Github 安全攻防项目收集-20221012

最新推荐文章于 2024-03-28 09:32:34 发布
最新推荐文章于 2024-03-28 09:32:34 发布
阅读量340 收藏 5
点赞数
分类专栏: Github 文章标签: 安全 github 网络安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73351035/article/details/127293678
版权 
 

 
 
author:leadlife
 
 
data:2022/10/12
 
 
reference:GitHub - NHPT/FireEyeGoldCrystal: 一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
 
 
感谢 NHPT 作者的开源项目 😍
 

 

 

项目收集截图
 

 

 

 

 

….
 

后续省略
 

项目搭建
 

1.项目说明
 

火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限,可通过文件指定关键字和敏感词,由于GitHub API速率限制,目前仅实现单线程。
 

 
 
对于它与 Github CVE 工具的不同点为,后者简单且自定义监控项目更新,并不具备收集功能
 

 

2.工具简介
 

对上我的需求,我将其作为一个 Github 项目收集使用 (即使用收集模式 -c ),操作命令如下:
 

 python3 FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt
 

3.项目启动
 

 
 
我这里仅操作钉钉机器人自动推送的部署方法,该工具是直接阅读源代码操作的
 

 

1.来到源代码,具体添加 API 与 HOOK 的位置如下:
 

 

2.添加
 

 
 
无需添加 Github API,因为仅收集项目,操作 request 库会自动爬取 api.github.com 上的存储库
 

 

 

3.项目启动
 

 
 
项目启动后开始信息收集,并存储信息 (当前并不会直接生成 sheet)
 

 

 

4.项目存储验证
 

待项目收集完毕后,会自动创建 xlsx 格式文档,放服务器上跑一晚上,后面来验证即可
 

 

 

End
 

已收集好的成果:链接:百度网盘 请输入提取码

                

        

        

    




    

      

        

            

              
                
                  LeadlifeSec0x
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
PoC-in-GitHub::satellite_antenna:PoC从GitHub自动收集。 :warning:小心恶意软件

				
			

			

				

					02-05
				

			

		

		

			
				
 :warning:小心恶意软件”表明这是一个关于在GitHub上搜集Proof-of-Concept(PoC)代码的项目。PoC代码通常用于证明安全漏洞的存在,它可以是攻击者利用漏洞的简化版本。这里的:satellite_antenna:符号可能是为了...

			
		

	



                

              
                



	

		

			

				
					
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1

				
			

			

				

					08-03
				

			

		

		

			
				
 - GitHub上的多个项目提供了AWD平台、准备工具和监控解决方案,可以作为学习和实践的参考。  了解并熟练运用这些知识点,对于参加AWD比赛或在实际工作中进行红蓝对抗演练至关重要。它不仅能提升网络安全技能,也有...

			
		

	



                


  
              

                


	

		

			

				
					
Github优质安全项目

				
			

			

				

					soldi_er的博客
				

				

					07-21
					
					249
					
				

			

		

		

			
				
文章目录星链计划

星链计划
  项目地址:https://github.com/knownsec/404StarLink-Project。
  "404星链计划"是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,就像星链一样,将立足于不同安全领域、不同安全环节的研究人员链接起来。
  2020年11月,知道创宇404实验室正式推出星链计划2.0。通过星链计划核心社群成员作为核心,筛选优质、有意义、有趣、坚持维护的开源项目加入星

			
		

	





	

		

			

				
					
github网络安全项目工具集合

				
			

			

				

					公众号:乌云安全
				

				

					03-15
					
					1152
					
				

			

		

		

			
				
主要内容:

0x00 漏洞利用实战练习&CTF安全竞赛

0x01 安全扫描器

0x02 安全防守

0x03 渗透测试

0x04 漏洞库及利用工具(POC,EXP)

0x05 二进制及代码分析工具

0x06 威胁情报&蜜罐

0x07 安全文档资料

0x11 所有内容

乌云镜像

乌云镜像,已挂

乌云镜像,已挂

近期安全热点

Linux系统Snap-confine功能中发现多个漏洞CVE-2021-44731等

Linux kernel内核 TIPC协议漏洞 CVE-

			
		

	



		

			
		



	

		

			

				
					
GitHub上十个最流行的安全项目

				
			

			

				

					weixin_33941350的博客
				

				

					08-01
					
					179
					
				

			

		

		

			
				
开源正在走向胜利,虽然这一天或许会来的晚一点,但是开源终将胜利。在网络安全社区里,尽管许多公司以商业软件的方式牢牢把握着自己的代码不放,但是也有很多安全方面的开源项目可供专业的安全人员使用。
搜寻这些安全相关的开源软件最好的地方显然是  GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,...

			
		

	





	

		

			

				
					
谷歌开源Allstar 项目,保护GitHub 仓库安全

				
			

			

				

					smellycat000的专栏
				

				

					08-12
					
					180
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌开源 Allstar 项目,通过不断监控和执行一系列安全策略来保护 GitHub 项目安全,从而阻止基本的安全配置错误问题。All...

			
		

	





	

		

			

				
					
19个安全专家一定要关注的开源 GitHub 项目

				
			

			

				

					skykingf的专栏
				

				

					04-28
					
					1438
					
				

			

		

		

			
				
转自
https://linux.cn/article-7275-1.html






虽然大多数管理员完全有能力以手动方式执行任务或者编写脚本以实现流程自动化,但借力于现成工具显然更具成本效率。与此同时,拥有超过800个安全项目GitHub则是一座IT管理员不容错过的宝库,其中大量工具与框架足以应对恶意软件分析、渗透测试、计算机与网络取证、事件响应以及网络监控等等现实问题

			
		

	





	

		

			

				
					
开源::hot_springs:分享GitHub优秀的开源项目和主流开发使用的网站,解决问题方案收集以及学习网站或资料,涵盖了iOS,macOS X,Blockchain,Flutter,Weex,H5,游戏,C ++,脚本等多方面的内容,其中iOS大致包涵以下内容:音视频; IM和直播;逆向开发;图像相关(OpenGL,Metal,GPUImage);内购(IAP),ApplePay和第三方支付;安全攻防和应用加固,数据安全和算法;;常用第三方库;导航栏和状态栏;侧边菜单;数据持久性;蓝牙,手势指纹面容

				
			

			

				

					02-04
				

			

		

		

			
				
开源::hot_springs:分享GitHub优秀的开源项目和主流开发使用的网站,解决问题方案收集以及学习网站或资料,涵盖了iOS,macOS X,Blockchain,Flutter,Weex,H5,游戏,C ++,脚本等多方面的内容,其中iOS大致包涵...

			
		

	





	

		

			

				
					
亚信java笔试题-Safety-net-information:安全网信息

				
			

			

				

					06-03
				

			

		

		

			
				
信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 相关资源列表 mitre科技机构对攻击技术的总结wiki ...

			
		

	





	

		

			

				
					
javasnmp源码--007:-007

				
			

			

				

					06-04
				

			

		

		

			
				
java snmp 源码 相关资源列表 mitre 科技机构对攻击技术的总结 wiki MITRE | ATT&CK ...康奈尔大学(Cornell ...文章收集安全部、SDL、src、渗透测试、漏洞利用 各种公开的文件和相关的 APT 笔记,还有软件样

			
		

	





	

		

			

				
					
GithubMonitor-GitHub敏感信息监控脚本

				
			

			

				

					09-14
				

			

		

		

			
				
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。

			
		

	





	

		

			

				
					
PerceptronV.github.io:我的个人网页的GitHub Pages网站。 还托管了许多小的html项目,从教育网站到AI辅助健身应用程序

				
			

			

				

					04-13
				

			

		

		

			
				
PerceptronV.github.io

			
		

	





	

		

			

				
					
安全专业人士最爱的 19 个 GitHub 开源项目

				
			

			

				

					weixin_33717298的博客
				

				

					06-08
					
					434
					
				

			

		

		

			
				
GitHub上有许多开源项目可供安全专业人士选择,而且每天都有新的项目出现。不妨将这些项目添加到你的工具库,让你工作起来更得心应手。

说到执行常规维护、化解危机或研究新项目,大多数管理员要么手动执行任务,要么编写让这个过程自动化的脚本。但是那些聪明人在寻找功能强大的工具来完成这项工作。
GitHub上有800多个面向安全项目,为IT管理员和信息安全专...

			
		

	





	

		

			

				
					
攻防世界练习

				
			

			

				

					jklw4的博客
				

				

					08-09
					
					165
					
				

			

		

		

			
				
攻防世界web练习
backup(备份文件)

解决:
1.使用御剑
2.多次尝试各种备份文件后缀名
3.使用扫描网站目录脚本
知识:
1.备份文件常用后缀名: .git   .svn   .swp   .svn   .~   .bak   .bash_history
2.下载御剑,进行扫描尝试
3.下载脚本https://github.com/maurosoria/dirsearch,使用cmd命令进入下载的文件,命令:py python3 dirsearch.py -u http://10.10.10.

			
		

	





	

		

			

				
					
GitLab 严重漏洞在野被广泛利用,企业需立即自查

				
			

			

				

					Innocence_0的博客
				

				

					10-21
					
					181
					
				

			

		

		

			
				
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。

			
		

	





	

		

			

				
					
攻防世界之WEB新手练习区(更新至11)

					
热门推荐

				
			

			

				

					HHH's  Blogs
				

				

					08-09
					
					1万+
					
				

			

		

		

			
				
001 view_source

			
		

	





	

		

			

				
					
GitHub上有一份大神整理的十几年“渗透攻击”经验,你想要么?

				
			

			

				

					爱编程
				

				

					03-08
					
					2592
					
				

			

		

		

			
				
来自:开源最前线(ID:OpenSourceTop)项目地址:https://github.com/Micropoor/Micro8在GitHub上,你出来可以托管自己的...

			
		

	





	

		

			

				
					
探索神秘的FireEyeGoldCrystal:一个强大的安全分析工具

					
最新发布

				
			

			

				

					gitblog_00051的博客
				

				

					03-28
					
					304
					
				

			

		

		

			
				
探索神秘的FireEyeGoldCrystal:一个强大的安全分析工具
项目地址:https://gitcode.com/NHPT/FireEyeGoldCrystal

项目简介
FireEye Gold Crystal 是一款开源的安全分析平台,由NHPT团队开发并维护。它专注于网络威胁检测与情报收集,致力于帮助网络安全专家和爱好者识别、追踪潜在的攻击活动,提升网络安全防护能力。
技术分析
F...

			
		

	





	

		

			

				
					
基于github_monitor的源代码监控+自动化监控任务生成+webhook实现飞书机器人通知

				
			

			

				

					fly夏天的博客
				

				

					06-22
					
					1586
					
				

			

		

		

			
				
通过github_monitor实现源代码监控,并实现飞书机器人推送

			
		

	





	

		

			

				
					
github SIM7600-series-mbed-driver 项目地址

				
			

			

				

					06-09
				

			

		

		

			
				
您可以通过以下链接访问 "SIM7600-series-mbed-driver" 项目GitHub地址:https://github.com/ARMmbed/SIM7600-series-mbed-driver  该项目是基于ARMmbed平台的SIM7600系列驱动程序,包括了SIM7600CE、SIM7600C-H、...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
LeadlifeSec0x

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值