Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-11 08:19:33 +08:00
Code Issues Actions 9 Packages Projects Releases Wiki Activity
400 Commits 30 Branches 0 Tags
554cb2425d72ae87c9de91fc96cedcecbccd2be6
Commit Graph

400 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn 554cb2425d add ew-内网穿透(跨平台) 2020-04-30 16:57:27 +08:00
Mrxn 2e35c6ba6c add redis-rogue-server-Redis 4.x/5.x RCE 2020-04-30 16:56:29 +08:00
Mrxn c51a7bb31d add 使用sshLooterC抓取SSH密码.pdf 2020-04-28 15:46:47 +08:00
Mrxn 48ce86eb6e add 个人维护的安全知识框架,内容偏向于web 2020-04-28 14:15:58 +08:00
Mrxn 09c9257cfc add 解密weblogic AES或DES加密方法 2020-04-28 14:15:09 +08:00
Mrxn 4926a2f1cd add 【Windows提权】CVE-2018-8120 Exploit for Win2003 Win2008 WinXP Win7 2020-04-28 14:11:43 +08:00
Mrxn c42a15d3ff add 各种反弹shell的语句集合页面 2020-04-28 13:57:51 +08:00
Mrxn 439d69a782 add JNDI 注入利用工具【Fastjson、Jackson 等相关漏洞】 2020-04-28 13:09:32 +08:00
Mrxn 2414c87e1d add windows权限提升的多种方式&Content-Security-Policy(CSP)Bypass_Techniques.pdf 2020-04-27 11:58:34 +08:00
Mrxn 46db770164 add tongda_oa_rce-通达oa 越权登录+文件上传getshell] 2020-04-27 11:24:40 +08:00
Mrxn 52e26c5a5d add CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3 payload exploit poc python3 2020-04-26 14:52:54 +08:00
Mrxn d55f096a1a add CVE-2020-10238【JoomlaRCE <= 3.9.15 远程命令执行漏洞(需要有效的账号密码)】&CVE-2020-10239【JoomlaRCE 3.7.0 to 3.9.15 远程命令执行漏洞(需要有效的账号密码)】 2020-04-26 14:52:10 +08:00
Mrxn 059cb8b2b3 add CVE-2020-10238&CVE-2020-10239 2020-04-25 13:43:12 +08:00
Mrxn f10602f2bd Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2020-04-25 13:39:49 +08:00
Mrxn 370076c44d add CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码) 2020-04-25 13:39:24 +08:00
Mrxn 6cd70e69f6 add CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码) 2020-04-25 13:38:17 +08:00
Mrxn 0186bb31d7 add 通达OA前台任意用户伪造登录漏洞批量检测 2020-04-25 13:29:53 +08:00
Mrxn b533238b73 add JSINFO-SCAN-递归式寻找域名和api&远控免杀从入门到实践之白名单(113个)总结篇 2020-04-22 11:20:14 +08:00
Mrxn ae595178cf add cve-2020-5260-Git凭证泄露漏洞 2020-04-21 00:14:17 +08:00
Mrxn 40a22d6081 add pypykatz-python中使用Mimikatz&京东SRC小课堂系列文章 2020-04-20 11:25:13 +08:00
Mrxn 839b6fc1ac add 【免杀】Cobalt Strike插件,用于快速生成免杀的可执行文件&PHP代码审计分段讲解&thinkPHP代码执行批量检测工具 2020-04-19 12:07:33 +08:00
Mrxn 2a68e201d4 add sharpmimi.exe-免杀版mimikatz 2020-04-18 14:09:22 +08:00
Mrxn f523a01005 SweetPotato_webshell下执行命令版.pdf 2020-04-18 11:12:16 +08:00
Mrxn f5fecb19a2 add SweetPotato.zip 2020-04-18 11:06:08 +08:00
Mrxn 6731628871 add【Windows提权工具】SweetPotato修改版,用于webshell下执行命令 2020-04-18 10:59:28 +08:00
Mrxn 0dc5726ddd add wsltools-web扫描辅助python库&struts2_check-用于识别目标网站是否采用Struts2框架开发的工具&【windows提权】CVE-2019-1253-Windows权限提升漏洞 2020-04-17 11:08:38 +08:00
Mrxn eee9f9e1c9 add UEditor SSRF DNS Rebinding 2020-04-16 11:20:31 +08:00
Mrxn cd2f1a6d65 add UEditor SSRF DNS Rebinding & CVE-2020-10199、CVE-2020-10204漏洞一键检测工具,图形化界面&PC客户端(C-S架构)渗透测试 2020-04-16 11:19:25 +08:00
Mrxn b1e0e6898e add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf 2020-04-15 11:12:35 +08:00
Mrxn 1078255150 add 扫描可写目录.aspx 2020-04-14 21:59:00 +08:00
Mrxn 3d26b3888d add WebAliveScan-根据端口快速扫描存活的WEB 2020-04-14 21:51:18 +08:00
Mrxn a36ef5d56e Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2020-04-14 21:48:42 +08:00
Mrxn a9f5a3fac0 add phpstudy RCE 利用工具 windows GUI版本 2020-04-14 21:48:15 +08:00
Mrxn 01913c765e add phpstudy RCE 利用工具 windows GUI版本 2020-04-14 21:47:20 +08:00
Mrxn 4ef23b2302 add Redis RCE相关资料 2020-04-14 16:37:12 +08:00
Mrxn 6e4362f4bf add 【提权工具】Windows 7 to Windows 10 / Server 2019 2020-04-14 16:15:24 +08:00
Mrxn 5500ce5b76 add 另一个bypass php disable_functions的shell 2020-04-14 16:02:13 +08:00
Mrxn dbd816bfdd add Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具 2020-04-13 21:28:57 +08:00
Mrxn b728118ca4 add getAV---windows杀软进程对比工具单文件版 2020-04-13 21:11:46 +08:00
Mrxn 3695594eb8 add 通过phpinfo获取cookie突破httponly.md 2020-04-13 21:02:53 +08:00
Mrxn 78b2ebe917 add CVE-2019-1458-Win32k中的特权提升漏洞 2020-04-07 22:00:18 +08:00
Mrxn 810c7f7b10 add bypass云锁注入测试.md 2020-04-06 14:44:41 +08:00
Mrxn 49198c1cd9 add MYSQL_SQL_BYPASS_WIKI-mysql注入,bypass的一些心得 2020-04-06 14:33:01 +08:00
Mrxn 438cb5b9f2 add 【Android脱壳】之一键提取APP敏感信息&Shiro系列漏洞检测GUI版本-ShiroExploit GUI版本 2020-04-05 22:30:10 +08:00
Mrxn 5df3ced27e add 通过正则类SQL注入防御的绕过技巧.pdf 2020-04-03 13:52:26 +08:00
Mrxn e51883c86f add mssqli-duet-用于mssql的sql注入脚本,使用RID爆破,从Active Directory环境中提取域用户 2020-04-02 20:42:20 +08:00
Mrxn ddb040786b add 递归式寻找域名和api。 2020-04-02 16:37:58 +08:00
Mrxn 95f2ea4efb add Windows杀软在线对比辅助 2020-04-01 11:51:19 +08:00
Mrxn 765cf2c6a3 add CVE-2020-0796 Local Privilege Escalation POC 2020-04-01 11:50:12 +08:00
Mrxn 80b1c1659b add SQL注入Bypass安全狗4.0.pdf 2020-03-31 17:09:21 +08:00