admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 11:06:04 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,771 Commits 1 Branch 0 Tags
Commit Graph

1771 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
东方有鱼名为咸
0289dfe9d0
add 多篇高质量代码审计文章 
JFinalCMS代码审计
Java安全 - CommonsCollections链 全系列详解
Ognl小trick
U8cloud base64 SQL注入漏洞分析
Xunruicms反序列化漏洞利用链挖掘过程
一种 ysoserial.jar 反序列化Payload的解码
易宝OA文件写入+读取漏洞分析
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
帆软channel接口反序列化漏洞分析
代码审计&漏洞分析:74cmsSE 系列
若依最新版(4.7.8)后台RCE
万字总结信息收集(全网最全)
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
一次有趣的锐捷前台无条件RCE漏洞分析
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
 2024-05-01 12:47:45 +08:00
东方有鱼名为咸
4cc8225787
add 多篇高质量代码审计文章 
JFinalCMS代码审计
Java安全 - CommonsCollections链 全系列详解
Ognl小trick
U8cloud base64 SQL注入漏洞分析
Xunruicms反序列化漏洞利用链挖掘过程
一种 ysoserial.jar 反序列化Payload的解码
易宝OA文件写入+读取漏洞分析
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
帆软channel接口反序列化漏洞分析
代码审计&漏洞分析:74cmsSE 系列
若依最新版(4.7.8)后台RCE
万字总结信息收集(全网最全)
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
一次有趣的锐捷前台无条件RCE漏洞分析
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
 2024-05-01 12:35:42 +08:00
东方有鱼名为咸
f757e8842c
Merge pull request #14 from Mr-xn/dependabot/pip/discuz-ml-rce/requests-2.31.0 
Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce
 2024-05-01 11:23:16 +08:00
东方有鱼名为咸
6de1aa5b42
Merge pull request #13 from Mr-xn/dependabot/pip/tp5-getshell/requests-2.31.0 
Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell
 2024-05-01 11:22:56 +08:00
Mrxn
7bba495bc1 add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、 
mssql攻防探究、Struts2VulsScanTools:Struts2全版本漏洞检测工具 19.21
 2024-01-28 05:10:06 -08:00
Mrxn
f8c967e3b0 add CVE-2023-22527:Atlassian Confluence - Remote Code Execution 2024-01-22 03:18:21 -08:00
Mrxn
8e387a6612 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2024-01-15 04:57:34 -08:00
Mrxn
75f5ca7c69 add CVE-2023-7028:GitLab 任意用户密码重置漏洞 
add docs
 2024-01-15 04:57:32 -08:00
东方有鱼名为咸
ba111d323a
Merge pull request #15 from AabyssZG/patch-1 
add 从零学习到 Webshell 免杀手册
 2023-12-02 05:06:44 -08:00
曾哥
996afce895
Update README.md 2023-10-18 11:09:19 +08:00
Mrxn
93b6b642e6 add cve2023、linux、win提权、webapp漏洞、文章以及工具更新 2023-07-15 04:09:14 -07:00
Mrxn
5af6bca002 add dnsVerifier、jjjjjjjjjjjjjs、win-port-proxy 2023-06-24 00:02:46 -07:00
Mrxn
f9a272d88b update vuln and tools 2023-05-27 20:36:50 -07:00
dependabot[bot]
ef1409a364
Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce 
Bumps [requests](https://github.com/psf/requests) from 2.22.0 to 2.31.0.
- [Release notes](https://github.com/psf/requests/releases)
- [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md)
- [Commits](https://github.com/psf/requests/compare/v2.22.0...v2.31.0)

---
updated-dependencies:
- dependency-name: requests
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
 2023-05-22 22:29:53 +00:00
dependabot[bot]
5d77f74c36
Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell 
Bumps [requests](https://github.com/psf/requests) from 2.20.0 to 2.31.0.
- [Release notes](https://github.com/psf/requests/releases)
- [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md)
- [Commits](https://github.com/psf/requests/compare/v2.20.0...v2.31.0)

---
updated-dependencies:
- dependency-name: requests
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
 2023-05-22 21:38:00 +00:00
Mrxn
5a6dd04646 add CVE-2023-27350: PaperCut NG身份验证绕过导致的RCE&CVE-2023-27524: Apache Superset中不安全的默认配置&CVE-2023-1671: Sophos Web Appliance 远程命令执行漏洞 
HexDnsEchoT: DnslogCmdEcho修改版、Mimikatz: 用c#实现了个远程拉取Mimikatz.ps1、RedisEXP: Redis 漏洞利用工具、JundeadShell: Java内存马注入工具、WeaverScan: 泛微oa漏洞利用工具、frpCracker: 一款golang编写的,批量检测frp server未授权访问、弱token的工具、exec2shell: 将PE、ELF或Mach-O可执行文件的TEXT部分提取为shellcode、unauthorized_com: 未授权检测的命令行版,支持批量检测
 2023-05-12 20:09:11 -07:00
Mrxn
92e4a57253 add Fastjson不出网利用总结【很详细的说明总结】 
Fastjson不出网利用总结【很详细的说明总结】
 2023-04-27 07:39:32 -07:00
Mrxn
00d06b5444 add GodPotato、CVE-2023-0179、DumpHash、RpcsDemo、WeblogicTool、noterce、ByPassUACTools 
JsonExp、go-public、fuzzuli、UserRegEnum_0x727、MisConfig_HTTP_Proxy_Scanner、SysWhispers3WinHttp、scrying、NoMoney、fpp、BaRMIe、ChangeTimestamp等工具
 2023-04-20 08:06:26 -07:00
Mrxn
9cc6e763e6 add 【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 2023-04-07 07:23:12 -07:00
Mrxn
d660582635 add C2框架、C#混淆、杀掉win日志进程、新版wmiexec等工具 2023-04-04 06:47:58 -07:00
Mrxn
fb07350965 add anew: 像文本添加不重复的内容(行)类似于 tee -a 命令 2023-03-31 05:38:22 -07:00
Mrxn
3256e27e00 add 提权、EDR bypass、tomcat漏洞扫描、内网穿透工具等 2023-03-29 07:45:05 -07:00
Mrxn
7018f21b55 add rabbithole: 一个完全使用Rust编写的代理池工具,从网络搜索socks5代理,检测可用性之后开启socks5代理服务 
add rabbithole: 一个完全使用Rust编写的代理池工具,从网络搜索socks5代理,检测可用性之后开启socks5代理服务
 2023-03-21 05:09:25 -07:00
Mrxn
a40674f6b7 add CVE-2023-27326: VM Escape for Parallels Desktop <18.1.1 
apkinfo: 安卓apk信息提取,敏感信息搜集、AndroidToolbox: 软件管理、文件管理、ADB终端以及多设备切换一站式管理Android、frida_example: 常用的frida脚本
 2023-03-21 05:03:28 -07:00
Mrxn
40fd905bd0 add nsproxy: 功能类似tsocks / proxychains-ng / graftcp的命令行代理工具、Alibab-Nacos-Unauthorized-Login: Alibab Nacos <= 2.2.0 Unauthorized Login 
bashFuck: 针对Linux终端 bashshell 的无字母命令执行payload生成脚本
 2023-03-18 19:19:29 -07:00
Mrxn
40fbd12dac add rsyncvd、HostCollision、Databasetools、cube、ldr、rbacr 
rsync服务进行弱口令爆破,包括匿名登录检测和登录验证检测、基于golang编写的多线程Host爆破/扫描/碰撞工具、 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接、内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描、BOF/COFF loader in Rust、针对kubernetes中的RBAC可能被攻击检测工具
 2023-03-18 08:29:01 -07:00
Mrxn
18c61c79cb add CVE-2022-44666:Windows 联系人远程代码执行漏洞 2023-03-18 08:24:08 -07:00
Mrxn
4693c7dc4f add SmallProxyPool:一个免费高质量的小代理池(从fofa搜索开放socks5代理) 
NucleiTP:自动整合全网Nuclei的漏洞POC,实时同步更新最新POC、Amsi-Killer:Lifetime AMSI bypass-终极AMSI bypass、ThreadlessInject-BOF:通过BOF实现一种无需创建线程的新型流程注入技术、AtomLdr:一个具有高级规避功能的DLL加载器
 2023-03-06 03:08:51 -08:00
Mrxn
2bae1ec0fc add Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)&IDOR_detect_tool:一款API水平越权漏洞检测工具 
EfsPotato:Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability)、phone_dict:一个实用的特殊手机号字典、IDOR_detect_tool:一款API水平越权漏洞检测工具、URLFinder:类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服、go_proxy_pool:无环境依赖开箱即用的代理IP池
 2023-02-28 06:01:06 -08:00
Mrxn
50ee1ae29d add JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器 
JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器
 2023-02-24 05:05:05 -08:00
Mrxn
399a69efb4 add LocalPotato:一个使用新potato技术来进行windows本地提权 
LocalPotato:一个使用新potato技术来进行windows本地提权
 2023-02-23 05:58:55 -08:00
Mrxn
64b7bfc95f add CVE-2022-21587:Oracle E-Business Suite 未授权RCE 2023-02-23 05:52:53 -08:00
Mrxn
39ca0af67d add CVE-2022-39952:FortiNAC keyUpload zipslip 远程代码执行漏洞 2023-02-23 05:47:19 -08:00
Mrxn
affc9aa7ad add Weblogic-CVE-2023-21839 2023-02-23 05:45:25 -08:00
Mrxn
eff28b2d92 add backdoor、致远命令执行漏洞系列的GUI利用工具、api靶场以及漏洞检测工具 2023-02-21 05:08:58 -08:00
Mrxn
0ec13941f2 add DarkAngel:一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知 2023-02-20 03:46:53 -08:00
Mrxn
1cbff6641a add FilelessPELoader: 在内存中加载远程AES加密过的PE文件并解密运行 2023-02-11 07:44:40 -08:00
东方有鱼名为咸
0e71964fd4
add iisproxy: 通过websocket在IIS8(Windows Server 2012)以上实现socks5代理 
在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg
 2023-01-03 23:04:53 +08:00
东方有鱼名为咸
82689a0ac6
add Buffer overflow in Xiongmai DVRs 2023-01-02 23:08:53 +08:00
东方有鱼名为咸
7c14c8fa0d
add DCOMPotato 2022-12-29 22:10:18 +08:00
东方有鱼名为咸
524c37a12e
add 冰心网络验证V3.1-代码审计到getshell 2022-12-26 12:07:06 +08:00
东方有鱼名为咸
12e4963e64
add 【Linux 提权】CVE-2022-2602 
Linux io_uring子系统UAF漏洞漏洞利用POC,可用于本地提权
 2022-12-23 10:34:17 +08:00
东方有鱼名为咸
e6e6512f3e
add fuzzuli: 一款go编写基于域名生成字典来扫描备份文件的工具 2022-12-22 14:15:44 +08:00
东方有鱼名为咸
6c4a46985a
add 0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker) 2022-12-21 17:04:04 +08:00
东方有鱼名为咸
2356628724
add CVE-2022-40684: Fortinet FortiOS, FortiProxy, and FortiSwitchManager身份认证绕过漏洞 2022-12-20 18:56:23 +08:00
东方有鱼名为咸
aa0d7c2fc6
add CVE-2022-28672: 福昕PDF RCE 2022-12-16 21:35:30 +08:00
东方有鱼名为咸
f4427ed665
add 通达oa11.9前台getshell漏洞分析 2022-12-15 10:36:26 +08:00
东方有鱼名为咸
096defbd75
add SecurityList: 有关代码审计和web安全的仓库 2022-12-14 16:42:40 +08:00
Mrxn
b62ca3dd8b add CVE-2022-36537:ZK framework authentication bypass & connectWise r1Soft server backup manager remote code execution. 2022-12-10 14:57:23 +08:00
Mrxn
6683f4b5ae add ThinkPHPLangVulCheck:一个用于自检Thinkphp多语言漏洞的工具(QVD-2022-46174-ThinkPHP远程代码执行漏洞) 2022-12-10 13:28:40 +08:00