Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 07:00:52 +08:00
Code Issues Actions 10 Packages Projects Releases Wiki Activity
1,345 Commits 30 Branches 0 Tags
80c0bf4eeec1cc02f7e24ca82d5ffda0e226a8ee
Commit Graph

1345 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn 80c0bf4eee add sliver:一个通用的跨平台的支持多种连接形式的远控框架 2022-01-28 23:26:29 +08:00
Mrxn de782cf138 add 【Windows 提权】CVE-2022-21882:win32k LPE bypass CVE-2021-1732 2022-01-27 23:36:14 +08:00
Mrxn 64db6261ca add GoBypass:Golang免杀生成工具&PwnKit 2022-01-27 22:16:21 +08:00
Mrxn e4f28b557e add 【Linux 提权】CVE-2021-4034:Linux Polkit 权限提升漏洞(pkexec) 2022-01-26 21:41:26 +08:00
Mrxn 6feb0595df add CVE-2022-21371:Oracle WebLogic Server LFI 2022-01-25 22:53:32 +08:00
Mrxn bb1d8623b8 add chrome-bandit:在 Mac 上通过 chrome 自动填充获取保存的密码 2022-01-24 19:11:09 +08:00
Mrxn a4bf60559b add Pentesting-Active-Directory-CN:域渗透脑图中文翻译版 2022-01-23 20:33:21 +08:00
Mrxn 4136c62477 add CVE-2021-43297:Apache Dubbo Hessian2异常处理时的反序列化 2022-01-20 22:37:31 +08:00
Mrxn 71b4ca656f add SharpGhosting:C#写的创建幽灵进程的工具 2022-01-19 23:39:09 +08:00
Mrxn 45e466ca88 add some CS tools about use BOF tech 2022-01-19 23:36:05 +08:00
Mrxn aa53a87640 add Urldns:通过 Urldns 链来探测是否存在某个类,以便针对性的使用攻击 链 2022-01-18 22:24:46 +08:00
Mrxn c3b9bad692 update about cve-2022-21907 2022-01-18 22:19:36 +08:00
Mrxn 34471176f0 add CVE-2022-21907:Windows HTTP协议栈远程代码执行漏洞(python 版本和 PowerShell 版本) 2022-01-17 23:02:49 +08:00
Mrxn 9bbc34c467 add CTF中几种通用的sql盲注手法和注入的一些tips 2022-01-16 22:03:16 +08:00
Mrxn 86544f3004 add CTF中几种通用的sql盲注手法和注入的一些tips 2022-01-16 22:02:11 +08:00
Mrxn 230f6858a2 add ReverseRDP_RCE:反向 RCE 连接 RDP 的客户端 2022-01-16 19:10:58 +08:00
Mrxn fc0555a63c add ClassCMS 2.4代码审计&phpyun人才招聘系统最新版v5.1.5漏洞挖掘 2022-01-15 14:31:05 +08:00
Mrxn 874c2e6b67 add ClassCMS 2.4代码审计.pdf 2022-01-15 14:27:15 +08:00
Mrxn 3956749b17 add pwncat:功能强大的反向Shell&BindShell处理工具 2022-01-15 00:03:31 +08:00
Mrxn 80d02418ee add GoTokenTheft:用 golang 写的进程token 窃取工具 2022-01-14 23:10:23 +08:00
Mrxn 2a2f3eef19 add Poc-Exp:有关OA、中间件、框架、路由器等应用的漏洞搜集 2022-01-13 22:47:19 +08:00
Mrxn 1e6ebf0a88 add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析) 2022-01-13 22:43:37 +08:00
Mrxn bdfa0cef45 add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析) 2022-01-13 22:43:22 +08:00
Mrxn 12f11512b1 add wJa:java闭源项目的自动化白盒+黑盒测试工具 2022-01-12 23:39:31 +08:00
Mrxn d752eb0f12 add SMBeagle:一款功能强大的SMB文件共享安全审计工具 2022-01-12 23:37:59 +08:00
Mrxn d619208a7b ad ICP-Checker:Advanced-SQL-Injection-Cheatsheet:一个有关 SQL 注入的检查 payload 清单] 2022-01-10 20:58:39 +08:00
Mrxn c1d6c26d6d ad ICP-Checker:备案查询,可查询企业或域名的ICP备案信息 2022-01-09 20:02:00 +08:00
Mrxn d03b6215bc add WebBatchRequest:使用 JAVA 编写的批量请求工具,可做获取 title 或者web存活检测 2022-01-07 23:36:36 +08:00
Mrxn b171d60796 add Spring Boot + H2数据库JNDI注入 2022-01-07 22:00:56 +08:00
Mrxn 4fb78d1fa2 add Spring Boot + H2数据库JNDI注入 2022-01-07 21:57:12 +08:00
Mrxn 9a5855d5ee add BypassUserAdd:通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化 2022-01-05 23:39:17 +08:00
Mrxn 4c25d13271 add Fiora:漏洞PoC框架的图形版,快捷搜索PoC、一键运行Nuclei 2022-01-05 23:22:41 +08:00
Mrxn adfbf3f045 add goby_poc:分享goby最新网络安全漏洞检测或利用代码 2022-01-05 23:22:01 +08:00
Mrxn a3de687714 add GetOut360:管理员权限下强制关闭360 2022-01-05 23:20:58 +08:00
Mrxn 08092e2ef6 add CodeAnalysis:腾讯开源的静态代码扫描器 2022-01-05 23:20:11 +08:00
Mrxn d9dfdebe5f add rathole:一个用 rust 编写,功能类似 FRP 和 NGROK的内网代理穿透工具 2022-01-04 22:41:03 +08:00
Mrxn 1626511a3b add netspy:一款快速探测内网可达网段工具 2022-01-02 12:59:41 +08:00
Mrxn 1904486e6f add 打破基于OpenResty的WEB安全防护(CVE-2018-9230).pdf 2022-01-01 13:52:04 +08:00
Mrxn 975f8690b1 add Go_Bypass:一个golang 编写的免杀生成器模板,目前可以过国内主流杀毒 2021-12-31 20:05:04 +08:00
Mrxn 6ead093ea9 add cve-2021-45232 exp 2021-12-30 23:01:01 +08:00
Mrxn cb475c8260 add icp-domains:输入一个域名,输出ICP备案所有关联域名 2021-12-29 22:21:14 +08:00
Mrxn a8387abe07 add PoC-in-GitHub:收录 github 上公开的 POC 按照年份排列 2021-12-28 22:24:34 +08:00
Mrxn 49f3d96c82 add Dump内存得到TeamViewer账号密码 2021-12-28 22:24:15 +08:00
Mrxn b237b637ef add 浅谈Windows环境下的命令混淆 2021-12-28 22:23:59 +08:00
Mrxn ca80adbd28 add NPPSpy:获取Windows明文密码的小工具 2021-12-27 22:58:49 +08:00
Mrxn 9d7a05da42 add fuzz、爆破字典&shiroMemshell:利用shiro反序列化注入冰蝎内存马 2021-12-27 22:49:55 +08:00
Mrxn 39dbf54ee0 add 又一个 cve-2021-22005 利用工具 2021-12-26 23:45:48 +08:00
Mrxn 648c3297d8 add wxappUnpacker:小程序反编译(支持分包) 2021-12-25 18:58:18 +08:00
Mrxn 0c962276b3 add JNDIScan:无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查 2021-12-24 22:06:30 +08:00
Mrxn c500022c91 add goHashDumper:用于Dump指定进程的内存,主要利用静默退出机制(SilentProcessExit)和Windows API(MiniDumpW)实现 2021-12-24 22:04:52 +08:00