awd的初步了解,总览网址

  • by

正文:

ctf的一种模式,有时间整理脚本和工具

http://www.leo-blog.cn/2017/12/09/awd%E5%A5%97%E8%B7%AF%E6%80%BB%E7%BB%93/
http://www.cnblogs.com/nul1/p/8972210.html
https://www.jianshu.com/p/0bf0579e3b73     写马姿势   定时写脚本的一些思路
http://blkstone.github.io/2017/11/21/dctf-2017/
https://c0d3p1ut0s.github.io/AWD%E5%9E%8BCTF%E6%AF%94%E8%B5%9B%E5%B0%8F%E6%8A%80%E5%B7%A7%E6%80%BB%E7%BB%93/
https://www.freebuf.com/column/153123.html       攻防源码的下载
https://www.chinacycc.com/thread-2693-1-1.html
https://www.cnblogs.com/liang2580/p/9147806.html   CTF 线下AWD 一些py脚本
https://blog.csdn.net/wy_97/article/details/78148705   还未看
https://blog.csdn.net/qq_42114918/article/details/82785960   还未看
https://xz.aliyun.com/t/25   有一个脚本,可以看
https://blog.csdn.net/like98k/article/details/80261603   还未看
https://www.jianshu.com/p/35af80b97ee6   一次别人的比赛
https://www.anquanke.com/post/id/86984   不错的
https://www.anquanke.com/post/id/98653   一次较详细的漏洞列表  可认真思考
https://github.com/ssooking/CTFDefense    ctf-awd 防御脚本
AWD线下赛脚本集合 https://github.com/admintony/Prepare-for-AWD
https://www.freebuf.com/articles/web/118149.html   《论如何在CTF比赛中搅“shi”》  不死鸟的编写
https://github.com/Ares-X/AWD-Predator-Framework    webshell批量获取脚本
https://github.com/wupco/weblogger   流量监控脚本
https://github.com/WangYihang/Reverse-Shell-Manager
http://blog.51cto.com/simeon/1981572    mysql 数据库利用的总结博文(推荐)  可思考  phpmyadmin内获取webshell的八种方法
v5est0r 写了一个Mysql提权综合利用工具,详细情况请参考其代码共享网站:https://github.com/v5est0r/Python_FuckMySQL其主要功能有:
https://www.anquanke.com/post/id/98653   nice的文章  内有多个exp脚本
http://blog.51cto.com/diudiu/1678358   sqlmap注入命令搭配备忘录
http://blog.51cto.com/simeon/1981572   mysql 提权详细记录
http://www.safedog.cn/website_safedog.html             安全狗linux版:
https://github.com/Ares-X/AWD-Predator-Framework          AWD攻防赛webshell批量利用框架
https://github.com/admintony/Prepare-for-AWD      AWD线下赛脚本集合
https://github.com/ssooking/CTFDefense        CTFDefense
https://github.com/wupco/weblogger            针对ctf线下赛流量抓取(php)、真实环境流量抓取分析的工具
https://www.cnblogs.com/yuhuLin/p/7027342.html     Linux中普通用户提权为超级用户
https://github.com/cn-leowong/WebShell-Detector/tree/master   基于深度学习与集成学习的综合策略WebShell检测系统
https://github.com/zer0h/httpscan   httscan
https://github.com/WangYihang/Webshell-Sniper
https://www.freebuf.com/sectool/121847.html   Linux提权?这四个脚本可以帮助你
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester  Linux_Exploit_Suggester
https://blog.csdn.net/dajitui2024/article/details/79396670    	CTF比赛工具自收集  可看
1、攻击防护和漏洞检测:https://github.com/jzadeh/Aktaion
2、数据收集,威胁监控:https://github.com/Invoke-IR/ACE
3、AWS基础设施监控:https://github.com/SecurityFTW/cs-suite
4、渗透测试框架,团队协作:https://github.com/dradis/dradis-ce
5、本地扫描,安全度评估:https://github.com/OpenSCAP/openscap
6、日志分析管理:https://github.com/Graylog2/graylog2-server
1、网络注入攻击:https://github.com/xtr4nge/FruityC2

 
2018.11.29

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注