al0ne

专注反入侵/安全建设/应急溯源

China

Pinned Repositories

cloud-audit
cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
Language:Python71
init.sh
Linux 环境部署脚本，一键配置系统设置，安装常用工具/开发环境/渗透测试工具等
Language:Shell49 4 014
LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
Language:Shell1.7k 47 13370
MacCheck
一个Mac下信息搜集小脚本主要用于信息搜集/应急响应/检测挖矿进程/异常进程/异常启动项
Language:Shell74 5 018
nginx_log_check
Nginx日志安全分析脚本
Language:Shell430 14 1150
Nmap_Bypass_IDS
Nmap&Zmap特征识别，绕过IDS探测
323 6 461
PyReverseShell
Python3 Reverse Shell
Language:Python13 3 06
suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等，支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
1.1k 40 9286
suricata_optimize
Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置
136 5 155
Vxscan
python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。
Language:Python1.7k 48 30442

al0ne's Repositories

al0ne/Vxscan
python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。
Language:Python1.7k 48 30442
al0ne/LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
Language:Shell1.7k 47 13370
al0ne/suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等，支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
1.1k 40 9286
al0ne/nginx_log_check
Nginx日志安全分析脚本
Language:Shell430 14 1150
al0ne/Nmap_Bypass_IDS
Nmap&Zmap特征识别，绕过IDS探测
323 6 461
al0ne/suricata_optimize
Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置
136 5 155
al0ne/MacCheck
一个Mac下信息搜集小脚本主要用于信息搜集/应急响应/检测挖矿进程/异常进程/异常启动项
Language:Shell74 5 018
al0ne/init.sh
Linux 环境部署脚本，一键配置系统设置，安装常用工具/开发环境/渗透测试工具等
Language:Shell49 4 014
al0ne/PyReverseShell
Python3 Reverse Shell
Language:Python13 3 06
al0ne/suricata-script
ids状态监控的一个小脚本主要是查看丢包，告警等
10 2 04
al0ne/Bro-ELK
将bro日志输出到elk里面
9 2 06
al0ne/cloud-audit
cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。
Language:Python71
al0ne/fuck_honeypot
识别Mysql/Redis蜜罐并获取Mysql蜜罐读取的文件
3 2 0
al0ne/al0ne
2 1 11
al0ne/vim-for-server
.vimrc, simple configures for server, without plugins.
Language:Vim script2 2 01
al0ne/Script
This project is based on the scripting capabilities of two excellent iOS proxy tools, Quantumult X or Surge.
Language:JavaScript1 1 0
al0ne/ARL
ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python0 01
al0ne/Cobaltstrike-Trial

al0ne

Pinned Repositories

cloud-audit

init.sh

LinuxCheck

MacCheck

nginx_log_check

Nmap_Bypass_IDS

PyReverseShell

suricata-rules

suricata_optimize

Vxscan

al0ne's Repositories

al0ne/Vxscan

al0ne/LinuxCheck

al0ne/suricata-rules

al0ne/nginx_log_check

al0ne/Nmap_Bypass_IDS

al0ne/suricata_optimize

al0ne/MacCheck

al0ne/init.sh

al0ne/PyReverseShell

al0ne/suricata-script

al0ne/Bro-ELK

al0ne/cloud-audit

al0ne/fuck_honeypot

al0ne/al0ne

al0ne/vim-for-server

al0ne/Script

al0ne/ARL

al0ne/Cobaltstrike-Trial