k
/
404StarLink
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

weekly update at 2022-12-12

Browse Source
pull/95/head
xx 2 years ago
parent fd85159564
commit d2d8e6c781
10 changed files with 73 additions and 61 deletions
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Show Stats Download Patch File Download Diff File
  1. 40
      README.md
  2. 28
      allprojects.md
  3. 1
      detail/CDK.md
  4. 21
      detail/afrog.md
  5. 1
      detail/antSword.md
  6. 1
      detail/fscan.md
  7. 12
      detail/geacon_pro.md
  8. 24
      intranet_tools.md
  9. 4
      penetration_test.md
  10. 2
      vulnerability_assessment.md

40
README.md
Unescape View File

@ -17,28 +17,28 @@
| 时间 | 项目名称 | 项目动态 | | 时间 | 项目名称 | 项目动态 |
|----|-----------|--------------------------| |----|-----------|--------------------------|
|2022-12-12|[**afrog**](detail/afrog.md)|更新 [v2.1.0](detail/afrog.md#最近更新) 版本|
|2022-12-11|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.0.1](detail/geacon_pro.md#最近更新) 版本|
|2022-12-09|[**fscan**](detail/fscan.md)|发布演示视频[404星链计划开源安全工具演示——fscan](https://www.bilibili.com/video/BV1Cv4y1R72M/)|
|2022-12-04|[**cf**](detail/cf.md)|更新 [v0.4.3](detail/cf.md#最近更新) 版本| |2022-12-04|[**cf**](detail/cf.md)|更新 [v0.4.3](detail/cf.md#最近更新) 版本|
|2022-12-03|[**geacon_pro**](detail/geacon_pro.md)|更新 [v1.0](detail/geacon_pro.md#最近更新) 版本|
|2022-12-02|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.6.4](detail/veinmind-tools.md#最近更新) 版本| |2022-12-02|[**veinmind-tools**](detail/veinmind-tools.md)|更新 [v1.6.4](detail/veinmind-tools.md#最近更新) 版本|
|2022-11-30|[**afrog**](detail/afrog.md)|更新 [v2.0.1](detail/afrog.md#最近更新) 版本|
|2022-11-25|[**GShark**](detail/gshark.md)|更新 [v1.0.1](detail/gshark.md#最近更新) 版本| |2022-11-25|[**GShark**](detail/gshark.md)|更新 [v1.0.1](detail/gshark.md#最近更新) 版本|
|2022-11-19|[**fscan**](detail/fscan.md)|更新 [v1.8.2](detail/fscan.md#最近更新) 版本| |2022-11-19|[**fscan**](detail/fscan.md)|更新 [v1.8.2](detail/fscan.md#最近更新) 版本|
|2022-11-17|[**WMIHACKER**](detail/WMIHACKER.md)|WMIHACKER加入星链计划| |2022-11-17|[**WMIHACKER**](detail/WMIHACKER.md)|WMIHACKER加入星链计划|
|2022-11-17|[**geacon_pro**](detail/geacon_pro.md)|geacon_pro加入星链计划| |2022-11-17|[**geacon_pro**](detail/geacon_pro.md)|geacon_pro加入星链计划|
|2022-11-17|[**ENScanGo**](detail/ENScanGo.md)|ENScanGo加入星链计划| |2022-11-17|[**ENScanGo**](detail/ENScanGo.md)|ENScanGo加入星链计划|
|2022-11-17|[**Heimdallr**](detail/Heimdallr.md)|Heimdallr加入星链计划|
**2.StarRank** **2.StarRank**
| 序号 | 项目名称 | 项目简介 | Star | | 序号 | 项目名称 | 项目简介 | Star |
|----|-----------|--------------------------|----| |----|-----------|--------------------------|----|
|1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6680| |1|[**HackBrowserData**](detail/HackBrowserData.md)|hack-browser-data 是一个解密浏览器数据(密码/历史记录/Cookies/书签)的导出工具,支持全平台主流浏览器的数据导出窃取。|6741|
|2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|4948| |2|[**fscan**](detail/fscan.md)|一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。|4991|
|3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2922| |3|[**pocsuite3**](detail/pocsuite3.md)|pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。|2938|
|4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2707| |4|[**CDK**](detail/CDK.md)|CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的逃逸、横向移动、持久化利用方式,插件化管理。|2718|
|5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2666| |5|[**Viper**](detail/Viper.md)|VIPER是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。|2681|
|6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2233| |6|[**antSword**](detail/antSword.md)|中国蚁剑是一款开源的跨平台网站管理工具。|2249|
|7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1874| |7|[**AppInfoScanner**](detail/AppInfoScanner.md)|一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。|1953|
|8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1745| |8|[**KunLun-M**](detail/KunLun-M.md)|KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。|1745|
|9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1707| |9|[**Stowaway**](detail/Stowaway.md)|Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。|1707|
|10|[**Kunpeng**](detail/Kunpeng.md)|Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。|1534| |10|[**Kunpeng**](detail/Kunpeng.md)|Kunpeng是一个Golang编写的开源POC检测框架,集成了包括数据库、中间件、web组件、cms等等的漏洞POC,可检测弱口令、SQL注入、XSS、RCE等漏洞类型,以动态链接库的形式提供调用,通过此项目可快速开发漏洞检测类的系统,比攻击者快一步发现风险漏洞。|1534|
@ -47,6 +47,8 @@
| 时间 | 项目迭代版本 | | 时间 | 项目迭代版本 |
|----|-----------| |----|-----------|
|第50周|[**afrog**](detail/afrog.md) 更新 [v2.1.0](detail/afrog.md#最近更新)|
|第49周|[**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0.1](detail/geacon_pro.md#最近更新)|
|第48周|[**cf**](detail/cf.md) 更新 [v0.4.3](detail/cf.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.4](detail/veinmind-tools.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.0.1](detail/afrog.md#最近更新)| |第48周|[**cf**](detail/cf.md) 更新 [v0.4.3](detail/cf.md#最近更新) / [**geacon_pro**](detail/geacon_pro.md) 更新 [v1.0](detail/geacon_pro.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.4](detail/veinmind-tools.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v2.0.1](detail/afrog.md#最近更新)|
|第47周|[**GShark**](detail/gshark.md) 更新 [v1.0.1](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.3](detail/veinmind-tools.md#最近更新)| |第47周|[**GShark**](detail/gshark.md) 更新 [v1.0.1](detail/gshark.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.6.3](detail/veinmind-tools.md#最近更新)|
|第46周|[**fscan**](detail/fscan.md) 更新 [v1.8.2](detail/fscan.md#最近更新)| |第46周|[**fscan**](detail/fscan.md) 更新 [v1.8.2](detail/fscan.md#最近更新)|
@ -55,8 +57,6 @@
|第43周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.3](detail/veinmind-tools.md#最近更新)| |第43周|[**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.3](detail/veinmind-tools.md#最近更新)|
|第42周|[**AppInfoScanner**](detail/AppInfoScanner.md) 更新 [v1.0.9](detail/AppInfoScanner.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.2.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.9](detail/afrog.md#最近更新)| |第42周|[**AppInfoScanner**](detail/AppInfoScanner.md) 更新 [v1.0.9](detail/AppInfoScanner.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.2.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.9](detail/afrog.md#最近更新)|
|第41周|[**Antenna**](detail/Antenna.md) 更新 [v1.2.0](detail/Antenna.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.2](detail/cf.md#最近更新)| |第41周|[**Antenna**](detail/Antenna.md) 更新 [v1.2.0](detail/Antenna.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.2](detail/cf.md#最近更新)|
|第38周|[**CDK**](detail/CDK.md) 更新 [v1.5.0](detail/CDK.md#最近更新) / [**appshark**](detail/appshark.md) 更新 [v0.1.2](detail/appshark.md#最近更新) / [**cf**](detail/cf.md) 更新 [v0.4.1](detail/cf.md#最近更新)|
|第37周|[**appshark**](detail/appshark.md) 更新 [v0.1.1](detail/appshark.md#最近更新) / [**Antenna**](detail/Antenna.md) 更新 [v1.1](detail/Antenna.md#最近更新) / [**afrog**](detail/afrog.md) 更新 [v1.3.8](detail/afrog.md#最近更新) / [**veinmind-tools**](detail/veinmind-tools.md) 更新 [v1.5.1](detail/veinmind-tools.md#最近更新)|
**4.新项目加入** **4.新项目加入**
@ -77,12 +77,12 @@
| 序号 | 项目名称 | 作者 | 项目简介 | Star | | 序号 | 项目名称 | 作者 | 项目简介 | Star |
|------|----------|------|----------|------| |------|----------|------|----------|------|
|1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1314| |1|[**linglong**](detail/linglong.md)|awake1t|linglong是一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。|1324|
|2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1136| |2|[**OpenStar**](detail/OpenStar.md)|starjun|OpenStar 是一个基于 OpenResty 的高性能 Web 应用防火墙,支持复杂规则编写。提供了常规的 HTTP 字段规则配置,还提供了 IP 黑白名单、访问频次等配置,对于 CC 防护更提供的特定的规则算法,并且支持搭建集群进行防护。|1147|
|3|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|942| |3|[**appshark**](detail/appshark.md)|bytedance|Appshark 是一个针对安卓的静态分析工具,它的设计目标是针对超大型App的分析,Appshark支持基于json的自定义扫描规则,发现自己关心的安全漏洞以及隐私合规问题,支持灵活配置,可以在准确率以及扫描时间空间之间寻求平衡,支持自定义扩展规则,根据自己的业务需要,进行定制分析|958|
|4|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|934| |4|[**veinmind-tools**](detail/veinmind-tools.md)|长亭科技|veinmind-tools 是基于 veinmind-sdk 打造的一个容器安全工具集,目前已支持镜像 恶意文件/后门/敏感信息/弱口令 的扫描,更多功能正在逐步开发中。|946|
|5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|739| |5|[**murphysec**](detail/murphysec.md)|murphysecurity|墨菲安全专注于软件供应链安全,murphysec 是墨菲安全的 CLI 工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。|754|
|6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。|604| |6|[**GShark**](detail/gshark.md)|madneal|一款开源敏感信息检测系统,可以监测包括 GitHub, GitLab(支持私有部署版本), Postman, searchcode 多个平台的敏感信息监测。|614|
|7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412| |7|[**Juggler**](detail/Juggler.md)|C4o|一个也许能骗到黑客的系统,可以作为WAF等防护体系的一环。|412|
|8|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。|20| |8|[**Hades**](detail/Hades.md)|theSecHunter|Hades 是一款支持 Windows/Linux 的内核级别数据采集主机入侵检测系统,其中每个插件均可独立分开运行。|20|
@ -90,8 +90,8 @@
| 序号 | 项目名称 | 作者 | 项目简介 | Star | | 序号 | 项目名称 | 作者 | 项目简介 | Star |
|------|----------|------|----------|------| |------|----------|------|----------|------|
|1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1438| |1|[**HaE**](detail/HaE.md)|gh0stkey|HaE是一款可以快速挖掘目标指纹和关键信息的Burp插件。|1451|
|2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1020| |2|[**ENScanGo**](detail/ENScanGo.md)|wgpsec|一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。|1039|
|3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|759| |3|[**Kunyu**](detail/Kunyu.md)|风起|Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。|759|
|4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|747| |4|[**Glass**](detail/Glass.md)|s7ckTeam|Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。|747|
|5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|588| |5|[**scaninfo**](detail/scaninfo.md)|华东360安服团队|scaninfo 是一款开源、轻量、快速、跨平台的红队内外网打点扫描器。比较同类工具,其能够在 nmap 的扫描速度和 masscan 的准确度之间寻找一个较好的平衡点,能够快速进行端口扫描和服务识别,内置指纹识别用于 web 探测,可以用报告的方式整理扫描结果。|588|

28
allprojects.md
Unescape View File

@ -65,8 +65,8 @@
* [ServerScan](#serverscan) * [ServerScan](#serverscan)
* [Platypus](#platypus) * [Platypus](#platypus)
* [WMIHACKER](#wmihacker) * [WMIHACKER](#wmihacker)
* [As-Exploits](#as-exploits)
* [geacon_pro](#geacon_pro) * [geacon_pro](#geacon_pro)
* [As-Exploits](#as-exploits)
* [PortForward](#portforward) * [PortForward](#portforward)
* [其他/others](#其他others) * [其他/others](#其他others)
@ -310,7 +310,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.1-red) ![Version](https://img.shields.io/badge/Version-V2.1.0-red)
<https://github.com/zan8in/afrog> <https://github.com/zan8in/afrog>
@ -450,10 +450,10 @@ DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB
Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具
### [geacon_pro](detail/geacon_pro.md) ### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-7-orange) ![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0-red) ![Version](https://img.shields.io/badge/Version-V1.0.1-red)
<https://github.com/H4de5-7/geacon_pro> <https://github.com/H4de5-7/geacon_pro>
@ -635,6 +635,16 @@ Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理
WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。 WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。
### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0.1-red)
<https://github.com/H4de5-7/geacon_pro>
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。
### [As-Exploits](detail/As-Exploits.md) ### [As-Exploits](detail/As-Exploits.md)
![Author](https://img.shields.io/badge/Author-yzddmr6-orange) ![Author](https://img.shields.io/badge/Author-yzddmr6-orange)
![Language](https://img.shields.io/badge/Language-JavaScript-blue) ![Language](https://img.shields.io/badge/Language-JavaScript-blue)
@ -645,16 +655,6 @@ WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC
中国蚁剑后渗透框架 中国蚁剑后渗透框架
### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-7-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0-red)
<https://github.com/H4de5-7/geacon_pro>
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。
### [PortForward](detail/PortForward.md) ### [PortForward](detail/PortForward.md)
![Author](https://img.shields.io/badge/Author-knownsec404-orange) ![Author](https://img.shields.io/badge/Author-knownsec404-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)

1
detail/CDK.md
Unescape View File

@ -203,6 +203,7 @@ cdk ps
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关 ## 项目相关
- 2022-11-11 发布演示视频[404星链计划开源安全工具演示——CDK](https://www.bilibili.com/video/BV1DG4y1Z784/)
- 2021-11-11 发布文章[《CDK:一款针对容器场景的多功能渗透工具》](https://mp.weixin.qq.com/s/fopvHFPAbbqtCE6SV9JerQ) - 2021-11-11 发布文章[《CDK:一款针对容器场景的多功能渗透工具》](https://mp.weixin.qq.com/s/fopvHFPAbbqtCE6SV9JerQ)
## 最近更新 ## 最近更新

21
detail/afrog.md
Unescape View File

@ -3,7 +3,7 @@
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.1-red) ![Version](https://img.shields.io/badge/Version-V2.1.0-red)
![Time](https://img.shields.io/badge/Join-20220615-green) ![Time](https://img.shields.io/badge/Join-20220615-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -66,6 +66,16 @@ html 报告
## 最近更新 ## 最近更新
#### [v2.1.0] - 2022-12-12
**更新**
- 新增 -update 将 afrog 引擎更新到最新发布的版本
- 新增 -proxy 使用 http/socks5 代理列表(逗号分隔或文件输入)
- 新增 -rate-limit、concurrency、fingerprint-concurrency、max-host-error、retries、timeout 等参数
- 修复 html 报告(返回多个请求记录)URL 不准确的 BUG
- 优化 banner 展示界面(模仿 nuclei)
- 屏蔽 GoPoc 功能(暂时)
#### [v2.0.1] - 2022-11-30 #### [v2.0.1] - 2022-11-30
**更新** **更新**
@ -101,13 +111,4 @@ html 报告
- 优化 PoC nacos-v1-auth-bypass/solr-log4j-rce.yaml/CVE-2021-26084 - 优化 PoC nacos-v1-auth-bypass/solr-log4j-rce.yaml/CVE-2021-26084
- 累计 PoC 总数 684 - 累计 PoC 总数 684
#### [v1.3.7] - 2022-08-24
**更新**
- 新增 socks/http(s) 代理
- 优化并发机制,牺牲扫描速度,减少漏报
- 修复自定义UA 失效问题
- 优化部分 PoC 调低漏洞等级
- 删除 PoC rsync-unauth
<!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527--> <!--auto_detail_active_end_f9cf7911015e9913b7e691a7a5878527-->

1
detail/antSword.md
Unescape View File

@ -73,6 +73,7 @@
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关 ## 项目相关
- 2022-10-12 发布演示视频[404星链计划开源安全工具演示——antSword](https://www.bilibili.com/video/BV1Jg411h7Pj/)
- 2022-07-18 发布文章[《AntSword v2.1.15 更新汇总》](https://mp.weixin.qq.com/s/QzbREMp8JaQiP9qo48OyHg) - 2022-07-18 发布文章[《AntSword v2.1.15 更新汇总》](https://mp.weixin.qq.com/s/QzbREMp8JaQiP9qo48OyHg)
- 2021-11-15 发布文章[《蚁剑绕WAF进化图鉴》](https://mp.weixin.qq.com/s/EYP1ANj7pxM8_NX_7R9WjA) - 2021-11-15 发布文章[《蚁剑绕WAF进化图鉴》](https://mp.weixin.qq.com/s/EYP1ANj7pxM8_NX_7R9WjA)

1
detail/fscan.md
Unescape View File

@ -180,6 +180,7 @@ go build -ldflags="-s -w " -trimpath
<!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b--> <!--auto_detail_active_begin_e1c6fb434b6f0baf6912c7a1934f772b-->
## 项目相关 ## 项目相关
- 2022-12-09 发布演示视频[404星链计划开源安全工具演示——fscan](https://www.bilibili.com/video/BV1Cv4y1R72M/)
## 最近更新 ## 最近更新

12
detail/geacon_pro.md
Unescape View File

@ -1,9 +1,9 @@
## geacon_pro <https://github.com/H4de5-7/geacon_pro> ## geacon_pro <https://github.com/H4de5-7/geacon_pro>
<!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e--> <!--auto_detail_badge_begin_0b490ffb61b26b45de3ea5d7dd8a582e-->
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![Author](https://img.shields.io/badge/Author-H4de5-7-orange) ![Author](https://img.shields.io/badge/Author-H4de5-orange)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0-red) ![Version](https://img.shields.io/badge/Version-V1.0.1-red)
![Time](https://img.shields.io/badge/Join-20221117-green) ![Time](https://img.shields.io/badge/Join-20221117-green)
<!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451--> <!--auto_detail_badge_end_fef74f2d7ea73fcc43ff78e05b1e7451-->
@ -322,6 +322,14 @@ dll通过管道将结果异步地回传给服务端。目前的dll反射注入
## 最近更新 ## 最近更新
#### [v1.0.1] - 2022-12-11
**更新**
- 新增了时间反沙箱的设置
- 优化了部分job的输出
- 修正了部分情况下分辨率导致的screenshot不完整的BUG
- 修正了部分情况下linux和mac权限获取错误的BUG
#### [v1.0] - 2022-12-03 #### [v1.0] - 2022-12-03
**更新** **更新**

24
intranet_tools.md
Unescape View File

@ -7,8 +7,8 @@
5. [ServerScan](#serverscan) 5. [ServerScan](#serverscan)
6. [Platypus](#platypus) 6. [Platypus](#platypus)
7. [WMIHACKER](#wmihacker) 7. [WMIHACKER](#wmihacker)
8. [As-Exploits](#as-exploits) 8. [geacon_pro](#geacon_pro)
9. [geacon_pro](#geacon_pro) 9. [As-Exploits](#as-exploits)
10. [PortForward](#portforward) 10. [PortForward](#portforward)
---------------------------------------- ----------------------------------------
@ -83,6 +83,16 @@ Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理
WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。 WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。
### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0.1-red)
<https://github.com/H4de5-7/geacon_pro>
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。
### [As-Exploits](detail/As-Exploits.md) ### [As-Exploits](detail/As-Exploits.md)
![Author](https://img.shields.io/badge/Author-yzddmr6-orange) ![Author](https://img.shields.io/badge/Author-yzddmr6-orange)
![Language](https://img.shields.io/badge/Language-JavaScript-blue) ![Language](https://img.shields.io/badge/Language-JavaScript-blue)
@ -93,16 +103,6 @@ WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC
中国蚁剑后渗透框架 中国蚁剑后渗透框架
### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-7-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0-red)
<https://github.com/H4de5-7/geacon_pro>
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version。
### [PortForward](detail/PortForward.md) ### [PortForward](detail/PortForward.md)
![Author](https://img.shields.io/badge/Author-knownsec404-orange) ![Author](https://img.shields.io/badge/Author-knownsec404-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)

4
penetration_test.md
Unescape View File

@ -130,10 +130,10 @@ DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB
Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具 Cloud-Bucket-Leak-Detection-Tools是一款针对云厂商存储桶扫描检测与利用的工具
### [geacon_pro](detail/geacon_pro.md) ### [geacon_pro](detail/geacon_pro.md)
![Author](https://img.shields.io/badge/Author-H4de5-7-orange) ![Author](https://img.shields.io/badge/Author-H4de5-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/H4de5-7/geacon_pro.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V1.0-red) ![Version](https://img.shields.io/badge/Version-V1.0.1-red)
<https://github.com/H4de5-7/geacon_pro> <https://github.com/H4de5-7/geacon_pro>

2
vulnerability_assessment.md
Unescape View File

@ -32,7 +32,7 @@ Pocassist 是一个 Golang 编写的全新开源漏洞测试框架,帮助安
![Author](https://img.shields.io/badge/Author-zan8in-orange) ![Author](https://img.shields.io/badge/Author-zan8in-orange)
![Language](https://img.shields.io/badge/Language-Golang-blue) ![Language](https://img.shields.io/badge/Language-Golang-blue)
![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github) ![GitHub stars](https://img.shields.io/github/stars/zan8in/afrog.svg?style=flat&logo=github)
![Version](https://img.shields.io/badge/Version-V2.0.1-red) ![Version](https://img.shields.io/badge/Version-V2.1.0-red)
<https://github.com/zan8in/afrog> <https://github.com/zan8in/afrog>

Write Preview
Loading…
Cancel
Save