admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-22 02:40:31 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,754 Commits 2 Branches 0 Tags
Commit Graph

1754 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
4081af45ff add AtomPePacker:多功能PE加壳工具,可用来bypass AV&SharpEventPersist:通过从事件日志中读写shellcode达到持久化&ShadowSpray:在这个域中喷洒影子凭证的工具,希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL 
Jenkins-CVE-2017-1000353
 2022-10-17 21:45:45 +08:00
Mrxn
60a2b453e9 add SharpADUserIP:提取DC日志,快速获取域用户对应IP地址 2022-10-11 22:08:28 +08:00
Mrxn
2a3d4d1f4c add dalfox:一个强大的开源XSS扫描工具和参数分析实用工具 2022-10-08 21:31:47 +08:00
Mrxn
89b0ca87ae add Freeze:使用多种技术绕过 EDR类产品加载 shellcode&Invoke-PrintDemon:利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录&VcenterKiller:一款针对Vcenter的综合利用工具 2022-10-05 20:06:30 +08:00
Mrxn
6f3308c371 add 【Windows 提权】PetitPotato:通过PetitPotam进行本地提权 2022-10-01 20:32:22 +08:00
Mrxn
9e80d85367 add srdi-rs:Rusty Shellcode 反射 DLL 注入&KnownDllUnhook:将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr&fastjson 1.2.80 漏洞分析 2022-09-29 23:02:42 +08:00
Mrxn
c19863acf2 add DumpThatLSASS、CallBackDump、FastjsonScan、AsmShellcodeLoader 
ShellCode_Loader、log4j_detect等
 2022-09-27 21:52:30 +08:00
Mrxn
04dc278c53 JuicyPotatoNG:另一个 juicypotato&fastjson_payload 2022-09-26 21:42:04 +08:00
Mrxn
be2c2bb0bf add 【Linux 提权】CVE-2022-2588&TomcatWeakScan:Tomcat弱口令批量扫描器 2022-09-21 19:23:05 +08:00
Mrxn
5c0f0e3dd0 add dirtycow-mem:脏牛利用C源码&使用Sqlmap的你可能踩中了“蜜罐” 
利用ASP.NET Web API Help Page文件上传
 2022-09-20 19:59:06 +08:00
Mrxn
50e57f15f8 add CNVD-2022-60632 畅捷通任意文件上传漏洞复现&teleport 堡垒机任意用户登录漏洞 
Fuzzing-Dicts:Web Security Dictionary
 2022-09-14 21:18:50 +08:00
Mrxn
c037a5cf30 add iscsicpl_bypassUAC无弹窗版&SharpHostInfo:一款快速探测内网主机信息工具 2022-09-11 16:01:20 +08:00
Mrxn
491f4185e2 add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集 2022-09-09 18:15:35 +08:00
Mrxn
6d818ce5ed add EasyPen:Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应 2022-09-08 16:08:03 +08:00
Mrxn
7fe127729e add 【Linux 提权】CVE-2022-2639-PipeVersion 2022-09-06 21:53:27 +08:00
Mrxn
b2d79052a6 add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本 
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
 2022-09-06 18:29:11 +08:00
Mrxn
3539a489ca add autodeauth:用于自动解除本地网络身份验证的工具&EntropyFix:减少payload 的熵 2022-09-02 21:15:42 +08:00
Mrxn
9c75b9128a add ThinkPHP 5.0.X代码审计-5.0.24反序列化 2022-08-31 21:29:08 +08:00
Mrxn
6ada17068e add Elevator:UAC Bypass by abusing RPC and debug objects 
hoaxshell:一款功能强大的非传统Windows反向Shell
 2022-08-31 19:49:09 +08:00
Mrxn
d9a3c34977 add mscan:一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞 2022-08-28 17:17:33 +08:00
Mrxn
304edcced1 add 【Linux 提权】CVE-2022-32250-exploit 2022-08-25 15:05:51 +08:00
Mrxn
8904baef0c add rootkit 后门&Executor内存马&Upgrade内存马&Shiro 历史漏洞分析 2022-08-24 22:16:51 +08:00
Mrxn
69bb4d6221 add estk:查询和备份各种 Elasticsearch 和 Kibana 版本的数据工具 2022-08-24 17:49:31 +08:00
Mrxn
0b79d1143d add 更新部分漏洞分析文章 2022-08-23 22:42:12 +08:00
Mrxn
bc3143026f add RPC-Backdoor:模拟 RPC 后门、go-memorydll:内存 dll 的 go 包装器、 
Webpackfind:类似Packer-Fuzzer的Webpack自动化信息收集工具、SQLJam:一个探索数据库查询新方法的 jam 项目、蓝凌OA历史漏洞
 2022-08-23 15:32:28 +08:00
东方有鱼名为咸
bdc8e217f9
Merge pull request #10 from wr0x00/master 
add WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞
 2022-08-21 23:38:09 +08:00
东方有鱼名为咸
9f22f665e3
fix vul readme path 2022-08-21 23:35:25 +08:00
Mrxn
a8d850ff00 add Registry-Recon:绕过 EDR/AV等防护设备进行信息搜集的 CS 插件 2022-08-21 22:38:28 +08:00
wr
532b31c619
Create README.md 2022-08-21 14:32:49 +08:00
wr
dcc6e7cf9d
Create WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞.md 2022-08-21 14:28:55 +08:00
Mrxn
2562d4762f add CVE-2021-21300、CVE-2022-31269、ipcdn、CloudFail、j2osWin 
go 写的CVE-2020-0796利用工具、又一个CVE-2022-0847利用、ipcdn:检查 IP 列表属于哪些 CDN 提供商、CloudFail:利用配置错误的 DNS 和旧数据库记录来查找 CloudFlare 网络背后的隐藏 IP、有关 CS 的插件、子域名发现、主机可达探测、dll 劫持、SQL注入 Wiki 等
 2022-08-15 23:18:31 +08:00
Mrxn
0ca24dcf53 add AceLdr:Cobalt Strike UDRL 用于内存扫描bypass 
pyhttpx:基于socket开发的一个网络测试库,供研究https/tls参考
 2022-08-13 21:55:27 +08:00
Mrxn
22bacd0ca2 add JmpUnhook:通用方式构造中转函数进行脱钩 2022-08-13 18:13:17 +08:00
Mrxn
6c382e7679 add CVE-2022-20866:思科自适应安全设备软件和 Firepower 威胁防御软件 RSA 私钥泄漏检查 2022-08-13 12:01:56 +08:00
Mrxn
3edeccea4b add CVE-2022-1040:Sophos XG115w 防火墙 17.0.10 MR-10 - 身份验证绕过 2022-08-13 11:58:14 +08:00
Mrxn
dfcb9edbf9 add CVE-2022-27925-PoC:Zimbra Collaboration 存在路径穿越漏洞最终导致RCE 2022-08-13 11:55:42 +08:00
Mrxn
0d7d61ec08 add CVE-2022-28281、Logsensor、sshpam、xnLinkFinder、DruidCrack、JSBypassAV、msmap、TamperingSyscalls、ReturnGate、Armor、Forest 
免杀、浏览器反蜜罐插件、代理、内存 webshell、Druid 解密等
 2022-08-13 11:45:35 +08:00
Mrxn
2a2052a2b8 add IOT相关漏洞仓库、SharpBypassUAC、CVE-2022-1972、DnslogCmdEcho、 
InjectDllTool:多功能DLL注入工具、SharpBypassUAC、SQLiDetector、goby-poc、cs插件、winlog:一款基于go的windows信息收集工具、beanshooter:JMX 枚举和攻击工具、lazfinder:快速遍历目标目录中所有指定后缀文件中包含的敏感信息、Vulnerability-Wiki:一个综合漏洞知识库
 2022-08-13 00:29:40 +08:00
Mrxn
1e58e7c9b2 add 泛微10getshell、CVE-2022-30525、CVE-2022-2185、CVE-2022-34918 
内网穿透代理、漏洞集合、https 代理转 http 代理、CS shellcode 加载器、Nim编写的加载器,可在内存中解析和执行BOF/COFF 文件、SpringWebflux通用内存马、nps认证绕过利用工具、GoBypassAV免杀相关、SuperRDP
 2022-08-12 20:51:50 +08:00
Mrxn
627a730d5d add CVE-2022-36446、CVE-2022-33980、CVE-2022-31101、CVE-2022-31262、CVE-2022-21894、Python2-Reverse-Shell-Backdoor 
CVE-2021-4034、CVE-2021-4154、CVE-2022-29968、CVE-2022-36946、
 2022-08-12 14:48:46 +08:00
Mrxn
30a89f1974 add CVE-2022-32832、SharpNBTScan、WeblogicEnvironment、cdntest、WebshellBypass、shovel、 
CVE-2022-32832:apple macos 的 apfs 导致内核任意代码执行漏洞、docker 容器逃逸、webshell bypass、蓝凌OA Treexml远程命令执行、Zentao v16.5 SQL注入漏洞、C#编写的NetBIOS扫描工具
 2022-08-12 11:09:06 +08:00
Mrxn
07121c115f add unrar-cve-2022-30333-poc、CSharp工具集、rasp 靶场 
PeView:一款命令行版PE程序结构解析器、unrar-cve-2022-30333-poc:unRAR 6.11之前版本存在目录穿越漏洞、CSharp工具集、rasp 靶场
 2022-08-11 21:42:21 +08:00
Mrxn
ea5b428fd0 add cve-2022-33891、nacs:事件驱动的渗透测试扫描器 
goblin:一款适用于红蓝对抗中的仿真钓鱼系统、fridaUiTools是一个界面化整理脚本的工具、wsm:哥斯拉、冰蝎webshell 管理工具、
 2022-08-11 20:48:45 +08:00
Mrxn
3e7cae914e add feroxbuster:rust 编写的目录扫描工具 2022-08-11 20:39:14 +08:00
东方有鱼名为咸
86ea096309
Merge pull request #9 from newcodor/master 2022-08-11 20:34:28 +08:00
Mrxn
402791d41f add ATPMiniDump、CoffeeLdr、AniYa免杀框架 
GoBypass免杀框架、go-shellcode加载器、AScan:基于python开发的主动漏洞扫描工具
 2022-08-11 20:29:01 +08:00
Mrxn
d18ce1b08d add cdnCheck_go:快速判断目标解析的IP是否为CDN 
amber:一种新的 PE 壳 - 反射式 PE 壳、dnsc2:一个基于DNS隧道的简单C2、core2ELF64:从内存中 dump 并恢复还原64位可执行ELF 程序、SharpZip:C#写的 zip 打包工具、AheadLib-x86-x64:DLL 劫持源码生成器、AheadLib64:类似Aheadlib的DLL 劫持源码生成工具
 2022-07-18 22:15:28 +08:00
Mrxn
54d863bbd6 add MiniDump:C#实现的进程 dump 工具,支持 CS 内存加载(execute-assembly) 2022-07-17 12:08:53 +08:00
Mrxn
01b1a6e15c add IOT、MAC、chrome相关漏洞和 shellcode 加载 
以及部分 golang 实现的漏洞利用工具,比如 ms17-010,FRP 的 GUI 实现,SharpSniper:通过用户名和登录 IP地址在AD 中查找特定用户,NiceKatz:又一个不错的进程 dump 转存工具,ThinkPHP日志分析,注入相关工具和文章收集仓库
 2022-07-15 23:12:18 +08:00
Mrxn
efe4d73626 add IOT、CVE-2022-33980、socks5代理、CS BOF 相关利用工具和免杀 2022-07-11 20:45:33 +08:00