintelligence.com/documents/ip-blacklist Вредоносный IP-адрес
-https://ransomwaretracker.abuse.ch/downloads/RW_IPBL.txt IP-адрес вредоносного ПО
-https://check.torproject.org/cgi-bin/TorBulkExitList.py? ip = 1.1.1.1 Выходной узел луковой маршрутизации
-https://isc.sans.edu/api/threatlist/shodan shodan Узел сканера Satan
-https://github.com/Te-k/harpoon Инструмент командной строки с открытым исходным кодом и анализ угроз.
-https://trumail.io/ Проверяет, является ли почтовый ящик другой стороны спамом, и может проверяться 1000 раз в месяц бесплатно
-https://github.com/ChrisJohnRiley/Scythe проверьте, является ли учетная запись общей.
-https://github.com/fireeye/GeoLogonalyzer инструмент для удаленной проверки подлинности и анализа географического местоположения, используемый для различения легитимных и злонамеренных входов.
-https://github.com/target/strelka py3, посредством сканирования файлов в реальном времени для анализа угроз и мониторинга в реальном времени.

## Инструменты безопасности

#### Коллекция инструментов

-http://www.4hou.com/web/11241.html Самый полный перечень инструментов моделирования атак в истории
-https://github.com/infosecn1nja/Red-Teaming-Toolkit сбор информации, попытки атаки для получения разрешений, контроль сохраняемости, эскалация разрешений, сбор сетевой информации, боковое перемещение, анализ данных (на этой основе, контроль сохраняемости), очистить следы
-https://github.com/toolswatch/blackhat-arsenal-tools Набор инструментов Black Hat Conference
-https://www.cnblogs.com/k8gege Коллекция наборов инструментов Brother K8. Разархивируйте пароль Kk8team, Kk8gege
-https://github.com/n00py/ReadingList/blob/master/gunsafe.txt Набор инструментов безопасности
-https://github.com/Ridter/Pentest набор инструментов безопасности
-https://github.com/redcanaryco/atomic-red-team win, linux, mac и другие аспекты подходящих методов использования, технологий и наборов инструментов.
-https://github.com/Cooolis/Cooolis.github.io Cooolis - это меморандум о навыках управления операционной системой, [https://cooolis.payloads.online](https://cooolis.payloads.online/)
-https://github.com/LOLBAS-Project/LOLBAS Коллекция скриптов и двоичных файлов, используемых в общих тестах на проникновение.
-https://www.owasp.org/index.php/ Файл: CSRFTester-1.0.zip инструмент проверки csrf
-https://github.com/ufrisk/MemProcFS для доступа к физической памяти путем доступа к файловой системе, доступной для чтения и записи, с простым в использовании интерфейсом. В настоящее время поддерживает Windows
-https://github.com/vletoux/SpoolerScanner инструмент для определения, включена ли служба удаленного принтера Windows.
-https://github.com/sirpsycho/firecall отправляет команды непосредственно на межсетевой экран CiscoASA, нет необходимости входить в межсетевой экран для внесения изменений
-https://github.com/jboss-javassist/javassist может управлять фреймворком байт-кода, с помощью которого мы можем легко изменять файлы кода класса
-https://github.com/ConsenSys/mythril-classic Инструмент анализа безопасности для интеллектуального протокола Ethereum.
-https://github.com/a13xp0p0v/kconfig-hardened-check Сценарий, используемый для проверки параметров повышенной безопасности в конфигурации ядра Linux.
-https://github.com/lionsoul2014/ip2region библиотека расположения IP-адресов, поддерживающая несколько интерфейсов, таких как python3. Аналоговый geoip
-https://github.com/m101/hsploit программа эксплойтов HEVD на основе ржавчины
-https://github.com/ticarpi/jwt_tool для обнаружения веб-токенов json
-https://github.com/clr2of8/DPAT аудит конфигурации пароля домена
-https://github.com/chenjj/CORScanner уязвимость разрешения домена, междоменный сканер
-https://github.com/dienuet/crossdomain уязвимость разрешения домена, междоменный сканер
-https://github.com/sfan5/fi6s быстрый сканер портов ipv6
-https://github.com/lavalamp-/ipv666 go, сканирование перечисления адресов ipv6
-https://github.com/commixproject/commix сканирование уязвимостей инъекции команд
-https://github.com/Graph-X/davscan DAVScan - это быстрый и легкий сканер webdav, предназначенный для обнаружения скрытых файлов и папок на веб-серверах с поддержкой DAV.
-https://github.com/jcesarstef/dotdotslash тест уязвимости обхода каталога
-https://github.com/P3GLEG/WhaleTail создает файл докера на основе образа докера
-https://github.com/cr0hn/dockerscan инструмент сканирования докеров
-https://github.com/utiso/dorkbot Поиск и сканирование страниц с уязвимостями с помощью настраиваемой поисковой системы Google.
-https://github.com/NullArray/DorkNet Веб-поиск уязвимостей на основе поисковой системы
-https://github.com/panda-re/lava Внедрение вредоносных программ в программы в больших масштабах
-https://github.com/woj-ciech/Danger-zone Свяжите данные между доменными именами, IP-адресами и адресами электронной почты и выведите их визуально
-https://github.com/securemode/DefenderKeys перечисляет конфигурации, исключенные из сканирования Защитником Windows
-https://github.com/D4Vinci/PasteJacker Инструмент для захвата буфера обмена
-https://github.com/JusticeRage/freedomfighting очистка журнала, совместное использование файлов, обратная оболочка, простой инструментарий сканера
-https://github.com/gh0stkey/PoCBox Вспомогательная платформа для проверки уязвимостей, захват SONP, CORS, чтение междоменных ресурсов Flash, генерация синтаксиса Google Hack, генерация тестового словаря URL, перенаправление URL JavaScript, перенаправление 302 URL
-https://github.com/jakubroztocil/httpie инструмент отладки http, похожий на curl, с лучшими функциями
-https://www.getpostman.com/ инструмент отладки http с интерфейсом

#### Другие инструменты

-https://github.com/zaproxy/zaproxy Комплексный инструмент для тестирования на проникновение, созданный основным проектом OWASP ZAP. Из-за прокси-сервера трафика, воспроизведения запросов и масштабируемости его вполне разумно использовать для фаззинга.
-https://github.com/x-Ai/BurpUnlimitedre burpsuite 1.7.27 постоянная взломанная версия
-https://github.com/andresriancho/w3af Известный плагин сканера
-https://github.com/juansacco/exploitpack интегрированная платформа для тестирования на проникновение, включая более 38000+ эксплойтов
-https://github.com/Lucifer1993/AngelSword Среда сканирования уязвимостей веб-приложений, python3, 300poc
-https://github.com/Xyntax/POC-T плагин для тестирования на проникновение, фреймворк для сканирования, с poc, одновременное сканирование
-https://github.com/knownsec/Pocsuite Знайте, что стандартизированная структура использования POC / EXP, поддерживаемая Chuangyu
-https://github.com/leisurelicht/Pocsuite3 Pocsuite переписан на py3
-https://github.com/Eitenne/roxysploit фреймворк для эксплуатации уязвимостей, поддерживает прямую эксплуатацию Eternal Blue
-https://github.com/TophantTechnology/osprey Стандартизированная структура использования POC / EXP, разработанная и поддерживаемая центром компетенции Douxiang.
-https://github.com/he1m4n6a/btScan плагин для эксплойтов Daheikuo
-https://github.com/boy-hack/w9scan python имеет встроенные более 1200 плагинов для крупномасштабной проверки веб-сайта.
-https://github.com/WooYun/TangScan Стандартизированная структура использования POC / EXP, поддерживаемая Wuyun
-https://github.com/n0tr00t/Beebeeto-framework Beebeeto - это стандартизированная структура использования POC / EXP, которую совместно поддерживают многие исследователи безопасности.
-https://github.com/erevus-cn/pocscan Фреймворк для вызовов Poc с открытым исходным кодом, вы можете легко вызвать Pocsuite, Tangscan, Beebeeto, Knowsec старой версии POC, вы можете использовать развертывание докеров
-https://github.com/DavexPro/PocHunter, многоцелевой фреймворк для адаптации poc, заимствованный из pocscan
-https://github.com/theInfectedDrake/TIDoS-Framework охватывает все, от обнаружения до анализа уязвимостей.
-https://github.com/gyoisamurai/GyoiThon использует инструменты тестирования на проникновение с глубоким обучением, чтобы изучать данные каждого сканирования. Чем больше сканирований, тем выше точность обнаружения программного обеспечения.
-https://github.com/euphrat1ca/polar-scan Сканер полярных медведей для упрощения языка.
-https://github.com/euphrat1ca/yeezy-scan Сканер Coconut 1.9
-https://github.com/euphrat1ca/WebCruiserWVS Легкий сканер на основе C #, предшественник сканера кокосов
-https://github.com/Skycrab/leakScan веб-интерфейс, сканирование уязвимостей
-https://github.com/az0ne/AZScanner веб-интерфейс, автоматический сканер уязвимостей, удаление субдоменов, сканирование портов, удаление каталогов, обнаружение уязвимостей общей структуры
-https://github.com/boy-hack/w8scan веб-интерфейс, сканер, основанный на поиске ошибок и идеях архитектуры
-https://github.com/MiniSafe/microweb веб-интерфейс, базовое сканирование ошибок, django
-https://github.com/taipan-scanner/ Веб-интерфейс Тайпана, сканер безопасности на основе F # и C #
-https://github.com/zhangzhenfeng/AnyScan веб-интерфейс, сканер уязвимостей Python
-https://github.com/Canbing007/wukong-agent веб-интерфейс, сканер уязвимостей Python
-https://github.com/dermotblair/webvulscan веб-интерфейс, php, сканер уязвимостей, поддержка вывода отчета в формате pdf
-https://github.com/jeffzh3ng/InsectsAwake - веб-интерфейс, система сканирования уязвимостей, основанная на платформе приложений Flask, а также интегрированные функции, такие как сканирование портов и удаление субдоменов, обычно используемые при тестировании на проникновение. Для внутреннего сканирования уязвимостей используется Pocsuite
-https://github.com/0xInfection/TIDoS-Framework py, linux, сканер веб-сайтов
-https://github.com/secdec/adapt py, linux, сканер веб-сайтов
-https://github.com/sullo/nikto perl, linux, kali встроенный сканер веб-сайтов
-https://github.com/Ekultek/Zeus-Scanner веб-сканер, связь с Geckodriver, nmap и sqlmap
-https://github.com/blackye/lalascan Распределенная структура сканирования веб-уязвимостей, которая объединяет возможности сканирования уязвимостей owasp top10 и обнаружения граничных активов.
-https://github.com/blackye/BkScanner Распространяемый плагин BkScanner, сканер веб-уязвимостей
-https://github.com/tlkh/prowler Инструмент для сканирования сетевых уязвимостей на основе Raspberry Pi Cluster.
-https://github.com/netxfly/passive_scan Сканер веб-уязвимостей на основе http-прокси
-https://github.com/1N3/Sn1per php, автоматическое сканирование промежуточного программного обеспечения и распознавание отпечатков пальцев устройства
-https://github.com/Tuhinshubhra/RED_HAWK php, инструмент сканирования, который объединяет сбор информации, сканирование уязвимостей, распознавание отпечатков пальцев и т. д.
-https://github.com/m4ll0k/Spaghetti сканер веб-приложений, поддерживает распознавание отпечатков пальцев, удаление каталога файлов, сканирование SQL / XSS / RFI и других уязвимостей, а также может напрямую использоваться для struts, ShellShock и других сканирований уязвимостей
-https://github.com/v3n0m-Scanner/V3n0M-Scanner поддерживает сканер, который обнаруживает уязвимости, такие как SQLi / XSS / LFI / RFI
-https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest сканер веб-приложений, который объединяет перечисление поддоменов, nmap, распознавание отпечатков пальцев waf и другие модули
-https://github.com/RASSec/pentestEr_Fully-automatic-scanner Инструмент автоматического тестирования направления
-https://github.com/Fireflyi/lcyscan py, плагин сканера уязвимостей, поддерживающий генерацию отчетов
-https://github.com/Arachni/arachni фреймворк для сканирования уязвимостей веб-приложений, поддерживающий REST, RPC и другие вызовы API
-https://github.com/swisskyrepo/DamnWebScanner Пассивное сканирование уязвимостей на основе плагина chrome / opera
-https://github.com/0xsauby/yasuo ruby, сканировать хост на наличие уязвимостей сторонних служб веб-приложений
-https://github.com/yangbh/Hammer сканирование уязвимостей веб-приложений
-https://github.com/viraintel/OWASP-Nettacker автоматизированная среда тестирования на проникновение
-https://github.com/flipkart-incubator/watchdog Комплексный веб-сканер и инструмент для эксплойтов
-https://github.com/Fplyth0ner-Combie/Bug-Project-Framework Простой язык, имитирующий структуру эксплойтов msf, поставляется с редактором exp
-https://github.com/PowerScript/KatanaFramework py, имитирующий структуру эксплойтов msf, а также некоторые инструменты для взлома ssh и сжатых пакетов
-https://github.com/m4ll0k/Galileo py2, сканер веб-сайтов
-https://github.com/samhaxr/hackbox py2, простой, сканер веб-сайтов
-https://github.com/secrary/EllaScanner py3, простое пассивное сканирование уязвимостей, поддержка исторической идентификации уязвимостей номера cve
-https://github.com/m4ll0k/WAScan py, простой, сканирование страницы / ссылки / скрипта / формы, тестовая полезная нагрузка и т. д.
-https://github.com/jiangsir404/S7scan py, использовано 1, семь комплексных тестов
-https://github.com/hatRiot/clusterd py, простая эксплуатация веб-уязвимостей
-https://github.com/M4cs/BabySploit py, простой, имитирующий msf
-https://github.com/iceyhexman/onlinetools простой, веб-интерфейс, онлайн-распознавание отпечатков пальцев cms | боковая станция | c-сегмент | раскрытие информации | промышленный контроль | система | безопасность Интернета вещей | сканирование уязвимостей cms | сканирование портов | и т. д.
-https://github.com/tulpar/tulpar простой, поддерживает сканирование множественных веб-уязвимостей
-https://github.com/UltimateHackers/Striker simple, сбор информации, использование cms и сканирование пропусков, разведка в обход Cloudflare
-https://github.com/0x4D31/salt-scanner Сканер уязвимостей Linux на основе Salt Open и Vulners Linux Audit API, поддерживает использование платформ JIRA и slack.
-https://github.com/opensec-cn/kunpeng go, фреймворк обнаружения POC, предоставляет различные языковые вызовы в виде библиотеки динамической компоновки.

#### Часто используемые инструменты [cканнеры]:


##### Nessus

-https://www.tenable.com/downloads/nessus
-https://github.com/se55i0n/Awvs_Nessus_Scanner_API Сценарий использования сканера Awvs 11 и Nessus 7 Api
-https://github.com/DanMcInerney/msf-autoshell для взаимодействия с результатами сканирования nessus для атаки msf.
-https://github.com/MooseDojo/apt2 Ссылка на nmap, nessus и другие инструменты для тестирования безопасности

##### AWVS

-https://www.52pojie.cn/thread-214819-1-1.html взломанная версия платформы разработки awvs10.5
-https://github.com/fnmsd/awvs_script_decode awvs10.5 правила скриптов расшифрованная версия, SDK, руководство по разработке
-https://github.com/NS-Sp4ce/AWVS11.X-Chinese-Version awvs11 Китайский пакет

##### Burp-Suite

-https://github.com/PortSwigger официальная библиотека плагинов burpsuite
-https://github.com/snoopysecurity/awesome-burp-extensions потрясающая серия расширений отрыжки
-https://github.com/d3vilbug/HackBar интегрированный хакбар
-https://github.com/PortSwigger/turbo-intruder быстрее, чем встроенный Intruder Burp, делая 16 100 запросов в минуту.
-https://github.com/Ebryx/AES-Killer Burp plug-in, плагин для взлома шифрования aes
-https://github.com/bugcrowd/HUNT может расширить функцию сканера burpsuite более мощно и поддерживать расширение zapproxy.
-https://github.com/wagiro/BurpBounty Burp плагин для улучшения функций активного и пассивного сканирования
-https://github.com/nccgroup/BurpSuiteHTTPSmuggler Burp extension, используйте несколько методов для обхода WAF
-https://github.com/PortSwigger/command-injection-attacker burp plug-in, обнаружение уязвимости при внедрении команд
-https://github.com/nccgroup/freddy Burp плагин для автоматического определения уязвимостей десериализации в приложениях Java / .NET.
-https://github.com/modzero/interestingFileScanner Burp плагин для улучшения сканирования конфиденциальных файлов.
-https://github.com/summitt/Burp-Non-HTTP-Extension плагин burp, развернуть DNS-сервер для захвата трафика
-https://github.com/ilmila/J2EEScan burp extension для сканирования приложений J2EE
-https://github.com/JGillam/burp-co2 интегрирует sqlmap, кухонный нож, генерацию словаря и т. д.
-https://github.com/swisskyrepo/SSRFmap Burp плагин для обнаружения уязвимостей ssrf

##### Sqlmap

-https://github.com/codewatchorg/sqlipy Burp и подключаемый модуль связи sqlmap
-https://github.com/Hood3dRob1n/SQLMAP-Web-GUI Веб-интерфейс sqlmap
-https://github.com/KINGSABRI/sqlmap-tamper-api Использование разных языков для написания sqlmapTamper
-https://github.com/0xbug/SQLiScanner Инструмент сканирования уязвимостей пассивного SQL-инъекции на основе sqlmapapi и Charles
-https://github.com/fengxuangit/Fox-scan Инструмент сканирования уязвимостей для активного и пассивного обнаружения ресурсов на основе sqlmapapi
-https://github.com/UltimateHackers/sqlmate добавляет такие функции, как сканирование каталогов и хеш-бластинг на основе sqlmap
-https://github.com/ysrc/GourdScanV2 Инструмент пассивного сканирования уязвимостей, созданный ysrc, на основе sqlmapapi
-https://github.com/zt2/sqli-hunter Инструмент обнаружения уязвимостей прокси на основе sqlmapapi и ruby
-https://github.com/jesuiscamille/AutoSQLi Автоматическая инъекция с использованием DorkNet, Googler, Ddgr, WhatWaf и sqlmap

##### Nmap

-https://github.com/Ullaakut/nmap GO, реализована библиотека вызовов Nmap
-https://github.com/cldrn/nmap-nse-scripts список коллекций NSE
-https://github.com/vulnersCom/nmap-vulners Используйте nmap для поиска распространенных уязвимостей служб
-https://github.com/s4n7h0/Halcyon Nmap Script (NSE) редактор IDE
-https://github.com/m4ll0k/AutoNSE Автоматическое использование NSE
-https://github.com/Screetsec/Dracnmap shell, который до определенной степени интегрирует и упрощает сложные команды Nmap, облегчая освоение новыми пользователями.
-https://github.com/cldrn/rainmap-lite Django, веб-версия Nmap, может создавать новый сервер сканирования, позволяющий пользователям запускать сканирование Nmap со своего мобильного телефона / планшета / веб-браузера
-https://github.com/trimstray/sandmap linux будет поддерживать использование большого количества движков Nmap для инструментов сетевой и системной разведки.
-https://github.com/m0nad/HellRaiser nmap-сканер, связанный с уязвимостью cve
-https://github.com/scipag/vulscan Расширенный сканер уязвимостей на основе nmap, используемый в среде командной строки
-https://github.com/Rev3rseSecurity/WebMap отображает xml-сеть nmap
-https://github.com/DanMcInerney/msf-autopwn Выполнить сканирование NMap или прочитать результаты сканирования, а затем автоматически использовать msf для атаки хостов, содержащих распространенные уязвимости

##### Metasploit

-https://github.com/13o-bbr-bbq/machine_learning_security/tree/master/DeepExploit - это полностью автоматизированный инструмент тестирования, сочетающий машинное обучение и msf.
-https://github.com/r00t-3xp10it/Meterpreter_Paranoid_Mode-SSL Сценарий, который может создать соединение оболочки SSL / TLS
-https://github.com/DanMcInerney/msf-netpwn ждать сеанса msf и автоматически обращаться к управлению доменом
-https://www.exploit-db.com/exploits/45851/ msf plugin, используйте jira upm upload для выполнения команд
-https://github.com/NullArray/AutoSploit использует поисковую систему Shodan для сбора целей и автоматически вызывает установленный модуль msf для атаки целей.
-https://github.com/WazeHell/metateta Использовать скрипт msf для сканирования в соответствии с определенным протоколом
-https://github.com/fbkcs/msf-elf-in-memory-execution Модуль Metasploit, используемый для выполнения файлов ELF в памяти
-https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit файл эксплойта атаки с двойной звездой metasploit
-https://github.com/darkoperator/Metasploit-Plugins Коллекция ресурсов расширения msf и плагин справки
-https://github.com/D4Vinci/One-Lin3r metasploit, вспомогательный инструмент запроса полезной нагрузки
-https://github.com/shizzz477/msploitego Графическое отображение базы данных msf и maltego
-https://github.com/scriptjunkie/msfgui графический интерфейс metasploit, кстати, теперь msf очень хорошо поддерживает окна

##### CobaltStrike

-https://github.com/Al1ex/CSPlugins CobaltStrike различные плагины
-https://mp.weixin.qq.com/s/CEI1XYkq2PZmYsP0DRU7jg Используйте скрипт Aggressor для создания Cobalt Strike
-https://github.com/rsmudge/armitage CobaltStrike Community Edition, вызов msf, один ко многим с интерфейсом
-https://github.com/anbai-inc/CobaltStrike_Hanization CobaltStrike2.5 Китайская версия, основанная на библиотеке msf, исправленная после 3.0
-https://github.com/rsmudge/cortana-scripts - это расширяемый плагин для cs2.x и armitage, а cvs3.x - это AggressorScripts
-https://github.com/harleyQu1nn/AggressorScripts Сборник скриптов после cs3.0
-https://github.com/FortyNorthSecurity/AggressorAssessor cs3.x автоматический сбор скриптов атаки
-https://github.com/Ridter/CS_Chinese_support/ Китайский плагин для передачи информации cs3.0
-https://github.com/verctor/CS_xor64 Создать xor64.bin, необходимый для cobaltstrike
-https://github.com/ryhanson/ExternalC2 Библиотека для интеграции каналов связи с сервером Cobalt Strike External C2.
-https://github.com/threatexpress/cs2modrewrite Инструмент для преобразования файлов конфигурации Cobalt Strike в скрипты mod_rewrite.
-https://github.com/Mr-Un1k0d3r/CatMyFish поиск доменов классификации и установка доменов белого списка для C&C маяка Cobalt Strike
-https://github.com/threatexpress/malleable-c2 Используйте файлы jquery для связи C2 и сделайте обфускацию JS в файлах для обхода брандмауэра
-https://github.com/dcsync/pycobalt py3, Python API для Cobalt Strike
-https://www.cobaltstrike.com/aggressor-script/cobaltstrike.html Написаны плагины, связанные с CobaltStrike, один ко многим с интерфейсом

##### Empire PS

-https://paper.tuisec.win/detail/f3dce68a0b4baaa Используйте Empire для получения полномочий на управление доменом
-https://github.com/EmpireProject/Empire-GUI интерфейс node.js империи
-https://github.com/interference-security/empire-web веб-интерфейс империи
-https://github.com/byt3bl33d3r/DeathStar py3, вызовите Empire RESTful API для автоматического получения разрешений на управление доменом
-https://github.com/infosecn1nja/e2modrewrite используется для преобразования файла конфигурации Empire в скрипт modrewrite Apache
-https://github.com/maxchehab/CSS-Keylogging Расширение Chrome и сервер Express используют функцию кейлоггинга CSS.
-https://github.com/evilcos/cookiehacker расширение Chrome. JavaScript document.cookie / Wireshark Cookie
-https://github.com/lfzark/cookie-injecting-tools Расширение Chrome, инструменты для внедрения файлов cookie включают в себя внедрение, редактирование, добавление и удаление файлов cookie.

## Безопасность локальной сети

#### Рекомендуемое к прочтению

-https://attack.mitre.org/wiki/Lateral_Movement сводка бокового движения митры
-https://payloads.online/archivers/2018-11-30/1 Глубокое понимание аутентификации Windows. Интерпретация темы.
-https://github.com/klionsec/klionsec.github.io Интранет Учебное путешествие Дэниела
-https://github.com/l3m0n/pentest_study Обучение проникновению в интрасеть с нуля
-https://github.com/Ridter/Intranet_Penetration_Tips СОВЕТЫ по проникновению в интрасеть
-https://github.com/OpenWireSec/metasploit структура проникновения сообщений
-https://github.com/EmpireProject/Empire фреймворк для выполнения команд на основе poweshell
-https://github.com/TheSecondSun/Bashark Фреймворк после проникновения, написанный на чистом сценарии Bash, Big Shark
-https://github.com/JusticeRage/FFM py3, фреймворк после проникновения с функциями загрузки и выгрузки и бэкдор, который генерирует исполняемые скрипты py
-https://github.com/DarkSpiritz/DarkSpiritz py2, фреймворк после проникновения
-https://github.com/byt3bl33d3r/CrackMapExec Швейцарский армейский нож в тесте сети, включая различные модули, такие как impacket и PowerSploit
-https://github.com/SpiderLabs/scavenger Выполнение вторичной разработки упаковки CrackMapExec и сканирование конфиденциальной информации во внутренней сети.
-https://github.com/jmortega/python-pentesting python-pentesting-tool функциональные модули, связанные с инструментом безопасности Python
-https://github.com/0xdea/tactical-exploitation Набор тестовых скриптов Python / PowerShell
-https://github.com/PowerShellMafia/PowerSploit Сборник тестовых скриптов PowerShell и сводка среды разработки
-https://github.com/samratashok/nishang фреймворк для сбора и использования скриптов PowerShell
-https://github.com/PowerShellEmpire/PowerTools Сборник сценариев PowerShell, прекратить обновление
-https://github.com/FuzzySecurity/PowerShell-Suite Набор скриптов PowerShell
-https://github.com/rvrsh3ll/Misc-Powershell-Scripts Сборник сценариев PowerShell
-https://github.com/nccgroup/redsnarf Кража хэшей, расшифровка паролей, тайный вызов kiwi и других программ, использование нескольких методов rdp, удаленный запуск оболочки и очистка следов
-https://github.com/BloodHoundAD/BloodHound - это программа, используемая для анализа отношений между членами домена и пользователями. Экспортируя информацию о сеансе, компьютере, группе, пользователе и другой информации в домене с помощью сценария PowerShell, визуальный анализ может быть сделано после хранения. Целенаправленная атака.
-https://github.com/xorrior/RemoteRecon использует DotNetToJScript для создания снимков экрана, записи ключей, кражи токенов, внедрения DLL и вредоносного кода.
-https://github.com/SkyLined/LocalNetworkScanner использует уязвимости браузера для сканирования информации интрасети другой стороны, когда другая сторона открывает URL-адрес.
-https://github.com/fdiskyou/hunter вызывает Windows API для всестороннего сбора внутренней сетевой информации.
-https://github.com/0xwindows/VulScritp Скрипты проникновения в интрасеть, включая сканирование баннеров, сканирование портов; phpmyadmin, jenkins и другие распространенные эксплойты и т. д.
-https://github.com/lcatro/network_backdoor_scanner Платформа обнаружения интрасети на основе сетевого трафика
-https://github.com/sowish/LNScan подробный сканер внутренней сетевой информации
-https://github.com/rootlabs/nWatch Свяжите с nmap и просканируйте интрасеть организации
-https://github.com/m8r0wn/nullinux Внутренний инструмент тестирования на проникновение для Linux, который можно использовать для перечисления информации об операционной системе, информации домена, общих ресурсов, каталогов и пользователей через SMB.
-https://github.com/zMarch/Orc bash, набор команд после заражения под Linux

#### Reverse proxy

-https://github.com/fatedier/frp Высокопроизводительное приложение обратного прокси для проникновения в интрасеть, поддерживающее протоколы tcp, udp, http, https.
-https://github.com/inconshreveable/ngrok перенаправление портов, прямой и обратный прокси, проникновение в интрасеть
-http://ngrok.ciqiuwl.cn/ Онлайн Xiaomi Ball ngrok
-https://github.com/knownsec/rtcp Перенаправление портов сокета для удаленного обслуживания
-https://github.com/davrodpin/mole перенаправление портов на основе ssh
-http://rootkiter.com/EarthWorm - это инструмент, используемый для запуска прокси-службы SOCKS v5. Он разработан на основе стандарта C и может обеспечивать передачу данных между несколькими платформами для пересылки данных в сложной сетевой среде.
-http://rootkiter.com/Termite/README.txt обновленная версия EarthWorm, которая может реализовать многоузловой переход
-https://github.com/SECFORCE/Tunna может связываться с любым TCP через туннель инкапсуляции HTTP и используется для обхода сетевых ограничений в среде межсетевого экрана.
-https://github.com/fbkcs/thunderdns перенаправляет трафик TCP через протокол DNS, поддержка клиента и socket5 не требуется
-https://github.com/sensepost/reGeorg Обновленная версия reDuh в основном перенаправляет порт сервера интрасети на локальный компьютер через туннель http / https для формирования цикла. Используется для подключения целевого сервера к внутреннему открытому порту целевого сервера в случае использования внутренней сети или стратегии порта (обеспечивает прямой и обратный прокси для скриптов php, asp, jsp)
-https://github.com/SpiderClub/haipproxy py3, Scrapy и Redis, пул прокси IP с высокой доступностью
-https://github.com/chenjiandongx/async-proxy-pool пул прокси ip-адресов асинхронного сканера py3
-https://github.com/audibleblink/doxycannon использует пул прокси openvpn для создания докеров для каждого из них. Когда подключен определенный vpn, другие выполняют пересылку socks5 для распределения трафика
-https://github.com/decoder-it/psportfwd Инструмент переадресации портов, написанный PowerShell, без разрешения администратора
-https://github.com/ls0f/gortcp go, через главный терминал управления, передачу и управляемый терминал для достижения проникновения в интрасеть

#### Горизонтальное | Боковое движение 

-http://www.oxid.it/cain.html Cain & Abel поддерживает восстановление пароля, атаку arp man-in-the-middle
-https://github.com/gentilkiwi/mimikatz Артефакт горизонтального движения, основанный на захвате паролей под Windows.
-https://github.com/skelsec/pypykatz mimikatz, реализованный с использованием чистого py3
-https://github.com/eladshamir/Internal-Monologue Нет необходимости в процессе LSASS. Используйте Mimikatz для извлечения содержимого из памяти процесса LSASS, извлечения пароля в виде открытого текста из памяти, NTLM-хэша, тикета Kerberos и выполнения pass-the-hash / pass -такетная атака и т. д.
-https://github.com/AlessandroZ/LaZagne py3, инструмент для сбора паролей
-https://github.com/AlessandroZ/LaZagneForensic Версия обновления взлома пароля LaZagne с использованием DPAPI, текущий дефект заключается в том, что требуется пароль пользователя Windows
-https://github.com/twelvesec/passcat Инструмент для захвата паролей Windows
-https://github.com/huntergregal/mimipenguin linux артефакт захвата пароля
-https://github.com/quarkslab/quarkspwdump инструмент для захвата паролей, созданный quarkslab, без какой-либо инъекции процесса
-https://github.com/mthbernardes/sshLooter для кражи имени пользователя и пароля из службы ssh
-https://github.com/nettitude/Invoke-PowerThIEf Используйте IE для выполнения постинфильтрации, захвата паролей, перенаправления и т. д.
-https://github.com/GhostPack/Rubeus Библиотека для работы с Kerberos, которая реализует большинство функций Kekeo, написанных на C #.
-https://github.com/m8r0wn/ldap_search PY, пройти аутентификацию по протоколу ldap (облегченный протокол доступа к каталогам), перечислить информацию о домене win, войти в систему


#### PrivESC

##### Повышение привилегий Linux

-https://github.com/Al1ex/Heptagram/tree/master/Linux/Elevation Сборник повышения привилегий Linux
-https://github.com/AlessandroZ/BeRoot py, найдите способы повышения привилегий, проверив типичные неправильные конфигурации. Поддержка Windows / Linux / Mac
-https://github.com/mschwager/0wned Использовать пакет python для создания пользователей с высокими привилегиями
-https://github.com/mzet-/linux-exploit-suggester найти скрипты, которые не были исправлены для Linux
-https://github.com/belane/linux-soft-exploit-suggester, чтобы узнать, какое программное обеспечение уязвимо для Linux.
-https://github.com/dirtycow/dirtycow.github.io Уязвимость повышения привилегий грязной коровы exp
-https://github.com/FireFart/dirtycow Срок действия уязвимости повышения привилегий грязной коровы
-https://github.com/stanleyb0y/sushell Используйте su thief, чтобы позволить пользователям с низкими привилегиями украсть пароль пользователя root
-https://github.com/jas502n/CVE-2018-17182/ Уязвимость повышения привилегий VMA-UAF ядра Linux CVE-2018-17182
-https://github.com/jas502n/CVE-2018-14665 CVE-2018-14665, Xorg X server под Linux на право использования
-https://github.com/nmulasmajic/syscall_exploit_CVE-2018-8897 Система Linux использует Syscall для повышения привилегий.
-https://github.com/can1357/CVE-2018-8897 Система Linux использует Syscall для повышения привилегий.
-https://github.com/SecWiki/linux-kernel-exploits linux-kernel-exploits Коллекция уязвимостей повышения привилегий платформы Linux
-https://github.com/nilotpalbiswas/Auto-Root-Exploit linux скрипт автоматического повышения привилегий
-https://github.com/WazeHell/PE-Linux Инструмент повышения привилегий Linux
-https://guif.re/linuxeop сборник команд повышения привилегий linux

##### Повышение привилегий Windows

-https://github.com/Al1ex/Heptagram/tree/master/Windows/Elevation Коллекция привилегий Windows
-http://www.fuzzysecurity.com/tutorials/16.html Справочная статья по повышению привилегий на уровне учебника для платформы Windows
-https://github.com/SecWiki/windows-kernel-exploits Коллекция Exp для уязвимости повышения привилегий платформы Windows
-https://github.com/51x/WHP Различные инструменты повышения прав и использования под Windows
-https://github.com/rasta-mouse/Sherlock win проверка уязвимости повышения привилегий
-https://github.com/WindowsExploits/Exploits Microsoft CVE-2012-0217, CVE-2016-3309, CVE-2016-3371, CVE-2016-7255, CVE-2017-0213
-https://github.com/decoder-it/lonelypotato вариант RottenPotatoNG, использующий спуфинг локального домена NBNS и спуфинг прокси WPAD для повышения прав
-https://github.com/ohpe/juicy-potato вариант RottenPotatoNG с использованием объектов com и токенов пользователя для повышения прав
-https://github.com/foxglovesec/Potato Вариант RottenPotatoNG, использующий обман локального домена и обман прокси для повышения прав
-https://github.com/DanMcInerney/icebreaker находится в среде интрасети, но вне среды AD, icebreaker поможет вам получить учетные данные Active Directory в открытом виде (Active Directory хранится на сервере управления доменом для повышения привилегий)
-https://github.com/hausec/ADAPE-Script Сценарий повышения привилегий Active Directory
-https://github.com/klionsec/BypassAV-AllThings Используйте aspx для расширения прав полезной нагрузки одним предложением
-https://github.com/St0rn/Windows-10-Exploit плагин msf, обход uac для win10
-https://github.com/sam-b/CVE-2014-4113 Использовать уязвимость ядра Win32k.sys для извлечения, ms14-058
-https://github.com/breenmachine/RottenPotatoNG использует спуфинг локального домена NBNS и спуфинг прокси WPAD для повышения прав
-https://github.com/unamer/CVE-2018-8120 Влияет на компоненты Win32k, повышение прав для win7 и win2008
-https://github.com/alpha1ab/CVE-2018-8120 Добавлены winXP и win2k3 на базе win7 и win2k8
-https://github.com/0xbadjuju/Tokenvator Инструмент для повышения разрешений с помощью токенов Windows, предоставляющий интерактивный интерфейс командной строки

## Обход 

### Обход разрешений

-https://payloads.online/archivers/2018-12-22/1 Перехват DLL и перехват COM-пакетов ByPass UAC - Интерпретация темы
-https://github.com/tyranid/DotNetToJScript Инструмент, который может загружать программы .Net с помощью скриптов JS / Vbs.
-https://github.com/mdsecactivebreach/SharpPack для обхода белого списка системных приложений и выполнения инструментов DotNet и PowerShell.
-https://github.com/rootm0s/WinPwnage py2, повышение привилегий под win, обход uac, внедрение dll и т. д.
-https://github.com/hfiref0x/UACME содержит множество методов для обхода контроля учетных записей Windows в нескольких версиях операционных систем.
-https://github.com/Ben0xA/nps реализует выполнение команд powershell без использования powershell.exe
-https://github.com/Mr-Un1k0d3r/PowerLessShell реализует выполнение команд powershell без вызова powershell.exe
-https://github.com/p3nt4/PowerShdll Используйте rundll32 для запуска PowerShell, минуя программные ограничения
-https://github.com/ionescu007/r0ak Швейцарский армейский нож уровня ядра. Чтение / запись / выполнение кода в ядре Windows 10.
-https://github.com/leechristensen/UnmanagedPowerShell для выполнения PowerShell из неуправляемой программы, после некоторых модификаций его можно использовать для внедрения в другие процессы
-https://github.com/stephenfewer/ReflectiveDLLInjection Технология внедрения библиотеки, которая позволяет самой DLL сопоставлять себя с памятью целевого процесса без использования функции LoadLibraryA.
-https://github.com/ChrisAD/ads-payload Используйте переменные среды и destop.ini для обхода программного обеспечения защиты конечных точек Palo Alto Traps под Windows
-https://github.com/Zer0Mem0ry/RunPE Чтение через память, передача содержимого по сети и выполнение шеллкода с использованием PE

### Побег из песочницы

-https://github.com/hacksysteam/WpadEscape Использование wpad для выхода из песочницы браузера
-https://github.com/unamer/vmware_escape побег виртуальной машины vmware. CVE-2017-4901, CVE-2018-6981, CVE-2018-6982
-https://github.com/MorteNoir1/virtualbox_e1000_0day VirtualBox E1000: побег от гостя к хосту. Учебники
-https://bugs.chromium.org/p/project-zero/issues/detail? id = 1682 & desc = 2 Ghostscript: -dSAFER технология выхода из песочницы на основе уязвимости CVE-2018-17961

### Бэкдор, anti-detect(типо..)

-[https://www.shellterproject.com](https://www.shellterproject.com/) Обход антивирусного программного обеспечения
-https://github.com/trustedsec/unicorn py, генерировать несколько бэкдоров одним щелчком мыши
-https://github.com/islamTaha12/Python-Rootkit руткит под windows, rebound meterpreter
-https://github.com/n00py/Hwacha быстро генерирует различные полезные нагрузки, такие как metepreter под Linux
-https://github.com/Screetsec/Vegile msf Избегайте убийств, внедрение программы
-https://github.com/MohamedNourTN/Terminator py2, msf бесплатно убить
-https://github.com/Veil-Framework/Veil msf
-https://github.com/abedalqaderswedan1/aswcrypter py, bash, msf, чтобы избежать убийства
-https://github.com/Screetsec/TheFatRat java, msf избегайте убийств, используйте searchsploit для быстрого поиска
-https://github.com/pasahitz/zirikatu msf бесплатно убить
-https://github.com/govolution/avet msf
-https://github.com/GreatSCT/GreatSCT msf бесплатно убить
-https://github.com/EgeBalci/HERCULES msf
-https://github.com/trustedsec/nps_payload msf бесплатно убить
-https://github.com/4w4k3/Insanity-Framework py, генерация полезной нагрузки, антивирусное программное обеспечение, идентификация виртуальных машин, фишинг, внедрение памяти и т. д.
-https://github.com/hlldz/SpookFlare Meterpreter, Empire, Koadic и другие генераторы загрузчиков / дропперов, которые могут обходить политику конечных точек обнаружения на стороне клиента и обнаружения на стороне сети
-https://github.com/pasahitz/regsvr32 Используйте C # + Empire для достижения наименьшего размера и защиты от уничтожения бэкдора
-https://github.com/malcomvetter/UnstoppableService Программа, которая устанавливается как служба Windows, и администратор не может остановить / приостановить службу. Написано на C #
-https://github.com/Cn33liz/StarFighters На основе DotNetToJScript, с использованием JavaScript и VBScript для запуска Empire Launcher
-https://github.com/mdsecactivebreach/SharpShooter Фреймворк для создания полезной нагрузки на основе DotNetToJScript с использованием js и vbs для извлечения и выполнения любого исходного кода CSharp
-https://github.com/mdsecactivebreach/CACTUSTORCH использует js и vbs для создания вредоносных полезных нагрузок на основе DotNetToJScript
-https://github.com/OmerYa/Invisi-Shell Обфускация файлов PowerShell.
-https://github.com/danielbohannon/Invoke-DOSfuscation Обфускация, шифрование и перекодирование файлов PowerShell.
-https://github.com/danielbohannon/Invoke-Obfuscation Обфускация, шифрование и перекодирование файлов PowerShell.
-https://github.com/Mr-Un1k0d3r/SCT-obfuscator Cobalt Strike SCT обфускатор полезной нагрузки
-https://github.com/tokyoneon/Armor bash, сгенерировать зашифрованную полезную нагрузку и bounce shell на macOS
-https://github.com/Mr-Un1k0d3r/MaliciousMacroGenerator обфускация макросов, которая также включает механизм уклонения от AV / Sandboxes
-https://github.com/Kkevsterrr/backdoorme py3, py2 несколько типов бэкдоров, инструменты генерации оболочки, могут автоматически поддерживать разрешения
-https://github.com/TestingPens/MalwarePersistenceScripts сценарий обслуживания разрешений под win
-https://github.com/mhaskar/Linux-Root-Kit py，simple，linux下rootkit
-https://github.com/PinkP4nther/Sutekh простой, руткит, позволяет обычным пользователям получить корневую оболочку
-https://github.com/threatexpress/metatwin извлекать метаданные из одного файла, включая цифровую подпись, и вставлять их в другой файл.
-https://github.com/Mr-Un1k0d3r/Windows-SignedBinary может изменять HASH двоичного файла, сохраняя при этом подпись Microsoft Windows.
-https://github.com/secretsquirrel/SigThief py, инструмент-скрипт, используемый для взлома легальных цифровых подписей и обхода механизма проверки хэша Windows.
-https://github.com/9aylas/Shortcut-Payload-Generator Файл ярлыка (.lnk) Генератор полезной нагрузки. Подготовлено AutoIt.
-https://github.com/GuestGuri/Rootkit отказывает TCP-соединение и связывает идентификатор процесса с пустой папкой
-https://github.com/secretsquirrel/the-backdoor-factory может сгенерировать программу тестирования бэкдора win32PE, бэкдор-программу файла ELF и т. д.

### Конвертация файлов в разные форматы

-Как и bat2exe.net, вы также можете использовать iexpress и winrar для создания самораспаковывающихся исполняемых файлов exe.
-https://github.com/islamadel/bat2exe конвертирует файлы bat в двоичные файлы exe.
-https://github.com/tywali/Bat2ExeConverter конвертирует файлы bat в двоичные файлы exe.
-https://github.com/Juntalis/win32-bat2exe конвертирует файлы bat в двоичные файлы exe.
-http://www.f2ko.de/downloads/Bat_To_Exe_Converter.zip Конвертировать файл bat в двоичный файл exe, вы можете скрыть окно.
-https://github.com/r00t-3xp10it/trojanizer упаковывает два исполняемых файла в самораспаковывающийся файл, и самораспаковывающийся файл будет выполнять исполняемый файл при запуске
-https://github.com/r00t-3xp10it/backdoorppt заменить значок полезной нагрузки
-https://github.com/r00t-3xp10it/FakeImageExploiter Измените значок полезной нагрузки. Нужна среда Wine и resourcehacker
-https://github.com/DamonMohammadbagher/FakeFileMaker Изменить значок и имя
-https://github.com/peewpw/Invoke-PSImage Скрыть сценарий PS в пикселях PNG и выполнить его со строкой инструкций
-https://github.com/Mr-Un1k0d3r/DKMC Don't kill my cat генерирует запутанный шелл-код и сохраняет шелл-код в многоязычном изображении.
-https://github.com/deepzec/Bad-Pdf Создать PDF-файл с полезной нагрузкой для кражи хэша Net-NTLM при выигрыше
-https://github.com/3gstudent/Worse-PDF вставить вредоносный код в файл PDF, чтобы украсть хеш Net-NTLM при выигрыше

#### Анон (типо..)

-https://github.com/leitbogioro/Fuck_Aliyun Закройте службу облачного мониторинга Alibaba.
-https://github.com/Nummer/Destroy-Windows-10-Spying DWS закрывает службу мониторинга Windows.
-https://github.com/Rizer0/Log-killer Очистка логов, все на сервере Windows / Linux
-https://github.com/360-A-Team/EventCleaner Инструмент для стирания логов.
-https://github.com/s-rah/onionscan darkweb сканер темной сети
-https://github.com/globaleaks/Tor2web darkweb прокси-сервер darkweb, превращающий луковые службы в обычные службы
-https://github.com/milesrichardson/docker-onion-nmap Используйте nmap для сканирования скрытых "луковых" сервисов в сети Tor
-https://github.com/GouveaHeitor/nipe Скрипт, который делает весь трафик, отправляемый через сеть Tor
-https://github.com/trimstray/multitor Включение нескольких каналов tor для пересылки трафика и настройка балансировки нагрузки

#### Конфиденциальность и анонимность

-https://www.lshack.cn/118/ Получение кода подтверждения онлайн / электронная почта / монтажный стол / сбор передачи файлов.
-[http://bccto.me](http://bccto.me/) одноразовое письмо
-[https://www.guerrillamail.com](https://www.guerrillamail.com/) одноразовая электронная почта
-http://24mail.chacuo.net/ Одноразовый почтовый ящик
-[http://www.yopmail.com](http://www.yopmail.com/) одноразовый почтовый ящик
-https://yandex.com/ Немобильная электронная почта
-https://mail.ru/ Немобильная почта
-https://mail.protonmail.com/login немобильная электронная почта
-https://github.com/walkor/workerman-chat php, онлайн-чат, расширяемый
-https://github.com/hack-chat https://hack.chat/?your-channel js, онлайн-чат, вопросительный знак, за которым следует название вашей комнаты
-https://github.com/akaxincom/openzaly java, чат, Akaxin - клиент с закрытым исходным кодом
-https://github.com/RocketChat/Rocket.Chat js, онлайн-сервер командного чата, https://rocket.chat/install
-[https://telegram.org](https://telegram.org/)
-[https://www.whatsapp.com](https://www.whatsapp.com/)
-https://wire.com/en
-[https://signal.org](https://signal.org/)
-[http://www.batmessenger.com](http://www.batmessenger.com/)
-[http://sid.co](http://sid.co/)

#### Связано со сканероми 

-https://github.com/alphardex/looter Облегченная структура краулера, аналогичная Scrapy
-https://github.com/luyishisi/Anti-Anti-Spider
-https://github.com/xchaoinfo/fuck-login имитировать вход на некоторые общие веб-сайты
-https://github.com/Maicius/InterestingCrawler Возьмите пространство QQ, чтобы обсудить контент и проанализировать его
-https://github.com/xjr7670/QQzone_crawler QQzone динамический поисковый робот, используйте cookie для входа в систему, чтобы получить всю динамику доступного пространства друзей и сохранить его локально

## Социальная инженерия Fishing

#### Рекомендуемое для ознакомления..

-https://github.com/brannondorsey/PassGAN py, глубокое обучение, генерация образца словаря паролей
-https://github.com/Mebus/cupp Сгенерировать определение слабого пароля на основе обычного пароля пользователя
-https://github.com/Saferman/cupper Создание слабого определения пароля на основе обычного пароля пользователя, обновление наверху
-https://github.com/LandGrey/pydictor py3, генерация специального словаря паролей
-https://github.com/mehulj94/Radium-Keylogger инструмент кейлоггера python
-https://github.com/threatexpress/domainhunter Проверьте истекшие доменные имена, классификацию bluecoat и записи истории Archive.org, чтобы определить наиболее подходящие доменные имена для фишинга и C2
-https://github.com/Mr-Un1k0d3r/CatMyPhish собирает незарегистрированные доменные имена с аналогичными целями
-https://github.com/x0day/Multisearch-v2 Совокупный поиск по таким поисковым системам, как Bing, google, 360, zoomeye и т. д., который может использоваться для обнаружения конфиденциальной информации об активах компаний, включенных поисковыми системами.
-https://github.com/n0tr00t/Sreg Sreg может вернуть всю информацию интернет-паспорта, зарегистрированную пользователем, введя адрес электронной почты, телефон и имя пользователя.
-https://github.com/SpiderLabs/social_mapper инструмент для перечисления и ассоциации социальных сетей, для связывания профилей профилей с помощью распознавания лиц.
-https://github.com/vysec/MaiInt инструмент для сбора информации о сотрудниках компании
-https://github.com/jofpin/trape py, использовать OSINT для отслеживания и поиска персонала
-https://github.com/famavott/osint-scraper Введите имя человека или адрес электронной почты и автоматически сканируйте информацию об этом человеке из Интернета.
-https://github.com/xHak9x/fbi py2, инструмент сбора информации facebook
-https://github.com/initstring/linkedin2username Получите список связанных сотрудников компании через Linkedin
-https://github.com/0x09AL/raven Инструмент для сбора информации Linkedin под Linux
-https://github.com/Ridter/Mailget Угадай почтовый ящик компании через пользователей Maimai
-https://github.com/haccer/tweep Использовать twitter API для запроса сканирования информации
-https://github.com/MazenElzanaty/TwLocation py, получить адрес твитов пользователей Twitter
-https://github.com/vaguileradiaz/tinfoleak веб-интерфейс для всестороннего анализа разведданных в чьем-то твиттере
-https://github.com/deepfakes поддельное аудио и видео производство
-https://www.jianshu.com/p/147cf5414851 Расскажите об этих распространенных детективных приложениях.
-https://github.com/thinkst/canarytokens Прослеживаемость важных документов, местоположение маяка (https://canarytokens.org/generate#)
-https://github.com/ggerganov/kbd-audio c ++, linux, использовать микрофон для отслеживания входного значения теста ввода с клавиатуры

#### Клон веб-сайта

-http://www.httrack.com зеркало клонирования веб-сайта

#### Рыболовные... )

-https://github.com/bhdresh/SocialEngineeringPayloads отвечает за сбор методов социальной инженерии и полезной нагрузки для кражи сертификатов и целевых фишинговых атак.
-https://github.com/trustedsec/social-engineer-toolkit Фреймворк для тестирования на проникновение с открытым исходным кодом, разработанный для социальной инженерии.
-https://github.com/thelinuxchoice/blackeye Инструмент активации в один клик с более чем 30 фишинговыми шаблонами, такими как facebook и instagram
-https://github.com/M4cs/BlackEye-Python усиливает управление поддоменами на основе blackeye
-https://github.com/azizaltuntas/Camelishing py3, интерфейсный инструмент для помощи в атаках с помощью социальной инженерии.
-https://github.com/JonCooperWorks/judas go, клонировать фишинговый сайт
-https://github.com/gophish/gophish go, фишинговая система с онлайн-дизайном шаблонов, рассылка ложных рекламных объявлений и т. д.
-https://github.com/tatanus/SPF py2, фишинговая система на deefcon
-https://github.com/MSG-maniac/mail_fishing Внутренняя фишинговая система стороны А.
-https://github.com/samyoyo/weeman http-сервер для фишинга
-https://github.com/Raikia/FiercePhish Полная фишинговая структура, которая может управлять всеми фишинговыми атаками, позволяя отслеживать отдельные фишинговые действия, регулярно отправлять электронные письма и т. д.
-https://github.com/securestate/king-phisher Visual Phishing Activity Toolkit.
-https://github.com/fireeye/ReelPhish двухфакторный инструмент для фишинга в реальном времени
-https://github.com/kgretzky/evilginx фишинговый фреймворк, который обходит двухфакторную аутентификацию.
-https://github.com/kgretzky/evilginx2 MiTM framework, фишинг страницы входа, обход двухфакторной аутентификации и т. д.
-https://github.com/ustayready/CredSniper Фишинговый фреймворк, написанный с использованием шаблонов Flask и Jinja2, поддерживает захват токенов 2FA.
-https://github.com/fireeye/PwnAuth Платформа обнаружения злоупотреблений OAuth
-https://github.com/n0pe-sled/Postfix-Server-Setup для автоматической настройки фишингового сервера
-https://github.com/Dionach/PhEmail py2, фишинг и подделка электронной почты
-https://github.com/PHPMailer/PHPMailer Самый популярный почтовый код PHP в мире
-http://tool.chacuo.net/mail подделка анонимной электронной почты
-[http://ns4gov.000webhostapp.com](http://ns4gov.000webhostapp.com/) Подделка электронной почты в Интернете

#### Перехват трафика

-https://github.com/bettercap/bettercap Швейцарский армейский нож для кибератак и наблюдения. Инструмент поддерживает несколько модулей, таких как подмена ARP / DNS, TCP и прокси-сервер пакетов и т. Д.
-https://github.com/mitmproxy/mitmproxy PY, поддерживает перехват SSL и прокси-трафик https
-https://github.com/qiyeboy/BaseProxy py3, асинхронный прокси http / https, упрощенная версия наверху. Может использоваться как промежуточный инструмент, например, для замены изображений URL и т. Д.
-https://github.com/lgandx/Responder используется для прослушивания всех пакетов NTLM, NTLMv1 / v2, Net-NTLMv1 / v2 в сети и обмана хостов в сети для получения пользовательских хэшей. a спрашивает b с паролем b, c говорит a, что я b, а затем c получает пароль b, https://www.secpulse.com/archives/65503.html [Pulse Translation Series] Responder of the Руководство по проникновению.
-https://github.com/Kevin-Robertson/Inveigh Инструмент для спуфера и посредника PowerShell LLMNR / mDNS / NBNS.
-https://github.com/LionSec/xerosploit Комплект для тестирования атаки «человек посередине»
-https://github.com/AlsidOfficial/WSUSpendu может независимо создавать вредоносные обновления, внедрять их в базу данных сервера WSUS, а затем распространять эти вредоносные обновления по своему желанию.
-https://github.com/infobyte/evilgrade Модульная среда сценариев, которая позволяет злоумышленникам внедрять вредоносные обновления в обновления пользователей без их ведома.
-https://github.com/quickbreach/smbetray нацелен на атаку клиентов посредством обмена содержимым файлов, обмена lnk и кражи любых данных, передаваемых в виде открытого текста.
-https://github.com/mrexodia/haxxmap Атака типа Man-in-the-middle на IMAP-сервер

#### Анализ трафика

-https://github.com/wireshark/wireshark анализ протокола, анализ и восстановление трафика
-https://github.com/CoreSecurity/impacket Impacket - это набор инструментов Python, используемых для работы с сетевыми протоколами. Его можно использовать в интрасети для увеличения прав. Например, wmiexec.py, NMB, SMB1-3 и MS-DCERPC обеспечивает реализацию протокола. Низкоуровневый программный доступ к самому себе.
-https://github.com/secdev/scapy имеет встроенную интерактивную обработку сетевых пакетов, генератор пакетов данных, инструменты обнаружения сети и анализа пакетов сетевого сканера, а также предоставляет различные плагины для генерации и анализа пакетов протоколов, которые могут быть гибким Создавайте пакеты данных протокола, изменяйте и анализируйте их.
-https://gitee.com/qielige/openQPA Открытый исходный код программного обеспечения для анализа протокола QPA, характеризующийся захватом пакетов процесса и автоматическим анализом функций.
-https://github.com/jtpereyda/boofuzz тест фаззинга сетевого протокола
-https://www.jianshu.com/p/4dca12a35158 5 часто используемых бесплатных газетных библиотек
-https://github.com/zerbea/hcxdumptool для захвата пакетов с устройств Wlan
-https://github.com/NytroRST/NetRipper поддерживает перехват паролей с открытым текстом, таких как putty, winscp, mssql, chrome, firefox, outlook, https.
-https://github.com/shramos/polymorph Фреймворк для работы с сетевыми пакетами в реальном времени, который поддерживает почти все существующие протоколы.
-https://github.com/nospaceships/raw-socket-sniffer C, PS, нет необходимости приводить для захвата трафика Windows

## Безопасность беспроводной сети

#### Рекомендуемое содержание

-https://github.com/wi-fi-analyzer/fluxion, чтобы украсть пароль пользователя Wi-Fi для атаки с повторением пароля
-https://github.com/0v3rl0w/e013 Украсть пароль Wi-Fi. Скрипт VB
-https://github.com/cls1991/ng Получите текущий пароль Wi-Fi и IP
-https://github.com/wifiphisher/wifiphisher PY, атака «человек посередине», вредоносная точка доступа FakeAp, фишинг WIFI, кража учетных данных
-https://github.com/1N3/PRISM-AP Автоматическое развертывание инфраструктуры атаки MITM RogueAP (вредоносная точка доступа)
-https://github.com/sensepost/mana Инструмент для захвата Wi-Fi, который может отслеживать связь Wi-Fi компьютера или других мобильных устройств и может имитировать устройство.
-https://github.com/deltaxflux/fluxion bash и py, атаки MiTM на беспроводные сети с использованием протокола wpa
-https://github.com/DanMcInerney/LANs.py ARP-спуфинг, захват беспроводной сети

#### Защита Wi-Fi

-https://github.com/SYWorks/waidps PY, инструмент обнаружения вторжений в беспроводные сети под Linux
-https://github.com/SkypLabs/probequest Обнюхивать и отображать запросы Wifi Probe рядом с беспроводной сетевой картой
-https://github.com/wangshub/hmpa-pi На Raspberry Pi или маршрутизаторе используйте Wireshark для сканирования ближайших сетевых устройств Wi-Fi, а когда поблизости есть мобильные телефоны или другие устройства Wi-Fi, отправьте уведомления по электронной почте или WeChat
-https://github.com/besimaltnok/PiFinger Проверить, не является ли Wi-Fi вредоносной точкой доступа, открытой "Wifi-Pineapple"
-https://github.com/WiPi-Hunter/PiSavar использует PineAP для отслеживания фальшивых точек доступа AP, таких как "Wifi-Pineapple"

#### WIFI аудит

-[https://www.wifislax.com](https://www.wifislax.com/) Испанская система аудита Wi-Fi, внутренняя китайская версия представляет собой беспроводную инновацию 5.1.1 Wifislax-WRC
-https://cn.elcomsoft.com/ewsa.html ewsa, сниффинг Wi-Fi, восстановление пароля пакета рукопожатия, EWSA-173-HC1UW-L3EGT-FFJ3O-SOQB3
-[https://www.passcape.com](https://www.passcape.com/) wifipr, восстановление пароля пакета рукопожатия, и есть много инструментов для восстановления пароля в коммерческой версии Windows
-https://github.com/MisterBianco/BoopSuite инструмент аудита беспроводной сети, поддержка диапазона частот 2-5 ГГц
-https://github.com/aircrack-ng/aircrack-ng состоит из анализатора пакетов, детектора, дешифратора WPA / WPA2-PSK, WEP и инструментов анализа для беспроводной локальной сети 802.11.
-https://github.com/t6x/reaver-wps-fork-t6x wps запускает атаку по пин-коду, обычная атака Wi-Fi
-https://github.com/derv82/wifite2 обновленная версия инструмента аудита беспроводной сети wifite, привязка aircrack-ng и reaver
-https://github.com/savio-code/fern-wifi-cracker инструмент аудита безопасности беспроводной сети
-https://github.com/P0cL4bs/WiFi-Pumpkin Комплект для тестирования беспроводной безопасности на проникновение
-https://github.com/entropy1337/infernal-twin Инструмент автоматической беспроводной атаки Infernal-Wireless
-https://github.com/m4n3dw0lf/PytheM Инструмент для тестирования сети / проникновения Python
-https://github.com/InfamousSYN/rogue Набор инструментов для атак на беспроводные сети
-https://github.com/cSploit/android платформа для инструментов проникновения мобильных Wi-Fi, вы можете использовать msf
-https://github.com/chrisk44/ Инструмент тестирования мобильного Wi-Fi Hijacker
-https://andrax-pentest.org/ система тестирования мобильных телефонов Kali Hunter на проникновение
-https://www.zimperium.com/zanti-mobile-penetration-testing инструмент проникновения мобильного Wi-Fi



## Аппаратная безопасность

-https://github.com/unprovable/PentestHardware.Практическое руководство по тестированию оборудования на проникновение.
-https://ducktoolkit.com/ Резиновая утка, симулятор HID клавиатуры
-https://github.com/insecurityofthings/jackit для кода разработки Mousejack
-https://github.com/samyk/magspoof Кража информации о кредитной карте
-https://github.com/mame82/P4wnP1_aloa Установите часто используемые тестовые компоненты на Raspberry Pi для создания мобильной тестовой платформы.
-https://www.freebuf.com/geek/195631.html Станьте физическим хакером! Используйте Raspberry Pi для реализации проекта P4wnP1 для тестирования на проникновение
-https://github.com/mame82/P4wnP1 Установите инструмент внедрения клавиатуры для взлома сети (WHID) на Raspberry Pi
-https://github.com/ebursztein/malusb Создать кроссплатформенную полезную нагрузку для подмены HID и установить обратную TCP-оболочку в Windows и OSX
-https://github.com/Orange-Cyberdefense/fenrir-ocd основная функция и цель - обойти проводную защиту 802.1x и позволить вам получить доступ к целевой сети
-https://github.com/360PegasusTeam/GhostTunnel может использовать HID для создания скрытого бэкдора в изолированной среде и удалять себя после выпуска полезной нагрузки.
-https://github.com/LennyLeng/RadioEye RFID работает с обычным NFC
-https://github.com/Proxmark/proxmark3/ RFID артефакт PM3
-http://www.freebuf.com/news/others/605.html RFID Hacking- сборник ресурсов
-https://github.com/UnicornTeam/HackCube-Special Unicorn Lab Аппаратная платформа для тестирования на проникновение

## Безопасность Интернета вещей / IOT

#### Рекомендуемое 

-https://github.com/w3h/icsmaster Интеграция ресурсов безопасности промышленного контроля
-https://github.com/V33RU/IoTSecurity101 Некоторые статьи и ресурсы для изучения безопасности промышленного управления IoT и безопасности IoT.
-http://www.freebuf.com/ics-articles, связанные с промышленным контролем
-http://www.freebuf.com/sectool/174567.html Эксперты по безопасности промышленных систем управления (ICS) должны иметь инструменты тестирования и ресурсы безопасности.
-http://www.freebuf.com/articles/ics-articles/178822.html Как осуществить построение промышленной безопасности на угольных предприятиях
-http://www.freebuf.com/articles/network/178251.html Опыт внедрения безопасности промышленного контроля на месте рассказывает о том, как промышленные системы контроля могут усилить защиту хоста.
-https://github.com/hslatman/awesome-industrial-control-system-security Отличный склад сбора ресурсов для направления безопасности промышленных систем управления
-https://github.com/adi0x90/attifyos Интегрированная система тестирования безопасности Интернета вещей с некоторым часто используемым программным обеспечением.
-https://github.com/moki-ics/moki Сценарий настройки в один клик промышленной системы тестирования на проникновение, подобной kali,
-https://gitlab.com/expliot_framework/expliot py3, среда тестирования уязвимостей безопасности промышленного контроля
-https://github.com/dark-lbp/isf py2, тестовая среда, похожая на msf в промышленном контроле
-https://github.com/enddo/smod py2, используя модуль scapy, в основном для тестирования протокола Modbus
-https://github.com/shodan-labs/iotdb nmap для сканирования устройств IoT с помощью shodan API
-https://github.com/XHermitOne/icscanner ICS-сканер с интерфейсом
-https://github.com/yanlinlin82/plcscan Идентифицировать устройства ПЛК и другие устройства Modbus в Интернете через TCP / 102 и TCP / 502.
-https://github.com/nsacyber/GRASSMARLIN Ситуационная осведомленность АНБ по ICS / SCADA
-https://github.com/nezza/scada-stuff для реверсирования и атаки оборудования SCADA / ICS
-https://github.com/yassineaboukir/CVE-2018-0296 Протестируйте уязвимости обхода пути Cisco ASA, чтобы получить подробную информацию о системе.
-https://github.com/seclab-ucr/tcp_exploit Использовать tcp-уязвимости, чтобы вызвать утечку конфиденциальности в беспроводных маршрутизаторах
-https://github.com/ezelf/CVE-2018-9995_dvr_credentials CVE-2018-9995 маршрутизация камеры, получение учетных данных DVR
-https://github.com/RUB-NDS/PRET Фреймворк для защиты от атак на принтер
-https://github.com/rapid7/IoTSeeker Средство обнаружения сканирования паролей по умолчанию для устройств IoT.
-https://github.com/schutzwerk/CANalyzat0r Собственный набор инструментов для анализа безопасности автомобильных протоколов
-https://github.com/pasta-auto Тест умного автомобиля

#### Безопасность камер видеонаблюдения

-https://github.com/woj-ciech/kamerka На карте отображается географическое положение камеры, просканированной API Shodan.
-https://github.com/Ullaakut/cameradar GO, для теста на проникновение в протокол RTSP камеры, со слабым словарем паролей
-https://github.com/Ullaakut/camerattack GO, отключение удаленной камеры
-https://github.com/NIteshx2/UltimateSecurityCam py3, камера отслеживает постороннее ПО, с настройками анти-спуфинга

#### Безопасность маршрутизатора

-[http://stascorp.com](http://stascorp.com/) Инструмент использования маршрутизатора, разработанный RouterScan Maozi, с мощным интерфейсом
-https://github.com/threat9/routersploit py3, фреймворк, имитирующий уязвимости маршрутизатора msf.
-https://github.com/jh00nbr/Routerhunter-2.0 прекратил обновление, сканирование уязвимостей маршрутизатора и эксплуатацию
-https://github.com/googleinurl/RouterHunterBR php, сканирование и использование уязвимостей оборудования маршрутизатора
-https://github.com/scu-igroup/telnet-scanner База данных конфликтов паролей службы Telnet

#### Тест FUZZ

-http://www.freebuf.com/articles/rookie/169413.html Серия ресурсов для обучения методом фаззинга
-https://github.com/secfigo/Awesome-Fuzzing Fuzz, учебные материалы по теме
-https://github.com/fuzzdb-project/fuzzdb база данных нечеткости
-https://github.com/ivanfratric/winafl AFL для фаззинга двоичных файлов Windows, оригинальный технический анализ | Обсуждение технологии добычи уязвимостей AFL
-https://github.com/attekett/NodeFuzz жгут фаззера для веб-браузеров и браузерных приложений.
-https://github.com/google/oss-fuzz Непрерывный фаззинг для программного обеспечения с открытым исходным кодом
-http://blog.topsec.com.cn/ad_lab/alphafuzzer/ Инструмент поиска уязвимостей на основе формата файла
-https://bbs.ichunqiu.com/thread-24898-1-1.html Test404 -HTTP Fuzzer V3.0
-https://github.com/xmendez/wfuzz py, инструмент тестирования фаззинга веб-безопасности, модульный для обработки запросов и ответных сообщений, захваченных burp
-https://github.com/1N3/BlackWidow Веб-сканер на основе Python, используемый для сбора разведывательной информации о целевом веб-сайте и нечеткого тестирования уязвимостей OWASP.
-https://github.com/bunzen/pySSDeep py, инструмент, основанный на алгоритме нечеткого хеширования. перейти, glaslos / ssdeep; C, ssdeep-project / ssdeep
-https://github.com/googleprojectzero/winafl AFL протестирован против двоичных файлов Windows

## Мобильная безопасность

-https://github.com/Brucetg/App_Security Учебные ресурсы по безопасности приложений
-https://github.com/rovo89/Xposed, измените телефонную систему Android по своему усмотрению.
-https://github.com/android-hacker/VirtualXposed на основе VirtualApp и epic для запуска модуля Xposed в среде без ROOT
-https://github.com/MobSF/Mobile-Security-Framework-MobSF платформа аудита мобильной безопасности. android, ios, победа
-https://github.com/WooyunDota/DroidSSL Открепление инструмента разблокировки блокировки сертификата Android
-https://github.com/nccgroup/house набор инструментов для анализа мобильных приложений во время выполнения с веб-интерфейсом
-https://github.com/UltimateHackers/Diggy инструмент для извлечения URL-адресов из файлов Apk
-https://github.com/nettitude/scrounger Фреймворк для тестирования мобильных приложений iOS и Android на проникновение
-https://github.com/XekriCorp/LeakVM Платформа тестирования безопасности приложений Android.
-https://github.com/zsdlove/ApkVulCheck Инструмент сканирования уязвимостей Android
-https://github.com/samyk/frisky Инструменты для сниффинга / модификации / реверса / инъекции для приложений ios / macOS
-https://github.com/GeoSn0w/OsirisJailbreak12 Неполный джейлбрейк IOS12
-https://github.com/chaitin/passionfruit Инструмент обратного проектирования и анализа приложений iOS, который может значительно ускорить процесс анализа безопасности приложений iOS.

## Облачная безопасность

-https://github.com/stuhirst/awssecurity/blob/master/arsenal.md Список проектов, связанных с обнаружением безопасности AWS
-https://github.com/toniblex/my-arsenal-of-aws-security-tools Набор инструментов безопасности AWS
-https://github.com/sa7mon/S3Scanner Сканирование публичных ведер S3 Amazon и дамп
-https://github.com/kromtech/s3-inspector определяет права доступа к корзине Amazon AWS S3.
-https://github.com/jordanpotti/AWSBucketDump перечислить сегменты AWS S3 для поиска важных и конфиденциальных файлов.
-https://github.com/sa7mon/S3Scanner Сканирование публичных ведер S3 Amazon и дамп
-https://github.com/kromtech/s3-inspector определяет права доступа к корзине Amazon AWS S3.
-https://github.com/jordanpotti/AWSBucketDump перечислить сегменты AWS S3 для поиска важных и конфиденциальных файлов.
-https://github.com/Netflix/repokid Инструмент развертывания политики минимальных привилегий AWS
-https://github.com/RhinoSecurityLabs/pacu Платформа обнаружения уязвимостей AWS
-https://github.com/0xbug/Hawkeye Система мониторинга утечек GitHub
-https://github.com/neal1991/gshark обнаружение утечки информации github
-https://github.com/VKSRC/Github-Monitor Мониторинг GitHub, утечка информации кода, мониторинг минутного уровня, предупреждение по электронной почте
-https://github.com/metac0rtex/GitHarvester Инструмент сбора информации репозитория github
-https://github.com/repoog/GitPrey Инструмент для сканирования конфиденциальной информации GitHub
-https://github.com/FeeiCN/GSIL py3, отслеживать конфиденциальную информацию Github почти в реальном времени и отправлять уведомления о тревогах.
-https://github.com/UnkL4b/GitMiner майнинг конфиденциального контента github
-https://github.com/dxa4481/truffleHog Инструмент сканирования конфиденциальной информации GitHub, включая фиксацию обнаружения и т. д.
-https://github.com/Hell0W0rld0/Github-Hunter скрипт мониторинга информации github
-https://github.com/awslabs/git-secrets инструмент для предотвращения отправки конфиденциальных данных в репозиторий git
-https://github.com/zricethezav/gitleaks Go на основе, проверьте информацию о пароле и ключи в репозитории git

## Reverse инжиниринг

-https://www.peerlyst.com/posts/resource-learning-how-to-reverse-malware-a-guide Коллекция руководств и инструментов по обратному проектированию вредоносных программ.
-https://github.com/ReFirmLabs/binwalk Автоматизированный обратный инжиниринг двоичных файлов pwn с несколькими плагинами
-https://github.com/angr/angr Инструмент двоичного анализа с динамическим символьным исполнением и статическим анализом.
-https://github.com/endgameinc/xori пользовательский фреймворк дизассемблирования
-https://down.52pojie.cn/ Набор инструментов My Love Cracking Love Disk
-https://github.com/blacknbunny/peanalyzer32 Инструмент для анализа и разборки PE файлов
-https://github.com/DominicBreuker/pspy Вы можете контролировать процесс, запущенный без прав root


## Судебно расследование

#### Рекомендуемое содержание

-https://www.freebuf.com/articles/rookie/195107.html Запишите процесс дешифрования базы данных WeChat. Пароль для расшифровки зашифрованной базы данных WeChat состоит из «IMEI устройства (MEID) + пользовательский uin, MD5, а затем берет первые 7 строчных букв».
-https://www.audacityteam.org/ Инструмент для обработки аудиофайлов и изображений сигналов
-http://www.sweetscape.com/010editor/ Шестнадцатеричный редактор, распознающий различные форматы файлов (шаблоны), с функцией восстановления файлов
-http://www.magicexif.com/ оцифровать информацию exif в фотоизображении
-http://mediaarea.net/MediaInfo похож на exiftool для просмотра области содержимого и информации метаданных
-https://www.sno.phy.queensu.ca/~phil/exiftool/ Проверить метаданные exif файла изображения
-https://www.gimp.org/ GIMP предоставляет функцию преобразования данных визуализации различных файлов изображений, а также может использоваться для подтверждения того, является ли файл файлом изображения.
-https://github.com/volatilityfoundation/volatility windows внутренний судебно-медицинский анализ
-https://github.com/gleeda/memtriage Внутренний криминалистический анализ Windows
-https://github.com/SekoiaLab/Fastir_Collector Криминалистическая экспертиза Windows / сбор информации, не ограничиваясь памятью, реестром, информацией о файлах и т. д.
-https://github.com/Viralmaniar/Remote-Desktop-Caching- Восстановление информации RDP, формат изображения png
-https://github.com/comaeio/LiveCloudKd C, криминалистическая экспертиза памяти для Hyper-V-https://github.com/sevagas/swap_digger инструменты для криминалистического анализа для Linux swap
-http://extundelete.sourceforge.net/ Восстановление файлов под linux
-https://github.com/viaforensics/android-forensics Приложение и фреймворк для криминалистики Android, которые могут извлекать различную информацию с устройств Android.
-https://github.com/davidmcgrew/joy Пакеты, используемые для сбора и анализа данных внутреннего и внешнего сетевого трафика, в основном для исследования сети, мониторинга безопасности и криминалистической экспертизы.
-https://github.com/USArmyResearchLab/Dshell Масштабируемая среда судебного анализа сети, поддерживает быструю разработку плагинов и анализ захвата сетевых пакетов.
-http://qpdf.sourceforge.net/ Просмотрите файл pdf и отсортируйте извлеченную информацию
-http://zipinfo.com/ отображает информацию о содержимом zip-файла без извлечения
-http://f00l.de/pcapfix/ восстановление файла pcap
-https://www.cgsecurity.org/wiki/TestDisk Восстановление раздела диска
-https://github.com/decalage2/oletools py, используется для анализа файлов MS OLE2 (структурированное хранилище, двоичный формат составных файлов) и документов MS Office
-https://www.xplico.org/download Внутренняя карта доступа
-https://github.com/google/bochspwn-reloaded инструмент Bochspwn Reloaded (обнаружение утечки информации ядра)
-https://github.com/abrignoni/DFIR-SQL-Query-Repo собирает шаблоны SQL-запросов для криминалистики данных
-https://www.freebuf.com/news/193684.html Навыки криминалистики iOS: полностью экспортировать базу данных SQLite без потерь.

#### Анализ семплов и где их брать

-https://github.com/open-power-workgroup/Hospital Национальный список больниц отделения Путянь
-https://github.com/chenerlich/FCL Коллекция командной строки, используемая вредоносным кодом
-https://paper.seebug.org/421 Общий сбор программного обеспечения и анализ вредоносных программ.
-https://github.com/sapphirex00/Threat-Hunting образец подходящего вредоносного ПО
-https://www.malware-traffic-analysis.net/ Образцы вредоносного ПО
-http://dasmalwerk.eu/ Примеры вредоносных программ
-https://github.com/ytisf/theZoo образец вредоносного ПО
-https://github.com/mstfknn/malware-sample-library Образец вредоносного ПО
-http://99.248.235.4/Library/ Библиотека образцов вредоносных программ. лестница
-https://github.com/robbyFux/Ragpicker Сводный анализ сканирования информации о вредоносном ПО
-https://github.com/phage-nz/ph0neutria Сводный анализ сканирования информации о вредоносных программах
-https://github.com/JR0driguezB/malware_configs Распространенные вредоносные файлы конфигурации
-https://github.com/sfaci/masc сканирует веб-сайт на наличие вредоносных программ, а также выполняет некоторые другие функции обслуживания веб-сайта.
-https://github.com/Neo23x0/munin Инструмент для извлечения информации из различных онлайн-сервисов сканирования вредоносных программ на основе хэша файлов.
-https://github.com/1lastBr3ath/drmine инструмент для автоматического определения, содержит ли веб-страница скрипт интеллектуального анализа данных.
-https://github.com/KasperskyLab/klara Распределенная система сканирования вредоносных программ на базе Yara с открытым исходным кодом Kaspersky,
-https://github.com/botherder/kraken go, реализован сканер вредоносных программ Yara
-https://github.com/alexandreborges/malwoverview просто, быстро классифицируйте вредоносные файлы
-https://github.com/joxeankoret/pigaios напрямую сравнивает исходный код и скомпилированные двоичные файлы
-https://github.com/viper-framework py2, фреймворк для двоичного анализа и управления для анализа вредоносных файлов
-https://github.com/netxfly/sec_check Проверка безопасности посредством сбора информации (учетная запись, соединение, порт и т. д.) и сканирование yara
-https://github.com/nao-sec/tknk_scanner, фреймворк для идентификации вредоносных программ на основе движка yara.
-https://github.com/felixweyne/ProcessSpawnControl powershell, обнаружение и мониторинг вредоносных программ
-https://github.com/Aurore54F/JaSt Используйте синтаксис для обнаружения вредоносных / запутанных файлов JS, https://www.blackhoodie.re/assets/archive/JaSt_blackhoodie.pdf
-http://edr.sangfor.com.cn/ win, вредоносное ПО, средство обнаружения и уничтожения веб-оболочки под Linux
-http://www.clamav.net/downloads программное обеспечение для проверки на вирусы
-http://www.chkrootkit.org/ средство обнаружения руткитов
-http://rootkit.nl/projects/rootkit_hunter.html средство обнаружения руткитов

## Продукты безопасности

-https://www.freebuf.com/sectool/135032.html Создайте интерактивную и труднодоступную приманку.
-https://bloodzer0.github.io/ossa/ Используйте файлы с открытым исходным кодом для архитектуры безопасности с открытым исходным кодом. Хосты, сканеры, порты, журналы, оборудование защиты и т. д.
-https://github.com/dvf/blockchain Создайте блокчейн с нуля с помощью Python
-https://github.com/crazywa1ker/DarthSidious-Chinese Начните свое путешествие по проникновению в домен с 0, китайская версия DarthSidious
-https://paper.seebug.org/772/ Как использовать KittyFuzzer для фаззинга протокола промышленного управления с компонентом протокола промышленного управления в ISF



#### поиск web-shell-а в сайтах

-http://www.safedog.cn/ Сетевой брандмауэр Safedog
-http://d99net.net/ win, а D создал D shield_firewall, включая функции обнаружения waf и webshel
-https://github.com/he1m4n6a/findWebshell py, инструмент проверки веб-оболочки, может добавить отпечаток бэкдора позже, очень мощный
-https://github.com/ym2011/ScanBackdoor Простой инструмент для сканирования веб-оболочки.
-https://github.com/erevus-cn/scan_webshell инструмент сканирования веб-оболочки
-https://github.com/yassineaddi/BackdoorMan может выполнять обнаружение веб-оболочки php в указанных каталогах
-https://github.com/nbs-system/php-malware-finder Высокоэффективный инструмент сканирования веб-оболочки PHP.
-https://github.com/emposha/PHP-Shell-Detector Инструмент обнаружения веб-оболочки с эффективностью тестирования до 99%
-https://github.com/emposha/Shell-Detector Инструмент сканирования веб-оболочки, поддержка сканирования веб-оболочки php / perl / asp / aspx

#### стресс тест [ DOS | DDOS ]

-https://github.com/ywjt/Dshield защита от DDOS
-https://github.com/NewEraCracker/LOIC/ Инструмент сетевого стресс-теста, разработанный для Windows, теперь поддерживает Mac OS-Translator's Note
-https://github.com/649/Memcrashed-DDoS-Exploit использует инструмент DDoS-атаки сервера Memcached для отправки поддельных UDP-пакетов на сервер Memcached, чтобы он отвечал на большое количество пакетов
-https://github.com/jseidl/GoldenEye py, тест DOS
-https://github.com/mschwager/dhcpwn Инструмент атаки исчерпания IP-ресурсов DHCP
-https://github.com/Microsoft/Ethr GO, кроссплатформенный инструмент для стресс-тестирования TCP, UDP, HTTP, HTTPS.



#### Приманка промышленного контроля [горшочки c мядком]

-https://github.com/sjhilt/GasPot аналоговая система управления нефтегазовой промышленностью
-https://github.com/djformby/GRFICS Среда моделирования системы промышленного моделирования IoT, использующая протокол MODBUS для мониторинга и управления виртуальной машиной PLC
-https://github.com/RabitW/IoTSecurityNAT Тестовая система IoT для облегчения быстрого доступа к различным устройствам для тестирования безопасности
-https://github.com/mushorg/conpot Промышленная приманка с низким уровнем взаимодействия для ICS / SCADA, имитирующая Modbus и S7comm


#### Обнаружения вторжений

-https://github.com/Neo23x0/Loki Сканер отслеживания вторжений APT
-https://github.com/ossec/ossec-hids с открытым исходным кодом скрывает машину-бастион
-https://github.com/grayddq/HIDS скрывает на основе хост-системы обнаружения вторжений отдел личной безопасности
-https://github.com/ysrc/yulong-hids Yulong HIDS - это система обнаружения вторжений с открытым исходным кодом от YSRC.
-https://github.com/DianrongSecurity/AgentSmith-HIDS Dianrong HIDS с открытым исходным кодом, часть с открытым исходным кодом представляет собой инструмент сбора информации о хостах.
-https://github.com/Tencent/HaboMalHunter Система анализа Хаббла, анализ вирусов в системе Linux и тест безопасности
-https://github.com/JPCERTCC/LogonTracer анализирует и графически отображает вредоносное поведение входа в систему на основе журнала входа в систему.
-https://github.com/anwi-wips/anwi wireless IDS, основанный на недорогом модуле Wi-Fi (ESP8266)
-https://github.com/Security-Onion-Solutions/security-onion на основе ubuntu для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами с использованием распределенной архитектуры
-https://github.com/jpcertcc/sysmonsearch для визуализации результатов журнала Sysmon
-http://m.imooc.com/article/21236 Быстрая самопроверка, взломан ли компьютер (версия для Windows)
-http://www.freebuf.com/articles/system/157597.html Быстро проверьте, не был ли компьютер взломан (версия для Linux)
-http://www.freebuf.com/rookie/179638.html Советы по отслеживанию вторжений на сервер
-https://github.com/zhanghaoyil/Hawk-I Автоматическое извлечение полезной нагрузки атаки из веб-журналов на основе неконтролируемого алгоритма машинного обучения.

## Другой контент

#### Интернет-ресурсы

-https://github.com/DoubleLabyrinth/navicat-keygen машина регистрации navicat
-https://github.com/DoubleLabyrinth/MobaXterm-keygen Машина регистрации MobaXterm
-[http://www.zdfans.com](http://www.zdfans.com/) zd423 - лидер платформы для обмена программным обеспечением.
-[https://www.flaticon.com](https://www.flaticon.com/) Сайт с бесплатными значками
-[https://msdn.itellyou.cn](https://msdn.itellyou.cn/) родное зеркало
-[https://www.freenom.com](https://www.freenom.com/) Зарегистрируйте бесплатное доменное имя, разрешение DNS
-[https://codebeautify.org](https://codebeautify.org/) Усовершенствование кода в Интернете
-[http://patorjk.com](http://patorjk.com/) Текст в ASCII Art Generator
-[https://www.seopojie.com](https://www.seopojie.com/) СПАМ, SEO

Name		Name	Last commit message	Last commit date
Latest commit History 49 Commits
200.gif		200.gif
42055366.png		42055366.png
Lenin.jpg		Lenin.jpg
README.md		README.md
The Red Team Guide.pdf		The Red Team Guide.pdf
mixa.jpg		mixa.jpg
videoplayback-_online-video-cutter.com_.gif		videoplayback-_online-video-cutter.com_.gif
wr-960.webp		wr-960.webp

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

cheatsheet-references

A-Red-Teamer-diaries

RED-t-tools

SHEET_1

SHEET_2

SHEET_3

SHEET_4

SHEET_5

About

Releases

Packages

Ondrik8/RED-Team

Folders and files

Latest commit

History

Repository files navigation

About

Resources

Stars

Watchers

Forks