k
/
404StarLink
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

weekly update at 2023-02-06

Browse Source
master
xx 2 years ago
parent 0b94c8642d
commit 765c5a97c0
14 changed files with 205 additions and 150 deletions
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Show Stats Download Patch File Download Diff File
  1. 42
      README.md
  2. 32
      allprojects.md
  3. 56
      detail/Cola-Dnslog.md
  4. 22
      detail/Viper.md
  5. 21
      detail/afrog.md
  6. 63
      detail/geacon_pro.md
  7. 17
      detail/gshark.md
  8. 60
      detail/murphysec.md
  9. 8
      detail/passive-scan-client.md
  10. 2
      intranet_tools.md
  11. 2
      others.md
  12. 2
      party_a.md
  13. 26
      penetration_test.md
  14. 2
      vulnerability_assessment.md

42
README.md
Unescape View File

@ -17,36 +17,37 @@
| 时间 | 项目名称 | 项目动态 |
|----|-----------|--------------------------|
|2023-01-18|[**GShark**](detail/gshark.md)|更新 [v1.1.2](detail/gshark.md#最近更新) 版本|
|2023-02-05|[**Viper**](detail/Viper.md)|更新 [v1.5.25](detail/Viper.md#最近更新) 版本|
|2023-02-05|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.3.0](detail/geacon_pro.md#最近更新) 版本|
|2023-02-04|[**afrog**](detail/afrog.md)|更新 [v2.2.1](detail/afrog.md#最近更新) 版本|
|2023-02-03|[**passive-scan-client**](detail/passive-scan-client.md)|更新 [v0.3.1](detail/passive-scan-client.md#最近更新) 版本|
|2023-01-31|[**GShark**](detail/gshark.md)|更新 [v1.1.3](detail/gshark.md#最近更新) 版本|
|2023-01-17|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.7.0](detail/veinmind-tools.md#最近更新) 版本|
|2023-01-07|[**afrog**](detail/afrog.md)|更新 [v2.2.0](detail/afrog.md#最近更新) 版本|
|2023-01-02|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.2.0](detail/geacon_pro.md#最近更新) 版本|
|2022-12-18|[**HaE**](detail/HaE.md)|更新 [v2.4.5](detail/HaE.md#最近更新) 版本|
|2022-12-14|[**cf**](detail/cf.md)|更新 [v0.4.4](detail/cf.md#最近更新) 版本|
|2022-12-13|[**pocsuite3**](detail/pocsuite3.md)|更新 [v2.0.2](detail/pocsuite3.md#最近更新) 版本|
|2022-12-10|[**frida-skeleton**](detail/frida-skeleton.md)|更新 [v3.3](detail/frida-skeleton.md#最近更新) 版本|
|2022-12-09|[**fscan**](detail/fscan.md)|发布演示视频[404星链计划开源安全工具演示——fscan](https://www.bilibili.com/video/BV1Cv4y1R72M/)|
|2022-11-19|[**fscan**](detail/fscan.md)|更新 [v1.8.2](detail/fscan.md#最近更新) 版本|
**2.StarRank**
| 序号 | 项目名称 | 项目简介 | Star |
|----|-----------|--------------------------|----|
|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6897|
|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5176|
|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2962|
|4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2785|
|5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2775|
|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2344|
|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|2055|
|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1768|
|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1763|
|10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。|1583|
|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6924|
|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|5220|
|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2978|
|4|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2795|
|5|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2785|
|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2362|
|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|2069|
|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1779|
|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1776|
|10|[**Elkeid**](detail/Elkeid.md)|Elkeid是一个云原生的基于主机的安全(入侵检测与风险识别)解决方案。Elkeid 包含两大部分:Elkeid Agent与Elkeid Driver作为数据采集层,它在Linux系统的内核和用户空间上均可使用,从而提供了具有更好性能的且更丰富的数据。 Elkeid Server可以提供百万级Agent的接入能力,采集Agent数据,支持控制与策略下发。包含实时、离线计算模块,对采集上来的数据进行分析和检测。又有自带的服务发现和管理系统,方便对整个后台管理和操作。|1602|
**3.项目更新**
| 时间 | 项目迭代版本 |
|----|-----------|
|第5周|[**Viper**](detail/Viper.md) 更新 [v1.5.25](detail/Viper.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.3.0](detail/geacon_pro.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.2.1](detail/afrog.md#最近更新) / [**passive-scan-client**](detail/passive-scan-client.md) 更新 [v0.3.1](detail/passive-scan-client.md#最近更新) / [**GShark**](detail/gshark.md) 更新 [v1.1.3](detail/gshark.md#最近更新)|
|第3周|[**GShark**](detail/gshark.md) 更新 [v1.1.2](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.7.0](detail/veinmind-tools.md#最近更新) / [**GShark**](detail/gshark.md) 更新 [v1.1.1](detail/gshark.md#最近更新)|
|第2周|[**GShark**](detail/gshark.md) 更新 [v1.1.0](detail/gshark.md#最近更新)|
|第1周|[**GShark**](detail/gshark.md) 更新 [v1.0.2](detail/gshark.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.2.0](detail/afrog.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.2.0](detail/geacon_pro.md#最近更新)|
@ -56,7 +57,6 @@
|第48周|[**cf**](detail/cf.md) 更新 [v0.4.3](detail/cf.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.4](detail/veinmind-tools.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.0.1](detail/afrog.md#最近更新)|
|第47周|[**GShark**](detail/gshark.md) 更新 [v1.0.1](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.3](detail/veinmind-tools.md#最近更新)|
|第46周|[**fscan**](detail/fscan.md) 更新 [v1.8.2](detail/fscan.md#最近更新)|
|第45周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.0](detail/veinmind-tools.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.0.0](detail/afrog.md#最近更新) / [**pocsuite3**](detail/pocsuite3.md) 更新 [v2.0.1](detail/pocsuite3.md#最近更新)|
**4.新项目加入**
@ -79,9 +79,9 @@
|------|----------|------|----------|------|
|1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1348|
|2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1162|
|3|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|1010|
|3|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|1024|
|4|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|991|
|5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|800|
|5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|828|
|6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。|629|
|7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412|
|8|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。|20|
@ -90,12 +90,12 @@
| 序号 | 项目名称 | 作者 | 项目简介 | Star |
|------|----------|------|----------|------|
|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1503|
|2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1095|
|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1532|
|2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1116|
|3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|771|
|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|768|
|5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|600|
|6|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|567|
|6|[**ksubdomain**](detail/ksubdomain.md)|w8ay|ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。|577|
|7|[**ZoomEye-Python**](detail/ZoomEye-Python.md)|Knownsec404|ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据|423|
|8|[**ct**](detail/ct.md)|rungobier@Knownsec404|ct 是一款使用 rust 语言进行开发,并且基于ZoomEye域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后可使用脚本,将相应的的.gv 文件转化成为相应的 .png 文件进行可视化展示|71|
|9|[**Zoomeye-Tools**](detail/ZoomEye-Tools.md)|Knownsec404|一个配合ZoomEye使用的Chrome插件,可以查看当前网页所在ip信息或跳转查看详细信息,还可以根据关键词一键跳转至ZoomEye进行搜索|31|

32
allprojects.md
Unescape View File

@ -33,8 +33,8 @@
* [攻击与利用/penetration_test](#攻击与利用penetration_test)
* [pocsuite3](#pocsuite3)
* [CDK](#cdk)
* [Viper](#viper)
* [CDK](#cdk)
* [cf](#cf)
* [MDUT](#mdut)
* [WMIHACKER](#wmihacker)
@ -144,7 +144,7 @@ veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目
![Author](https://img.shields.io/badge/Author-madneal-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.1.2-red)
![Version](https://img.shields.io/badge/Version-V1.1.3-red)
<https://github.com/madneal/gshark>
@ -310,7 +310,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.2.0-red)
![Version](https://img.shields.io/badge/Version-V2.2.1-red)
<https://github.com/zan8in/afrog>
@ -349,6 +349,16 @@ LSpider 一个为被动扫描器定制的前端爬虫
pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。
### [Viper](detail/Viper.md)
![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
![Language](https://img.shields.io/badge/Language-JS/Python-blue)
![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.5.25-red)
<https://github.com/FunnyWolf/Viper>
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
### [CDK](detail/CDK.md)
![Author](https://img.shields.io/badge/Author-cdkteam-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
@ -359,16 +369,6 @@ pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。
### [Viper](detail/Viper.md)
![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
![Language](https://img.shields.io/badge/Language-JS/Python-blue)
![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.5.24-red)
<https://github.com/FunnyWolf/Viper>
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
### [cf](detail/cf.md)
![Author](https://img.shields.io/badge/Author-teamssix-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
@ -433,7 +433,7 @@ Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red)
![Version](https://img.shields.io/badge/Version-V1.3.0-red)
<https://github.com/H4de5-7/geacon_pro>
@ -639,7 +639,7 @@ WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red)
![Version](https://img.shields.io/badge/Version-V1.3.0-red)
<https://github.com/H4de5-7/geacon_pro>
@ -692,7 +692,7 @@ BinAbsInspector(Binary Abstract Inspector)是一款用于自动化逆向工程
![Author](https://img.shields.io/badge/Author-c0ny1-orange)
![Language](https://img.shields.io/badge/Language-Java-blue)
![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V0.3.0-red)
![Version](https://img.shields.io/badge/Version-V0.3.1-red)
<https://github.com/c0ny1/passive-scan-client>

56
detail/Cola-Dnslog.md
Unescape View File

@ -30,7 +30,6 @@ Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助
`Dingtalk Robot` `Bark` `API` `ldaplog` `rmilog` `Docker`
## 🥯 使用方法
> 假设你购买的域名为`example.com`
@ -57,6 +56,10 @@ Cola Dnslog 是一款更加强大的dnslog平台(无回显漏洞探测辅助
### 安装部署
> 因为一些国内网络众所周知的原因,大多数同学使用国内VPS都会卡在前端npm构建的时候,目前暂未找到更好的解决方案,建议使用国外或者网络畅通的VPS搭建。
>
> 欢迎大家提issues!
#### Docker(推荐)
##### 一键启动(推荐)
@ -79,11 +82,15 @@ cd cola_dnslog
NS1_DOMAIN: ns1.example.com # ns1绑定
NS2_DOMAIN: ns2.example.com # ns2绑定
SERVER_IP: 1.1.1.1 # vps ip
HTTP_PORT: 80 # httplog服务端口
HTTP_RESPONSE_SERVER_VERSION: nginx # httplog返回头的服务端信息Server: nginx
LDAP_PORT: 1389 # ldaplog服务端口
RMI_PORT: 1099 # rmilog服务端口
...
front:
...
environment:
API_BASE_URL: 'http://1.1.1.1:28001' # http://vpsip:28001
API_BASE_URL: 'http://1.1.1.1:28001' # http://vpsip:28001 / http://example.com:28001
...
```
@ -118,15 +125,16 @@ git clone https://github.com/Abelche/cola_dnslog.git
cd cola_dnslog
docker build -t coladnslog_server -f Dockerfile_server .
docker run -itd -p 53:53/udp \
-p 80:80 \
-p 1099:1099 \
-p 1389:1389 \
-p 28001:28001 \
docker run -itd \
-e DNS_DOMAIN=example.com \
-e NS1_DOMAIN=ns1.example.com \
-e NS2_DOMAIN=ns2.example.com \
-e SERVER_IP=1.1.1.1 \
-e HTTP_PORT=80 \
-e HTTP_RESPONSE_SERVER_VERSION=nginx \
-e LDAP_PORT=1389 \
-e RMI_PORT=1099 \
--net=host \
--name ColaDnslog_server coladnslog_server
```
@ -136,8 +144,11 @@ docker run -itd -p 53:53/udp \
git clone https://github.com/Abelche/cola_dnslog.git
cd cola_dnslog
sudo docker build -t coladnslogfront -f Dockerfile_front .
sudo docker run -itd -p 18080:18080 coladnslogfront
sudo docker build --build-arg VERSION=v1.3.2 -t coladnslog_front -f Dockerfile_front .
sudo docker run -itd \
-p 18080:80 \
-e "API_BASE_URL=http://1.2.3.4:28001" \
--name ColaDnslog_front coladnslog_front
```
@ -207,24 +218,22 @@ chmod +x start_webserver
![image-20220730035846090](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730035846090.png)
##### **第三步 启动logserver**
##### **第三步 启动logserver**(需要root权限)
```sh
chmod +x start_logserver
./start_logserver
sudo ./start_logserver
```
![image-20220730160132103](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730160132103.png)
##### **第四步 启动前端**
现在来到前端(不一定要和webserver放在一起,你甚至可以通过electron打包成本地客户端),先修改配置文件`.env.production`
```sh
cd src/app/front
cd src/front
vim .env.production
```
@ -330,56 +339,55 @@ ${jndi:rmi://1.1.1.1:1099/rmiqrq}
### 登录
![image-20220730151326711](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730151326711.png)
![image-20220730151326711](readme_resource/image-20220730151326711.png)
### 首页
![image-20220731143149729](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220731143149729.png)
![image-20220731143149729](readme_resource/image-20220731143149729.png)
### Dnslog
![image-20220730151604227](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730151604227.png)
![image-20230204200108337](readme_resource/image-20230204200108337.png)
### Httplog
![image-20220730151741311](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730151741311.png)
![image-20230204200455783](readme_resource/image-20230204200455783.png)
### Ldaplog
![image-20220730151826344](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730151826344.png)
![image-20230204201704004](readme_resource/image-20230204201704004.png)
### Rmilog
![image-20220730151921478](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220730151921478.png)
![image-20230204201750497](readme_resource/image-20230204201750497.png)
### 账号信息
![image-20220801003540673](https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220801003540673.png)
![image-20220801003540673](readme_resource/image-20220801003540673.png)
### 钉钉机器人
<img src="https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220731231301577.png" alt="image-20220731231301577" style="zoom: 25%;" />
<img src="readme_resource/image-20220731231301577.png" alt="image-20220731231301577" style="zoom: 25%;" />
### Bark
<img src="https://github.com/AbelChe/cola_dnslog/raw/main/readme_resource/image-20220802015642879.png" alt="image-20220802015642879" style="zoom: 25%;" />
<img src="readme_resource/image-20220802015642879.png" alt="image-20220802015642879" style="zoom: 25%;" />
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关

22
detail/Viper.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-JS/Python-blue)
![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.5.24-red)
![Version](https://img.shields.io/badge/Version-V1.5.25-red)
![Time](https://img.shields.io/badge/Join-20210323-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -78,6 +78,15 @@
## 最近更新
#### [v1.5.25] - 2023-02-05
**优化**
- 合并metasploit-framework 6.3.2版本 (更新多个域渗透模块)
**Bugfix**
- 修复编译前端代码时监听载荷报错的问题
- 修复持久化密码修改失败的问题
#### [v1.5.24] - 2022-09-11
**新功能**
@ -122,15 +131,4 @@
- 修复无法创建虚拟监听问题
- 修复Windows UAC绕过运行报错问题
#### [v1.5.18] - 2022-03-11
**优化**
- Viper重启后不再自动加载历史监听,而是生成对应的虚拟监听并加入备份标签,便于用户手动恢复
- 调用jemalloc编译ruby解释器,优化MSF内存占用
- 合并metasploit-framework 6.1.34版本
**Bugfix**
- 修复reverse_https监听关闭后端口占用问题
- to_handler生成的监听当前在WEBUI正确显示
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

21
detail/afrog.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-zan8in-orange)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.2.0-red)
![Version](https://img.shields.io/badge/Version-V2.2.1-red)
![Time](https://img.shields.io/badge/Join-20220615-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -65,6 +65,17 @@ afrog -t http://127.0.0.1 -nf
## 最近更新
#### [v2.2.1] - 2023-02-04
**更新**
- 将多个 panel 指纹探测合并到文件 panel-detect.yaml,大幅减少 http 请求
- 精简控制台日期打印,2023-01-01 改为 01-01
- 精简 afrog-config 配置信息
**修复**
- 解决:-fc 命令配置无效问题
- 提示:配置 -c 命令能明显提高扫描速度
#### [v2.2.0] - 2023-01-07
**更新**
@ -95,12 +106,4 @@ afrog -t http://127.0.0.1 -nf
- 紧急发布修复 BUG 的小版本
- 解决 afrog 线程池经常卡死 BUG
#### [v2.0.0] - 2022-11-10
**更新**
- 修复 afrog 后台执行命令失败 BUG
- 优化 afrog 稳定性,完善 URL 存活验证和扫描进度检查
- 优化 afrog 用户体验,控制台进度显示新增 hosts、closed、time
- 修复 target 黑名单逻辑判断不严谨导致的严重漏洞
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

63
detail/geacon_pro.md
Unescape View File

@ -3,16 +3,18 @@
![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red)
![Version](https://img.shields.io/badge/Version-V1.3.0-red)
![Time](https://img.shields.io/badge/Join-20221117-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
本项目基于[geacon](https://github.com/darkr4y/geacon)项目对cobaltstrike的beacon进行了重构,并适配了大部分Beacon的功能,支持4.1+版本。
目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除内存操作外,如注入原生cs的dll)、火绒
目前实现的功能具备免杀性,可过Defender、360核晶、卡巴斯基(除注入原生cs的dll、可注入无特征dll)、火绒
上述测试环境均为实体机
**为了预防杀软对本项目的部分特征进行监控,推荐师傅们使用garble对本项目进行混淆,使用注意事项请见下面的使用方法介绍。同时我们会实时跟踪杀软的动向并尽快更新,如果有杀软查杀了还望师傅们提issue说明。**
**该项目会持续跟进免杀的技术,保持项目的免杀性,并将免杀的技术与工具集成进来,希望未来可以做成不仅限cs功能的跨平台后渗透免杀工具。如果师傅们有相关的需求或者想法,欢迎一起来讨论。师傅们的支持与讨论是我们前进的动力。**
本项目与好兄弟Z3ratu1共同开发,他实现了一版支持4.0版本的[geacon_plus](https://github.com/Z3ratu1/geacon_plus),我这边实现了一版支持4.1及以上版本的beacon,大致功能类似,有部分功能不同。
@ -25,9 +27,9 @@
## 三、实现功能
本项目支持windows、linux、mac平台的使用。
### windows平台支持的功能:
sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、run、execute、drives、powershell-import、免杀powershell命令混淆、免杀bypassuac、execute-assembly(不落地执行c#)、多种线程注入的方法(可自己更换源码)、spawn、inject、shinject、dllinject(反射型dll注入)、管道的传输、多种cs原生反射型dll注入(mimikatz、portscan、screenshot、keylogger等)、令牌的窃取与还原、令牌的制作、权限的获取、代理发包、自删除、timestomp更改文件时间等功能。支持cna自定义插件的reflectiveDll、execute-assembly、powershell、powerpick、upload and execute等功能。
sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、run、execute、drives、powershell-import、powershell命令混淆、powerpick、psinject、免杀bypassuac(uac-token-duplication)、免杀系统服务提权(svc-exe)、execute-assembly、多种线程注入的方法(可自己更换源码)、spawn、inject、shinject、dllinject、管道的传输、多种cs原生反射型dll注入(mimikatz、portscan、screenshot、keylogger等)、令牌的窃取与还原、令牌的制作、权限的获取、runu父进程欺骗、argue欺骗、代理发包、自删除、timestomp更改文件时间、unhook等功能。支持cna自定义插件的reflectiveDll、execute-assembly、powershell、powerpick、upload and execute等功能。
目前由于对其他进程进行自定义反射型dll注入有一些问题,目前无论将自定义反射型dll注入到哪个进程都默认为注入到自身进程,请师傅们注意,有可能会拿不到回显。
目前powershell命令的混淆可过defender、卡巴等,过不了360,若想使用原生非混淆powershell请使用shell powershell
### linux和mac平台支持的功能:
sleep、shell、upload、download、exit、cd、pwd、file_browse、ps、kill、getuid、mkdir、rm、cp、mv、自删除、timestomp
@ -59,6 +61,8 @@ config.go中设置了大部分C2profile流量端设置与部分主机端设置
C2profile暂时不要设置post-ex中的obfuscation以及data_jitter。
如果快速使用的话可以直接使用示例的c2profile(其实示例c2profile流量侧已经配置了不少东西了)不需要修改config.go。如果自己配置可以根据config.go中具体的字段名称来对应,比如说Http_post_id_crypt=[]string{"mask", "netbiosu"}对应着c2profile中的http-post中的id里面的mask;和netbiosu;。我们下个阶段主要的任务是简化配置的过程。
**修改完C2profile后请不要忘记在config.go中对相应位置进行修改。下面给出示例C2profile,默认config.go适配该C2profile:**
```
@ -171,7 +175,7 @@ post-ex {
```
#### 4、编译成exe并执行
windows有种推荐的编译方式:
windows有种推荐的编译方式:
注意已实现了内置去黑框功能,不需要"-H windowsgui"参数了,但是目前仍有一闪而过的黑框。
@ -179,13 +183,11 @@ windows有五种推荐的编译方式:
* go build -ldflags "-H windowsgui" 去除黑框(已内置代码)
* go build -ldflags "-w" 缩小体积
* go build -ldflags "-s" 缩小体积
* go build -ldflags "-s -w" 缩小体积
**360对部分编译参数有监控,可以尝试用winhex/记事本等将-ldflags "-s -w"等含有编译信息的字符替换成其他的字符串,或者用garble等项目混淆编译参数(seed=randon、-literals等),或者尝试用伪造签名等方法。**
**360对部分编译参数如-s -w有监控,可以在linux或mac平台下交叉编译exe,经测试不会被360监控。推测360对符号表这些进行了监控,如果不存在则报,但不知道为啥交叉编译之后就可以。。**
**如果想混淆的话推荐使用garble项目对变量名、函数名、字符串进行混淆,但最好在linux或mac平台下交叉编译,因为garble自带-s -w会被360监控。**
linux和mac编译的时候添加-ldflags "-s -w"减小程序体积,然后后台运行。
@ -239,15 +241,13 @@ config.go中有一些自定义的设置:
## 五、其他注意事项与免杀手段
1、出于免杀性考量,暂时删除掉powershell-import代码,师傅们若想使用可以将commands_windows.go中的PowershellPort注释恢复。
2、geacon_pro基于原生cs进行的开发,部分二开的版本可能会兼容错误,需要在geacon_pro中修改代码以适配二开的版本。
1、geacon_pro基于原生cs进行的开发,部分二开的版本可能会兼容错误,需要在geacon_pro中修改代码以适配二开的版本。
3、若想用免杀捆绑器的话可以参考我的这个[小项目](https://github.com/H4de5-7/Bundler-bypass)。
2、若想用免杀捆绑器的话可以参考我的这个[小项目](https://github.com/H4de5-7/Bundler-bypass)。
4、若想用免杀计划任务的话可以参考我的这个[小项目](https://github.com/H4de5-7/schtask-bypass)以及一个师傅的这个[项目](https://github.com/0x727/SchTask_0x727)(不过这个项目需要用execute-assembly来内存执行)。
3、若想用免杀计划任务的话可以参考我的这个[小项目](https://github.com/H4de5-7/schtask-bypass)以及一个师傅的这个[项目](https://github.com/0x727/SchTask_0x727)(不过这个项目需要用execute-assembly来内存执行)。
5、如果师傅们对堆内存加密或者dllinject注入自己拿回显有想法,欢迎来交流。
4、如果师傅们对堆内存加密或者dllinject注入自己拿回显有想法,欢迎来交流。
## 六、开发的思路
<details><summary>点击展开</summary>
@ -261,6 +261,9 @@ config.go中有一些自定义的设置:
* 针对各功能实现了免杀,cs部分不免杀的功能得到了更换
### 主体代码结构
#### communication
* http为发包的代码
* packet为通信所需的部分功能
#### config
* 公钥、C2服务器地址、https通信、超时的时间、代理等设置
* C2profile设置
@ -269,12 +272,13 @@ config.go中有一些自定义的设置:
* C2profile中加密算法的实现
#### packet
* commands为各个平台下部分功能的实现
* commands_type为beacon的命令
* evasion为规避杀软的代码
* execute_assembly为windows平台下内存执行不落地c#的代码
* heap为windows平台下堆内存加密代码
* http为发包的代码
* inject为windows平台下进程注入的代码
* jobs为windows平台下注入cs原生反射型dll并管道回传的代码
* packet为通信所需的部分功能
* spoof为windows平台下欺骗相关的功能
* token为windows平台下令牌相关的功能
#### services
对packet里面的功能进行了跨平台封装,方便main.go调用
@ -298,16 +302,14 @@ powershell-import部分的实现与cs的思路一样,先把输入的powershell
#### powershell
集成了powershell命令混淆免杀(AMSI绕过+ETW block+命令的混淆),VT全过,详情见我的[该项目](https://github.com/H4de5-7/powershell-obfuscation)。
#### bypassuac
集成了免杀bypassuac,即execute-assembly执行COM绕过的exe。
#### 提权
集成了免杀bypassuac,即execute-assembly执行COM绕过的exe。集成了免杀系统服务提权,详情见 https://github.com/H4de5-7/elevate-bypass 。
#### execute-assembly
execute-assembly的实现与cs原生的实现不太一样,cs的beacon从服务端接收的内容的主体部分是c#的程序以及开.net环境的dll。cs的beacon首先拉起来一个进程(默认是rundll32),之后把用来开环境的dll注入到该进程中,然后将c#的程序注入到该进程并执行。考虑到步骤过于繁琐,并且容易拿不到执行的结果,我这里直接用[该项目](https://github.com/timwhitez/Doge-CLRLoad)实现了execute-assembly的功能,但未对全版本windows进行测试。
#### 进程注入
进程注入shinject和dllinject采用的是remote注入。
**目前dllinject只支持注入自身的进程,shinject若注入到其他的进程的话要注意杀软对远程线程注入的检测。**
进程注入shinject、dllinject、psinject采用的是remote注入。
不过如果想执行自己的shellcode的话建议用shspawn,在当前实现中shspawn会注入geacon_pro本身,因此不会被杀软报远程线程注入。
@ -336,6 +338,12 @@ dll通过管道将结果异步地回传给服务端。目前的dll反射注入
#### 自删除
CobaltStrike貌似没有做自删除的功能,我们添加了不同平台下的自删除功能。windows平台下由于进程未退出的时候是无法自己删除自己的,常用的方法有bat与远程线程注入。 远程线程注入的缺点前面也提到了容易被杀软监控,因此我们这里简化了一下bat自删除,用CreateProcess新起了一个自删除进程并设置为空闲时间执行,自删除进程在geacon_pro进程执行完之后删除它。Linux平台下可以直接删除正在执行的进程的文件。
#### 欺骗
实现了父进程的欺骗、argue欺骗
#### 规避
实现了windows平台下的full unhook,这里原本参考了sliver的evasion实现,但是sliver里面没有用直接系统调用,可能会被杀软监控到,因此我们用timwhitez师傅的这个[项目](https://github.com/timwhitez/Doge-Gabh)实现了full unhook。
</details>
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
@ -344,6 +352,15 @@ CobaltStrike貌似没有做自删除的功能,我们添加了不同平台下
## 最近更新
#### [v1.3.0] - 2023-02-05
**更新**
- 新增unhook(ntdll.dll,kernel32.dll,kernelbase.dll)
- 新增argue欺骗
- 修复了drives的错误,如:keylogger中文会乱码、dllinject远程注入失败等
- 将os.Exit(0)修改为return,避免转换成反射型dll注入后退出宿主进程
- 优化代码结构与sysinfo的显示
#### [v1.2.0] - 2023-01-02
**更新**

17
detail/gshark.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-madneal-orange)
![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.1.2-red)
![Version](https://img.shields.io/badge/Version-V1.1.3-red)
![Time](https://img.shields.io/badge/Join-20201221-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -151,6 +151,16 @@ go env -w GO111MODULE=on
## 最近更新
#### [v1.1.3] - 2023-01-31
**Fixed**
- 修复变更规则错误的问题
- 修复搜索代码结果错误的问题
**Added**
- 增加 switchRuleStatus 权限初始化
- github client 初始化增加 httpcache
#### [v1.1.2] - 2023-01-18
**Fixed**
@ -189,9 +199,4 @@ go env -w GO111MODULE=on
- 移除规则为空的 info 日志记录
- 修改 all 扫描模式
#### [v1.0.1] - 2022-11-25
**Added**
- 支持 Gitlab 本地部署扫描,通过配置项 gitlab-base 自定义 baseUrl
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

60
detail/murphysec.md
Unescape View File

@ -7,11 +7,10 @@
![Time](https://img.shields.io/badge/Join-20220914-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
中文 | [EN](README.md)
中文 | [EN](https://github.com/murphysecurity/murphysec/blob/v3/README.md)
墨菲安全的 **CLI 工具**,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
## 功能
1. 分析项目使用的依赖信息,包含直接和间接依赖
2. 检测项目依赖存在的已知漏洞信息
@ -21,12 +20,13 @@
- CLI 运行结果
<img alt="cli output" src="https://github.com/murphysecurity/murphysec/raw/master/assets/cli.png" width="80%">
<img alt="cli output" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/cli.png" width="80%">
- 检测结果页面
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/master/assets/scan-result.png" width="80%">
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/master/assets/scan-detail-result.png" width="80%">
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/scan-result.png" width="80%">
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/scan-detail-result.png" width="80%">
## 目录
@ -130,7 +130,7 @@
1. 对于使用不同语言/包管理工具的项目,墨菲安全的 CLI 工具主要采用`项目构建`或直接对`包管理文件`进行解析的方式,来准确获取到项目的依赖信息
2. 项目的依赖信息会上传到服务端,并基于墨菲安全持续维护的`漏洞知识库`来识别项目中存在安全缺陷的依赖
![cli-flowchart](https://github.com/murphysecurity/murphysec/raw/master/assets/flowchart.png)
![cli-flowchart](https://github.com/murphysecurity/murphysec/raw/v3/assets/flowchart.png)
> 说明:CLI 工具只会将检测项目的依赖和基本信息发送到墨菲安全服务端,用于识别存在安全缺陷的依赖,不会上传任何本地代码。
@ -166,16 +166,33 @@ curl -fsSL https://s.murphysec.com/install.sh | /bin/bash
powershell -Command "iwr -useb https://s.murphysec.com/install.ps1 | iex"
```
### 2. 获取访问令牌
### 2.创建任务
首先登录到墨菲安全控制台,创建任务的方式有以下三种
- 方式1:在项目页面,点击项目右上角的加号选择接入
- 方式2:进入指定项目,点击右上角的创建任务按钮接入
- 方式3:进入指定项目,点击右上角的创建任务按钮,选择其他接入方式通过模板接入
### 3. 获取访问令牌
> CLI 工具需要使用墨菲安全账户的`访问令牌`进行认证才能正常使用。[访问令牌是什么?(点击查看详情)](https://www.murphysec.com/docs/guides/scan-scene/cli.html)
> CLI 工具需要使用墨菲安全账户的`访问令牌`进行认证才能正常使用。[访问令牌是什么?(点击查看详情)](https://www.murphysec.com/docs/faq/access-token/)
方式1:
进入[墨菲安全控制台](https://www.murphysec.com/),点击`左下角个人设置`,点击`用户token` 复制`访问令牌`
进入[墨菲安全控制台](https://www.murphysec.com/control/set),点击`个人设置`,复制页面中的`访问令牌`
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/acces-token1.png" width="80%">
### 3. 认证
方式2: 任务创建页面最下方-->复制token
<img alt="scan result" src="https://github.com/murphysecurity/murphysec/raw/v3/assets/acces-token2.png" width="80%">
### 4. 认证
目前有两种认证方式可用:命令行交互认证、命令行参数认证
@ -205,7 +222,7 @@ murphysec scan [your-project-path]
### 5. 查看结果
CLI 工具默认不展示结果详情,可以在[墨菲安全控制台](https://www.murphysec.com/control/project)-`项目`页面查看详细的检测结果
CLI 工具默认不展示结果详情,可以在[墨菲安全控制台](https://www.murphysec.com/project/list)-`项目`页面查看详细的检测结果
@ -231,16 +248,18 @@ Usage:
murphysec scan DIR [flags]
Flags:
-h, --help help for scan
--json json output
-h, --help 帮助
--task-id string 指定本次检测归属的项目ID
Global Flags:
--log-level string specify log level, must be silent|error|warn|info|debug
--no-log-file do not write log file
--server string specify server address
--token string specify API token
-v, --version show version and exit
--write-log-to string specify log file path
-x --allow-insecure 允许不安全的TLS连接
--log-level string 指定输出日志信息的级别, 可以为 silent|error|warn|info|debug (默认为 "silent", 不输出日志)
--network-log 打印网络数据
--no-log-file 不输出日志文件
--server string 指定服务地址
--token string 指定墨菲安全服务 Token
-v, --version 输出 CLI 版本
--write-log-to string 指定日志文件的路径
```
@ -260,7 +279,6 @@ Powershell默认不允许从远程加载安装脚本,需要使用管理员权
* 检查您的项目/文件是否在目前支持的检测范围内
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关

8
detail/passive-scan-client.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Java-blue)
![Author](https://img.shields.io/badge/Author-c0ny1-orange)
![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V0.3.0-red)
![Version](https://img.shields.io/badge/Version-V0.3.1-red)
![Time](https://img.shields.io/badge/Join-20210120-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -41,4 +41,10 @@ mvn package
## 最近更新
#### [v0.3.1] - 2023-02-03
**更新**
- 添加url黑名单
- 添加右键`Send to Passive Scan Client`手动转发
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

2
intranet_tools.md
Unescape View File

@ -87,7 +87,7 @@ WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red)
![Version](https://img.shields.io/badge/Version-V1.3.0-red)
<https://github.com/H4de5-7/geacon_pro>

2
others.md
Unescape View File

@ -33,7 +33,7 @@ BinAbsInspector(Binary Abstract Inspector)是一款用于自动化逆向工程
![Author](https://img.shields.io/badge/Author-c0ny1-orange)
![Language](https://img.shields.io/badge/Language-Java-blue)
![GitHub stars](https://img.shields.io/github/stars/c0ny1/passive-scan-client.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V0.3.0-red)
![Version](https://img.shields.io/badge/Version-V0.3.1-red)
<https://github.com/c0ny1/passive-scan-client>

2
party_a.md
Unescape View File

@ -76,7 +76,7 @@ veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目
![Author](https://img.shields.io/badge/Author-madneal-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/madneal/gshark.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.1.2-red)
![Version](https://img.shields.io/badge/Version-V1.1.3-red)
<https://github.com/madneal/gshark>

26
penetration_test.md
Unescape View File

@ -1,8 +1,8 @@
## 攻击与利用 / penetration_test
1. [pocsuite3](#pocsuite3)
2. [CDK](#cdk)
3. [Viper](#viper)
2. [Viper](#viper)
3. [CDK](#cdk)
4. [cf](#cf)
5. [MDUT](#mdut)
6. [WMIHACKER](#wmihacker)
@ -29,6 +29,16 @@
pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。
### [Viper](detail/Viper.md)
![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
![Language](https://img.shields.io/badge/Language-JS/Python-blue)
![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.5.25-red)
<https://github.com/FunnyWolf/Viper>
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
### [CDK](detail/CDK.md)
![Author](https://img.shields.io/badge/Author-cdkteam-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
@ -39,16 +49,6 @@ pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。
### [Viper](detail/Viper.md)
![Author](https://img.shields.io/badge/Author-FunnyWolf-orange)
![Language](https://img.shields.io/badge/Language-JS/Python-blue)
![GitHub stars](https://img.shields.io/github/stars/FunnyWolf/Viper.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.5.24-red)
<https://github.com/FunnyWolf/Viper>
VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。
### [cf](detail/cf.md)
![Author](https://img.shields.io/badge/Author-teamssix-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
@ -113,7 +113,7 @@ Ysomap是一款适配于各类实际复杂环境的Java反序列化利用框架
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.2.0-red)
![Version](https://img.shields.io/badge/Version-V1.3.0-red)
<https://github.com/H4de5-7/geacon_pro>

2
vulnerability_assessment.md
Unescape View File

@ -32,7 +32,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.2.0-red)
![Version](https://img.shields.io/badge/Version-V2.2.1-red)
<https://github.com/zan8in/afrog>

Write Preview
Loading…
Cancel
Save