Mirrors_BOOKS/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-19 10:52:46 +08:00
Code Issues Actions 7 Packages Projects Releases Wiki Activity
1,272 Commits 33 Branches 0 Tags
a206ba678888d7398d0e596a706eee2add3736e9
Commit Graph

1272 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn a206ba6788 add InstallerFileTakeOver:Windows Installer 本地提权漏洞PoC 2021-11-23 21:38:54 +08:00
Mrxn 48cba924f8 add MySQL_Fake_Server&java反序列化利用框架:ysomap 2021-11-22 21:21:46 +08:00
Mrxn f1478ee192 add Fvuln:漏洞批量扫描集合工具(闭源) 2021-11-22 19:20:15 +08:00
Mrxn b76d54ba1a add Sec-Tools:一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能 2021-11-22 19:14:39 +08:00
Mrxn ed0a3853f7 add cool:Golang Gin 框架写的免杀平台 2021-11-22 19:12:51 +08:00
Mrxn ecedd216dd add Hadoop Yarn RPC未授权RCE&CVE-2021-41277:Metabase 敏感信息泄露&CVE-2021-37580:Apache ShenYu权限认证绕过&Alibaba Sentinel 前台 SSRF 2021-11-22 19:05:08 +08:00
Mrxn da5e93101b update readme 2021-11-21 15:36:22 +08:00
Mrxn 62122d01d0 add DNS Over HTTPS for Cobalt Strike(将 DoH 与 Cobalt Strike 结合使用, 无需第三方帐户或基础设施设置, 使用有效的 SSL 证书加密流量, 并将流量发送到信誉良好的域名) 2021-11-21 15:35:36 +08:00
Mrxn 8aa729f870 add 一篇文章带你入门Oracle注入 2021-11-21 15:34:10 +08:00
Mrxn 80be2609bb add JBoss中间件漏洞总结 2021-11-21 15:33:26 +08:00
Mrxn 00c6e6df6f add CobaltStrike4.X之去除CheckSum8特征 2021-11-21 15:32:49 +08:00
Mrxn 760b817634 add Jira-Lens:一款专门扫描 jira 漏洞的工具 2021-11-18 00:18:56 +08:00
Mrxn 3e24aafb61 add awvs13_batch_py3:针对 AWVS扫描器开发的批量扫描脚本,支持联动xray、burp、w13scan等被动批量 2021-11-14 14:29:20 +08:00
Mrxn 3a4c26f255 add Web-Attack-Cheat-Sheet:web 攻击清单 2021-11-14 12:54:59 +08:00
Mrxn 691773fef6 add 记一次授权测试到顺手挖一个0day(pBootCMS) 2021-11-13 23:46:39 +08:00
Mrxn f0559980e2 add PbootCMS 3.04系列漏洞挖掘过程 2021-11-12 23:14:15 +08:00
Mrxn 32bd48f5ec add Telegram下的C2创建过程 2021-11-11 22:09:12 +08:00
Mrxn 9dc28ecf36 add rs_shellcode:rust 语言编写的 shellcode 加载器 2021-11-10 23:44:17 +08:00
Mrxn c9c9439f46 add natpass:新一代NAT内网穿透+shell+vnc工具 2021-11-10 19:21:07 +08:00
Mrxn ce8cf8a06f add host 碰撞工具 2021-11-10 18:58:00 +08:00
Mrxn 996eacaa94 add flask_memory_shell:Flask 内存马 2021-11-09 19:47:32 +08:00
Mrxn bda83aea11 add CVE-2021-40539:ManageEngine ADManager Plus 未授权访问RCE 2021-11-09 19:45:59 +08:00
Mrxn 03236ffb5d add gitlab-version-nse:用于gitlab 版本探测以及漏洞信息检索的 Nmap 脚本 2021-11-08 23:38:45 +08:00
Mrxn d3179bc431 add JSPHorse:结合反射调用、Javac动态编译、ScriptEngine调用JS技术和各种代码混淆技巧的一款免杀JSP Webshell生成工具,已支持蚁剑免杀 2021-11-08 22:59:14 +08:00
Mrxn 206e26a3fc add 记一次曲折的WAF绕过 2021-11-08 20:24:28 +08:00
Mrxn dca72eddd7 add 记一次曲折的WAF绕过 2021-11-08 20:23:27 +08:00
Mrxn 59fa97c36a add AppCMS_v2.0_代码审计&CmsEasy代码审计 2021-11-07 12:23:21 +08:00
Mrxn 8868d381e4 add AppCMS v2.0 代码审计 2021-11-06 19:34:18 +08:00
Mrxn b4e603e3c5 add CmsEasy代码审计 2021-11-06 19:29:27 +08:00
Mrxn 16510bb032 add 一些 实战中 CS 常用的小技巧 2021-11-06 11:24:23 +08:00
Mrxn 9e832deb5d add HostCollision:用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 2021-11-06 11:21:55 +08:00
Mrxn 2844e0dfb5 add CS-Situational-Awareness-BOF:大量已经编译好的 CS 信标文件 2021-11-06 11:21:13 +08:00
Mrxn d9ce3f5ab9 add linux_dirty:更改后的脏牛提权代码,可以往任意文件写入任意内容,去除交互过程 2021-11-05 20:27:36 +08:00
Mrxn 60f0963410 update readme 2021-11-03 21:24:27 +08:00
Mrxn d715d28e64 add pwcrack-framework:是一个用Ruby编写的密码自动破解框架,目前提供了 25 个在线破解和 25 个离线破解接口,支持 48 种算法破解 2021-11-03 21:20:35 +08:00
Mrxn 4eac7f97f0 add rotateproxy:利用fofa搜索socks5开放代理进行代理池轮切的工具 2021-11-03 21:17:45 +08:00
Mrxn 939b7df5e0 add CVE-2021-22205:gitlab ce 文件上传 ExifTool导致命令执行 的 RCE 漏洞 2021-10-28 21:28:03 +08:00
Mrxn 22510d2981 add 内网学习笔记合集_TeamsSix 2021-10-27 19:48:32 +08:00
Mrxn 516465b04c add CVE-2021-22005:VMware vCenter Server任意文件上传漏洞 2021-10-27 18:02:48 +08:00
Mrxn 59dd04769a add AggressorScripts_0x727 2021-10-23 14:44:51 +08:00
Mrxn bd689fc59e add WiFiDuck:一款通过无线键盘来注入攻击的近源渗透攻击 2021-10-23 13:01:33 +08:00
Mrxn 7c6d51ee8a add SpringBootExploit 2021-10-23 12:58:37 +08:00
Mrxn 1bdd9a44a1 add CVE-2021-40449 EXP about windows 10 14393 LPE 2021-10-22 18:10:31 +08:00
Mrxn 85df147849 add CVE-2021-21234:Spring Boot 目录遍历 2021-10-19 20:59:45 +08:00
Mrxn 73aa5fffc7 add nemo:用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率 2021-10-17 21:55:25 +08:00
Mrxn ed11ae9934 add laravel-exploits:Exploit for CVE-2021-3129 2021-10-16 22:51:09 +08:00
Mrxn c4698ff339 add CSAgent.zip 2021-10-15 14:43:30 +08:00
Mrxn a8d09570e2 add 登录绕过chrome 插件 2021-10-15 12:39:53 +08:00
Mrxn f6acdf4506 add oracle注入绕狗 2021-10-14 20:52:08 +08:00
Mrxn c8df1b1979 add waf绕过之标签绕过 2021-10-13 20:08:23 +08:00