Content

________________________________________________/

MyProject我的项目
MyNotes我的笔记
Security安全
Development开发

________________________________________________/

MyProject

项目名称	属性	描述
1135/EquationExploit	Java C++	在Windows下针对网段批量利用永恒之蓝漏洞(MS-17010 EternalBlue)
1135/VulSpider	python2	后台持续运行，获取最新漏洞及每日简报，发送邮件给安全人员
1135/Applescript_demos	applescript	苹果脚本示例，在Mac下使用苹果脚本实现发送iMessage短信
1135/python_demos	python2	python code
1135/Go_demos	golang	golang code
1135/dictionary	txt	字典收集包括user/name/pass/web

MyNotes

笔记标题	描述
实践 - 获取最新安全资讯的意义、模式和具体方式	sec_get_news.md
net - 流量分析_wireshark筛选_附恶意样本	z_net_analysis.md
web - 代码审计 - PHP_例1_命令执行漏洞	web_code_audit_PHP.md
web - 代码审计 - Python_例1_命令执行漏洞	web_code_audit_Python.md
web - vul - SQL注入漏洞_原理_类型_修复方案	web_vul_sqli.md
web - 中间件常见问题修复方案 SSL slowhttpdos Tomcat	web_vul_mid_SSL_slowhttpdos.md
web - 靶场 - WebGoat8搭建及WriteUp	z_web_webgoat.md
host - 主机扫描思路_各种服务的攻击与防御	host_sec_port_service_exp.md
Proxy - 代理工具_tcp_udp_http_https_VPN_Socks5	sec_proxy.md #socks5 #内网穿透
blockchain - ETH 智能合约基本概念	blockchain_SmartContracts.md
blockchain - 虚拟币挖矿的各种方式	blockchain_mining.md
安全开发生命周期（Security Development Lifecycle）	sdl.md
实践 - 钓鱼Phishing_无文件攻击	sec_Phishing.md
实践 - MacOS下的one_liner执行加密的payload	sec_mac_encryption_one_liner.md
实践 - github泄露扫描工具的搭建过程	sec_github_scan.md
实践 - 信息搜集 Domain_IP_Google	sec_info_gathering.md
RAT - Windows - 远控_域渗透	sec_RAT.md #windows #RedTeam
RAT - Multi_platform	sec_RAT_post_exploitation.md #linux #MacOS #backdoor
实践 - AntiVirus Evasion	sec_evasion.md #FUD #Evasion #python
web - 爬虫分类及静态爬虫内容提取利器GraphQuery	z_web_crawl.md
MacOS下的好用软件、快捷键、命令、技巧	z_command_Mac.md
各系统的自动化操作	z_auto_operation.md

Security

名称	属性	运行环境	描述
metasploit-framework	Ruby #RAT	Linux/Mac OS/windows	必备的功能强大的渗透测试框架

web修复方案 OS Command Injection Defense Cheat Sheet - OWASP

工具_Webshell管理

名称	属性	运行环境	描述
epinna/weevely3	python	php	文件管理/HTTP(S) proxy/Bruteforce SQL accounts/Port scan
rebeyond/Behinder	Java	php/Java/.NET/“冰蝎”动态二进制 webshell管理端

工具_CTF

名称	描述
https://github.com/zardus/ctf-tools	3k★ CTF工具集包含类型:binary forensics crypto web stego misc

知识_CTF

名称	描述
https://ctf-wiki.github.io/ctf-wiki/	#CTF知识 wiki知识库
http://www.garykessler.net/library/file_sigs.html	#CTF知识各种文件头部hex值真实文件格式

工具_web

名称	描述
sqlmap	Automatic SQL injection and database takeover tool
upload-fuzz-dic-builder	#fuzz 生成字典尝试突破文件上传限制

工具_反编译_Decompiler

名称	属性	描述
Luyten	Java	2k★ Java Decompiler [Gui]

工具_二进制_debug_pwn

名称	属性	描述
gdbgui	/	6k★ 基于浏览器可视化gdb调试下载安装ubuntu14.04+
peda	python	6k★ Python Exploit Development Assistance for GDB
pwntools	python2.7(best Ubuntu)	4k★ CTF framework and exploit development library
heap-viewer	python	[IDA Pro plugin] examine the glibc heap, focused on exploit development
cea-sec/miasm	python	2k★ (PE/ELF)Reverse engineering framework

名称	属性	描述
http://syscalls.kernelgrok.com/	syscalls	系统调用参考主要用sys_execve
http://shell-storm.org/shellcode/	shellcode	各种平台下的shellcode包括:BSD/Cisco/FreeBSD/Linux/OSX/Windows

工具_二进制_fuzz

名称	属性	描述
halfempty	C	[projectZero] testcase minimization tool.

工具_防御与分析

名称	属性	描述
suricata	流量解析	#强大的网络威胁检测引擎 real time IDS, IPS, network security monitoring (NSM) and offline pcap processing.
Security-Onion-Solutions/security-onion	流量解析	#一个liunx系统镜像内含 Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner, and many other security tools.
cuckoo	文件分析引擎	3k★ #分析行为 an automated dynamic malware analysis system
objective-see/LuLu	终端防御	3k★ MacOS防火墙 LuLu is the free macOS firewall that aims to block unauthorized (outgoing) network traffic
Eloston/ungoogled-chromium	终端防御	6k★ 无Google的chrome/chromium浏览器Downloads for ungoogled-chromium
Tencent/bk-cmdb	资产管理	2k★ 蓝鲸配置平台（蓝鲸CMDB）是一个基于运维场景设计的企业配置管理服务
SpiderLabs/owasp-modsecurity-crs	Web攻击检测规则	OWASP ModSecurity核心规则集 Web应用程序防火墙的通用攻击检测规则

工具_扫描自动化

名称	属性	编程语言/运行环境	描述
Yuki-Chan-The-Auto-Pentest	主机扫描	python+shell / kali_linux	Automate Pentest Tool
Sn1per	主机扫描	python+shell / kali_linux docker	Automated Pentest Recon Scanner. kali`./install.sh`
ttarvis/glasgo	Golang代码静态分析	golang / all	A Security Scanner for Go
ajinabraham/NodeJsScan	node.js代码静态分析	node.js	Node.js应用程序的静态安全代码扫描程序

Payload_dictionary_字典

名称	描述
https://github.com/danielmiessler/SecLists/tree/master/Passwords	弱口令字典
https://weakpass.com/	弱口令字典
dictionary/web_upload_filename_all.txt	fuzz字典_web上传_文件名
Unleashing an Ultimate XSS Polyglot · 0xSobky/HackVault Wiki	XSS payload
dictionary/web_markdown_xss_payload.txt	markdwon XSS payload

基本库

名称	属性	描述
httplib2	python	社区维护的HTTP client library 特性包括:所有Methods 授权Authentication 持久连接Keep-Alive 缓存Caching 压缩Compression(gzip/deflate)
puppeteer	js	38k★ [google] Headless Chrome Node API

CMS

名称	属性	描述
WordPress	php	11k★ 31% of the web uses WordPress, from hobby blogs to the biggest news sites online.
joomla	php	3k★ Joomla! Content Management System.

website_mail匿名邮箱

名称	描述
https://emkei.cz/	在线发送伪造邮件(可用于钓鱼如伪造邮件发送者[email protected]发送到目标的qq邮箱)
http://www.yopmail.com/zh/	临时邮箱可随意进入[email protected]收发邮件
http://www.mailinator.com/	临时邮箱可随意进入[email protected]收邮件
https://10minutemail.net/	临时邮箱十分钟邮箱短期每次邮箱地址不同适用于注册小号
https://protonmail.com/	匿名邮箱瑞士的加密邮箱长期 google验证码认证后可注册.福布斯评价：唯一NSA 无法接近的邮件服务

website_知识_安全技术

名称	属性	描述
OWASP	知识库	自由开放的软件安全社区
-	知识库	OWASP web测试指南V4 owasp-testing-guide-v4(中文)
-	知识库	#反序列化安全# Deserialization Cheat Sheet
https://attack.mitre.org/	知识库	真实世界用到的、系统化的网络攻击技术
www.seebug.org	/	知道创宇
paper.seebug.org	Papers	知道创宇 Papers
每日安全 - 腾讯安全玄武实验室出品	/	腾讯安全玄武实验室出品

website_exp引擎

名称	属性	描述
exploit-db	exp引擎	Offensive Security’s Exploit Database Archive. /remote/webapps/local/dos/papers
sploitus.com	exp引擎	Exploits.

website_网络空间引擎

名称	属性	描述
Shodan.io	网络空间引擎	Shodan is the world's first search engine for Internet-connected devices.
Fofa.so	网络空间引擎	白帽汇规则列表
Zoomeye	网络空间引擎	知道创宇
censys.io	网络空间引擎	censys.io

website_威胁分析引擎_防御

名称	属性	描述
360威胁分析平台	威胁分析引擎	威胁情报 ip domain file url email
微步在线威胁情报	威胁分析引擎	威胁情报 ip domain file url email
在线沙箱app.any.run	威胁分析引擎	在线沙箱:提取ioc 下载样本下载pcap文件运行线程 DNS解析 http通信
VirusTotal	威胁分析引擎	分析可疑文件和URL 以检测恶意软件类型
ThreatMiner.org	威胁分析引擎	威胁情报的数据挖掘（有2008至今的APT报告pdf） Search for domains, IPs, MD5

website_安全工具

名称	描述
http://spf.myisp.ch/	#防御邮件服务器SPF配置检查
onlinehashcrack.com	crack在线破解 Hashes(NTLM/wordpress/MySQL). Wifi WPA(2). MS Office.
Objectif Sécurité - Ophcrack	crack在线破解 NTLM

Development

必备网站

名称	属性	描述
regex101.com	regex	在线调试正则支持php/javascript/python/golang. 代码生成器:直接生成多种语言代码java/golang等
graphemica.com/	characters	同一字符的各种编码情况下的表示各种格式
https://codebeautify.org/	encoder	进制转换 json xml Escape/Unescape sql...
https://httpbin.org/	http debug	A simple HTTP Request & Response Service.

Awesome_and_cheat_sheets

名称	描述
Awesome-Hacking	Awesome-Hacking
Awesome-CheatSheet	全栈多语言基本语法 CheatSheet
Awesome-Go	37k★ Awesome-Go
BruceDone/awesome-crawler	3k★ 各语言爬虫 web crawler
mre/awesome-static-analysis	4k★ 各语言静态分析工具Static analysis tools for all programming languages
coreb1t/awesome-pentest-cheat-sheets	1k★ #pentesting
rshipp/awesome-malware-analysis	4k★ #流量分析 A curated list of awesome malware analysis tools and resources.
a13xp0p0v/linux-kernel-defence-map	linux内核防御图
niklongstone/regular-expression-cheat-sheet	Regular Expression Cheat Sheet - PCRE

web应用开发-基础框架

名称	属性	描述
Spring Framework	Java	23k★ create enterprise applications in a wide range of scenarios and architectures.
Spring Boot	Java	28k★ Spring Boot makes it easy to create Spring-powered, production-grade applications and services with absolute minimum fuss.
ThinkPHP5 Framework	php	1k★ 中文web应用开发框架
Vue.js	js前端框架	120k★ A progressive, incrementally-adoptable JavaScript framework for building UI on the web.

web前端

名称	属性	描述
Quill Rich Text Editor	富文本编辑器	19k★ 现代编辑器专为兼容性和可扩展性而构建安全好用
PDF.js	pdf浏览	23k★ https://mozilla.github.io/pdf.js/
clipboard.js	clipboard操作	23k★ Modern copy to clipboard.

web系统

名称	属性	描述
filebrowser	云盘系统 Golang	4k★ A stylish web-based file manager
nextcloud	云盘系统 PHP	5k★ a safe home for all your data. 多客户端：web、ios、android
gitea	git系统 Golang	9k★ 独立二进制包,无障碍开启self-hosted git service(自托管git服务). all platforms which Go supports!

中间件

名称	属性	描述
mholt/caddy	Golang	20k★ 跨平台易部署的中间件自动开启https配置 HTTP/2 web server

学习项目

名称	属性	描述
Go Data Structures	Golang	5k★ Go数据结构 Containers/Sets/Lists/Stacks/Maps/Trees/Comparators/Iterators/…
radovskyb/go-packages	Golang	Go的标准包库的大型代码示例、文档适合自学Golang 2016年的项目
Project-Based-Tutorials-in-C	C	2k★ C语言基于项目的教程

知识_books

名称	属性	描述
Java-Guide	非代码	Java学习指南一份涵盖大部分Java程序员所需要掌握的核心知识
tensorflow_cookbook	python #ML	3k★ Code for Tensorflow Machine Learning Cookbook
Linux kernel map	linux	linux内核学习交互式操作美国网站
Annotated Nginx Source（中文）	C web中间件	源代码学习《Nginx完全开发指南》的作者
PDFs_books	pdf	网络是怎样连接的_户根勤.pdf Linux内核设计与实现(第三版中文高清带目录).pdf
CyC2018/CS-Notes	md	40k★ Computer Science Learning Notes 算法操作系统网络面向对象数据库 Java 系统设计工具编码实践后记

其他工具

名称	属性	运行环境	描述
transfer.sh	Golang	all	7k★ 命令行中上传文件`curl --upload-file ./1.txt https://yoursite.com/1.txt`
MailHog	Golang	all	3k★ 仅供SMTP测试使用（基于Web和API） Mac下安装:`brew install mailhog`
GoRequest	Golang	all	2k★ Simplified HTTP client (inspired by nodejs SuperAgent)
asciimoo/searx	python3	Debian/Ubuntu	4k★ About 70 supported search engines. 搜索引擎. No user tracking/profiling. https://asciimoo.github.io/searx/

c0010 / notes Goto Github PK

notes's Introduction

Content

MyProject

MyNotes

Security

工具_Webshell管理

工具_CTF

工具_web

工具_反编译_Decompiler

工具_二进制_debug_pwn

工具_二进制_fuzz

工具_防御与分析

工具_扫描自动化

Payload_dictionary_字典

基本库

CMS

website_mail匿名邮箱

website_知识_安全技术

website_exp引擎

website_网络空间引擎

website_威胁分析引擎_防御

website_安全工具

Development

必备网站

Awesome_and_cheat_sheets

web应用开发-基础框架

web前端

web系统

中间件

学习项目

知识_books

其他工具

notes's People

Contributors

Watchers

Recommend Projects

Recommend Topics

Recommend Org