Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-12-07 18:21:01 +08:00

Author	SHA1	Message	Date
Mrxn	01d8109a6b	add 劫持got表绕过disable_functions	2020-09-17 22:12:10 +08:00
Mrxn	bacb298a8c	add ShellcodeLoader-将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。	2020-09-16 21:09:00 +08:00
Mrxn	25c93377dc	add CVE-2020-1472 .NET版本的，可以编译成独立EXE文件，可以尝试webshell执行	2020-09-16 20:34:26 +08:00
Mrxn	da3797b07f	add CVE-2020-1472: NetLogon特权提升漏洞（接管域控制器）	2020-09-15 21:25:55 +08:00
Mrxn	58836a4a89	add ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具	2020-09-13 20:59:35 +08:00
Mrxn	74134e3e01	update readme	2020-09-12 22:50:02 +08:00
Mrxn	d47721c822	add 绿盟UTS综合威胁探针管理员任意登录	2020-09-11 21:58:01 +08:00
Mrxn	3df9b1978b	add SweetPotato_CS-修改的SweetPotato，使之可以用于CobaltStrike v4.0	2020-09-10 21:55:25 +08:00
Mrxn	be7e62ee04	add 10种方法绕过云锁以及tamper	2020-09-10 20:59:08 +08:00
Mrxn	d3c8ee4eeb	add duomicms代码审计	2020-09-08 18:09:55 +08:00
Mrxn	19e7341791	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:04:38 +08:00
Mrxn	dbd9057be5	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:02:40 +08:00
Mrxn	9a4d1302b4	add 简单的源码免杀过av	2020-09-07 17:30:37 +08:00
Mrxn	51cccc369c	add GODNSLOG-一款可以docker一键部署的DNSLOG工具	2020-09-07 16:24:31 +08:00
Mrxn	b8f02a0c2b	add Hook梦幻旅途之Frida	2020-09-07 16:19:41 +08:00
Mrxn	70b2c251f2	add AV_Evasion_Tool:掩日 - 免杀执行器生成工具	2020-09-05 10:32:48 +08:00
Mrxn	424b32fad0	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）	2020-09-04 19:43:54 +08:00
Mrxn	4e35fd7252	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）	2020-09-04 19:39:06 +08:00
Mrxn	e4eb66b0d8	add Steganographer-一款能够帮助你在图片中隐藏文件或数据的Python隐写工具	2020-09-03 15:14:19 +08:00
Mrxn	55545db774	add php_bugs-PHP代码审计分段讲解	2020-09-03 15:12:35 +08:00
Mrxn	eecb14a0a7	add 【webshell免杀】php免杀D盾webshell生成工具	2020-09-02 18:12:49 +08:00
Mrxn	0713f13b67	add Youpk: 又一款基于ART的主动调用的脱壳机	2020-09-02 15:50:08 +08:00
Mrxn	a03ef31619	add PentesterSpecialDict-该项目对 [ fuzzDicts \| fuzzdb \| Dict ] 等其他网上字典开源项目进行整合精简化和去重处理	2020-09-01 23:49:51 +08:00
Mrxn	73199bc89a	add railgun-v1.2.8-存档版本.zip+作者GitHub地址	2020-09-01 22:37:54 +08:00
Mrxn	b7d18993bb	add Zblog默认Theme_csrf+储存xss+getshell	2020-08-31 11:21:44 +08:00
Mrxn	21d3e325b2	add lcx端口转发(详解).pdf	2020-08-30 17:18:57 +08:00
Mrxn	6882ea1696	add 三种绕过杀软添加管理员用户的工具和方法	2020-08-30 13:27:40 +08:00
Mrxn	0839d9b680	add 安恒信息《渗透攻击红队百科全书》	2020-08-30 11:49:00 +08:00
Mrxn	4bf1a603ae	add 0day安全_软件漏洞分析技术(第二版)	2020-08-30 11:47:48 +08:00
Mrxn	38e6e71d45	add cobaltstrike后渗透插件，偏向内网常用工具（目前包含1.定位域管理员2.信息收集(采用ADfind)3.权限维持(增加了万能密码,以及白银票据)4.内网扫描(nbtscan(linux/windows通用))5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值))）	2020-08-30 00:08:24 +08:00
Mrxn	ecf7abb0ba	add monsoon-一个用Go语言编写的目录扫描工具，类似于dirsearch	2020-08-29 20:49:58 +08:00
Mrxn	ea550a58f9	add adbsploit-一个基于Python3和ADB的安卓设备漏洞利用和管理工具	2020-08-29 20:42:57 +08:00
Mrxn	c74f9296ee	add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游	2020-08-29 20:40:20 +08:00
Mrxn	00b627486c	add 蓝天采集器 v2.3.1 后台getshell（需要管理员权限）	2020-08-27 15:47:56 +08:00
Mrxn	3389d8bbb7	add MySQL 蜜罐获取攻击者微信 ID	2020-08-26 18:31:20 +08:00
东方有鱼名为咸	c8b78d615d	Update README.md	2020-08-26 15:17:20 +08:00
Mrxn	d4fa916b2a	add 配合隐写术远程动态加载 shellcode	2020-08-26 14:44:17 +08:00
Mrxn	8b61a2c926	add 配合隐写术远程动态加载 shellcode	2020-08-26 14:43:46 +08:00
Mrxn	95eb44f6c4	add PowerUpSQL及其相关教程示例	2020-08-26 13:50:17 +08:00
Mrxn	4c1cb71641	add Fuzz_dic：又一个类型全面的参数和字典收集项目	2020-08-25 14:01:26 +08:00
Mrxn	1704d5dc92	add 宝塔面板webshell隐藏小技巧	2020-08-24 22:48:00 +08:00
Mrxn	06b7390ac4	add 宝塔面板webshell隐藏小技巧	2020-08-24 22:46:57 +08:00
Mrxn	e165fe2cd2	add smuggler-一款用python3编写的http请求走私验证测试工具	2020-08-24 22:27:35 +08:00
Mrxn	2534f7bcbd	add ksubdomain：一款基于无状态子域名爆破工具	2020-08-24 19:21:38 +08:00
Mrxn	ebdb01ec08	fix type error	2020-08-24 11:15:53 +08:00
Mrxn	4d753e1664	add t14m4t：一款封装了THC-Hydra和Nmap的自动化暴破工具	2020-08-24 10:51:51 +08:00
Mrxn	8ad854b349	add [总结]Linux权限维持	2020-08-24 10:40:48 +08:00
Mrxn	cf817c0675	add 续集 \| 再发通达 OA 多枚 0day	2020-08-24 10:11:00 +08:00
Mrxn	b5106d98d4	add 通达OA 2017 版本SQL注入脚本	2020-08-23 18:52:46 +08:00
Mrxn	b909c6a60e	add POSCMS 新旧版的getshell+SQL注入分析	2020-08-23 14:51:31 +08:00

1 2 3 4 5 ...

678 Commits