 Mrxn
|
006ec4099a
|
add NoPacScan:又一个 Python 的CVE-2021-42287/CVE-2021-42278扫描工具
|
2022-02-17 00:08:06 +08:00 |
|
|
Mrxn
|
2983c1ee7d
|
add 数据库综合利用工具
|
2022-02-17 00:06:51 +08:00 |
|
|
Mrxn
|
fafac7a88a
|
add garble:Obfuscate Go builds(go 编译混淆)&ihoneyBakFileScan_Modify:批量网站备份文件泄露扫描工具&
|
2022-02-15 23:25:12 +08:00 |
|
|
Mrxn
|
1a79b8d1e7
|
add hvcs:资产信息整理与脆弱性检测工具(类似与 kscan)
|
2022-02-14 22:13:46 +08:00 |
|
|
Mrxn
|
1a86f29b14
|
add Parallels Desktop虚拟机逃逸
|
2022-02-14 22:11:57 +08:00 |
|
|
Mrxn
|
335f5d6524
|
add dll-merger:将dll和32位的exe文件进行合并,区别于传统的LoadLibrary方式,通过在exe的pe结构中添加.dlls和.ldr段,实现自动加载dll
|
2022-02-12 22:49:27 +08:00 |
|
|
Mrxn
|
a93f3a700a
|
add 【Windows 提权】CVE-2022-21999:Windows 打印机提权漏洞(此漏洞是去年打印机提权漏洞Printnightmare的续集)
|
2022-02-12 22:46:57 +08:00 |
|
|
Mrxn
|
c81bcad861
|
add windows-protocol:针对内网渗透的常见协议(如kerberos,ntlm,smb,ldap,netbios等)进行分析,介绍相关漏洞分析以及漏洞工具分析利用文章集合
|
2022-02-12 22:41:44 +08:00 |
|
|
Mrxn
|
dd7301059a
|
add Exploits_and_Advisories:由项目作者自己跟踪或者是发现的一些公开的漏洞和利用
|
2022-02-12 22:39:18 +08:00 |
|
|
Mrxn
|
1c9f2f4a5a
|
add vulnerability-lab:OA/中间件/框架/路由器相关漏洞
|
2022-02-12 00:01:55 +08:00 |
|
|
Mrxn
|
af0a20a5e2
|
add SSRF Tricks小结
|
2022-02-11 20:15:51 +08:00 |
|
|
Mrxn
|
d78ae66ba1
|
add rebeyond-Mode:修改版冰蝎
|
2022-02-08 14:14:13 +08:00 |
|
|
Mrxn
|
97b0a2327c
|
add My-Shodan-Scripts:shodan搜索脚本集合
|
2022-02-07 23:39:23 +08:00 |
|
|
Mrxn
|
25096b41f6
|
add SSRF的那些问题
|
2022-02-06 16:11:45 +08:00 |
|
|
Mrxn
|
b27a452549
|
add pentest-book:渗透测试有关的脚本、信息和知识总结
|
2022-02-05 23:17:32 +08:00 |
|
|
Mrxn
|
ee91cd2ed5
|
add DynWin32-ReverseShell.ps1:通过 PowerShell 来获得反弹shell
|
2022-01-31 00:21:04 +08:00 |
|
|
Mrxn
|
54f733aac3
|
add Source-and-Fuzzing:一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试
|
2022-01-29 15:06:00 +08:00 |
|
|
Mrxn
|
44554807ec
|
add MDUT:一款中文的数据库跨平台利用工具,基于前人 SQLTOOLS 的基础开发了这套程序&GUI_Tools:一个由各种图形化渗透工具组成的工具集
|
2022-01-29 15:04:59 +08:00 |
|
|
Mrxn
|
1cbe9cb2c0
|
add CVE-2022-0185:Linux 内核漏洞可导致逃逸Kubernetes中的容器
|
2022-01-29 14:18:33 +08:00 |
|
|
Mrxn
|
ee2bc5d6ad
|
add CVE-2022-0332:Moodle 3.11 to 3.11.4 - SQL injection
|
2022-01-29 14:16:41 +08:00 |
|
|
Mrxn
|
80c0bf4eee
|
add sliver:一个通用的跨平台的支持多种连接形式的远控框架
|
2022-01-28 23:26:29 +08:00 |
|
|
Mrxn
|
de782cf138
|
add 【Windows 提权】CVE-2022-21882:win32k LPE bypass CVE-2021-1732
|
2022-01-27 23:36:14 +08:00 |
|
|
Mrxn
|
64db6261ca
|
add GoBypass:Golang免杀生成工具&PwnKit
|
2022-01-27 22:16:21 +08:00 |
|
|
Mrxn
|
e4f28b557e
|
add 【Linux 提权】CVE-2021-4034:Linux Polkit 权限提升漏洞(pkexec)
|
2022-01-26 21:41:26 +08:00 |
|
|
Mrxn
|
6feb0595df
|
add CVE-2022-21371:Oracle WebLogic Server LFI
|
2022-01-25 22:53:32 +08:00 |
|
|
Mrxn
|
bb1d8623b8
|
add chrome-bandit:在 Mac 上通过 chrome 自动填充获取保存的密码
|
2022-01-24 19:11:09 +08:00 |
|
|
Mrxn
|
a4bf60559b
|
add Pentesting-Active-Directory-CN:域渗透脑图中文翻译版
|
2022-01-23 20:33:21 +08:00 |
|
|
Mrxn
|
4136c62477
|
add CVE-2021-43297:Apache Dubbo Hessian2异常处理时的反序列化
|
2022-01-20 22:37:31 +08:00 |
|
|
Mrxn
|
71b4ca656f
|
add SharpGhosting:C#写的创建幽灵进程的工具
|
2022-01-19 23:39:09 +08:00 |
|
|
Mrxn
|
45e466ca88
|
add some CS tools about use BOF tech
|
2022-01-19 23:36:05 +08:00 |
|
|
Mrxn
|
aa53a87640
|
add Urldns:通过 Urldns 链来探测是否存在某个类,以便针对性的使用攻击 链
|
2022-01-18 22:24:46 +08:00 |
|
|
Mrxn
|
c3b9bad692
|
update about cve-2022-21907
|
2022-01-18 22:19:36 +08:00 |
|
|
Mrxn
|
34471176f0
|
add CVE-2022-21907:Windows HTTP协议栈远程代码执行漏洞(python 版本和 PowerShell 版本)
|
2022-01-17 23:02:49 +08:00 |
|
|
Mrxn
|
9bbc34c467
|
add CTF中几种通用的sql盲注手法和注入的一些tips
|
2022-01-16 22:03:16 +08:00 |
|
|
Mrxn
|
230f6858a2
|
add ReverseRDP_RCE:反向 RCE 连接 RDP 的客户端
|
2022-01-16 19:10:58 +08:00 |
|
|
Mrxn
|
fc0555a63c
|
add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘
|
2022-01-15 14:31:05 +08:00 |
|
|
Mrxn
|
3956749b17
|
add pwncat:功能强大的反向Shell&BindShell处理工具
|
2022-01-15 00:03:31 +08:00 |
|
|
Mrxn
|
80d02418ee
|
add GoTokenTheft:用 golang 写的进程token 窃取工具
|
2022-01-14 23:10:23 +08:00 |
|
|
Mrxn
|
2a2f3eef19
|
add Poc-Exp:有关OA、中间件、框架、路由器等应用的漏洞搜集
|
2022-01-13 22:47:19 +08:00 |
|
|
Mrxn
|
bdfa0cef45
|
add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)
|
2022-01-13 22:43:22 +08:00 |
|
|
Mrxn
|
12f11512b1
|
add wJa:java闭源项目的自动化白盒+黑盒测试工具
|
2022-01-12 23:39:31 +08:00 |
|
|
Mrxn
|
d752eb0f12
|
add SMBeagle:一款功能强大的SMB文件共享安全审计工具
|
2022-01-12 23:37:59 +08:00 |
|
|
Mrxn
|
d619208a7b
|
ad ICP-Checker:Advanced-SQL-Injection-Cheatsheet:一个有关 SQL 注入的检查 payload 清单]
|
2022-01-10 20:58:39 +08:00 |
|
|
Mrxn
|
c1d6c26d6d
|
ad ICP-Checker:备案查询,可查询企业或域名的ICP备案信息
|
2022-01-09 20:02:00 +08:00 |
|
|
Mrxn
|
d03b6215bc
|
add WebBatchRequest:使用 JAVA 编写的批量请求工具,可做获取 title 或者web存活检测
|
2022-01-07 23:36:36 +08:00 |
|
|
Mrxn
|
4fb78d1fa2
|
add Spring Boot + H2数据库JNDI注入
|
2022-01-07 21:57:12 +08:00 |
|
|
Mrxn
|
9a5855d5ee
|
add BypassUserAdd:通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化
|
2022-01-05 23:39:17 +08:00 |
|
|
Mrxn
|
4c25d13271
|
add Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei
|
2022-01-05 23:22:41 +08:00 |
|
|
Mrxn
|
adfbf3f045
|
add goby_poc:分享goby最新网络安全漏洞检测或利用代码
|
2022-01-05 23:22:01 +08:00 |
|
|
Mrxn
|
a3de687714
|
add GetOut360:管理员权限下强制关闭360
|
2022-01-05 23:20:58 +08:00 |
|