grayddq

一位喜欢原创的安全工作者！

Pinned Repositories

EBurst
这个脚本主要提供对Exchange邮件服务器的账户爆破功能，集成了现有主流接口的爆破方式。
Language:Python325 4 060
GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
Language:Python2.6k 53 12620
HIDS
HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。本项目由两部分组成：一部分osquery、另一部分监控脚本来补充osquery规则的不足；本文是第一部分osquery规则部分，实现绝大部分主机信息监控。
102 10 046
PassiveDataSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统，本系统属于数据处理部分，抓取流量镜像的数据，进行分析过滤去重等操作，发送至消息队列中，等待PassiveSecCheck消费
Language:Python35 0 021
PassiveSecCheck
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统，本系统属于漏洞验证部分，根据提供的数据进行分布式安全验证，确定是否包含相关严重漏洞。
Language:Python49 1 029
PubilcAssetInfo
以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产
Language:Python65 1 028
PublicMonitors
对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
Language:Python608 19 10181
PublicSecScan
针对大量WEB资产进行分布式WEB安全扫描，发现web环境下常规的一些安全漏洞
Language:Python99 6 045
PypiScan
这个脚本主要提供对pypi供应链的源头进行安全扫描研究，扫描并发现未知的恶意包情况。
Language:Python31 2 011
ScanCVE
监控github上CVE增量，并发送微信通知
Language:Python131 3 136

grayddq's Repositories

grayddq/GScan
本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。
Language:Python2.6k 53 12620
grayddq/PublicMonitors
对公网IP列表进行端口服务扫描，发现周期内的端口服务变化情况和弱口令安全风险
Language:Python608 19 10181
grayddq/EBurst
这个脚本主要提供对Exchange邮件服务器的账户爆破功能，集成了现有主流接口的爆破方式。
Language:Python325 4 060
grayddq/ScanCVE
监控github上CVE增量，并发送微信通知
Language:Python131 3 136
grayddq/HIDS
HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。本项目由两部分组成：一部分osquery、另一部分监控脚本来补充osquery规则的不足；本文是第一部分osquery规则部分，实现绝大部分主机信息监控。
102 10 046
grayddq/PublicSecScan
针对大量WEB资产进行分布式WEB安全扫描，发现web环境下常规的一些安全漏洞
Language:Python99 6 045
grayddq/PubilcAssetInfo
以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产
Language:Python65 1 028
grayddq/PassiveSecCheck
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统，本系统属于漏洞验证部分，根据提供的数据进行分布式安全验证，确定是否包含相关严重漏洞。
Language:Python49 1 029
grayddq/PassiveDataSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统，本系统属于数据处理部分，抓取流量镜像的数据，进行分析过滤去重等操作，发送至消息队列中，等待PassiveSecCheck消费
Language:Python35 0 021
grayddq/PypiScan
这个脚本主要提供对pypi供应链的源头进行安全扫描研究，扫描并发现未知的恶意包情况。
Language:Python31 2 011
grayddq/SSRF_payload
本脚本旨在生成各类畸形URL链接，进行探测使用的payload，尝试绕过服务端ssrf限制。
Language:Python29 1 07
grayddq/PicLocation
快速获取图片的GPS和其拍摄地理位置
Language:Python20 0 09
grayddq/FileCheck
本脚本是HIDS组成的一部分，旨在对指定监控目录进行文件hash记录，定时运行，发现文件替换、修改等后门可疑程序。
Language:Python13 0 114
grayddq/CodeInspect
以代码发布的方式，从根本上实现WEBShell、网马或恶意链接等安全方面的检测。
Language:Python8 1 013
grayddq/NetWorkCheck
本脚本旨在对内网服务器对外链接进行监控，监控对外网链接的进程信息。多数用于不存在或存在少量codeback等服务器环境下，用于事后追溯和事件发现，可作为反弹shell监控的一部分部署。
Language:Python8 0 09
grayddq/IPCreate
这个脚本主要目标是解析IP网段（127.0.0.1/30或者127.0.0.1-127.0.0.10）列表内容，并生成所有可用的IP信息到指定文件。
Language:Python7 1 06
grayddq/PassiveLogSorting
自动化被动扫描系统分为数据源、数据处理、漏洞验证等三个子系统，本系统属于数据处理部分，当流量镜像没权限施行时，可退而求其次，把web日志当作数据源进行分析，并进行过滤去重等操作，发送至消息队列中，等待PassiveSecCheck漏洞验证消费
Language:Python5 0 09
grayddq/CobaltStrikeParser

grayddq

Pinned Repositories

EBurst

GScan

HIDS

PassiveDataSorting

PassiveSecCheck

PubilcAssetInfo

PublicMonitors

PublicSecScan

PypiScan

ScanCVE

grayddq's Repositories

grayddq/GScan

grayddq/PublicMonitors

grayddq/EBurst

grayddq/ScanCVE

grayddq/HIDS

grayddq/PublicSecScan

grayddq/PubilcAssetInfo

grayddq/PassiveSecCheck

grayddq/PassiveDataSorting

grayddq/PypiScan

grayddq/SSRF_payload

grayddq/PicLocation

grayddq/FileCheck

grayddq/CodeInspect

grayddq/NetWorkCheck

grayddq/IPCreate

grayddq/PassiveLogSorting

grayddq/CobaltStrikeParser