Penetration_Testing_POC

Mirrors_BOOKS/Penetration_Testing_POC

Fork 0

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 15:21:16 +08:00

Commit Graph

Select branches

Hide Pull Requests

copilot/add-bypasstamperplus-link

copilot/add-description-to-readme

copilot/add-github-repo-to-readme

copilot/add-links-to-repos

copilot/add-shannon-to-readme

copilot/add-vphone-aio-link-to-readme

copilot/organize-project-structure

copilot/update-readme-add-section

copilot/update-readme-appropriate-location

copilot/update-readme-appropriate-location-again

copilot/update-readme-appropriate-section

copilot/update-readme-appropriate-section-again

copilot/update-readme-content

copilot/update-readme-content-again

copilot/update-readme-for-payloader

copilot/update-readme-for-webpack-extract

copilot/update-readme-system-support

copilot/update-readme-with-info

copilot/update-readme-with-link

copilot/update-readme-with-new-links

copilot/update-readme-with-podroid-link

copilot/update-readme-with-repo-link

copilot/update-readme-with-repo-url

copilot/update-readme-with-repository-links

copilot/update-readme-with-resources

copilot/update-readme-with-tool-information

copilot/update-readme-with-url

copilot/update-rss-commit-message

master

rss-automation

#10

#11

#12

#13

#14

#15

#17

#18

#19

#25

#26

#27

#29

#30

#31

#32

#33

#34

#35

#36

#37

#38

#39

#40

#41

#42

#43

#44

#45

#46

#47

#48

#49

#5

#50

#51

#52

#53

#54

#55

#56

#57

#58

#59

#6

#60

#9

059cb8b2b3 add CVE-2020-10238&CVE-2020-10239 Mrxn 2020-04-25 13:43:12 +08:00
f10602f2bd Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC Mrxn 2020-04-25 13:39:49 +08:00
370076c44d add CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码) Mrxn 2020-04-24 13:38:28 +08:00
6cd70e69f6 add CVE-2020-11890 JoomlaRCE <3.9.17 远程命令执行漏洞(需要有效的账号密码) Mrxn 2020-04-25 13:38:17 +08:00
0186bb31d7 add 通达OA前台任意用户伪造登录漏洞批量检测 Mrxn 2020-04-23 13:19:24 +08:00
b533238b73 add JSINFO-SCAN-递归式寻找域名和api&远控免杀从入门到实践之白名单（113个）总结篇 Mrxn 2020-04-22 11:20:14 +08:00
ae595178cf add cve-2020-5260-Git凭证泄露漏洞 Mrxn 2020-04-21 00:14:17 +08:00
40a22d6081 add pypykatz-python中使用Mimikatz&京东SRC小课堂系列文章 Mrxn 2020-04-20 11:25:13 +08:00
839b6fc1ac add 【免杀】Cobalt Strike插件，用于快速生成免杀的可执行文件&PHP代码审计分段讲解&thinkPHP代码执行批量检测工具 Mrxn 2020-04-19 12:07:33 +08:00
2a68e201d4 add sharpmimi.exe-免杀版mimikatz Mrxn 2020-04-18 14:09:22 +08:00
f523a01005 SweetPotato_webshell下执行命令版.pdf Mrxn 2020-04-18 11:12:16 +08:00
f5fecb19a2 add SweetPotato.zip Mrxn 2020-04-18 11:06:08 +08:00
6731628871 add【Windows提权工具】SweetPotato修改版，用于webshell下执行命令 Mrxn 2020-04-18 10:59:28 +08:00
0dc5726ddd add wsltools-web扫描辅助python库&struts2_check-用于识别目标网站是否采用Struts2框架开发的工具&【windows提权】CVE-2019-1253-Windows权限提升漏洞 Mrxn 2020-04-17 11:08:38 +08:00
eee9f9e1c9 add UEditor SSRF DNS Rebinding Mrxn 2020-04-16 11:20:31 +08:00
cd2f1a6d65 add UEditor SSRF DNS Rebinding & CVE-2020-10199、CVE-2020-10204漏洞一键检测工具，图形化界面&PC客户端（C-S架构）渗透测试 Mrxn 2020-04-16 11:19:25 +08:00
b1e0e6898e add think3.2.3_sql注入分析.pdf&360webscan.php_bypass.pdf Mrxn 2020-04-15 11:12:35 +08:00
1078255150 add 扫描可写目录.aspx Mrxn 2020-04-14 21:59:00 +08:00
3d26b3888d add WebAliveScan-根据端口快速扫描存活的WEB Mrxn 2020-04-12 21:46:00 +08:00
a36ef5d56e Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC Mrxn 2020-04-14 21:48:42 +08:00
a9f5a3fac0 add phpstudy RCE 利用工具 windows GUI版本 Mrxn 2020-04-11 21:46:00 +08:00
01913c765e add phpstudy RCE 利用工具 windows GUI版本 Mrxn 2020-04-11 21:46:00 +08:00
4ef23b2302 add Redis RCE相关资料 Mrxn 2020-04-10 16:36:22 +08:00
6e4362f4bf add 【提权工具】Windows 7 to Windows 10 / Server 2019 Mrxn 2020-04-09 16:13:34 +08:00
5500ce5b76 add 另一个bypass php disable_functions的shell Mrxn 2020-04-14 16:02:13 +08:00
dbd816bfdd add Apache shiro <= 1.2.4 rememberMe 反序列化漏洞利用工具 Mrxn 2020-04-08 19:26:28 +08:00
b728118ca4 add getAV---windows杀软进程对比工具单文件版 Mrxn 2020-04-13 21:11:46 +08:00
3695594eb8 add 通过phpinfo获取cookie突破httponly.md Mrxn 2020-04-13 21:02:53 +08:00
78b2ebe917 add CVE-2019-1458-Win32k中的特权提升漏洞 Mrxn 2020-04-07 22:00:18 +08:00
810c7f7b10 add bypass云锁注入测试.md Mrxn 2020-04-06 14:44:41 +08:00
49198c1cd9 add MYSQL_SQL_BYPASS_WIKI-mysql注入,bypass的一些心得 Mrxn 2020-04-06 14:33:01 +08:00
438cb5b9f2 add 【Android脱壳】之一键提取APP敏感信息&Shiro系列漏洞检测GUI版本-ShiroExploit GUI版本 Mrxn 2020-04-05 22:30:10 +08:00
5df3ced27e add 通过正则类SQL注入防御的绕过技巧.pdf Mrxn 2020-04-03 13:52:26 +08:00
e51883c86f add mssqli-duet-用于mssql的sql注入脚本,使用RID爆破,从Active Directory环境中提取域用户 Mrxn 2020-04-02 20:42:20 +08:00
ddb040786b add 递归式寻找域名和api。 Mrxn 2020-04-02 16:37:58 +08:00
95f2ea4efb add Windows杀软在线对比辅助 Mrxn 2020-04-01 11:51:19 +08:00
765cf2c6a3 add CVE-2020-0796 Local Privilege Escalation POC Mrxn 2020-04-01 11:50:12 +08:00
80b1c1659b add SQL注入Bypass安全狗4.0.pdf Mrxn 2020-03-31 17:09:21 +08:00
9fd75045d3 add 文件上传Bypass安全狗4.0.pdf Mrxn 2020-03-31 17:03:56 +08:00
afaafe2d86 add Mrxn 2020-03-31 17:01:18 +08:00
85381a3946 add 安全狗SQL注入WAF绕过.pdf Mrxn 2020-03-29 16:57:42 +08:00
eb5d53862e add 通过将JavaScript隐藏在PNG图片中，绕过CSP Mrxn 2020-03-30 18:40:43 +08:00
ee767476f8 add CVE-2020-0796 - Windows SMBv3 LPE exploit #SMBGhost Mrxn 2020-03-31 16:36:57 +08:00
b615c52689 add SessionGopher-一款采用powershell来解密Windows机器上保存的session文件，例如： WinSCP, PuTTY, SuperPuTTY, FileZilla, and Microsoft Remote Desktop，支持远程加载和本地加载使用 Mrxn 2020-03-27 13:44:40 +08:00
02dd210fd5 add xencrypt-一款利用powershell来加密并采用Gzip/DEFLATE来绕过杀软的工具 Mrxn 2020-03-26 17:18:10 +08:00
5ceeedcf30 add Django_CVE-2020-9402_Geo_SQL注入分析&CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行 Mrxn 2020-03-26 17:09:18 +08:00
4b46a86a15 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC Mrxn 2020-03-26 17:06:47 +08:00
5a199cb7eb add Cobalt Strike插件 - RDP日志取证&清除 Mrxn 2020-03-23 16:49:16 +08:00
679989a3e0 add CVE-2020-10189_Zoho_ManageEngine_Desktop_Central_10反序列化远程代码执行.pdf Mrxn 2020-03-25 17:21:34 +08:00
4d97a8952f add Django_CVE-2020-9402_Geo_SQL注入分析.pdf Mrxn 2020-03-24 16:49:16 +08:00
f32dafe96c add Cobalt Strike插件 - RDP日志取证&清除 Mrxn 2020-03-23 16:49:16 +08:00
9c80c28361 Update README.md 东方有鱼名为咸 2020-03-22 20:59:46 +08:00
4714242fac deleted: "books/Cobalt strike3.0\344\275\277\347\224\250\346\211\213\345\206\214 _ Evi1cg's blog.pdf" deleted: books/Remote NTLM relaying through CS _ Evi1cg's blog.pdf deleted: "books/cobalt strike \345\277\253\351\200\237\344\270\212\346\211\213 [ \344\270\200 ] - klion's blog.pdf" Mrxn 2020-03-22 20:55:13 +08:00
b4080755ec update readme.md Mrxn 2020-03-22 20:53:03 +08:00
3775e13357 add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数 Mrxn 2020-03-22 20:48:59 +08:00
115ecbf904 add ThinkPHP v6.0.0_6.0.1 任意文件操作漏洞分析&PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数 Mrxn 2020-03-22 20:36:17 +08:00
875da03d0e add 多份有关Cobalt Strike的使用教程 Mrxn 2020-03-21 11:46:17 +08:00
7523780b34 add CVE-2019-0708-批量检测扫描工具&GO语言版本的mimikaz编译后免杀 Mrxn 2020-03-21 11:32:12 +08:00
a5c105042c add CVE-2019-0708-批量检测扫描工具&GO语言版本的mimikaz编译后免杀 Mrxn 2020-03-21 11:31:53 +08:00
177a19c65b add Cobalt Strike 4.0 破解教程&更新内容介绍.pdf Mrxn 2020-03-21 00:43:51 +08:00
dfa73115d1 add dump lass 工具(绕过/干掉卡巴斯基) Mrxn 2020-03-21 00:04:47 +08:00
59155f613d add dump lass 工具(绕过/干掉卡巴斯基) Mrxn 2020-03-21 00:03:21 +08:00
531725c5c7 add 通达OA RCE漏洞 Mrxn 2020-03-20 23:35:33 +08:00
a129f4e865 add 权限维持及后门持久化技巧总结.pdf Mrxn 2020-03-19 15:39:07 +08:00
7edf225c8b add 高级SQL注入：混淆和绕过.pdf&windows10相关漏洞EXP&POC Mrxn 2020-03-19 11:35:01 +08:00
20ff72c28e add 通达OA文件包含&文件上传漏洞分析.pdf Mrxn 2020-03-18 22:07:43 +08:00
e459cdb942 WordPress ThemeREX Addons 插件安全漏洞深度分析.pdf Mrxn 2020-03-18 22:03:03 +08:00
357d917153 add java web 压缩文件安全漏洞 Mrxn 2020-03-18 13:27:22 +08:00
ee44396bf5 add WinRAR 代码执行漏洞 (CVE-2018-20250)-POC Mrxn 2020-03-17 18:05:43 +08:00
c5eae5ebbe add fofa 采集脚本 Mrxn 2020-03-17 13:56:58 +08:00
7d5cbcba84 add CVE-2020-0796 使目标崩溃重启的POC Mrxn 2020-03-17 10:36:33 +08:00
de7ec3c0ac add NoXss-可配合burpsuite批量检测XSS Mrxn 2020-03-16 12:19:33 +08:00
959a44494e Update README.md 东方有鱼名为咸 2020-03-16 11:44:30 +08:00
5537ac685a Update README.md 东方有鱼名为咸 2020-03-16 11:42:35 +08:00
ef25b845fa add 泛微e-mobile ognl注入&表达式注入.pdf Mrxn 2020-03-16 11:16:15 +08:00
e13fd58301 update readme Mrxn 2020-03-14 13:09:04 +08:00
f695521dc8 NodeJsScan&一款国人根据poison ivy重写的远控 Mrxn 2020-03-14 12:57:36 +08:00
c9e481ebd0 add CobaltStrike4.0用户手册_中文翻译_3&从discuz后台getshell到绕过卡巴斯基获取域管理员密码de真实渗透案例分析 Mrxn 2020-03-13 12:03:59 +08:00
7060c53df1 add Dirble&RedRabbit&Pentest-Tools-Framework Mrxn 2020-03-13 11:23:56 +08:00
47ada987ba update CVE-2020-0796检测与修复.md Mrxn 2020-03-12 11:32:28 +08:00
3783500123 add CVE-2020-0796 微软SMBv3协议“蠕虫级”漏洞检测与修复 Mrxn 2020-03-12 11:18:23 +08:00
6d9e9ff799 add CVE-2020-0796 微软SMBv3协议“蠕虫级”漏洞检测与修复 Mrxn 2020-03-12 11:13:50 +08:00
2926ad8648 add CVE-2020-0554：phpMyAdmin后台SQL注入 Mrxn 2020-03-12 11:06:42 +08:00
d0bbd085f8 add 织梦全版本漏洞扫描 Mrxn 2020-03-11 14:58:16 +08:00
1c589a61a4 add CVE-2020-1947&CVE-2020-2555：WebLogic RCE漏洞POC&Linux提权辅助检测Perl/bash脚本 Mrxn 2020-03-11 11:57:18 +08:00
0a11adddd4 add Windows-CVE-2020-0796：疑似微软SMBv3协议“蠕虫级”漏洞 Mrxn 2020-03-11 10:41:35 +08:00
67fe6c6eeb add WellCMS 2.0 Beta3 后台任意文件上传 Mrxn 2020-03-10 14:14:01 +08:00
4cef260a82 add 云业CMS(yunyecms)的多处SQL注入审计分析 Mrxn 2020-03-10 14:05:31 +08:00
b4fd7e0059 add Apache ActiveMQ 5.11.1目录遍历/ Shell上传 Mrxn 2020-03-09 10:55:40 +08:00
926764f69c add 社会工程学密码生成器，是一个利用个人信息生成密码的工具 Mrxn 2020-03-08 22:49:11 +08:00
6984d3220e add CVE-2020-8597: PPPD 远程代码执行漏洞 Mrxn 2020-03-07 14:07:35 +08:00
2fb4832955 add java-jdwp远程调试利用 Mrxn 2020-03-06 13:34:24 +08:00
80d2eced64 fix link error Mrxn 2020-03-04 17:02:24 +08:00
17cdc0a7cd add Exploit and detect tools for CVE-2020-0688 Mrxn 2020-03-04 17:00:56 +08:00
fb5541204b add CVE-2020-8794: OpenSMTPD 远程命令执行漏洞 Mrxn 2020-03-03 23:39:15 +08:00
e2ab5001f1 add CVE-2020-9548：FasterXML/jackson-databind 远程代码执行漏洞 Mrxn 2020-03-03 23:29:43 +08:00
f27421f3f8 add linux-kernel-exploits Linux平台提权漏洞集合 Mrxn 2020-03-03 23:27:51 +08:00
c53416fe31 add CVE-2020-9547：FasterXML/jackson-databind 远程代码执行漏洞 Mrxn 2020-03-03 23:25:21 +08:00
1dbe2196b1 add CVE-2020-0674: Internet Explorer远程代码执行漏洞检测 Mrxn 2020-03-03 23:23:48 +08:00
b7a5094d6e add CVE-2020-9374-TP LINK TL-WR849N - RCE Mrxn 2020-03-02 22:11:33 +08:00

... 15 16 17 18 19 ...