Penetration_Testing_POC

Mirrors_BOOKS/Penetration_Testing_POC

Fork 0

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2026-05-10 15:21:16 +08:00

Commit Graph

Select branches

Hide Pull Requests

copilot/add-bypasstamperplus-link

copilot/add-description-to-readme

copilot/add-github-repo-to-readme

copilot/add-links-to-repos

copilot/add-shannon-to-readme

copilot/add-vphone-aio-link-to-readme

copilot/organize-project-structure

copilot/update-readme-add-section

copilot/update-readme-appropriate-location

copilot/update-readme-appropriate-location-again

copilot/update-readme-appropriate-section

copilot/update-readme-appropriate-section-again

copilot/update-readme-content

copilot/update-readme-content-again

copilot/update-readme-for-payloader

copilot/update-readme-for-webpack-extract

copilot/update-readme-system-support

copilot/update-readme-with-info

copilot/update-readme-with-link

copilot/update-readme-with-new-links

copilot/update-readme-with-podroid-link

copilot/update-readme-with-repo-link

copilot/update-readme-with-repo-url

copilot/update-readme-with-repository-links

copilot/update-readme-with-resources

copilot/update-readme-with-tool-information

copilot/update-readme-with-url

copilot/update-rss-commit-message

master

rss-automation

#10

#11

#12

#13

#14

#15

#17

#18

#19

#25

#26

#27

#29

#30

#31

#32

#33

#34

#35

#36

#37

#38

#39

#40

#41

#42

#43

#44

#45

#46

#47

#48

#49

#5

#50

#51

#52

#53

#54

#55

#56

#57

#58

#59

#6

#60

#9

ea36c9d552 add np：解析、去重和查询多个端口扫描的工具 Mrxn 2022-06-09 22:29:57 +08:00
069a512e58 add Log4j_RCE_Tool：Log4j 多线程批量检测利用工具 Mrxn 2022-06-09 22:25:45 +08:00
49f6c495a9 add InCloud：运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，定制好十种针对网段和域名的不同场景的信息收集与漏洞扫描流程 Mrxn 2022-06-09 22:24:52 +08:00
2a6a682a18 add ScareCrow：一款为bypass EDR的框架 Mrxn 2022-06-09 22:23:45 +08:00
696b3ba796 add gitdorks_go：一款在github上发现敏感信息的自动化收集工具 Mrxn 2022-06-09 22:21:02 +08:00
f72746adf9 add CHAOS：开源远控管理工具 Mrxn 2022-06-09 22:20:35 +08:00
b71cd48504 add webprobe：一款快速探测web存活并获取title的工具 Mrxn 2022-06-09 22:18:45 +08:00
87cf235ada add ThinkphpGUI：Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell和日志泄露检查 Mrxn 2022-06-09 22:18:06 +08:00
c567ab2590 add python-shellcode-loader：python免杀shellcode加载器加密混淆 Mrxn 2022-06-09 22:12:55 +08:00
18ab9327e3 add BlastWithCaptcha：验证码识别爆破本地ocr 多线程爆破 Mrxn 2022-06-09 22:09:31 +08:00
db38a45397 add Mythic：一个协作、多平台、红队的框架 Mrxn 2022-06-09 22:07:25 +08:00
901007f48a add riskscanner：开源的多云安全合规扫描平台，基于 Cloud Custodian 和 Nuclei 引擎，实现对主流公(私)有云资源的安全合规扫描和漏洞扫描 Mrxn 2022-06-09 22:04:08 +08:00
a83dddddf7 add Linux 提权 CVE-2021-4204 & CVE-2022-23222 Mrxn 2022-06-08 20:32:50 +08:00
8bbcc73e05 add DefaultCreds-cheat-sheet 默认账号密码 Mrxn 2022-06-08 20:30:41 +08:00
f9a655e000 add CVE-2022-32275 & CVE-2022-32276 Mrxn 2022-06-07 20:58:49 +08:00
8bbf33f60e add CVE-2022-26134：Confluence OGNL 注入RCE漏洞 Mrxn 2022-06-07 20:53:00 +08:00
c7f26a9b72 add CVE-2022-30190: 可以自定义word模板 Mrxn 2022-06-07 20:49:46 +08:00
9937006178 add cdnlookup：一个使用 Edns-Client-Subnet(ECS) 遍历智能CDN节点IP地址的工具 Mrxn 2022-06-06 21:58:11 +08:00
cfe5b8cf59 add PHPAuditGuideBook：PHP代码审计入门指南 Mrxn 2022-06-06 21:56:21 +08:00
41a6a03434 add Auto_proxy：利用IP地址池进行自动切换Http代理，防止IP封禁 Mrxn 2022-06-05 21:26:48 +08:00
b531a107b8 add gomasscan：gomasscan是一个纯go编写的masscan扫描库 Mrxn 2022-06-05 21:19:47 +08:00
60b8e9eb83 add CVE-2022-26133：Atlassian Bitbucket Data Center 反序列化漏洞批量验证和利用 Mrxn 2022-06-05 21:18:33 +08:00
2dcb5c948d add RedGuard：一款C2设施前置流量控制技术的衍生作品 Mrxn 2022-06-02 20:03:38 +08:00
4be0bd5459 add Aazhen-v3.1：自研JavaFX图形化漏洞扫描工具 Mrxn 2022-06-01 22:41:16 +08:00
fe3fdd40cb add CVE-2022-30190 相关检测工具 Mrxn 2022-06-01 22:36:43 +08:00
63aa8edd1c add rotateproxy：利用fofa搜索socks5开放代理进行代理池轮切的工具 Mrxn 2022-06-01 22:34:43 +08:00
209888e136 add my-re0-k8s-security：整理过去的分享，从零开始的Kubernetes攻防 Mrxn 2022-06-01 22:33:54 +08:00
d4b1c8a02b add cve-2022-26809：RPC 高危漏洞 Mrxn 2022-06-01 21:38:33 +08:00
1d2587e8a9 add FastjsonPoc：Fastjson 1.2.80 反序列化代码 Demo 以及环境 Mrxn 2022-05-31 11:14:50 +08:00
17e131b60b add 14Finger：基于vue3+django前后端分离，功能齐全的Web指纹扫描和分享平台 Mrxn 2022-05-31 10:50:37 +08:00
62d4eee444 add CVE-2022-22978：Spring Security身份认证绕过漏洞 Mrxn 2022-05-31 10:48:27 +08:00
730a47c83d add CVE-2022-22972：VMware 身份验证绕过漏洞 Mrxn 2022-05-31 10:43:33 +08:00
30578f1e3b add CVE-2022-25237 ：Bonitasoft Platform 从认证绕过到RCE Mrxn 2022-05-31 10:38:59 +08:00
c21898ae11 add CVE-2022-0540：Atlassian Jira Seraph Authentication Bypass RCE Mrxn 2022-05-31 10:25:13 +08:00
71d721f569 add Shiro-550 不依赖CC链利用工具 Mrxn 2022-05-13 21:48:57 +08:00
0b61fd02c5 add NtCreateUserProcess：通过NtCreateUserProcess() APi 创建进程 Mrxn 2022-05-12 20:19:00 +08:00
40904ce1da add 一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。 Mrxn 2022-05-12 20:17:04 +08:00
1181ffbe68 add CVE-2022-24734： MyBB论坛后台 RCE Mrxn 2022-05-11 21:08:38 +08:00
af2aba12dc add Chunk-Proxy：通过 http chunk 传输代理 Mrxn 2022-05-11 21:06:59 +08:00
22342b0f67 add CVE-2022-1388-EXP：CVE-2022-1388 F5 BIG-IP RCE 批量检测 Mrxn 2022-05-09 21:44:34 +08:00
f582ebdcaa add 子域名接管扫描工具 Mrxn 2022-05-08 19:15:43 +08:00
b896d0d858 add nosferatu：Windows NTLM验证后门 Mrxn 2022-05-08 00:00:48 +08:00
b225b1dacd add SharpWSUS：通过 Windows 升级服务来进行横向移动的CSharp工具 Mrxn 2022-05-06 21:41:42 +08:00
6e9da3bde0 add PPLDump_BOF：PPLdump项目的BOF 移植，dump 指定进程 Mrxn 2022-05-06 21:40:14 +08:00
7cf0d3f582 add shiro_killer：shiro 漏洞批量检测工具 Mrxn 2022-05-05 21:30:23 +08:00
048ee1a025 add SigFlip：修改已经签名的PE文件且不破坏签名的工具 Mrxn 2022-05-05 21:26:55 +08:00
0a01aa1cf7 add RuijieRCE：锐捷Ruijie Networks RCE漏洞检测工具，可批量检测上菜刀、冰蝎、哥斯拉 Mrxn 2022-05-05 21:12:26 +08:00
f825af14a7 add Struts2Scanner：一款Golang编写的Struts2漏洞检测和利用工具，支持并发批量检测 Mrxn 2022-05-05 21:11:39 +08:00
734efa2372 add GoRottenTomato：Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等 Mrxn 2022-05-05 21:10:26 +08:00
70c8f1ca90 add shiro & weblogic 漏洞检测利用工具 Mrxn 2022-05-05 21:08:53 +08:00
18e3686951 add DInjector：shellcode 注入技术集合 Mrxn 2022-05-04 20:14:10 +08:00
6653fafa3b add ELFLoader：在内存中加载或者运行 ELF 对象的通用工具 Mrxn 2022-05-04 20:12:59 +08:00
4cab155b1c add 【Windows 提权】Auto-Elevate：通过bypass UAC 和令牌模拟提权到 system权限 Mrxn 2022-05-04 20:04:26 +08:00
f38328afb9 add another-tmp-mailbox：部署在线匿名邮箱服务 Mrxn 2022-05-04 19:58:04 +08:00
feb7dd564f add 【Windows 提权】KrbRelayUp：域内提权 Mrxn 2022-04-30 16:55:56 +08:00
f4c3cc730a add reverse-shell-generator：各种反弹 shell 格式在线生成 Mrxn 2022-04-29 22:05:22 +08:00
caa3421d57 add RedisEXP：Redis 漏洞利用工具 Mrxn 2022-04-29 22:04:06 +08:00
c21ae9158d add JavaFileDict：Java应用的一些配置文件字典，来源于公开的字典与平时收集 Mrxn 2022-04-29 22:01:34 +08:00
ff3ac2f335 add CVE-2022-22947 注入Godzilla内存马 Mrxn 2022-04-29 21:56:21 +08:00
e3125122ba add Struts 2 全版本漏洞检测工具 18.09 过waf版.jar Mrxn 2022-04-29 21:54:06 +08:00
94f2a7a27b add sam-the-admin：CVE-2021-42278 and CVE-2021-42287域内提权 Mrxn 2022-04-28 22:45:14 +08:00
0d27572bc9 add awesome-cloud-security：收集一些国内外不错的云安全资源，主要是国内 Mrxn 2022-04-28 22:37:54 +08:00
aad2abd0b2 ad commix：命令注入自动化检测工具 Mrxn 2022-04-28 22:21:36 +08:00
2732660b36 add Aopo：内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破 Mrxn 2022-04-28 22:20:31 +08:00
636f251017 add stunner：a tool to test and exploit STUN, TURN and TURN over TCP servers Mrxn 2022-04-27 21:12:06 +08:00
5cc54f6a94 add DumpSMBShare：通过 SMB 共享下载文件和文件夹 Mrxn 2022-04-27 21:10:27 +08:00
de20657931 add collision-webshell：制作相同 MD5的 webshell 文件绕过基于缓存文件 webshell 检测 Mrxn 2022-04-26 22:07:51 +08:00
a1fec2a003 add JavaVulnSummary：Java漏洞分析汇合 Mrxn 2022-04-26 22:05:16 +08:00
072093bed7 add ExploitDepository：一个花里胡哨的Exploit运行框架 Mrxn 2022-04-26 22:04:42 +08:00
2ab679eb5e add sec-note：记录各语言、框架中危险的sink Mrxn 2022-04-26 22:03:58 +08:00
f9be4af957 add RedTeamNotes：红对笔记，记录日常红对项目遇到的问题以及解决方案 Mrxn 2022-04-26 22:02:45 +08:00
665b3b1e83 add dynascan：动态敏感文件扫描器，实现动态字典渲染、动态结果判断、自动命中记录、的敏感文件扫描器 Mrxn 2022-04-25 21:37:31 +08:00
8b5c72944d add nanodump：A crappy LSASS dumper with no ASCII art Mrxn 2022-04-25 21:35:43 +08:00
664ede6ef8 add PEASS-ng：提权检测工具，支持 Windows 和 Linux Mrxn 2022-04-24 21:26:28 +08:00
ba5b560436 add SpringExploit：spring 系列漏洞检测工具 Mrxn 2022-04-24 21:25:33 +08:00
68c35bcd39 add Decrypt_Weblogic_Password：绝大部分weblogic解密方式 Mrxn 2022-04-23 22:10:12 +08:00
fa63dd315b add Decrypt_Weblogic_Password：绝大部分weblogic解密方式 Mrxn 2022-04-20 20:11:07 +08:00
5f8127bcc0 add code-review-lab：代码审计☞Go/PHP/Python/.NET Mrxn 2022-04-19 20:05:56 +08:00
53045b2d2d add FinalShell-Decoder：FinallShell 密码解密GUI工具 Mrxn 2022-04-18 19:34:37 +08:00
8f866df4d8 add VulScanner：一款适合在渗透测试中随时记录和保存的漏洞检测工具 Mrxn 2022-04-18 19:34:04 +08:00
6caf5e8d57 add Ruoyi-All：若依后台定时任务一键利用 Mrxn 2022-04-18 19:33:17 +08:00
baee506a40 add frp-modify：frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改 Mrxn 2022-04-18 19:32:43 +08:00
0225974dc5 add Gobypass：golang 加载器免杀 Mrxn 2022-04-18 19:31:07 +08:00
8f2c2eb719 add Diamorphine：LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x (x86/x86_64 and ARM64) Mrxn 2022-04-18 19:30:19 +08:00
b2b56a646a add goqifrp：frp的修改版-去除特征流量免杀信息隐藏 Mrxn 2022-04-18 19:29:31 +08:00
dca71fef05 add HackJava：Java安全 Mrxn 2022-04-18 19:28:02 +08:00
196e5e90cf add awsKeyTools：aws云平台 accessKey 泄漏利用工具 Mrxn 2022-04-18 19:27:08 +08:00
8eaaa033d5 add 【Windows 提取】CVE-2022-29072：7-Zip帮助页面命令注入漏洞 Mrxn 2022-04-18 19:26:30 +08:00
254a685abe add fastjson-c3p0：fastjson不出网利用、c3p0 Mrxn 2022-04-18 19:24:32 +08:00
16da983d30 add snakeyaml-memshell：springboot跨线程注入内存马 Mrxn 2022-04-18 19:23:50 +08:00
dc96a6c424 add go-sec-code：Go相关的安全研究 Mrxn 2022-04-18 19:22:46 +08:00
9487ae4293 add Auto_proxy：利用IP地址池进行自动切换Http代理，防止IP封禁 Mrxn 2022-04-15 09:05:20 +08:00
099995e39f add PowerRemoteDesktop：通过PowerShell连接远程桌面 Mrxn 2022-04-17 12:42:54 +08:00
111fc62245 add CVE-2021-31805：S2-062 Apache Struts2 远程代码执行漏洞 Mrxn 2022-04-17 11:46:26 +08:00
c85d492ab2 add CVE-2022-26809：Windows RPC远程代码执行漏洞 Mrxn 2022-04-16 09:05:20 +08:00
141f58f419 add theHarvester：邮件、子域和雇员、开放端口等信息 Mrxn 2022-04-14 21:36:08 +08:00
1bada06cd4 add Shack2ToolsWithoutBackdoor：去掉获取系统信息回传到www.shack2.org的工具 Mrxn 2022-04-14 21:20:59 +08:00
f2989f92d0 add Ortau：一个用于隐藏C2的、开箱即用的反向代理服务器 Mrxn 2022-04-14 19:43:04 +08:00
8cea3a1ac8 add DarkEye：渗透测试情报收集工具 Mrxn 2022-04-14 19:29:48 +08:00
53cc8b61aa add Anti-Virus-PHP：【随机动态生成】php免杀webshell Mrxn 2022-04-13 21:20:23 +08:00

... 3 4 5 6 7 ...