Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-12-09 19:50:51 +08:00

Author	SHA1	Message	Date
Mrxn	075bc2b9bc	add Bypass_AV - Windows Defender	2021-09-27 21:14:18 +08:00
Mrxn	bd47a5dd4f	add avcleaner：通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软的静态文件扫描和动态的API函数行为检测	2021-09-26 19:15:38 +08:00
Mrxn	3e5acd263b	add python写的一款免杀工具（shellcode加载器）BypassAV	2021-09-26 00:18:54 +08:00
Mrxn	dfe8358dc6	add CVE-2021-21985：VMware vCenter Server远程代码执行漏洞	2021-09-25 18:13:56 +08:00
Mrxn	ef8e2ddd3c	add vshell：基于蚁剑控制台编写的rat，使用蚁剑远程控制主机	2021-09-24 23:44:16 +08:00
Mrxn	08cf3e0428	add WAF-bypass-xss-payloads：一直更新的 bypass waf 的 XSS payload 仓库	2021-09-24 23:42:24 +08:00
Mrxn	bc2e5a021b	add xmap：快速网络扫描器, 专为执行互联网范围内的 IPv6 和IPv4 网络研究扫描而设计](https://github.com/idealeer/xmap	2021-09-23 21:34:13 +08:00
Mrxn	b2e082265f	add druid_sessions：提取 Druid 的 session 工具	2021-09-21 16:40:34 +08:00
Mrxn	21e8966f5b	add Coremail任意文件上传漏洞POC,支持单个或者批量检测	2021-09-20 13:41:15 +08:00
Mrxn	0392d19e85	add DLL劫持快速挖掘教程	2021-09-19 13:18:29 +08:00
Mrxn	26da288112	add Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR	2021-09-17 20:28:39 +08:00
Mrxn	e3d1776c3f	add CuiRi：一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马	2021-09-16 20:06:34 +08:00
Mrxn	b1a0d2cd31	add CVE-2021-1675 / CVE-2021-34527 exploit	2021-09-15 21:22:29 +08:00
Mrxn	b082e0e197	add AllatoriCrack：破解 Java 混淆工具 Allatori	2021-09-15 20:52:36 +08:00
Mrxn	2ebeeb5535	add ShiroExploit：ShiroExploit 是一款 Shiro 可视化利用工具，集成密钥爆破，命令回显内存马注入等功能	2021-09-14 22:35:19 +08:00
Mrxn	7077662d28	add 理解 Windows 域渗透-Understanding_Windows_Lateral_Movements	2021-09-14 22:02:08 +08:00
Mrxn	9f1ff3c03d	add arsenal：常用黑客程序的命令补全快速启动工具	2021-09-14 21:58:55 +08:00
Mrxn	cb47cd6e4d	add Pollenisator: 具有高度可定制工具的协作渗透测试工具	2021-09-14 21:52:37 +08:00
Mrxn	2b67be51fa	add QueenSono: 使用 ICMP 协议进行数据渗透	2021-09-14 21:52:00 +08:00
Mrxn	484930bc0b	add Apache Solr SSRF(CVE-2021-27905)	2021-09-14 21:05:03 +08:00
Mrxn	6f656d3cfc	add 利用安全描述符隐藏服务后门进行权限维持	2021-09-13 21:14:09 +08:00
Mrxn	d4a73a40d9	add CVE-2021-40444：Windows MSHTML 0day漏洞	2021-09-12 22:30:04 +08:00
Mrxn	784437484e	add GTFOBins：通过Linux 系统中错误的配置来提升权限	2021-09-12 21:42:51 +08:00
Mrxn	c3aa7804e0	add 从ByteCTF到bypass_disable_function	2021-09-12 21:39:11 +08:00
Mrxn	f7442037a5	add java-object-searcher：java内存对象搜索辅助工具	2021-09-11 15:38:55 +08:00
Mrxn	f9ce238445	add Springboot 的绿色 webshell 环境	2021-09-10 19:46:00 +08:00
Mrxn	ca41a4d0bf	add SharpSQLTools：有了 sqlserver 权限后，可用来上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作	2021-09-09 19:58:18 +08:00
Mrxn	cb93668a88	add JDBC-Attack	2021-09-09 19:24:11 +08:00
Mrxn	45c17194ba	add LSTAR：CobaltStrike 综合后渗透插件	2021-09-08 22:00:38 +08:00
Mrxn	9d30ec24af	add 【免杀】ZheTian：免杀shellcode加载框架	2021-09-08 19:32:50 +08:00
Mrxn	7aac00b77c	add AVByPass：一款Web在线自动免杀工具（利用 Python 反序列化免杀）	2021-09-07 21:03:55 +08:00
Mrxn	fd74db8921	add CVE-2021-33909：Linux kernel 本地提权漏洞	2021-09-07 21:01:22 +08:00
Mrxn	afcc1f7828	add spp：简单强大的多协议双向代理工具 A simple and powerful proxy	2021-09-06 19:28:37 +08:00
Mrxn	1ad34ca002	add NewNtdllBypassInlineHook_CSharp：通过文件映射加载 ntdll.dll 的新副本以绕过 API 内联hook	2021-09-04 11:11:25 +08:00
Mrxn	423bd11efe	add 【内网】RestrictedAdmin：远程启用受限管理员模式	2021-09-04 11:08:34 +08:00
Mrxn	2d240754e0	addd secguide：面向开发人员梳理的代码安全指南&RocB：Java代码审计IDEA插件 SAST&sx：快速易用的现代化网络扫描工具	2021-09-04 11:00:05 +08:00
Mrxn	2b98c86d62	add Confluence Servers RCE 漏洞(CVE-2021-26084)分析	2021-09-02 22:31:52 +08:00
Mrxn	45014f789c	add 从JDBC到h2 database任意命令执行	2021-08-31 22:09:46 +08:00
Mrxn	b7b852355f	add HackerOneReports：hacker历年公开的漏洞报告	2021-08-31 22:07:52 +08:00
Mrxn	669d85f3bf	add SharpBeacon：CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能	2021-08-29 23:10:38 +08:00
Mrxn	4ede020486	添加部分文章	2021-08-28 20:41:18 +08:00
Mrxn	ac25433c76	add 从0学习bypass open_basedir姿势.pdf	2021-08-28 20:40:18 +08:00
Mrxn	9f67aa7bd6	add linux suid权限维持速查表	2021-08-28 20:39:56 +08:00
Mrxn	fff3753d54	add tomcat漏洞大杂烩.pdf	2021-08-28 20:39:04 +08:00
Mrxn	0301ceb87f	add 水泽-信息收集自动化工具	2021-08-27 23:46:09 +08:00
Mrxn	a49492899b	add Active Directory 证书服务 (一)	2021-08-27 20:56:59 +08:00
Mrxn	df0d9f7a23	添加ak,sk,headump等利用工具	2021-08-27 20:04:24 +08:00
Mrxn	6bfdd3ca56	add spring headump工具	2021-08-27 20:02:02 +08:00
Mrxn	fc9cb33662	add 阿里云和腾讯云ak,sk利用工具	2021-08-27 20:01:32 +08:00
Mrxn	146ac65390	add heapdump_tool：heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等	2021-08-27 20:00:51 +08:00

1 2 3 4 5 ...

1194 Commits