前言:
这个系列是一些我个人在平时浏览信息流以及测试下来比较好的github免费项目,之前的内容都随着大号被封禁而GG了,延续之前的期数从第九期开始吧,喜欢这个系列的师傅可以关注下公众号,平均每月更新一次
一、AD域渗透测试指南
简介:
此项目提供了在 AD域环境中进行渗透测试的综合指南。它涵盖了常见的 AD 端口和服务、各种利用工具和技术以及入侵后攻击的方法。每个部分都详细介绍了Mimikatz 等我们脚本小子最爱的工具,以及实际示例和使用场景。它还包括有关令牌模拟、哈希破解和域枚举的高级主题。
预览:
AD中的常见端口、服务、漏洞和工具
端口 53 (DNS) 漏洞:DNS 缓存中毒、DNS 放大 工具: nslookup,dig,dnsenum,Fierce,dnsrecon,dnstracer端口 88 (Kerberos) 漏洞:AS-REP 烤制、票证伪造、传递票证、银票攻击、金票攻击 工具:impacket、Rubeus、Kerbrute、Hashcat、GetUserSPN、mitm6 端口 135 (MS-RPC) 漏洞:DCOM 利用、MS-RPC 权限提升 工具:rpcclient、Metasploit、NMap、PowerSploit、NetExec(CrackMapExec)、Evil-WinRM 端口 137-139 (NetBIOS) 漏洞:SMB 中继、NTLM 中继、NetBIOS 欺骗 工具:smbclient、Responder、impacket、NMap、NetExec(CrackMapExec) 端口 389 (LDAP) 漏洞:LDAP 注入、凭证窃取、匿名绑定 工具:ldapsearch、NMap、ldapdomaindump、NetExec(CrackMapExec)、BloodHound、ADExplorer 端口 445 (SMB) 漏洞:EternalBlue、SMB 中继、SMB 签名已禁用、传递哈希 工具:smbclient、impacket、NMap、NetExec(CrackMapExec)、Metasploit、smbmap 端口 464(Kerberos 密码更改) 漏洞:Kerberoasting、密码喷洒 工具:impacket、Rubeus、Kerbrute、Hashcat、KrbRelayUp、ASREPRoast.py 端口 593 (HTTP RPC) 漏洞:身份验证绕过、MS-RPC 注入 工具:rpcclient、Metasploit、NMap、PowerSploit、Evil-WinRM、NetExec(CrackMapExec) 端口 636 (LDAPS) 漏洞:LDAP 注入、证书欺骗 工具:ldapsearch、NMap、NetExec(CrackMapExec)、BloodHound、ADExplorer 端口 3268-3269(全局目录) 漏洞:LDAP 注入、数据泄露 工具:ldapsearch、NMap、NetExec(CrackMapExec)、BloodHound、ADExplorer 端口 3389 (RDP) 漏洞:BlueKeep、弱加密、RDP 劫持、凭证转发 工具:ncrack、xfreerdp、Metasploit、NetExec(CrackMapExec)、rdpscan
项目地址:
https://github.com/ZishanAdThandar/pentest/blob/main/notes/ActiveDirectory.md
二、CSP Bypass
简介:
此工具为推特作者:renniepak 开源
网站通常使用**内容安全策略 (CSP)**来限制可执行脚本和其他内容的来源,从而防止 XSS 攻击。在这些情况下,即使攻击者可以将 HTML/javascript 注入网站,CSP 也会阻止有效负载,只允许加载某些列入白名单的域或资源。
CSP绕过小工具是一种允许攻击者在限制性策略下执行 JavaScript 的技术,利用策略配置中的漏洞。这些通常是托管在任何白名单域上的 JSONP 端点或 JavaScript 库。
预览:
项目地址:
https://github.com/renniepak/CSPBypass
可以自己本地部署,作者也提供了现成的在线使用:
CSPBypass.com
三、DetSql
简介:
DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件,主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求,在尽可能减少拦截的情况下提高 SQL 注入测试效率。
预览:
在Logger模块中查看扫描流量,选择Extensions类型如下:
项目地址:
https://github.com/saoshao/DetSql
四、、
简介:
Java 路由收集工具,用于分析和提取源码中所有的访问路由,方便用于代码审计。
预览:
项目地址:
https://github.com/ax1sX/RouteCheck-Alph
往期推荐
还在买别人的漏扫GUI?使用Yakit,免做老韭菜
“免费培训”的那些事
为什么建议大家都来做网安公众号?
——The End——
记得点赞
