Giter Site home page Giter Site logo

notes's Introduction

Content

________________________________________________/

________________________________________________/

MyProject

项目名称 属性 描述
1135/EquationExploit Java C++ 在Windows下针对网段批量利用永恒之蓝漏洞(MS-17010 EternalBlue)
1135/VulSpider python2 后台持续运行,获取最新漏洞及每日简报,发送邮件给安全人员
1135/Applescript_demos applescript 苹果脚本示例,在Mac下使用苹果脚本实现发送iMessage短信
1135/python_demos python2 python code
1135/Go_demos golang golang code
1135/dictionary txt 字典收集 包括user/name/pass/web

MyNotes

笔记标题 描述
SDL - 安全开发生命周期 实践与意义 sdl.md
实践 - 获取最新安全资讯的意义、模式和具体方式 sec_get_news.md
net - 流量分析 wireshark net_wireshark.md
net - 流量分析 suricata 规则 net_suricata.md
web - 代码审计 - PHP_例1_命令执行漏洞 web_code_audit_PHP.md
web - 代码审计 - Python_例1_命令执行漏洞 web_code_audit_Python.md
web - vul - SQLi_原理_利用方式_修复方案 web_vul_sqli.md
web - vul - SSRF_原理_利用方式_修复方案 web_vul_SSRF.md
web - vul - XSS 原理 利用方式 修复方案 web_vul_XSS.md
web - vul - CSRF 原理 利用方式 修复方案 web_vul_CSRF.md
web - 中间件常见问题修复方案 SSL slowhttpdos Tomcat web_vul_mid_SSL_slowhttpdos.md
web - 靶场 - WebGoat8搭建及WriteUp z_web_webgoat.md
host - 主机扫描思路_各种服务的攻击与防御 host_sec_port_service_exp.md
Proxy - 代理工具_tcp_udp_http_https_VPN_Socks5 sec_proxy.md #socks5 #内网穿透
blockchain - ETH 智能合约 基本概念 blockchain_SmartContracts.md
blockchain - 虚拟币挖矿的各种方式 blockchain_mining.md
实践 - Phishing 鱼叉邮件+无文件攻击 sec_Phishing.md
实践 - MacOS下的one_liner执行加密的payload sec_mac_encryption_one_liner.md
实践 - github泄露扫描工具的搭建过程 sec_github_scan.md
实践 - 信息搜集 Domain_IP_Google sec_info_gathering.md
实践 - SQLi sqlmap常用参数 tamper详解 sec_Sqlmap.md
实践 - msfvenom - msf的payload生成器 sec_msfvenom.md
实践 - WEB应用安全部署架构_及 WAFbypass通用方式 web_WAF_bypass.md
实践 - burp基础_设置_插件_技巧 web_x_burp.md
实践 - burp基础 Intruder的4种攻击方式 web_x_burp_Intruder.md
red - 构建高适应性的C2基础设施 sec_C2.md
red - RAT - Windows - 远控_域渗透 sec_RAT.md #windows #RedTeam
red - 多维度实现免杀 sec_evasion.md #FUD #Evasion #python
red - 后渗透 - 持久化 信息搜集 白利用 sec_RAT_post_exploitation.md #linux #MacOS #backdoor
red - webshell主控端及后渗透操作 sec_webshell.md
基础 - 非对称加密_RSA_TLS_HTTPS_数字证书 #密码学 web_x_https_tls.md
基础 - 浏览器的同源策略 跨域方案 CORS JSONP web_x_SOP.md
笔记 - pwn linux下的二进制程序pwn note_bin_pwn.md
笔记 - GDB note_bin_GDB.md
笔记 - Docker note_Docker.md
笔记 - Redis note_DB_redis.md
笔记 - android应用安全 note_sec_android.md
爬虫分类 及 静态爬虫内容提取利器GraphQuery z_web_crawl.md
MacOS下的好用软件、快捷键、命令、技巧 z_command_Mac.md
各系统的自动化操作 z_auto_operation.md

Security

工具_防御与分析

名称 属性 描述
suricata 流量解析 #强大的网络威胁检测引擎 real time IDS, IPS, network security monitoring (NSM) and offline pcap processing.
Security-Onion-Solutions/security-onion 流量解析 #一个liunx系统镜像 内含 Elasticsearch, Logstash, Kibana, Snort, Suricata, Bro, Wazuh, Sguil, Squert, CyberChef, NetworkMiner, and many other security tools.
cuckoo 文件分析引擎 3k★ #分析行为 an automated dynamic malware analysis system
objective-see/LuLu 终端防御 3k★ MacOS防火墙 LuLu is the free macOS firewall that aims to block unauthorized (outgoing) network traffic
Eloston/ungoogled-chromium 终端防御 6k★ 无Google的chrome/chromium浏览器Downloads for ungoogled-chromium
Tencent/bk-cmdb 资产管理 2k★ 蓝鲸配置平台(蓝鲸CMDB)是一个基于运维场景设计的企业配置管理服务
SpiderLabs/owasp-modsecurity-crs Web攻击检测规则 OWASP ModSecurity核心规则集 Web应用程序防火墙的通用攻击检测规则

工具_扫描自动化

名称 属性 编程语言/运行环境 描述
cea-sec/ivre 端口扫描 web界面友好
Yuki-Chan-The-Auto-Pentest 主机扫描 python+shell / kali_linux Automate Pentest Tool
Sn1per 主机扫描 python+shell / kali_linux docker Automated Pentest Recon Scanner. kali./install.sh
ttarvis/glasgo Golang代码静态分析 golang / all A Security Scanner for Go
ajinabraham/NodeJsScan node.js代码静态分析 node.js Node.js应用程序的静态安全代码扫描程序
jeffzh3ng/Fuxi-Scanner 端口扫描 PoC扫描 资产管理 python3 Network Security Vulnerability Scanner

Payload_dictionary_字典

名称 描述
https://github.com/danielmiessler/SecLists/tree/master/Passwords 弱口令字典
https://weakpass.com/ 弱口令字典
dictionary/web_upload_filename_all.txt fuzz字典_web上传_文件名
Unleashing an Ultimate XSS Polyglot · 0xSobky/HackVault Wiki XSS payload
dictionary/web_markdown_xss_payload.txt markdwon XSS payload

website_exp引擎

名称 属性 描述
exploit-db exp引擎 Offensive Security’s Exploit Database Archive. /remote/webapps/local/dos/papers
sploitus.com exp引擎 Exploits.

website_网络空间引擎

名称 属性 描述
Shodan.io 网络空间引擎 Shodan is the world's first search engine for Internet-connected devices.
Fofa.so 网络空间引擎 白帽汇 规则列表
Zoomeye 网络空间引擎 知道创宇
censys.io 网络空间引擎 censys.io

website_威胁分析引擎_防御

名称 属性 描述
360威胁分析平台 威胁分析引擎 威胁情报 ip domain file url email
微步在线威胁情报 威胁分析引擎 威胁情报 ip domain file url email
在线沙箱app.any.run 威胁分析引擎 在线沙箱:提取ioc 下载样本 下载pcap文件 运行线程 DNS解析 http通信
VirusTotal 威胁分析引擎 分析可疑文件和URL 以检测恶意软件类型
ThreatMiner.org 威胁分析引擎 威胁情报的数据挖掘(有2008至今的APT报告pdf) Search for domains, IPs, MD5

website_破解hash

名称 描述
Ophcrack [瑞士] 在线破解 crack NTLM. 不错
onlinehashcrack.com 破解 Hashes(NTLM/wordpress/MySQL). Wifi WPA(2). MS Office.

Development

必备网站

名称 属性 描述
regex101.com regex 在线调试正则 支持php/javascript/python/golang. 代码生成器:直接生成多种语言代码java/golang等
graphemica.com/ characters 同一字符的各种编码情况下的表示 各种格式
https://codebeautify.org/ encoder 进制转换 json xml Escape/Unescape sql...
https://httpbin.org/ http debug A simple HTTP Request & Response Service.

Awesome_and_cheat_sheets

名称 描述
Awesome-Hacking Awesome-Hacking
Awesome-CheatSheet 全栈 多语言基本语法 CheatSheet
Awesome-Go 37k★ Awesome-Go
BruceDone/awesome-crawler 3k★ 各语言爬虫 web crawler
mre/awesome-static-analysis 4k★ 各语言静态分析工具Static analysis tools for all programming languages
coreb1t/awesome-pentest-cheat-sheets 1k★ #pentesting
rshipp/awesome-malware-analysis 4k★ #流量分析 A curated list of awesome malware analysis tools and resources.
a13xp0p0v/linux-kernel-defence-map linux内核防御图
niklongstone/regular-expression-cheat-sheet Regular Expression Cheat Sheet - PCRE

开源图书

Golang-Books Description
Go语言圣经 备份链接
advanced-go-programming-book 《Go语言高级编程》涵盖CGO、Go汇编语言、RPC实现、Protobuf插件实现、Web框架实现、分布式系统等
go2-book 《Go2编程指南》重点讲解Go2新特性

web应用开发-基础框架

框架名称 属性 描述
Spring Framework Java 23k★ create enterprise applications in a wide range of scenarios and architectures.
Spring Boot Java 28k★ Spring Boot makes it easy to create Spring-powered, production-grade applications and services with absolute minimum fuss.
ThinkPHP5 Framework php 1k★ 中文web应用开发框架
Vue.js js前端框架 120k★ A progressive, incrementally-adoptable JavaScript framework for building UI on the web.

web前端

名称 属性 描述
Quill Rich Text Editor 富文本编辑器 19k★ 现代编辑器 专为兼容性和可扩展性而构建 安全好用
PDF.js pdf浏览 23k★ https://mozilla.github.io/pdf.js/
clipboard.js clipboard操作 23k★ Modern copy to clipboard.

web系统

名称 属性 描述
filebrowser 云盘系统 Golang 4k★ A stylish web-based file manager
nextcloud 云盘系统 PHP 5k★ a safe home for all your data. 多客户端:web、ios、android
gitea git系统 Golang 9k★ 独立二进制包,无障碍开启self-hosted git service(自托管git服务). all platforms which Go supports!
phacility/phabricator CodeReview系统 PHP 11k★ Open software engineering platform(可用作CodeReview系统)

中间件

名称 属性 描述
mholt/caddy Golang 20k★ 跨平台 易部署的中间件 自动开启https配置 HTTP/2 web server

学习项目

名称 属性 描述
Go Data Structures Golang 5k★ Go数据结构 Containers/Sets/Lists/Stacks/Maps/Trees/Comparators/Iterators/…
radovskyb/go-packages Golang Go的标准包库的大型代码示例、文档 适合自学Golang 2016年的项目
Project-Based-Tutorials-in-C C 2k★ C语言 基于项目的教程

知识_books

名称 属性 描述
Java-Guide 非代码 Java学习指南 一份涵盖大部分Java程序员所需要掌握的核心知识
tensorflow_cookbook python #ML 3k★ Code for Tensorflow Machine Learning Cookbook
Linux kernel map linux linux内核学习 交互式操作 美国网站
Annotated Nginx Source(中文) C web中间件 源代码学习 《Nginx完全开发指南》的作者
PDFs_books pdf 网络是怎样连接的_户根勤.pdf Linux内核设计与实现(第三版中文高清带目录).pdf
CyC2018/CS-Notes md 40k★ Computer Science Learning Notes 算法 操作系统 网络 面向对象 数据库 Java 系统设计 工具 编码实践 后记
free-programming-books md 110k★ WEB服务器 操作系统 数据库 大数据 编程语言

其他工具

名称 属性 运行环境 描述
transfer.sh Golang all 7k★ 命令行中上传文件curl --upload-file ./1.txt https://yoursite.com/1.txt
MailHog Golang all 3k★ 仅供SMTP测试使用(基于Web和API) Mac下安装:brew install mailhog
GoRequest Golang all 2k★ Simplified HTTP client (inspired by nodejs SuperAgent)
asciimoo/searx python3 Debian/Ubuntu 4k★ About 70 supported search engines. 搜索引擎. No user tracking/profiling. https://asciimoo.github.io/searx/
httplib2 python / #基本库 社区维护的HTTP client library 特性包括:所有Methods 授权Authentication 持久连接Keep-Alive 缓存Caching 压缩Compression(gzip/deflate)
puppeteer js / 38k★ [google] Headless Chrome Node API

CMS

名称 属性 描述
WordPress php 11k★ 31% of the web uses WordPress, from hobby blogs to the biggest news sites online.
joomla php 3k★ Joomla! Content Management System.

notes's People

Contributors

1135 avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.