Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-06-01 04:44:20 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
1,910 Commits 36 Branches 0 Tags
copilot/update-readme-appropriate-section-again
Commit Graph

1910 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn d9dfdebe5f add rathole:一个用 rust 编写,功能类似 FRP 和 NGROK的内网代理穿透工具 2022-01-04 22:41:03 +08:00
Mrxn 1626511a3b add netspy:一款快速探测内网可达网段工具 2022-01-02 12:59:41 +08:00
Mrxn 1904486e6f add 打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf 2022-01-01 13:52:04 +08:00
Mrxn 975f8690b1 add Go_Bypass:一个golang 编写的免杀生成器模板,目前可以过国内主流杀毒 2021-12-31 20:05:04 +08:00
Mrxn 6ead093ea9 add cve-2021-45232 exp 2021-12-30 23:01:01 +08:00
Mrxn cb475c8260 add icp-domains:输入一个域名,输出ICP备案所有关联域名 2021-12-29 22:21:14 +08:00
Mrxn a8387abe07 add PoC-in-GitHub:收录 github 上公开的 POC 按照年份排列 2021-12-28 22:24:34 +08:00
Mrxn 49f3d96c82 add Dump内存得到TeamViewer账号密码 2021-12-28 22:24:15 +08:00
Mrxn b237b637ef add 浅谈Windows环境下的命令混淆 2021-12-28 22:23:59 +08:00
Mrxn ca80adbd28 add NPPSpy:获取Windows明文密码的小工具 2021-12-27 22:58:49 +08:00
Mrxn 9d7a05da42 add fuzz、爆破字典&shiroMemshell:利用shiro反序列化注入冰蝎内存马 2021-12-27 22:49:55 +08:00
Mrxn 39dbf54ee0 add 又一个 cve-2021-22005 利用工具 2021-12-26 23:45:48 +08:00
Mrxn 648c3297d8 add wxappUnpacker:小程序反编译(支持分包) 2021-12-25 18:58:18 +08:00
Mrxn 0c962276b3 add JNDIScan:无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查 2021-12-24 22:06:30 +08:00
Mrxn c500022c91 add goHashDumper:用于Dump指定进程的内存,主要利用静默退出机制(SilentProcessExit)和Windows API(MiniDumpW)实现 2021-12-24 22:04:52 +08:00
Mrxn 757f2f9905 add taocms审计 2021-12-21 23:51:23 +08:00
Mrxn 85de047bbe add ZZCMS201910代码审计 2021-12-20 21:52:17 +08:00
Mrxn e245ac8333 add 若依yaml-payload 2021-12-17 20:39:15 +08:00
Mrxn 5c8892ef30 add reapoc:开源POC的收集和漏洞验证环境 2021-12-16 21:25:59 +08:00
Mrxn d9cc08958e add Python 版本noPac 2021-12-13 21:26:34 +08:00
Mrxn ab04767af0 add CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter 2021-12-12 18:18:31 +08:00
Mrxn 721877c729 add log4j 练习 APP 2021-12-11 12:49:49 +08:00
Mrxn 5dbbf40958 add CVE-2021-44228:log4j rce 2021-12-10 19:54:29 +08:00
Mrxn 0bbb8e9175 add jsForward:针对前端加解密实行数据的修改与重放解决方案 2021-12-05 23:08:02 +08:00
Mrxn bc80601996 add VMware_vCenter:VMware vCenter版本小于7.0.2.00100的未授权任意文件读取+SSRF+XSS 2021-12-02 20:44:06 +08:00
Mrxn 4c08e1e456 add SharpMemshell:.net写的内存 shell 2021-12-02 20:42:22 +08:00
Mrxn 0d23f153d8 add SpringMemShell:Spring内存马检测和隐形马研究 2021-12-02 20:15:00 +08:00
Mrxn b5e2f29b38 add fuso:扶桑一款RUST 编写的快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 2021-12-01 23:36:08 +08:00
Mrxn 56a9d7cafd add LinuxFlaw:Linux 平台的漏洞 PoC、Writeup 收集 2021-11-30 21:38:33 +08:00
Mrxn e3862b8f26 add Caesar:全新的敏感文件发现工具 2021-11-29 22:12:29 +08:00
Mrxn 552dd5a446 add CVE-2021-41653:TP-Link TL-WR840N V5(EU) - RCE 2021-11-27 16:24:18 +08:00
Mrxn 7d2187e315 add SimpleRemoter:基于gh0st的远程控制器:实现了终端管理、进程管理、窗口管理、桌面管理、文件管理、语音管理、视频管理、服务管理、注册表管理等功能 2021-11-26 21:04:51 +08:00
Mrxn 7c53e264f9 add BlueShell:一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制 2021-11-26 21:02:35 +08:00
Mrxn 97fb251213 add 鱼跃CMS审计-后台多处文件上传 2021-11-24 21:23:12 +08:00
Mrxn 400eb4cc9f add webshell-bypassed-human:过人 webshell 的生成工具 2021-11-24 20:58:48 +08:00
Mrxn 3655144f2e add CVE-2021-36260:海康威视命令注入漏洞 2021-11-23 21:53:18 +08:00
Mrxn 044aca543d add CVE-2020-0787 简单回显+适用于 CS 的 CNA 文件 2021-11-23 21:48:36 +08:00
Mrxn 91e0e3014d add CVE-2021-42321:微软Exchange Server远程代码执行漏洞(需要省份验证) 2021-11-23 21:43:46 +08:00
Mrxn a206ba6788 add InstallerFileTakeOver:Windows Installer 本地提权漏洞PoC 2021-11-23 21:38:54 +08:00
Mrxn 48cba924f8 add MySQL_Fake_Server&java反序列化利用框架:ysomap 2021-11-22 21:21:46 +08:00
Mrxn f1478ee192 add Fvuln:漏洞批量扫描集合工具(闭源) 2021-11-22 19:20:15 +08:00
Mrxn b76d54ba1a add Sec-Tools:一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能 2021-11-22 19:14:39 +08:00
Mrxn ed0a3853f7 add cool:Golang Gin 框架写的免杀平台 2021-11-22 19:12:51 +08:00
Mrxn ecedd216dd add Hadoop Yarn RPC未授权RCE&CVE-2021-41277:Metabase 敏感信息泄露&CVE-2021-37580:Apache ShenYu权限认证绕过&Alibaba Sentinel 前台 SSRF 2021-11-22 19:05:08 +08:00
Mrxn da5e93101b update readme 2021-11-21 15:36:22 +08:00
Mrxn 62122d01d0 add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名) 2021-11-21 15:35:36 +08:00
Mrxn 8aa729f870 add 一篇文章带你入门Oracle注入 2021-11-21 15:34:10 +08:00
Mrxn 80be2609bb add JBoss中间件漏洞总结 2021-11-21 15:33:26 +08:00
Mrxn 00c6e6df6f add CobaltStrike4.X之去除CheckSum8特征 2021-11-21 15:32:49 +08:00
Mrxn 760b817634 add Jira-Lens:一款专门扫描 jira 漏洞的工具 2021-11-18 00:18:56 +08:00