Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-22 02:40:31 +00:00

Author	SHA1	Message	Date
Mrxn	71d721f569	add Shiro-550 不依赖CC链利用工具	2022-05-13 21:48:57 +08:00
Mrxn	0b61fd02c5	add NtCreateUserProcess：通过NtCreateUserProcess() APi 创建进程	2022-05-12 20:19:00 +08:00
Mrxn	40904ce1da	add 一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。	2022-05-12 20:17:04 +08:00
Mrxn	1181ffbe68	add CVE-2022-24734： MyBB论坛后台 RCE	2022-05-11 21:08:38 +08:00
Mrxn	af2aba12dc	add Chunk-Proxy：通过 http chunk 传输代理	2022-05-11 21:06:59 +08:00
Mrxn	22342b0f67	add CVE-2022-1388-EXP：CVE-2022-1388 F5 BIG-IP RCE 批量检测	2022-05-09 21:44:34 +08:00
Mrxn	f582ebdcaa	add 子域名接管扫描工具	2022-05-08 19:15:43 +08:00
Mrxn	b896d0d858	add nosferatu：Windows NTLM验证后门	2022-05-08 00:00:48 +08:00
Mrxn	b225b1dacd	add SharpWSUS：通过 Windows 升级服务来进行横向移动的CSharp工具	2022-05-06 21:41:42 +08:00
Mrxn	6e9da3bde0	add PPLDump_BOF：PPLdump项目的BOF 移植，dump 指定进程	2022-05-06 21:40:14 +08:00
Mrxn	7cf0d3f582	add shiro_killer：shiro 漏洞批量检测工具	2022-05-05 21:30:23 +08:00
Mrxn	048ee1a025	add SigFlip：修改已经签名的PE文件且不破坏签名的工具	2022-05-05 21:26:55 +08:00
Mrxn	0a01aa1cf7	add RuijieRCE：锐捷Ruijie Networks RCE漏洞检测工具，可批量检测上菜刀、冰蝎、哥斯拉	2022-05-05 21:12:26 +08:00
Mrxn	f825af14a7	add Struts2Scanner：一款Golang编写的Struts2漏洞检测和利用工具，支持并发批量检测	2022-05-05 21:11:39 +08:00
Mrxn	734efa2372	add GoRottenTomato：Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等	2022-05-05 21:10:26 +08:00
Mrxn	70c8f1ca90	add shiro & weblogic 漏洞检测利用工具	2022-05-05 21:08:53 +08:00
Mrxn	18e3686951	add DInjector：shellcode 注入技术集合	2022-05-04 20:14:10 +08:00
Mrxn	6653fafa3b	add ELFLoader：在内存中加载或者运行 ELF 对象的通用工具	2022-05-04 20:12:59 +08:00
Mrxn	4cab155b1c	add 【Windows 提权】Auto-Elevate：通过bypass UAC 和令牌模拟提权到 system权限	2022-05-04 20:04:26 +08:00
Mrxn	f38328afb9	add another-tmp-mailbox：部署在线匿名邮箱服务	2022-05-04 19:58:04 +08:00
Mrxn	feb7dd564f	add 【Windows 提权】KrbRelayUp：域内提权	2022-04-30 16:55:56 +08:00
Mrxn	f4c3cc730a	add reverse-shell-generator：各种反弹 shell 格式在线生成	2022-04-29 22:05:22 +08:00
Mrxn	caa3421d57	add RedisEXP：Redis 漏洞利用工具	2022-04-29 22:04:06 +08:00
Mrxn	c21ae9158d	add JavaFileDict：Java应用的一些配置文件字典，来源于公开的字典与平时收集	2022-04-29 22:01:34 +08:00
Mrxn	ff3ac2f335	add CVE-2022-22947 注入Godzilla内存马	2022-04-29 21:56:21 +08:00
Mrxn	e3125122ba	add Struts 2 全版本漏洞检测工具 18.09 过waf版.jar	2022-04-29 21:54:06 +08:00
Mrxn	94f2a7a27b	add sam-the-admin：CVE-2021-42278 and CVE-2021-42287域内提权	2022-04-28 22:45:14 +08:00
Mrxn	0d27572bc9	add awesome-cloud-security：收集一些国内外不错的云安全资源，主要是国内	2022-04-28 22:37:54 +08:00
Mrxn	aad2abd0b2	ad commix：命令注入自动化检测工具	2022-04-28 22:21:36 +08:00
Mrxn	2732660b36	add Aopo：内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破	2022-04-28 22:20:31 +08:00
Mrxn	636f251017	add stunner：a tool to test and exploit STUN, TURN and TURN over TCP servers	2022-04-27 21:12:06 +08:00
Mrxn	5cc54f6a94	add DumpSMBShare：通过 SMB 共享下载文件和文件夹	2022-04-27 21:10:27 +08:00
Mrxn	de20657931	add collision-webshell：制作相同 MD5的 webshell 文件绕过基于缓存文件 webshell 检测	2022-04-26 22:07:51 +08:00
Mrxn	a1fec2a003	add JavaVulnSummary：Java漏洞分析汇合	2022-04-26 22:05:16 +08:00
Mrxn	072093bed7	add ExploitDepository：一个花里胡哨的Exploit运行框架	2022-04-26 22:04:42 +08:00
Mrxn	2ab679eb5e	add sec-note：记录各语言、框架中危险的sink	2022-04-26 22:03:58 +08:00
Mrxn	f9be4af957	add RedTeamNotes：红对笔记，记录日常红对项目遇到的问题以及解决方案	2022-04-26 22:02:45 +08:00
Mrxn	665b3b1e83	add dynascan：动态敏感文件扫描器，实现动态字典渲染、动态结果判断、自动命中记录、的敏感文件扫描器	2022-04-25 21:37:31 +08:00
Mrxn	8b5c72944d	add nanodump：A crappy LSASS dumper with no ASCII art	2022-04-25 21:35:43 +08:00
Mrxn	664ede6ef8	add PEASS-ng：提权检测工具，支持 Windows 和 Linux	2022-04-24 21:26:28 +08:00
Mrxn	ba5b560436	add SpringExploit：spring 系列漏洞检测工具	2022-04-24 21:25:33 +08:00
Mrxn	68c35bcd39	add Decrypt_Weblogic_Password：绝大部分weblogic解密方式	2022-04-23 22:10:12 +08:00
Mrxn	fa63dd315b	add Decrypt_Weblogic_Password：绝大部分weblogic解密方式	2022-04-20 20:11:07 +08:00
Mrxn	5f8127bcc0	add code-review-lab：代码审计☞Go/PHP/Python/.NET	2022-04-19 20:05:56 +08:00
Mrxn	53045b2d2d	add FinalShell-Decoder：FinallShell 密码解密GUI工具	2022-04-18 19:34:37 +08:00
Mrxn	8f866df4d8	add VulScanner：一款适合在渗透测试中随时记录和保存的漏洞检测工具	2022-04-18 19:34:04 +08:00
Mrxn	6caf5e8d57	add Ruoyi-All：若依后台定时任务一键利用	2022-04-18 19:33:17 +08:00
Mrxn	baee506a40	add frp-modify：frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改	2022-04-18 19:32:43 +08:00
Mrxn	0225974dc5	add Gobypass：golang 加载器免杀	2022-04-18 19:31:07 +08:00
Mrxn	8f2c2eb719	add Diamorphine：LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x (x86/x86_64 and ARM64)	2022-04-18 19:30:19 +08:00

... 3 4 5 6 7 ...

1754 Commits