k
/
404StarLink
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

weekly update at 2022-10-24

Browse Source
pull/95/head
xx 2 years ago
parent f258fbbabb
commit 68e9c4e082
11 changed files with 233 additions and 123 deletions
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Show Stats Download Patch File Download Diff File
  1. 34
      README.md
  2. 28
      allprojects.md
  3. 40
      detail/Antenna.md
  4. 11
      detail/AppInfoScanner.md
  5. 11
      detail/afrog.md
  6. 96
      detail/cf.md
  7. 75
      detail/f8x.md
  8. 31
      detail/veinmind-tools.md
  9. 2
      penetration_test.md
  10. 26
      reconnaissance.md
  11. 2
      vulnerability_assessment.md

34
README.md
Unescape View File

@ -17,36 +17,37 @@
| 时间 | 项目名称 | 项目动态 | | 时间 | 项目名称 | 项目动态 |
|----|-----------|--------------------------| |----|-----------|--------------------------|
|2022-10-14|[**Antenna**](detail/Antenna.md)|更新 [v1.2.0](detail/Antenna.md#最近更新) 版本| |2022-10-23|[**AppInfoScanner**](detail/AppInfoScanner.md)|更新 [v1.0.9](detail/AppInfoScanner.md#最近更新) 版本|
|2022-10-19|[**Antenna**](detail/Antenna.md)|更新 [v1.2.1](detail/Antenna.md#最近更新) 版本|
|2022-10-18|[**afrog**](detail/afrog.md)|更新 [v1.3.9](detail/afrog.md#最近更新) 版本|
|2022-10-11|[**cf**](detail/cf.md)|更新 [v0.4.2](detail/cf.md#最近更新) 版本| |2022-10-11|[**cf**](detail/cf.md)|更新 [v0.4.2](detail/cf.md#最近更新) 版本|
|2022-09-25|[**CDK**](detail/CDK.md)|更新 [v1.5.0](detail/CDK.md#最近更新) 版本| |2022-09-25|[**CDK**](detail/CDK.md)|更新 [v1.5.0](detail/CDK.md#最近更新) 版本|
|2022-09-22|[**appshark**](detail/appshark.md)|更新 [v0.1.2](detail/appshark.md#最近更新) 版本| |2022-09-22|[**appshark**](detail/appshark.md)|更新 [v0.1.2](detail/appshark.md#最近更新) 版本|
|2022-09-15|[**afrog**](detail/afrog.md)|更新 [v1.3.8](detail/afrog.md#最近更新) 版本|
|2022-09-14|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.5.1](detail/veinmind-tools.md#最近更新) 版本| |2022-09-14|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.5.1](detail/veinmind-tools.md#最近更新) 版本|
|2022-09-14|[**murphysec**](detail/murphysec.md)|murphysec加入星链计划| |2022-09-14|[**murphysec**](detail/murphysec.md)|murphysec加入星链计划|
|2022-09-14|[**appshark**](detail/appshark.md)|appshark加入星链计划| |2022-09-14|[**appshark**](detail/appshark.md)|appshark加入星链计划|
|2022-09-14|[**Antenna**](detail/Antenna.md)|Antenna加入星链计划| |2022-09-14|[**Antenna**](detail/Antenna.md)|Antenna加入星链计划|
|2022-09-11|[**Viper**](detail/Viper.md)|更新 [v1.5.24](detail/Viper.md#最近更新) 版本|
**2.StarRank** **2.StarRank**
| 序号 | 项目名称 | 项目简介 | Star | | 序号 | 项目名称 | 项目简介 | Star |
|----|-----------|--------------------------|----| |----|-----------|--------------------------|----|
|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6142| |1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6205|
|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|4707| |2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|4749|
|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2812| |3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2812|
|4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2600| |4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2623|
|5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2588| |5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2598|
|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2108| |6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2127|
|7|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1694| |7|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1694|
|8|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1624| |8|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1647|
|9|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1570| |9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1640|
|10|[**Kunpeng**](detail/Kunpeng.md)|Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。|1522| |10|[**Kunpeng**](detail/Kunpeng.md)|Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。|1522|
**3.项目更新** **3.项目更新**
| 时间 | 项目迭代版本 | | 时间 | 项目迭代版本 |
|----|-----------| |----|-----------|
|第42周|[**AppInfoScanner**](detail/AppInfoScanner.md) 更新 [v1.0.9](detail/AppInfoScanner.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.2.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.9](detail/afrog.md#最近更新)|
|第41周|[**Antenna**](detail/Antenna.md) 更新 [v1.2.0](detail/Antenna.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.2](detail/cf.md#最近更新)| |第41周|[**Antenna**](detail/Antenna.md) 更新 [v1.2.0](detail/Antenna.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.2](detail/cf.md#最近更新)|
|第38周|[**CDK**](detail/CDK.md) 更新 [v1.5.0](detail/CDK.md#最近更新) / [**appshark**](detail/appshark.md) 更新 [v0.1.2](detail/appshark.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.1](detail/cf.md#最近更新)| |第38周|[**CDK**](detail/CDK.md) 更新 [v1.5.0](detail/CDK.md#最近更新) / [**appshark**](detail/appshark.md) 更新 [v0.1.2](detail/appshark.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.1](detail/cf.md#最近更新)|
|第37周|[**appshark**](detail/appshark.md) 更新 [v0.1.1](detail/appshark.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.8](detail/afrog.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.1](detail/veinmind-tools.md#最近更新)| |第37周|[**appshark**](detail/appshark.md) 更新 [v0.1.1](detail/appshark.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.8](detail/afrog.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.1](detail/veinmind-tools.md#最近更新)|
@ -56,7 +57,6 @@
|第33周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.0](detail/veinmind-tools.md#最近更新) / [**HackBrowserData**](detail/HackBrowserData.md) 更新 [v0.4.4](detail/HackBrowserData.md#最近更新)| |第33周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.0](detail/veinmind-tools.md#最近更新) / [**HackBrowserData**](detail/HackBrowserData.md) 更新 [v0.4.4](detail/HackBrowserData.md#最近更新)|
|第32周|[**GShark**](detail/gshark.md) 更新 [v1.0.0](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.4.2](detail/veinmind-tools.md#最近更新)| |第32周|[**GShark**](detail/gshark.md) 更新 [v1.0.0](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.4.2](detail/veinmind-tools.md#最近更新)|
|第31周|[**Viper**](detail/Viper.md) 更新 [v1.5.23](detail/Viper.md#最近更新) / [**pocsuite3**](detail/pocsuite3.md) 更新 [v1.9.8](detail/pocsuite3.md#最近更新)| |第31周|[**Viper**](detail/Viper.md) 更新 [v1.5.23](detail/Viper.md#最近更新) / [**pocsuite3**](detail/pocsuite3.md) 更新 [v1.9.8](detail/pocsuite3.md#最近更新)|
|第30周|[**pocsuite3**](detail/pocsuite3.md) 更新 [v1.9.7](detail/pocsuite3.md#最近更新)|
**4.新项目加入** **4.新项目加入**
@ -80,9 +80,9 @@
|1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1275| |1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1275|
|2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1123| |2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1123|
|3|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|891| |3|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|891|
|4|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|722| |4|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|754|
|5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|649| |5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|663|
|6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息监测系统,可以监测包括 github、gitlab(目前不太稳定,由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。|582| |6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息监测系统,可以监测包括 github、gitlab(目前不太稳定,由于gitlab对于免费用户不提供代码全文检索API)、searchcode 多平台的敏感信息监测。|592|
|7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412| |7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412|
|8|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。|20| |8|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。|20|
@ -91,10 +91,10 @@
| 序号 | 项目名称 | 作者 | 项目简介 | Star | | 序号 | 项目名称 | 作者 | 项目简介 | Star |
|------|----------|------|----------|------| |------|----------|------|----------|------|
|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1389| |1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1389|
|2|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|724| |2|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|735|
|3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|719| |3|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|724|
|4|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|566| |4|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|566|
|5|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|494| |5|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|506|
|6|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|388| |6|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|388|
|7|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发,并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后可使用脚本,将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|71| |7|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发,并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后可使用脚本,将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|71|
|8|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|Knownsec404|一个配合ZoomEye使用的Chrome插件,可以查看当前网页所在ip信息或跳转查看详细信息,还可以根据关键词一键跳转至ZoomEye进行搜索|31| |8|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|Knownsec404|一个配合ZoomEye使用的Chrome插件,可以查看当前网页所在ip信息或跳转查看详细信息,还可以根据关键词一键跳转至ZoomEye进行搜索|31|

28
allprojects.md
Unescape View File

@ -14,8 +14,8 @@
* [信息收集/reconnaissance](#信息收集reconnaissance) * [信息收集/reconnaissance](#信息收集reconnaissance)
* [AppInfoScanner](#appinfoscanner) * [AppInfoScanner](#appinfoscanner)
* [HaE](#hae) * [HaE](#hae)
* [Glass](#glass)
* [Kunyu](#kunyu) * [Kunyu](#kunyu)
* [Glass](#glass)
* [scaninfo](#scaninfo) * [scaninfo](#scaninfo)
* [ksubdomain](#ksubdomain) * [ksubdomain](#ksubdomain)
* [ZoomEye-Python](#zoomeye-python) * [ZoomEye-Python](#zoomeye-python)
@ -171,7 +171,7 @@ Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检
![Author](https://img.shields.io/badge/Author-kelvinBen-orange) ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0.8-red) ![Version](https://img.shields.io/badge/Version-V1.0.9-red)
<https://github.com/kelvinBen/AppInfoScanner> <https://github.com/kelvinBen/AppInfoScanner>
@ -187,16 +187,6 @@ Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检
HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。 HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
### [Glass](detail/Glass.md)
![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.6-red)
<https://github.com/s7ckTeam/Glass>
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
### [Kunyu](detail/Kunyu.md) ### [Kunyu](detail/Kunyu.md)
![Author](https://img.shields.io/badge/Author-风起-orange) ![Author](https://img.shields.io/badge/Author-风起-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
@ -207,6 +197,16 @@ Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/Z
Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。 Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
### [Glass](detail/Glass.md)
![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.6-red)
<https://github.com/s7ckTeam/Glass>
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
### [scaninfo](detail/scaninfo.md) ### [scaninfo](detail/scaninfo.md)
![Author](https://img.shields.io/badge/Author-华东360安服团队-orange) ![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
@ -294,7 +294,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.3.8-red) ![Version](https://img.shields.io/badge/Version-V1.3.9-red)
<https://github.com/zan8in/afrog> <https://github.com/zan8in/afrog>
@ -427,7 +427,7 @@ Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测
![Author](https://img.shields.io/badge/Author-wuba-orange) ![Author](https://img.shields.io/badge/Author-wuba-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red) ![Version](https://img.shields.io/badge/Version-V1.2.1-red)
<https://github.com/wuba/Antenna> <https://github.com/wuba/Antenna>

40
detail/Antenna.md
Unescape View File

@ -3,11 +3,10 @@
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![Author](https://img.shields.io/badge/Author-wuba-orange) ![Author](https://img.shields.io/badge/Author-wuba-orange)
![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red) ![Version](https://img.shields.io/badge/Version-V1.2.1-red)
![Time](https://img.shields.io/badge/Join-20220914-green) ![Time](https://img.shields.io/badge/Join-20220914-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(
OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。 OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
@ -17,9 +16,9 @@ OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形
## 相关网站 ## 相关网站
博客(已开放):[Antenna 博客](http://blog.antenna.cool/docs/intro) 博客:[Antenna 博客](http://blog.antenna.cool/docs/intro)
演示平台(暂时关闭):[演示平台](http://jiemuzu.cn) 演示平台:[演示平台](http://jiemuzu.cn)
漏洞靶场(已支持docker部署,docker-compose文件在项目docker目录中):[lcttty/antenna-range:0.0.1](https://github.com/wuba/Antenna/blob/main/docker/docker-compose-range.yaml) 漏洞靶场(已支持docker部署,docker-compose文件在项目docker目录中):[lcttty/antenna-range:0.0.1](https://github.com/wuba/Antenna/blob/main/docker/docker-compose-range.yaml)
@ -30,29 +29,25 @@ OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形
Antenna_Inside计划,如果您是使用扫描工具的用户或者作者请联系我们,我们会无条件支持您的项目与 Antenna_Inside计划,如果您是使用扫描工具的用户或者作者请联系我们,我们会无条件支持您的项目与
需求,帮助Antenna更方便的与漏洞扫描流程打通。如果您有推荐打通的项目,也可以在issue中提出来 需求,帮助Antenna更方便的与漏洞扫描流程打通。如果您有推荐打通的项目,也可以在issue中提出来
已加入Antenna_Inside项目与进度 已加入Antenna_Inside项目
| 项目名称 | 项目地址 | 项目进度 | | 项目名称 | 项目地址 |
|------------|----------------------------------------------------------------------------|------| |------------|----------------------------------------------------------------------------|
| EasyPen | [https://github.com/lijiejie/EasyPen](https://github.com/lijiejie/EasyPen) | 正在对接 | | EasyPen | [https://github.com/lijiejie/EasyPen](https://github.com/lijiejie/EasyPen) |
## 近期使用疑问解答 ## 近期使用疑问解答
#### 1、关于docker部署发现平台配置保存后不能及时更新的问题
回答:更新完配置需在宿主机重新运行命令 **docker-compose restart** 后配置才能更新
不需要重启mysql容器
#### 2、关于各类组件的使用说明以及能否再详细的进行说明自定义组件开发教程 #### 1、关于各类组件的使用说明以及能否再详细的进行说明自定义组件开发教程
回答:文章将在Antenna博客不定时更新,基础文章已有,后续详细的也会有的,作者在加班加点的写,绝不会让各位师傅等太久 回答:文章将在Antenna博客不定时更新,基础文章已有,后续详细的也会有的,作者在加班加点的写,绝不会让各位师傅等太久
#### 3、运行docker-compose命令后镜像构建时间过长 #### 2、运行docker-compose命令后镜像构建时间过长
回答:可能是您的服务器在境外,可将Dockerfile中替换镜像源的命令注释掉 回答:可修改docker-compose文件中镜像,系统镜像已打包至dockerhub https://hub.docker.com/r/jihongjun/antenna/tags
#### 4、镜像部署总是遇到各种权限不允许的错误 #### 3、镜像部署总是遇到各种权限不允许的错误
回答:可将docker下列内容删除 回答:可将docker下列内容删除
@ -72,9 +67,8 @@ USER antenna
## 相关教程链接 ## 相关教程链接
### 最新公告 ### 最新公告
Antenna 最新chrome扩展 chrome-tools(试用版)发布[Antenna-tools 使用教程](http://blog.antenna.cool/blog/antenna_plugin) Antenna chrome扩展 antenna-tools(试用版)发布[Antenna-tools 使用教程](http://blog.antenna.cool/blog/antenna_plugin)
v1.0版本发布公告及使用要点:[Antenna V1.0 发布公告](http://blog.antenna.cool/blog/v1.0)
### 关于部署 ### 关于部署
基础部署教程:[安装部署](http://blog.antenna.cool/docs/intro) 基础部署教程:[安装部署](http://blog.antenna.cool/docs/intro)
@ -103,6 +97,7 @@ xss 组件使用教程:[xss组件使用教程](http://blog.antenna.cool/docs/%E5
组件开发教程:[如何编写Antenna组件](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/template_demo) 组件开发教程:[如何编写Antenna组件](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/template_demo)
自定义HTTP组件使用教程[自定义HTTP组件使用教程](http://blog.antenna.cool/docs/%E5%85%B3%E4%BA%8E%E7%BB%84%E4%BB%B6/custom_http)
### 关于OPEN_API与CallBack ### 关于OPEN_API与CallBack
OPEN_API与CallBack使用教程:[关于OPEN_API与CallBack](http://blog.antenna.cool/docs/api_back) OPEN_API与CallBack使用教程:[关于OPEN_API与CallBack](http://blog.antenna.cool/docs/api_back)
@ -113,6 +108,15 @@ OPEN_API与CallBack使用教程:[关于OPEN_API与CallBack](http://blog.antenna.
## 最近更新 ## 最近更新
#### [v1.2.1] - 2022-10-19
**更新**
- 优化HTTP/HTTPS请求处理模块,消息结果展示数据请求报文
- 修复组件模块bug,添加组件代码展示&编辑功能
- OPEN_API新增domain_contains、content_contains查询关键字
- 优化用户使用体验、更新配置无需再重启docker及系统
- 日常修复了一些bug
#### [v1.2.0] - 2022-10-14 #### [v1.2.0] - 2022-10-14
**更新** **更新**

11
detail/AppInfoScanner.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![Author](https://img.shields.io/badge/Author-kelvinBen-orange) ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0.8-red) ![Version](https://img.shields.io/badge/Version-V1.0.9-red)
![Time](https://img.shields.io/badge/Join-20210120-green) ![Time](https://img.shields.io/badge/Join-20210120-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -354,4 +354,13 @@ method: 用于配置自动下载过程中需要的请求方法
## 最近更新 ## 最近更新
#### [v1.0.9] - 2022-10-23
**更新**
- 更新apktool为最新版本
- 优化部分环节流程
- 修复excle文件导出时超时行数限制
- 修复脚本执行时卡顿的问题
- 修复Mac下Playload文件权限不足的问题
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527--> <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

11
detail/afrog.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.3.8-red) ![Version](https://img.shields.io/badge/Version-V1.3.9-red)
![Time](https://img.shields.io/badge/Join-20220615-green) ![Time](https://img.shields.io/badge/Join-20220615-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -66,6 +66,15 @@ html 报告
## 最近更新 ## 最近更新
#### [v1.3.9] - 2022-10-18
**更新**
- 新增 参数 --ss / --scan-stable(值越大扫描越稳定)
- 新增 参数 --pp / --printpocs 打印 PoC 列表
- 更新 指纹库 web_fingerprint_v3
- 解决 控制台 URL 打印不完整 BUG
- 解决 部分 PoC BUG
#### [v1.3.8] - 2022-09-15 #### [v1.3.8] - 2022-09-15
**更新** **更新**

96
detail/cf.md
Unescape View File

@ -7,73 +7,139 @@
![Time](https://img.shields.io/badge/Join-20220829-green) ![Time](https://img.shields.io/badge/Join-20220829-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
CF 是一个云环境利用框架,主要用来方便红队人员在获得云服务的访问凭证即 Access Key 的后续工作 CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云上资产进行自检等等
CF 下载地址:[github.com/teamssix/cf/releases](https://github.com/teamssix/cf/releases) CF 下载地址:[github.com/teamssix/cf/releases](https://github.com/teamssix/cf/releases)
CF 社区地址:[github.com/teamssix/cf/discussions](https://github.com/teamssix/cf/discussions) ![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202210121146288.png)
![img](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202208251726676.png) 当前已支持的云:
- [x] 阿里云
- [x] 腾讯云
- [x] AWS
- [ ] 华为云(预计在 2022 年 12 月 14 日前支持)
功能排期可参考:[github.com/teamssix/cf/discussions/130](https://github.com/teamssix/cf/discussions/130)
## 使用手册 ## 使用手册
使用手册请参见:[wiki.teamssix.com/cf](https://wiki.teamssix.com/cf) 使用手册请参见:[wiki.teamssix.com/cf](https://wiki.teamssix.com/cf)
[![img](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202207112152449.png)](https://wiki.teamssix.com/cf) [![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202210121147330.png)](https://wiki.teamssix.com/cf)
## 简单上手 ## 安装
直接在 CF 下载地址:[github.com/teamssix/cf/releases](https://github.com/teamssix/cf/releases) 中下载系统对应的压缩文件,解压后在命令行中运行即可,目前支持以下系统:
| 文件名 | 系统 | 架构 | 位数 |
| :--------------------------: | :-----: | :--------------------------------: | :--: |
| cf_x.x.x_darwin_amd64.tar.gz | MacOS | AMD(适用于 Intel 芯片的 Mac) | 64 |
| cf_x.x.x_darwin_arm64.tar.gz | MacOS | ARM(适用于苹果 M 系列芯片的 Mac) | 64 |
| cf_x.x.x_linux_386.tar.gz | Linux | AMD | 32 |
| cf_x.x.x_linux_amd64.tar.gz | Linux | AMD | 64 |
| cf_x.x.x_linux_arm64.tar.gz | Linux | ARM | 64 |
| cf_x.x.x_windows_386.zip | Windows | AMD | 32 |
| cf_x.x.x_windows_amd64.zip | Windows | AMD | 64 |
| cf_x.x.x_windows_arm64.zip | Windows | ARM | 64 |
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202207180028840.png) ### MacOS && Linux
配置 CF > 注意将下面命令中的地址和文件名替换成 [releases](https://github.com/teamssix/cf/releases) 里的值。
```bash ```bash
cf configure wget https://github.com/teamssix/cf/releases/download/xxx/cf_xxx_xxx_xxx.tar.gz
tar zxvf cf_xxx_xxx_xxx.tar.gz
chmod +x cf
./cf
``` ```
一键列出当前访问凭证的云服务资源 ### Windows
直接在 CF 下载地址:[github.com/teamssix/cf/releases](https://github.com/teamssix/cf/releases) 中下载系统对应的 ZIP 文件,解压后,在命令行中运行即可。
## 使用案例
| 标题 | 所使用的 CF 版本 | 文章地址 | 发布时间 |
| :--------------------------------: | :--------------: | :-------------------------------: | :-------: |
| 《记录一次平平无奇的云上攻防过程》 | v0.4.0 | https://zone.huoxian.cn/d/2557 | 2022.9.14 |
| 《我用 CF 打穿了他的云上内网》 | v0.2.4 | https://zone.huoxian.cn/d/1341-cf | 2022.7.13 |
## 简单上手
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202210121148379.png)
> 这里以阿里云为例,其他更多操作可以查看上面的使用手册。
配置访问配置
```bash ```bash
cf alibaba ls cf config
``` ```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737407.png)
一键列出当前访问凭证的权限 一键列出当前访问凭证的权限
```bash ```bash
cf alibaba permissions cf alibaba perm
``` ```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737408.png)
一键接管控制台 一键接管控制台
```bash ```bash
cf alibaba console cf alibaba console
``` ```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737409.png)
一键列出当前访问凭证的云服务资源
```bash
cf alibaba ls
```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737410.png)
查看 CF 为实例执行命令的操作的帮助信息 查看 CF 为实例执行命令的操作的帮助信息
```bash ```bash
cf alibaba ecs exec -h cf alibaba ecs exec -h
``` ```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202210121148805.png)
一键为所有实例执行三要素,方便 HVV 一键为所有实例执行三要素,方便 HVV
``` ```bash
cf alibaba ecs exec -b cf alibaba ecs exec -b
``` ```
![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737412.png)
一键获取实例中的临时访问凭证数据 一键获取实例中的临时访问凭证数据
```bash ```bash
cf alibaba ecs exec -m cf alibaba ecs exec -m
``` ```
一键查看 VPC 安全组规则 ![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737413.png)
一键下载 OSS 对象存储数据
```bash ```bash
cf tencent vpc ls cf alibaba oss obj get
``` ```
如果感觉还不错的话,师傅记得给个 Star 呀 ~,另外 CF 的更多使用方法可以参见使用文档:[wiki.teamssix.com/cf](https://wiki.teamssix.com/cf) ![](https://cdn.jsdelivr.net/gh/teamssix/BlogImages/imgs/202209071737414.png)
一键升级 CF 版本
```bash
cf upgrade
```
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关 ## 项目相关

75
detail/f8x.md
Unescape View File

@ -16,13 +16,12 @@
## 开始 ## 开始
**下载** **下载**
- 通过 CF Workers 下载 [推荐]
- 访问 [releases](https://github.com/ffffffff0x/f8x/releases) 下载
- 在网络不佳的情况下通过 CF Workers 加速下载
- wget : `wget -O f8x https://f8x.io/` - wget : `wget -O f8x https://f8x.io/`
- curl : `curl -o f8x https://f8x.io/` - curl : `curl -o f8x https://f8x.io/`
- 访问 [releases](https://github.com/ffffffff0x/f8x/releases) 下载
**使用** **使用**
```bash ```bash
bash f8x -h bash f8x -h
@ -63,75 +62,87 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
目前 f8x 支持以下部署选项 (Linux arm64 下大部分都支持) 目前 f8x 支持以下部署选项 (Linux arm64 下大部分都支持)
**1. 批量化安装** **1. 批量化安装**
- 使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具) - 使用 -b 选项安装基本环境 (gcc、make、git、vim、telnet、jq、unzip 等基本工具)
- 使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速) - 使用 -p 选项安装代理环境 (警告:国外云服务器上不要用,会降速)
- 使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN) - 使用 -d 选项安装开发环境 (python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
- 使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具) - 使用 -k 选项安装渗透环境 (hashcat、ffuf、OneForAll、ksubdomain、impacket 等渗透工具)
- -ka 信息收集、扫描、爆破、抓取 - -ka 信息收集、扫描、爆破、抓取
- -kb 漏洞利用 - -kb 漏洞利用
- -kc 后渗透、C2 - -kc 后渗透、C2
- -kd 其他 - -kd 其他
- -ke 功能重叠或长期不维护 - -ke 功能重叠或长期不维护
- 使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具) - 使用 -s 选项安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、河马webshell查杀工具)
- 使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具) - 使用 -f 选项安装其他工具 (Bash_Insulter、vlmcsd、AdguardTeam、trash-cli 等辅助工具)
- 使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler) - 使用 -cloud 选项安装云应用 (Terraform、Serverless Framework、wrangler)
- 使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33) - 使用 -all 选项全自动化部署 (默认不走代理,兼容 CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)
**2. 开发环境** **2. 开发环境**
- 使用 -docker 选项安装 docker 环境 - 使用 -docker 选项安装 docker 环境
- 使用 -lua 选项安装 lua 环境 - 使用 -lua 选项安装 lua 环境
- 使用 -nn 选项安装 npm & NodeJs 环境 - 使用 -nn 选项安装 npm & NodeJs 环境
- 使用 -go 选项安装 go 环境
- 使用 -oraclejdk(8/11) 选项安装 oraclejdk 环境 - 使用 -oraclejdk(8/11) 选项安装 oraclejdk 环境
- 使用 -openjdk 选项安装 openjdk 环境 - 使用 -openjdk 选项安装 openjdk 环境
- 使用 -py3(7/8/9/10) 选项安装 python3 环境 - 使用 -py3(7/8/9/10) 选项安装 python3 环境
- 使用 -py2 选项安装 python2 环境 - 使用 -py2 选项安装 python2 环境
- 使用 -pip2-f 选项强制安装 pip2 环境 (建议在 -python2 选项失败的情况下运行) - 使用 -pip2-f 选项强制安装 pip2 环境 (建议在 -python2 选项失败的情况下运行)
- 使用 -perl 选项安装 perl 环境 - 使用 -perl 选项安装 perl 环境
- 使用 -ruby 选项安装 ruby 环境 - 使用 -ruby 选项安装 ruby 环境
- 使用 -rust 选项安装 rust 环境 - 使用 -rust 选项安装 rust 环境
- 使用 -code 选项安装 code-server 环境 - 使用 -code 选项安装 code-server 环境
- 使用 -chromium 选项安装 Chromium 环境 (用于配合 -k 选项中的 rad、crawlergo) - 使用 -chromium 选项安装 Chromium 环境 (用于配合 -k 选项中的 rad、crawlergo)
- 使用 -phantomjs 选项安装 PhantomJS - 使用 -phantomjs 选项安装 PhantomJS
**3. 蓝队服务** **3. 蓝队工具**
- 使用 -binwalk 选项安装 binwalk 环境 - 使用 -binwalk 选项安装 binwalk 环境
- 使用 -binwalk-f 选项强制安装 binwalk 环境 (建议在 -binwalk 选项失败的情况下运行) - 使用 -binwalk-f 选项强制安装 binwalk 环境 (建议在 -binwalk 选项失败的情况下运行)
- 使用 -clamav 选项安装 ClamAV 工具 - 使用 -clamav 选项安装 ClamAV 工具
- 使用 -lt 选项部署 LogonTracer 环境 (非超高配置机器不要部署,这个应用太吃配置了) - 使用 -lt 选项部署 LogonTracer 环境 (非超高配置机器不要部署,这个应用太吃配置了)
- 使用 -suricata 选项部署 Suricata 环境 - 使用 -suricata 选项部署 Suricata 环境
- 使用 -vol 选项安装 volatility 取证工具 - 使用 -vol 选项安装 volatility 取证工具
- 使用 -vol3 选项安装 volatility3 取证工具 - 使用 -vol3 选项安装 volatility3 取证工具
**4. 红队服务** **4. 红队工具**
- 使用 -aircrack 选项部署 aircrack-ng 环境 - 使用 -aircrack 选项部署 aircrack-ng 环境
- 使用 -bypass 选项部署 Bypass 环境 - 使用 -bypass 选项部署 Bypass 环境
- 使用 -cs 选项部署 CobaltStrike 环境 - 使用 -goby 选项部署 Goby 环境 (需要图形化环境)
- 使用 -frp 选项部署 frp 环境 - 使用 -wpscan 选项安装 wpscan 工具
- 使用 -goby 选项部署 Goby 环境 (需要图形化环境)
- 使用 -nps 选项部署 nps 环境
- 使用 -yakit 选项部署 yakit 环境 - 使用 -yakit 选项部署 yakit 环境
**5. 基于 Docker 的环境部署** **5. 红队基础设施**
- 使用 -arl 选项部署 ARL 环境(872 MB)
- 使用 -awvs14 选项部署 AWVS13 环境(1.04 GB) - 使用 -awvs14 选项部署 AWVS13 环境(1.04 GB)
- 使用 -cs 选项部署 CobaltStrike4.3 环境
- 使用 -cs45 选项部署 CobaltStrike4.5 环境
- 使用 -frp 选项部署 frp 工具
- 使用 -interactsh 选项部署 interactsh 工具 (https://github.com/projectdiscovery/interactsh)
- 使用 -merlin 选项部署 merlin 环境 (https://github.com/Ne0nd0g/merlin)
- 使用 -msf 选项部署 Metasploit 环境
- 使用 -nps 选项部署 nps 工具
- 使用 -pupy 选项部署 pupy 环境 (https://github.com/n1nj4sec/pupy)
- 使用 -rg 选项部署 RedGuard 工具 (https://github.com/wikiZ/RedGuard)
- 使用 -sliver 选项部署 sliver 环境 (https://github.com/BishopFox/sliver)
- 使用 -sliver-client 选项安装 sliver-client 工具
- 使用 -sps 选项部署 SharPyShell 工具 (https://github.com/antonioCoco/SharPyShell)
- 使用 -viper 选项部署 Viper 环境(2.1 GB)
**6. 基于 Docker 的环境部署**
- 使用 -arl 选项部署 ARL 环境(872 MB)
- 使用 -mobsf 选项部署 MobSF 环境(1.54 GB) - 使用 -mobsf 选项部署 MobSF 环境(1.54 GB)
- 使用 -nodejsscan 选项部署 nodejsscan 环境(873 MB) - 使用 -nodejsscan 选项部署 nodejsscan 环境(873 MB)
- 使用 -viper 选项部署 Viper 环境(2.1 GB)
- 使用 -vulhub 选项部署 vulhub 环境(210 MB) - 使用 -vulhub 选项部署 vulhub 环境(210 MB)
- 使用 -vulfocus 选项部署 vulfocus 环境(1.04 GB) - 使用 -vulfocus 选项部署 vulfocus 环境(1.04 GB)
- 使用 -TerraformGoat 选项部署 TerraformGoat 环境 - 使用 -TerraformGoat 选项部署 TerraformGoat 环境
**6. 杂项服务** **7. 杂项服务**
- 使用 -asciinema 选项安装 asciinema 截图工具 - 使用 -asciinema 选项安装 asciinema 截图工具
- 使用 -bt 选项部署宝塔服务 - 使用 -bt 选项部署宝塔服务
- 使用 -clash 选项安装 clash 工具 (使用 https://github.com/juewuy/ShellClash) - 使用 -clash 选项安装 clash 工具 (https://github.com/juewuy/ShellClash)
- 使用 -music 选项部署 UnblockNeteaseMusic 服务
- 使用 -nginx 选项配置 nginx 服务 - 使用 -nginx 选项配置 nginx 服务
- 使用 -ssh 选项配置 ssh 环境 (RedHat 系默认可用,无需重复安装) - 使用 -ssh 选项配置 ssh 环境 (RedHat 系默认可用,无需重复安装)
- 使用 -ssr 选项部署 ssr 工具 - 使用 -ssr 选项部署 ssr 工具
- 使用 -zsh 选项部署 zsh 工具 - 使用 -zsh 选项部署 zsh 工具
**7. 其他** **8. 其他**
- 使用 -clear 选项清理系统使用痕迹 - 使用 -clear 选项清理系统使用痕迹
- 使用 -info 选项查看系统各项信息 - 使用 -info 选项查看系统各项信息
- 使用 -optimize 选项改善设备选项,优化性能 - 使用 -optimize 选项改善设备选项,优化性能
@ -139,6 +150,7 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
- 使用 -rmlock 选项运行除锁模块 - 使用 -rmlock 选项运行除锁模块
- 使用 -swap 选项配置 swap 分区 - 使用 -swap 选项配置 swap 分区
- 使用 -update 选项更新 f8x 工具 - 使用 -update 选项更新 f8x 工具
- 使用 -upgrade 选项更新渗透工具
--- ---
@ -147,7 +159,7 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
**-h 查看帮助** **-h 查看帮助**
<h3 align="center"> <h3 align="center">
<img src=" https://github.com/ffffffff0x/f8x/raw/main/assets/img/1.png"></a> <img src="https://github.com/ffffffff0x/f8x/raw/main/assets/img/1.png"></a>
</h3> </h3>
**-all 全自动化部署** **-all 全自动化部署**
@ -161,7 +173,6 @@ f8x 基本上不需要任何依赖,或者说它就是为了帮助你安装各种
| <p align="center"><a href="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf"><img src="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf.svg" /></p></a> | <p align="center"><a href="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct"><img src="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct.svg" /></p></a> | | <p align="center"><a href="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf"><img src="https://asciinema.org/a/NccoFLvW5Xcl0PW0HnTu32vHf.svg" /></p></a> | <p align="center"><a href="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct"><img src="https://asciinema.org/a/Us90ody5ffAOIrr9p93dmO8Ct.svg" /></p></a> |
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关 ## 项目相关

31
detail/veinmind-tools.md
Unescape View File

@ -9,7 +9,6 @@
veinmind-tools 是由长亭科技自研,基于<a href="https://github.com/chaitin/libveinmind">veinmind-sdk</a>打造的容器安全工具集 veinmind-tools 是由长亭科技自研,基于<a href="https://github.com/chaitin/libveinmind">veinmind-sdk</a>打造的容器安全工具集
## 🔥 Demo ## 🔥 Demo
![](https://dinfinite.oss-cn-beijing.aliyuncs.com/image/20220415144819.gif) ![](https://dinfinite.oss-cn-beijing.aliyuncs.com/image/20220415144819.gif)
@ -35,18 +34,30 @@ wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-containe
## 🔨 工具列表 ## 🔨 工具列表
| 工具 | 功能 | | 工具 | 功能 |
|---|---| |---------------------------------------------------------|-----------------|
| [veinmind-runner](https://github.com/chaitin/veinmind-tools/tree/master/veinmind-runner) | 扫描工具运行宿主 | | [veinmind-runner](https://github.com/chaitin/veinmind-tools/blob/master/veinmind-runner/README.md) | 扫描工具运行宿主 |
| [veinmind-malicious](https://github.com/chaitin/veinmind-tools/tree/master/plugins/go/veinmind-malicious) | 扫描镜像中的恶意文件 | | [veinmind-malicious](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-malicious) | 扫描镜像中的恶意文件 |
| [veinmind-weakpass](https://github.com/chaitin/veinmind-tools/tree/master/plugins/go/veinmind-weakpass) | 扫描镜像中的弱口令 | | [veinmind-weakpass](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-weakpass) | 扫描镜像中的弱口令 |
| [veinmind-sensitive](https://github.com/chaitin/veinmind-tools/tree/master/plugins/python/veinmind-sensitive) | 扫描镜像中的敏感信息 | | [veinmind-sensitive](https://github.com/chaitin/veinmind-tools/blob/master/plugins/python/veinmind-sensitive) | 扫描镜像中的敏感信息 |
| [veinmind-backdoor](https://github.com/chaitin/veinmind-tools/tree/master/plugins/python/veinmind-backdoor) | 扫描镜像中的后门 | | [veinmind-backdoor](https://github.com/chaitin/veinmind-tools/blob/master/plugins/python/veinmind-backdoor) | 扫描镜像中的后门 |
| [veinmind-history](https://github.com/chaitin/veinmind-tools/tree/master/plugins/python/veinmind-history) | 扫描镜像中的异常历史命令 | | [veinmind-history](https://github.com/chaitin/veinmind-tools/blob/master/plugins/python/veinmind-history) | 扫描镜像中的异常历史命令 |
| [veinmind-asset](https://github.com/chaitin/veinmind-tools/tree/master/plugins/go/veinmind-asset) | 扫描镜像中的资产信息 | | [veinmind-asset](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-asset) | 扫描镜像中的资产信息 |
| [veinmind-webshell](https://github.com/chaitin/veinmind-tools/blob/master/plugins/go/veinmind-webshell) | 扫描镜像中的 Webshell |
PS: 目前所有工具均已支持平行容器的方式运行 PS: 目前所有工具均已支持平行容器的方式运行
## ☁ 云原生设施兼容性
| 名称 | 类别 | 是否兼容 |
|-------------------------------------------------------------|------|----------|
| [Jenkins](https://github.com/chaitin/veinmind-jenkins) | CI/CD | ✔ |
| Gitlab CI | CI/CD | ✔ |
| [Github Action](https://github.com/chaitin/veinmind-action) | CI/CD | ✔ |
| DockerHub | 镜像仓库 | ✔ |
| Docker Registry | 镜像仓库 | ✔ |
| Harbor | 镜像仓库 | ✔ |
| Docker | 容器运行时 | ✔ |
| Containerd | 容器运行时 | ✔ |
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->

2
penetration_test.md
Unescape View File

@ -121,7 +121,7 @@ Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测
![Author](https://img.shields.io/badge/Author-wuba-orange) ![Author](https://img.shields.io/badge/Author-wuba-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/wuba/Antenna.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red) ![Version](https://img.shields.io/badge/Version-V1.2.1-red)
<https://github.com/wuba/Antenna> <https://github.com/wuba/Antenna>

26
reconnaissance.md
Unescape View File

@ -2,8 +2,8 @@
1. [AppInfoScanner](#appinfoscanner) 1. [AppInfoScanner](#appinfoscanner)
2. [HaE](#hae) 2. [HaE](#hae)
3. [Glass](#glass) 3. [Kunyu](#kunyu)
4. [Kunyu](#kunyu) 4. [Glass](#glass)
5. [scaninfo](#scaninfo) 5. [scaninfo](#scaninfo)
6. [ksubdomain](#ksubdomain) 6. [ksubdomain](#ksubdomain)
7. [ZoomEye-Python](#zoomeye-python) 7. [ZoomEye-Python](#zoomeye-python)
@ -17,7 +17,7 @@
![Author](https://img.shields.io/badge/Author-kelvinBen-orange) ![Author](https://img.shields.io/badge/Author-kelvinBen-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/kelvinBen/AppInfoScanner.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0.8-red) ![Version](https://img.shields.io/badge/Version-V1.0.9-red)
<https://github.com/kelvinBen/AppInfoScanner> <https://github.com/kelvinBen/AppInfoScanner>
@ -33,16 +33,6 @@
HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。 HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。
### [Glass](detail/Glass.md)
![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.6-red)
<https://github.com/s7ckTeam/Glass>
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
### [Kunyu](detail/Kunyu.md) ### [Kunyu](detail/Kunyu.md)
![Author](https://img.shields.io/badge/Author-风起-orange) ![Author](https://img.shields.io/badge/Author-风起-orange)
![Language](https://img.shields.io/badge/Language-Python-blue) ![Language](https://img.shields.io/badge/Language-Python-blue)
@ -53,6 +43,16 @@ Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/Z
Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。 Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
### [Glass](detail/Glass.md)
![Author](https://img.shields.io/badge/Author-s7ckTeam-orange)
![Language](https://img.shields.io/badge/Language-Python-blue)
![GitHub stars](https://img.shields.io/github/stars/s7ckTeam/Glass.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.6-red)
<https://github.com/s7ckTeam/Glass>
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
### [scaninfo](detail/scaninfo.md) ### [scaninfo](detail/scaninfo.md)
![Author](https://img.shields.io/badge/Author-华东360安服团队-orange) ![Author](https://img.shields.io/badge/Author-华东360安服团队-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)

2
vulnerability_assessment.md
Unescape View File

@ -32,7 +32,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.3.8-red) ![Version](https://img.shields.io/badge/Version-V1.3.9-red)
<https://github.com/zan8in/afrog> <https://github.com/zan8in/afrog>

Write Preview
Loading…
Cancel
Save