• Stars
    star
    147
  • Rank 251,347 (Top 5 %)
  • Language
  • Created over 2 years ago
  • Updated over 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

近几年的一些文章和工具

Papers

近几年的一些文章和工具

List

序号 时间 文章
1 2018.04 FuzzScanner:信息搜集开源小工具.md
2 2018.09 Tide(潮汐)网络空间探测平台建设思路分享.md
3 2018.12 Web弱口令通用检测方法探究.md
4 2019.03 Proxy_Pool自动化代理搜集+评估+存储+展示工具.md
5 2019.04 渗透测试团队技术评级那些事儿.md
6 2019.05 Web指纹识别技术研究与优化实现.md
7 2019.05 分布式web漏洞扫描平台WDScanner.md
8 2019.05 智能摄像头安全分析及案例参考.md
9 2019.11 使用peach进行模糊测试从入门到放弃.md
10 2019.12 Tide安全团队2019年度总结.md
11 2019.12 一文解密所有weblogic密文.md
12 2020.02 远控免杀从入门到实践(1)-基础篇.md
13 2020.03 远控免杀从入门到实践(2)-工具总结篇.md
14 2020.03 远控免杀从入门到实践(3)-代码篇-C-C++.md
15 2020.03 远控免杀从入门到实践(4)-代码篇-C#.md
16 2020.04 远控免杀从入门到实践(5)-代码篇-Python.md
17 2020.04 远控免杀从入门到实践(6)-代码篇-Powershell.md
18 2020.04 远控免杀从入门到实践(7)-代码篇-Golang+Ruby.md
19 2020.05 远控免杀从入门到实践之白名单(113个)总结篇.md
20 2020.06 Mimikatz的18种免杀姿势及防御策略.md
21 2020.06 Tide-Mars:一款资产管理与威胁监测平台.md
22 2022.05 自动化渗透测试工具开发实践.md
23 2022.07 SRC资产导航监测平台Tsrc.md
24 2022.08 潮影在线免杀平台TideAv上线.md

Content

  • 《2018.04-FuzzScanner:信息搜集开源小工具》

    为了hw临时写的一个工具,主要是使用python调用了多个工具对目标进行自动化的信息搜集并分析结果,主要包括网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息。

    https://github.com/TideSec/FuzzScanner

  • 《2018.09-Tide(潮汐)网络空间探测平台建设思路分享》

    花费了两三个月做了一个类似fofa、钟馗之眼的网络空间探测平台,文章介绍了基本的思路和实现方法,开始是计划开源的,因为政策监管问题目前只是内部在使用。

    https://github.com/TideSec/Tide

  • 《2018.12-Web弱口令通用检测方法探究》

    提供了一个通用web弱口令破解思路,最初是为了批量探测管理后台,后来加入了管理后台弱口令的探测,旨在批量检测那些没有验证码的管理后台,有验证码的除了OCR、卷积神经网络或者人工打码平台,目前还没法有效解决。

    https://github.com/TideSec/web_pwd_common_crack

  • 《2019.03-Proxy_Pool自动化代理搜集+评估+存储+展示工具》

    Proxy_Pool(代理资源池),一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,包括了web展示和接口。

    https://github.com/TideSec/Proxy_Pool

  • 《2019.04-渗透测试团队技术评级那些事儿》

    根据我们内部的技术评级写了个渗透测试团队的技术评级方案,主要原则是:透明原则、引导技术为王的风气、尽量保证所有项都能被量化、多套考核相结合,从这份技术评级开始也慢慢完善了我们的绩效体系。

  • 《2019.05-Web指纹识别技术研究与优化实现》

    潮汐指纹平台的实现原理,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。在线平台也断断续续的更新和完善,不过有时工作忙起来可能几个月也不看一次了。

    https://github.com/TideSec/TideFinger

  • 《2019.05-分布式web漏洞扫描平台WDScanner》

    算是自己最早期写的一个平台了,php+python实现的,代码写的比较烂,不过功能全是比较全面的,一直打算重新升级改造一些,一直没时间动手,看现在市面上相似的平台更多,更是没动力去写了。

    https://github.com/TideSec/WDScanner

  • 《2019.05-智能摄像头安全分析及案例参考》

    2018年左右的时候对一款摄像头做的安全分析,涉及了云端、手机端、摄像头设备、协议四个方面,那时候的逆向分析能力还比较Low(当然现在依旧Low),有些点都是浅尝辄止。

  • 《2019.11-使用peach进行模糊测试从入门到放弃》

    2019年研究工控安全的时候顺便学习了一些开源模糊测试框架Peach,文章系统介绍了Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协议为例进行了实验。

    https://github.com/TideSec/Peach_Fuzzing

  • 《2019.12-Tide安全团队2019年度总结》

    2019年算是Tide安全团队正式对外发文章、做开源、写平台的一年,一年下来收获还是不小的,感慨之余写了这篇总结,惟愿每年都有新的进步。

  • 《2019.12-一文解密所有weblogic密文》

    因为实战中遇到不少weblogic配置文件包含加密字段的情况,所以搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。

    https://github.com/TideSec/Decrypt_Weblogic_Password

  • 2020.02-远控免杀从入门到实践

    从2020年1月份开始到2020年6月,陆陆续续写了六七十篇关于免杀的文章,主要包括四部分内容:工具篇、代码篇、白名单篇、其他(实战)篇。2021年本来也打算再更新一些免杀新姿势,由于各种原因一拖再拖。

    https://github.com/TideSec/BypassAntiVirus

    从中精选了部分内容:

    《2020.02-远控免杀从入门到实践(1)-基础篇》
    《2020.03-远控免杀从入门到实践(2)-工具总结篇》
    《2020.03-远控免杀从入门到实践(3)-代码篇-C-C++》
    《2020.03-远控免杀从入门到实践(4)-代码篇-C#》
    《2020.04-远控免杀从入门到实践(5)-代码篇-Python》
    《2020.04-远控免杀从入门到实践(6)-代码篇-Powershell》
    《2020.04-远控免杀从入门到实践(7)-代码篇-Golang+Ruby》
    《2020.05-远控免杀从入门到实践之白名单(113个)总结篇》
    
  • 《2020.05-Mimikatz的18种免杀姿势及防御策略》

    针对Mimiktaz进行免杀的研究,主要是想研究学习一下比较通用的exe的免杀方式,涉及源码免杀、无源码免杀、powershell免杀、加载器分离免杀、白名单免杀等方面,共18种免杀姿势。

  • 《2020.06-Tide-Mars:一款资产管理与威胁监测平台》

    Mars(战神),设计初衷是想做个专门挖SRC的平台,能自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监测方面做的稍微细致一些。

    https://github.com/TideSec/Mars

  • 《2022.05-自动化渗透测试工具开发实践》

    开发了一款自动化渗透测试工具,记录了一下一些功能的实现方法。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。

  • 《2022.07-SRC资产导航监测平台Tsrc》

    潮讯SRC资产检索平台是结合资产发现、指纹识别、端口开放等方面的经验,提炼数十种方式,对各大SRC的资产进行实时监测,为白帽子们提供方便。

  • 《2022.08-潮影在线免杀平台TideAv上线》

    潮影在线免杀平台是一个在线shellocde免杀平台,平台使用了多种shellcode加载方式,结合随机变量、AES/RC4/多重Base64/Base85/异或算法、伪造签名、随机图标、免杀分离、条件触发等方式对shellcode进行免杀。

About Me

  • Tide安全团队 创建者&&核心成员
  • Web/工控/免杀 安全爱好者
  • 在偏离攻防实战的路上越走越远
  • 偶尔写写代码,关注自动化漏洞扫描技术
  • 联系我: [email protected]

More Repositories

1

BypassAntiVirus

远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
XSLT
3,720
star
2

WDScanner

WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
PHP
1,836
star
3

TideFinger

TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。
Python
1,631
star
4

Mars

Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等
Ruby
1,087
star
5

FuzzScanner

一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
Ruby
936
star
6

GoBypassAV

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
Go
836
star
7

Tide

目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~
773
star
8

Decrypt_Weblogic_Password

搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
Java
690
star
9

web_pwd_common_crack

通用web弱口令破解脚本,旨在批量检测那些没有验证码的管理后台,可用于刷分~
Python
342
star
10

Proxy_Pool

Proxy_Pool(代理资源池),一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,包括了web展示和接口。
JavaScript
302
star
11

Peach_Fuzzing

在学习使用peach进行模糊测试时,搜集到的一些不错的资料,以及配套的一些软件或脚本。
C
271
star
12

Common_Spider

一个还算通用的爬虫脚本,可自己设定爬取的深度,可以把动态页面和外链单独分出来~
Python
57
star
13

TDScanner

自动化检测小工具,主要实现了域名枚举、链接爬取、注入检测、主机扫描、目录枚举、敏感信息检测等功能~
Python
54
star
14

TideWave

潮涌web漏洞自动化挖掘平台——自动化扫描全网或特定范围web资产,之后获取指纹信息、爬取页面url并提炼,最后进行特定payload测试。
47
star
15

TideInspire

移动端安全管控平台——移动应用基本信息检测、恶意行为检测、安全规范检测、渠道监测、钓鱼伪造监测、通报预警服务等
20
star
16

TideRadar

TideRadar工业互联网安全监测平台
10
star
17

TideSec

8
star