Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 07:00:52 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
695 Commits 30 Branches 0 Tags
082c7fc53cb2df3e09edc8678b4a4c4f55580d85
Commit Graph

695 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn 082c7fc53c add csbruter-爆破Cobalt Strike的服务端密码 2020-09-28 20:14:36 +08:00
Mrxn 09ed332233 add wacker:一组脚本,可辅助对WPA3接入点执行在线词典攻击 2020-09-28 20:07:32 +08:00
Mrxn 1ac741a99a add CrossC2 framework - 生成CobaltStrike的跨平台beacon 2020-09-27 18:04:40 +08:00
Mrxn 03958e67f5 add abuse-ssl-bypass-waf-使用不同的ssl加密方式来寻找防火墙不支持但服务器支持的加密方式来绕过waf 2020-09-27 18:03:16 +08:00
Mrxn 48d3f1da1f add Arsenal-CS直接生成payload插件免杀360和火绒 2020-09-24 20:48:48 +08:00
Mrxn e9a3aa04ac add SimpleShellcodeInjector-shellcode加载器 2020-09-24 20:40:12 +08:00
Mrxn 42e4ff684b add Windows操作系统基线核查.pdf 2020-09-24 20:33:36 +08:00
Mrxn 326bd49a5a add Yii2框架Gii模块 RCE 分析 2020-09-24 20:31:38 +08:00
Mrxn 63b9baf745 add Ecshop 4.0 SQL(代码审计从Nday到0day ) 2020-09-24 20:23:25 +08:00
Mrxn d9974b23be add HW2020-0day总结.pdf 2020-09-23 21:02:15 +08:00
Mrxn 1f97a624af add Invoke-CustomKatz.ps1-bypass AMSI 的Mimikatz PS脚本 2020-09-22 21:34:31 +08:00
Mrxn 4e782bf88d add 两篇有关 Yii 框架 RCE的分析以及EXP 和 一篇反序列化相关的文章 2020-09-22 20:37:34 +08:00
Mrxn b0555e5ab9 add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析 2020-09-21 23:37:31 +08:00
Mrxn 5a97492314 add Apache 的. htaccess 利用技巧 2020-09-20 12:36:44 +08:00
Mrxn 56978b1074 add CVE-2020-15148 Yii框架反序列化RCE利用链 exp 2020-09-19 17:57:42 +08:00
Mrxn f23c2ff932 add CVE-2020-1472 域内提权完整利用 2020-09-19 17:49:53 +08:00
Mrxn 3951881211 add 【代码审计】xyhcms3.5后台任意文件读取.pdf 2020-09-17 22:14:59 +08:00
Mrxn 01d8109a6b add 劫持got表绕过disable_functions 2020-09-17 22:12:10 +08:00
Mrxn bacb298a8c add ShellcodeLoader-将shellcode用rsa加密并动态编译exe,自带几种反沙箱技术。 2020-09-16 21:09:00 +08:00
Mrxn 25c93377dc add CVE-2020-1472 .NET版本的,可以编译成独立EXE文件,可以尝试webshell执行 2020-09-16 20:34:26 +08:00
Mrxn da3797b07f add CVE-2020-1472: NetLogon特权提升漏洞(接管域控制器) 2020-09-15 21:25:55 +08:00
Mrxn 58836a4a89 add ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具 2020-09-13 20:59:35 +08:00
Mrxn 74134e3e01 update readme 2020-09-12 22:50:02 +08:00
Mrxn d47721c822 add 绿盟UTS综合威胁探针管理员任意登录 2020-09-11 21:58:01 +08:00
Mrxn 3df9b1978b add SweetPotato_CS-修改的SweetPotato,使之可以用于CobaltStrike v4.0 2020-09-10 21:55:25 +08:00
Mrxn be7e62ee04 add 10种方法绕过云锁以及tamper 2020-09-10 20:59:08 +08:00
Mrxn d3c8ee4eeb add duomicms代码审计 2020-09-08 18:09:55 +08:00
Mrxn 19e7341791 add [0day]通达 OA v11.7 后台 SQL 注入到 RCE 2020-09-08 18:04:38 +08:00
Mrxn dbd9057be5 add [0day]通达 OA v11.7 后台 SQL 注入到 RCE 2020-09-08 18:02:40 +08:00
Mrxn 9a4d1302b4 add 简单的源码免杀过av 2020-09-07 17:30:37 +08:00
Mrxn 51cccc369c add GODNSLOG-一款可以docker一键部署的DNSLOG工具 2020-09-07 16:24:31 +08:00
Mrxn b8f02a0c2b add Hook梦幻旅途之Frida 2020-09-07 16:19:41 +08:00
Mrxn 70b2c251f2 add AV_Evasion_Tool:掩日 - 免杀执行器生成工具 2020-09-05 10:32:48 +08:00
Mrxn 424b32fad0 add 深信服edr终端检测响应平台(<3.2.21)代码审计挖掘(权限绕过) 2020-09-04 19:43:54 +08:00
Mrxn 4e35fd7252 add 深信服edr终端检测响应平台(<3.2.21)代码审计挖掘(RCE) 2020-09-04 19:39:06 +08:00
Mrxn e4eb66b0d8 add Steganographer-一款能够帮助你在图片中隐藏文件或数据的Python隐写工具 2020-09-03 15:14:19 +08:00
Mrxn 55545db774 add php_bugs-PHP代码审计分段讲解 2020-09-03 15:12:35 +08:00
Mrxn eecb14a0a7 add 【webshell免杀】php免杀D盾webshell生成工具 2020-09-02 18:12:49 +08:00
Mrxn 0713f13b67 add Youpk: 又一款基于ART的主动调用的脱壳机 2020-09-02 15:50:08 +08:00
Mrxn a03ef31619 add PentesterSpecialDict-该项目对 [ fuzzDicts | fuzzdb | Dict ] 等其他网上字典开源项目进行整合精简化和去重处理 2020-09-01 23:49:51 +08:00
Mrxn 73199bc89a add railgun-v1.2.8-存档版本.zip+作者GitHub地址 2020-09-01 22:37:54 +08:00
Mrxn b7d18993bb add Zblog默认Theme_csrf+储存xss+getshell 2020-08-31 11:21:44 +08:00
Mrxn 21d3e325b2 add lcx端口转发(详解).pdf 2020-08-30 17:18:57 +08:00
Mrxn 6882ea1696 add 三种绕过杀软添加管理员用户的工具和方法 2020-08-30 13:27:40 +08:00
Mrxn 0839d9b680 add 安恒信息《渗透攻击红队百科全书》 2020-08-30 11:49:00 +08:00
Mrxn 4bf1a603ae add 0day安全_软件漏洞分析技术(第二版) 2020-08-30 11:47:48 +08:00
Mrxn 38e6e71d45 add cobaltstrike后渗透插件,偏向内网常用工具(目前包含1.定位域管理员2.信息收集(采用ADfind)3.权限维持(增加了万能密码,以及白银票据)4.内网扫描(nbtscan(linux/windows通用))5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值))) 2020-08-30 00:08:24 +08:00
Mrxn ecf7abb0ba add monsoon-一个用Go语言编写的目录扫描工具,类似于dirsearch 2020-08-29 20:49:58 +08:00
Mrxn ea550a58f9 add adbsploit-一个基于Python3和ADB的安卓设备漏洞利用和管理工具 2020-08-29 20:42:57 +08:00
Mrxn c74f9296ee add 实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游 2020-08-29 20:40:20 +08:00