 Mrxn
|
730a47c83d
|
add CVE-2022-22972:VMware 身份验证绕过漏洞
|
2022-05-31 10:43:33 +08:00 |
|
|
Mrxn
|
30578f1e3b
|
add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE
CVE-2022-25372:Local Privilege Escalation In Pritunl VPN Client
|
2022-05-31 10:38:59 +08:00 |
|
|
Mrxn
|
c21898ae11
|
add CVE-2022-0540:Atlassian Jira Seraph Authentication Bypass RCE
|
2022-05-31 10:25:13 +08:00 |
|
|
Mrxn
|
71d721f569
|
add Shiro-550 不依赖CC链利用工具
|
2022-05-13 21:48:57 +08:00 |
|
|
Mrxn
|
0b61fd02c5
|
add NtCreateUserProcess:通过NtCreateUserProcess() APi 创建进程
|
2022-05-12 20:19:00 +08:00 |
|
|
Mrxn
|
40904ce1da
|
add 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
|
2022-05-12 20:17:04 +08:00 |
|
|
Mrxn
|
1181ffbe68
|
add CVE-2022-24734: MyBB论坛后台 RCE
|
2022-05-11 21:08:38 +08:00 |
|
|
Mrxn
|
af2aba12dc
|
add Chunk-Proxy:通过 http chunk 传输代理
|
2022-05-11 21:06:59 +08:00 |
|
|
Mrxn
|
22342b0f67
|
add CVE-2022-1388-EXP:CVE-2022-1388 F5 BIG-IP RCE 批量检测
|
2022-05-09 21:44:34 +08:00 |
|
|
Mrxn
|
f582ebdcaa
|
add 子域名接管扫描工具
|
2022-05-08 19:15:43 +08:00 |
|
|
Mrxn
|
b896d0d858
|
add nosferatu:Windows NTLM验证后门
|
2022-05-08 00:00:48 +08:00 |
|
|
Mrxn
|
b225b1dacd
|
add SharpWSUS:通过 Windows 升级服务来进行横向移动的CSharp工具
|
2022-05-06 21:41:42 +08:00 |
|
|
Mrxn
|
6e9da3bde0
|
add PPLDump_BOF:PPLdump项目的BOF 移植,dump 指定进程
|
2022-05-06 21:40:14 +08:00 |
|
|
Mrxn
|
7cf0d3f582
|
add shiro_killer:shiro 漏洞批量检测工具
|
2022-05-05 21:30:23 +08:00 |
|
|
Mrxn
|
048ee1a025
|
add SigFlip:修改已经签名的PE文件且不破坏签名的工具
|
2022-05-05 21:26:55 +08:00 |
|
|
Mrxn
|
0a01aa1cf7
|
add RuijieRCE:锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上菜刀、冰蝎、哥斯拉
|
2022-05-05 21:12:26 +08:00 |
|
|
Mrxn
|
f825af14a7
|
add Struts2Scanner:一款Golang编写的Struts2漏洞检测和利用工具,支持并发批量检测
|
2022-05-05 21:11:39 +08:00 |
|
|
Mrxn
|
734efa2372
|
add GoRottenTomato:Go实现部分Rubeus功能,可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等
|
2022-05-05 21:10:26 +08:00 |
|
|
Mrxn
|
70c8f1ca90
|
add shiro & weblogic 漏洞检测利用工具
|
2022-05-05 21:08:53 +08:00 |
|
|
Mrxn
|
18e3686951
|
add DInjector:shellcode 注入技术集合
|
2022-05-04 20:14:10 +08:00 |
|
|
Mrxn
|
6653fafa3b
|
add ELFLoader:在内存中加载或者运行 ELF 对象的通用工具
|
2022-05-04 20:12:59 +08:00 |
|
|
Mrxn
|
4cab155b1c
|
add 【Windows 提权】Auto-Elevate:通过bypass UAC 和令牌模拟提权到 system权限
|
2022-05-04 20:04:26 +08:00 |
|
|
Mrxn
|
f38328afb9
|
add another-tmp-mailbox:部署在线匿名邮箱服务
|
2022-05-04 19:58:04 +08:00 |
|
|
Mrxn
|
feb7dd564f
|
add 【Windows 提权】KrbRelayUp:域内提权
|
2022-04-30 16:55:56 +08:00 |
|
|
Mrxn
|
f4c3cc730a
|
add reverse-shell-generator:各种反弹 shell 格式在线生成
|
2022-04-29 22:05:22 +08:00 |
|
|
Mrxn
|
caa3421d57
|
add RedisEXP:Redis 漏洞利用工具
|
2022-04-29 22:04:06 +08:00 |
|
|
Mrxn
|
c21ae9158d
|
add JavaFileDict:Java应用的一些配置文件字典,来源于公开的字典与平时收集
|
2022-04-29 22:01:34 +08:00 |
|
|
Mrxn
|
ff3ac2f335
|
add CVE-2022-22947 注入Godzilla内存马
|
2022-04-29 21:56:21 +08:00 |
|
|
Mrxn
|
e3125122ba
|
add Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
|
2022-04-29 21:54:06 +08:00 |
|
|
Mrxn
|
94f2a7a27b
|
add sam-the-admin:CVE-2021-42278 and CVE-2021-42287域内提权
|
2022-04-28 22:45:14 +08:00 |
|
|
Mrxn
|
0d27572bc9
|
add awesome-cloud-security:收集一些国内外不错的云安全资源,主要是国内
|
2022-04-28 22:37:54 +08:00 |
|
|
Mrxn
|
aad2abd0b2
|
ad commix:命令注入自动化检测工具
|
2022-04-28 22:21:36 +08:00 |
|
|
Mrxn
|
2732660b36
|
add Aopo:内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破
|
2022-04-28 22:20:31 +08:00 |
|
|
Mrxn
|
636f251017
|
add stunner:a tool to test and exploit STUN, TURN and TURN over TCP servers
|
2022-04-27 21:12:06 +08:00 |
|
|
Mrxn
|
5cc54f6a94
|
add DumpSMBShare:通过 SMB 共享下载文件和文件夹
|
2022-04-27 21:10:27 +08:00 |
|
|
Mrxn
|
de20657931
|
add collision-webshell:制作相同 MD5的 webshell 文件绕过基于缓存文件 webshell 检测
|
2022-04-26 22:07:51 +08:00 |
|
|
Mrxn
|
a1fec2a003
|
add JavaVulnSummary:Java漏洞分析汇合
|
2022-04-26 22:05:16 +08:00 |
|
|
Mrxn
|
072093bed7
|
add ExploitDepository:一个花里胡哨的Exploit运行框架
|
2022-04-26 22:04:42 +08:00 |
|
|
Mrxn
|
2ab679eb5e
|
add sec-note:记录各语言、框架中危险的sink
|
2022-04-26 22:03:58 +08:00 |
|
|
Mrxn
|
f9be4af957
|
add RedTeamNotes:红对笔记,记录日常红对项目遇到的问题以及解决方案
|
2022-04-26 22:02:45 +08:00 |
|
|
Mrxn
|
665b3b1e83
|
add dynascan:动态敏感文件扫描器,实现动态字典渲染、动态结果判断、自动命中记录、的敏感文件扫描器
|
2022-04-25 21:37:31 +08:00 |
|
|
Mrxn
|
8b5c72944d
|
add nanodump:A crappy LSASS dumper with no ASCII art
|
2022-04-25 21:35:43 +08:00 |
|
|
Mrxn
|
664ede6ef8
|
add PEASS-ng:提权检测工具,支持 Windows 和 Linux
|
2022-04-24 21:26:28 +08:00 |
|
|
Mrxn
|
ba5b560436
|
add SpringExploit:spring 系列漏洞检测工具
|
2022-04-24 21:25:33 +08:00 |
|
|
Mrxn
|
68c35bcd39
|
add Decrypt_Weblogic_Password:绝大部分weblogic解密方式
|
2022-04-23 22:10:12 +08:00 |
|
|
Mrxn
|
fa63dd315b
|
add Decrypt_Weblogic_Password:绝大部分weblogic解密方式
|
2022-04-20 20:11:07 +08:00 |
|
|
Mrxn
|
5f8127bcc0
|
add code-review-lab:代码审计☞Go/PHP/Python/.NET
|
2022-04-19 20:05:56 +08:00 |
|
|
Mrxn
|
53045b2d2d
|
add FinalShell-Decoder:FinallShell 密码解密GUI工具
|
2022-04-18 19:34:37 +08:00 |
|
|
Mrxn
|
8f866df4d8
|
add VulScanner:一款适合在渗透测试中随时记录和保存的漏洞检测工具
|
2022-04-18 19:34:04 +08:00 |
|
|
Mrxn
|
6caf5e8d57
|
add Ruoyi-All:若依后台定时任务一键利用
|
2022-04-18 19:33:17 +08:00 |
|