 Mrxn
|
98c59853b8
|
add RemotePotato0:Windows 提取工具,从普通用户提前至域管理员
|
2022-04-01 20:57:06 +08:00 |
|
|
Mrxn
|
515ad65d2d
|
add ConPtyShell:适用于 Windows 的反向交互式 shell工具
|
2022-04-01 20:52:17 +08:00 |
|
|
Mrxn
|
8c43598770
|
add CVE-2022-22965-POC:CVE-2022-22965 spring-core批量检测脚本&eyes.sh:基于bugscan dnslog 优化版
|
2022-04-01 20:50:19 +08:00 |
|
|
Mrxn
|
de65d9aa37
|
add CVE-2022-22963&CVE-2022-22965
|
2022-03-31 21:58:57 +08:00 |
|
|
Mrxn
|
7f30082a66
|
add 一些 POC 和漏洞收集 repo
|
2022-03-31 21:46:59 +08:00 |
|
|
Mrxn
|
8114b7b1c2
|
add codeql规则&&ReZeroBypassAV:从零开始学免杀
|
2022-03-30 20:39:44 +08:00 |
|
|
Mrxn
|
71f650640e
|
add RunPE:使用 c#反射加载二进制文件
|
2022-03-30 20:37:55 +08:00 |
|
|
Mrxn
|
cbba8c7e94
|
add SharPyShell:适用于 c# web 应用的经过asp.net混淆的webshell
|
2022-03-30 20:36:51 +08:00 |
|
|
Mrxn
|
eb6df9e82e
|
add Atlassian(Jira、Confluence、Bitbucket)产品和 Jenkins、Solr、Nexus 的 PoC 集合
|
2022-03-30 20:34:52 +08:00 |
|
|
Mrxn
|
27c6d16eff
|
add golang-RCE-0day-POC
|
2022-03-30 20:33:32 +08:00 |
|
|
Mrxn
|
da985f0d84
|
add CVE-2022-27666:Linux local privilege escalation
|
2022-03-30 20:32:47 +08:00 |
|
|
Mrxn
|
15f2cc6714
|
add ImpulsiveDLLHijack:用 c#编写的工具来查找 dll劫持
|
2022-03-29 20:09:27 +08:00 |
|
|
Mrxn
|
d3315b6c72
|
add DLLHijackTest:通过 powershell 脚本查找 dll 劫持
|
2022-03-29 20:07:52 +08:00 |
|
|
Mrxn
|
ed50d0f47c
|
add DLLirant:对指定二进制文件进行自动 dll 劫持检测
|
2022-03-29 20:06:34 +08:00 |
|
|
Mrxn
|
1aa5cdc67d
|
add CDNCheck:CDN 检测
|
2022-03-29 20:03:06 +08:00 |
|
|
Mrxn
|
55e5750337
|
add XY-AASTools-1.7:一款交互的免杀工具
|
2022-03-29 20:01:09 +08:00 |
|
|
Mrxn
|
f4c4ab5227
|
add dwm-screen-shot:将shellcode注入dwm.exe以进行屏幕截取
|
2022-03-28 19:12:12 +08:00 |
|
|
Mrxn
|
a51b2e20e8
|
add httpfinger:Http指纹管理工具
|
2022-03-28 19:11:35 +08:00 |
|
|
Mrxn
|
9cea9f3a60
|
add CVE-2022-0995:Linux 内核watch_queue内存损坏导致代码执行
|
2022-03-28 19:10:57 +08:00 |
|
|
Mrxn
|
b75a0b9128
|
add spring-cloud-function-SpEL-RCE:Spring Cloud Function SpEL RCE
|
2022-03-27 19:30:17 +08:00 |
|
|
Mrxn
|
719cf05e0c
|
add command:红队常用命令速查
|
2022-03-27 18:11:57 +08:00 |
|
|
Mrxn
|
4bf932709d
|
add Fastjson:Fastjson姿势技巧集合
|
2022-03-27 18:11:23 +08:00 |
|
|
Mrxn
|
c834dfe7fd
|
add session_enum:通过NetSessionEnum获取域内机器对应用户
|
2022-03-27 18:04:15 +08:00 |
|
|
Mrxn
|
277de2776a
|
add nim-loader:nim 编写的 shellcode 加载器
|
2022-03-27 18:02:22 +08:00 |
|
|
Mrxn
|
92ad690279
|
add LeakedHandlesFinder:查找泄露的 Windows 进程句柄
|
2022-03-27 18:00:34 +08:00 |
|
|
Mrxn
|
9cd1f1dd6a
|
add byeintegrity2-uac:利用 Windows IE 浏览器加载安装程序 bypass UAC
|
2022-03-27 17:59:27 +08:00 |
|
|
Mrxn
|
88c67fc5f3
|
add FuckThatPacker:混淆加密 PowerShell 脚本免杀 Windows defender的 py 脚本工具
|
2022-03-27 17:57:41 +08:00 |
|
|
Mrxn
|
e1ad6db02f
|
add CVE-2019-13272:Linux 4.10 < 5.1.17 PTRACE_TRACEME local root&CVE-2021-3493:Ubuntu OverlayFS Local Privesc&BcryptCrack_Jenkins:针对于Jenkins控制台用户的暴力破解工具&SB-Actuator:Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测&SB-Actuator:Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测&GoFileBinder:golang免杀捆绑器
|
2022-03-26 10:43:17 +08:00 |
|
|
Mrxn
|
824ce29438
|
add shellcode-factory:shellcode 生成框架
|
2022-03-25 20:24:13 +08:00 |
|
|
Mrxn
|
a89322455a
|
add DirtyPipe-Android:Dirty Pipe root exploit for Android
|
2022-03-25 19:40:42 +08:00 |
|
|
Mrxn
|
e36fd0ed3c
|
add Java-Shellcode-Loader:基于Java实现的Shellcode加载器
|
2022-03-25 19:39:39 +08:00 |
|
|
Mrxn
|
9df6297a7e
|
add JavaShellcodeInjector:JAVA shellcode 注入工具
|
2022-03-25 19:38:58 +08:00 |
|
|
Mrxn
|
187b18a492
|
add PSSW100AVB:bypass AV 的 PowerShell 脚本
|
2022-03-25 19:38:09 +08:00 |
|
|
Mrxn
|
108cba6e4e
|
add Hello-Java-Sec:Java漏洞平台,结合漏洞代码和安全编码
|
2022-03-25 19:37:07 +08:00 |
|
|
Mrxn
|
e718665286
|
add xss2png:把 XSS 写入PNG 图片IDAT区域
|
2022-03-25 19:35:27 +08:00 |
|
|
Mrxn
|
bf61d2f2f7
|
add GetMail:利用NTLM Hash读取Exchange邮件
|
2022-03-25 19:33:33 +08:00 |
|
|
Mrxn
|
cc9a8106a2
|
add go4Hacker:golang 编写支持 DNSLOG、HTTPLOG、Rebinding和多用户的工具,支持 docker 一键部署
|
2022-03-25 19:32:55 +08:00 |
|
|
Mrxn
|
be51a4c917
|
add dll_inject_vs_binaries:将 dll 注入指定进程
|
2022-03-25 19:30:40 +08:00 |
|
|
Mrxn
|
917820bacd
|
add go-mitmproxy:用 Golang 实现的中间人攻击,,解析、监测、篡改 HTTP/HTTPS 流量
|
2022-03-25 19:29:33 +08:00 |
|
|
Mrxn
|
da3f0449b9
|
add mortar:可有效规避安全产品的检测 shellcode 加载器
|
2022-03-25 19:28:16 +08:00 |
|
|
Mrxn
|
ef112de163
|
add tetanus:用 rust 开发的一款针对 Windows 和Linux 的 C2 工具
|
2022-03-25 19:26:08 +08:00 |
|
|
Mrxn
|
30f5960d39
|
add PasswordDecrypts:密码解密相关,目前支持 VNC 解密
|
2022-03-24 23:49:34 +08:00 |
|
|
Mrxn
|
fa2e7dc851
|
add RPCSCAN:RPC未授权远程主机信息获取工具
|
2022-03-24 23:14:44 +08:00 |
|
|
Mrxn
|
b73d5dc904
|
add Cronos-Rootkit:适用于 Windows10和11的进程保护、隐藏和权限提升工具
|
2022-03-24 23:09:48 +08:00 |
|
|
Mrxn
|
db95d78d4a
|
add cdb-wds:利用白名单文件 cdb.exe 执行 shellcode
|
2022-03-23 22:19:28 +08:00 |
|
|
Mrxn
|
2cef49cd9a
|
add owa_info:获取Exchange信息的小工具
|
2022-03-23 22:18:23 +08:00 |
|
|
Mrxn
|
89b53edb1f
|
add Java-Shellcode-Loader:基于Java实现的Shellcode加载器
|
2022-03-22 19:26:02 +08:00 |
|
|
Mrxn
|
789f9336bb
|
add CodeqlNote:Codeql学习笔记
|
2022-03-21 20:46:00 +08:00 |
|
|
Mrxn
|
d8ef4c20c2
|
add GolangBypassAV:研究利用golang各种姿势bypassAV
|
2022-03-21 20:45:20 +08:00 |
|
|
Mrxn
|
47ff940d34
|
add AtlasC2:C#写的C2远控工具&GoBypass:Golang免杀生成工具
|
2022-03-21 20:42:59 +08:00 |
|