Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 07:00:52 +08:00

Author	SHA1	Message	Date
Mrxn	ce67d54f97	add CVE-2022-40127：Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC	2022-11-25 22:13:27 +08:00
Mrxn	cd66513fbd	add Erfrp：Erfrp-frp二开-免杀与隐藏&DeimosC2：用golang开发的后渗透测试C2利用框架	2022-11-23 22:57:08 +08:00
Mrxn	1f6fd14be9	add ProxyNotShell-PoC：PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE This reverts commit `bd01969a4e`.	2022-11-17 18:52:43 +08:00
Mrxn	bd01969a4e	add ProxyNotShell-PoC：PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE	2022-11-17 18:50:38 +08:00
Mrxn	b455f7b714	add FirmAE：物联网设备固件模拟分析	2022-11-15 13:55:56 +08:00
Mrxn	3ab81ec568	add FileSearch：C++枚举磁盘列表、遍历指定盘搜索特定类型文件，微信导出密钥Socket/PUT回传，包括反射DLL版本	2022-11-14 23:09:42 +08:00
Mrxn	b55184c731	add AD-Pentest-Notes：内网渗透(域渗透)学习记录	2022-11-14 23:08:55 +08:00
Mrxn	298c749f65	add SharpUserIP：在域控或远程提取登录日志，快速获取域用户对应的IP地址	2022-11-14 22:57:39 +08:00
Mrxn	e458e819d5	add CVE-2022-34718：TCP/IP RCE POC&&geacon_pro：跨平台重构了Cobaltstrike Beacon，适配了大部分Beacon的功能，行为对国内主流杀软免杀	2022-10-30 15:30:24 +08:00
Mrxn	dc0740eefc	add CreateUser：绕过360，火绒添加用户	2022-10-24 21:10:56 +08:00
Mrxn	f0dab4d279	Update README.md	2022-10-24 20:45:28 +08:00
Mrxn	f457cccdb5	add AppInfoScanner：移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具&警惕工具投毒	2022-10-23 17:37:06 +08:00
Mrxn	4081af45ff	add AtomPePacker：多功能PE加壳工具，可用来bypass AV&SharpEventPersist：通过从事件日志中读写shellcode达到持久化&ShadowSpray：在这个域中喷洒影子凭证的工具，希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL Jenkins-CVE-2017-1000353	2022-10-17 21:45:45 +08:00
Mrxn	60a2b453e9	add SharpADUserIP：提取DC日志，快速获取域用户对应IP地址	2022-10-11 22:08:28 +08:00
Mrxn	2a3d4d1f4c	add dalfox：一个强大的开源XSS扫描工具和参数分析实用工具	2022-10-08 21:31:47 +08:00
Mrxn	89b0ca87ae	add Freeze：使用多种技术绕过 EDR类产品加载 shellcode&Invoke-PrintDemon：利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录&VcenterKiller：一款针对Vcenter的综合利用工具	2022-10-05 20:06:30 +08:00
Mrxn	6f3308c371	add 【Windows 提权】PetitPotato：通过PetitPotam进行本地提权	2022-10-01 20:32:22 +08:00
Mrxn	9e80d85367	add srdi-rs：Rusty Shellcode 反射 DLL 注入&KnownDllUnhook：将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr&fastjson 1.2.80 漏洞分析	2022-09-29 23:02:42 +08:00
Mrxn	c19863acf2	add DumpThatLSASS、CallBackDump、FastjsonScan、AsmShellcodeLoader ShellCode_Loader、log4j_detect等	2022-09-27 21:52:30 +08:00
Mrxn	04dc278c53	JuicyPotatoNG：另一个 juicypotato&fastjson_payload	2022-09-26 21:42:04 +08:00
Mrxn	be2c2bb0bf	add 【Linux 提权】CVE-2022-2588&TomcatWeakScan：Tomcat弱口令批量扫描器	2022-09-21 19:23:05 +08:00
Mrxn	5c0f0e3dd0	add dirtycow-mem：脏牛利用C源码&使用Sqlmap的你可能踩中了“蜜罐” 利用ASP.NET Web API Help Page文件上传	2022-09-20 19:59:06 +08:00
Mrxn	50e57f15f8	add CNVD-2022-60632 畅捷通任意文件上传漏洞复现&teleport 堡垒机任意用户登录漏洞 Fuzzing-Dicts：Web Security Dictionary	2022-09-14 21:18:50 +08:00
Mrxn	c037a5cf30	add iscsicpl_bypassUAC无弹窗版&SharpHostInfo：一款快速探测内网主机信息工具	2022-09-11 16:01:20 +08:00
Mrxn	491f4185e2	add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集	2022-09-09 18:15:35 +08:00
Mrxn	6d818ce5ed	add EasyPen：Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应	2022-09-08 16:08:03 +08:00
Mrxn	7fe127729e	add 【Linux 提权】CVE-2022-2639-PipeVersion	2022-09-06 21:53:27 +08:00
Mrxn	b2d79052a6	add cs2modrewrite：将 Cobalt Strike 配置文件转换为 modrewrite 脚本利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施	2022-09-06 18:29:11 +08:00
Mrxn	3539a489ca	add autodeauth：用于自动解除本地网络身份验证的工具&EntropyFix：减少payload 的熵	2022-09-02 21:15:42 +08:00
Mrxn	9c75b9128a	add ThinkPHP 5.0.X代码审计-5.0.24反序列化	2022-08-31 21:29:08 +08:00
Mrxn	6ada17068e	add Elevator：UAC Bypass by abusing RPC and debug objects hoaxshell：一款功能强大的非传统Windows反向Shell	2022-08-31 19:49:09 +08:00
Mrxn	d9a3c34977	add mscan：一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞	2022-08-28 17:17:33 +08:00
Mrxn	304edcced1	add 【Linux 提权】CVE-2022-32250-exploit	2022-08-25 15:05:51 +08:00
Mrxn	8904baef0c	add rootkit 后门&Executor内存马&Upgrade内存马&Shiro 历史漏洞分析	2022-08-24 22:16:51 +08:00
Mrxn	69bb4d6221	add estk：查询和备份各种 Elasticsearch 和 Kibana 版本的数据工具	2022-08-24 17:49:31 +08:00
Mrxn	0b79d1143d	add 更新部分漏洞分析文章	2022-08-23 22:42:12 +08:00
Mrxn	bc3143026f	add RPC-Backdoor：模拟 RPC 后门、go-memorydll：内存 dll 的 go 包装器、 Webpackfind：类似Packer-Fuzzer的Webpack自动化信息收集工具、SQLJam：一个探索数据库查询新方法的 jam 项目、蓝凌OA历史漏洞	2022-08-23 15:32:28 +08:00
东方有鱼名为咸	bdc8e217f9	Merge pull request #10 from wr0x00/master add WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞	2022-08-21 23:38:09 +08:00
东方有鱼名为咸	9f22f665e3	fix vul readme path	2022-08-21 23:35:25 +08:00
Mrxn	a8d850ff00	add Registry-Recon：绕过 EDR/AV等防护设备进行信息搜集的 CS 插件	2022-08-21 22:38:28 +08:00
wr	532b31c619	Create README.md	2022-08-21 14:32:49 +08:00
wr	dcc6e7cf9d	Create WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞.md	2022-08-21 14:28:55 +08:00
Mrxn	2562d4762f	add CVE-2021-21300、CVE-2022-31269、ipcdn、CloudFail、j2osWin go 写的CVE-2020-0796利用工具、又一个CVE-2022-0847利用、ipcdn：检查 IP 列表属于哪些 CDN 提供商、CloudFail：利用配置错误的 DNS 和旧数据库记录来查找 CloudFlare 网络背后的隐藏 IP、有关 CS 的插件、子域名发现、主机可达探测、dll 劫持、SQL注入 Wiki 等	2022-08-15 23:18:31 +08:00
Mrxn	0ca24dcf53	add AceLdr：Cobalt Strike UDRL 用于内存扫描bypass pyhttpx：基于socket开发的一个网络测试库,供研究https/tls参考	2022-08-13 21:55:27 +08:00
Mrxn	22bacd0ca2	add JmpUnhook：通用方式构造中转函数进行脱钩	2022-08-13 18:13:17 +08:00
Mrxn	6c382e7679	add CVE-2022-20866：思科自适应安全设备软件和 Firepower 威胁防御软件 RSA 私钥泄漏检查	2022-08-13 12:01:56 +08:00
Mrxn	3edeccea4b	add CVE-2022-1040：Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过	2022-08-13 11:58:14 +08:00
Mrxn	dfcb9edbf9	add CVE-2022-27925-PoC：Zimbra Collaboration 存在路径穿越漏洞最终导致RCE	2022-08-13 11:55:42 +08:00
Mrxn	0d7d61ec08	add CVE-2022-28281、Logsensor、sshpam、xnLinkFinder、DruidCrack、JSBypassAV、msmap、TamperingSyscalls、ReturnGate、Armor、Forest 免杀、浏览器反蜜罐插件、代理、内存 webshell、Druid 解密等	2022-08-13 11:45:35 +08:00
Mrxn	2a2052a2b8	add IOT相关漏洞仓库、SharpBypassUAC、CVE-2022-1972、DnslogCmdEcho、 InjectDllTool：多功能DLL注入工具、SharpBypassUAC、SQLiDetector、goby-poc、cs插件、winlog：一款基于go的windows信息收集工具、beanshooter：JMX 枚举和攻击工具、lazfinder：快速遍历目标目录中所有指定后缀文件中包含的敏感信息、Vulnerability-Wiki：一个综合漏洞知识库	2022-08-13 00:29:40 +08:00

1 2 3 4 5 ...

1716 Commits