admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 19:16:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,771 Commits 1 Branch 0 Tags
Commit Graph

1771 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
390b519452 add BiFang:自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成 2022-06-14 21:11:29 +08:00
Mrxn
54a68f550c add Khepri:使用Golang和C++编写类似CobaltStrike的后渗透工具,免费、开源、跨平台 2022-06-14 21:10:49 +08:00
Mrxn
1897dd8ec8 add Chromium-based-XSS-Taint-Tracking:Cyclops 是一款具有 XSS 检测功能的浏览器 2022-06-14 21:07:55 +08:00
Mrxn
4bda57ace1 add Caesium:JAVA 字节码混淆工具 2022-06-14 21:07:19 +08:00
Mrxn
f31261149c add ElecFuzz:电器协议 fuzz 工具 2022-06-14 21:06:14 +08:00
Mrxn
553fddfcf1 add go-nc:使用go语言实现nc的命令执行, 完美解决tcp粘包 2022-06-14 21:05:10 +08:00
Mrxn
a6a5bd2882 add PyC2:通过python实现的简易版c2 2022-06-14 21:04:28 +08:00
Mrxn
634dea81b0 add MateuszEx:bypass AV生成工具,目前免杀效果不是很好了,但是过个360,火绒啥的没问题 2022-06-14 21:03:46 +08:00
Mrxn
6fb6f83c43 add multiplexing_port_socks5:一款golang写的支持http与socks5的端口复用小工具,并且可以开启socks5代理 2022-06-14 21:03:15 +08:00
Mrxn
d94f8e75ad add C2_Demo:golang+c#乱写了一个基于http的垃圾远控(支持团队协同作战,功能很少)(三端) 2022-06-14 21:02:42 +08:00
Mrxn
372e19d3eb add go-shellcode-webimg-load:golang shellcode loader 远程图片隐写加载执行 无文件落地 2022-06-14 21:02:03 +08:00
Mrxn
748d638597 add steganography:golang 编写的图片隐写工具库 2022-06-14 21:00:54 +08:00
Mrxn
3b758f0dd7 add bypassAV:免杀 defender 360 cobalstrike shellcode 2022-06-14 20:59:37 +08:00
Mrxn
3bf3c4952e add TerminalController:windows/linux 远程管理:屏幕监控、键盘记录、文件管理、命令执行、内网穿透、socks5 2022-06-14 20:59:00 +08:00
Mrxn
172c50355f add CVE-2021-3560-Authentication-Agent 2022-06-14 20:58:02 +08:00
Mrxn
c35ce786d4 add 几篇文章 
谁能比我细---秒懂Http请求走私(超详细)、webshell免杀-提升兼容性
 2022-06-14 20:55:54 +08:00
Mrxn
87cd90afbf add 几篇文章 
从SQL注入绕过最新安全狗WAF中学习fuzz、
域渗透之外网打点到三层内网、
Django SQL注入历史漏洞分析
均来自先知社区
 2022-06-14 20:51:18 +08:00
Mrxn
dd81c6893d add 域渗透之外网打点到三层内网 2022-06-14 20:36:24 +08:00
Mrxn
cc8ab2d4ff Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf 2022-06-14 20:31:18 +08:00
Mrxn
3949c92ae9 add CVE-2022-30075:Tp-Link Archer AX50 Authenticated RCE 2022-06-13 21:56:08 +08:00
Mrxn
9577fd3e7e add CVE-2022-28346 环境以及相关POC Demo 2022-06-13 21:45:45 +08:00
Mrxn
f9ddd5cfe4 add awesome-java-security:Java安全☞代码审计/漏洞分析/武器化 2022-06-11 13:24:04 +08:00
Mrxn
5aa41bbf31 add ThunderSearch:闪电搜索器,GUI图形化渗透测试信息搜集工具 2022-06-11 11:20:35 +08:00
Mrxn
1e41269af6 add PrivExchange:通过滥用Exchange将您的权限交换为域管理权限 2022-06-11 11:09:19 +08:00
Mrxn
5ff30e065c add SerializationDumper:一种以更易读的形式转储 Java 序列化流的工具 2022-06-10 22:48:13 +08:00
Mrxn
f5e0e3cbe6 add codeql_compile:自动反编译闭源应用,创建codeql数据库 2022-06-10 22:47:30 +08:00
Mrxn
6a8619307e add Memoryshell-JavaALL:收集内存马打入方式 2022-06-10 22:46:59 +08:00
Mrxn
3fdff5caf0 add URLFinder:类似JSFinder的golang实现,更快更全更舒服 2022-06-10 22:45:59 +08:00
Mrxn
75c5a55b82 add heartsk_community:Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 2022-06-10 22:44:59 +08:00
Mrxn
a20c9508d8 add SXF_SSLVPN_arbitrary_get_session:SSLVPN任意用户登录漏洞 2022-06-10 22:43:45 +08:00
Mrxn
67349055ac add Krakatau:Java 反编译器、汇编器和反汇编器 2022-06-10 22:42:39 +08:00
Mrxn
abd58ec322 add KillDefender:通过删除其令牌特权并降低令牌完整性来杀掉defender 
KillDefender_BOF:KillDefender的BOF 实现
 2022-06-10 22:37:26 +08:00
Mrxn
3a14c3c986 add Nidhogg:一款适用于红队的一体化简单易用的 rootkit 2022-06-09 22:31:24 +08:00
Mrxn
ea36c9d552 add np:解析、去重和查询多个端口扫描的工具 2022-06-09 22:29:57 +08:00
Mrxn
069a512e58 add Log4j_RCE_Tool:Log4j 多线程批量检测利用工具 2022-06-09 22:25:45 +08:00
Mrxn
49f6c495a9 add InCloud:运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,定制好十种针对网段和域名的不同场景的信息收集与漏洞扫描流程 2022-06-09 22:24:52 +08:00
Mrxn
2a6a682a18 add ScareCrow:一款为bypass EDR的框架 2022-06-09 22:23:45 +08:00
Mrxn
696b3ba796 add gitdorks_go:一款在github上发现敏感信息的自动化收集工具 2022-06-09 22:21:02 +08:00
Mrxn
f72746adf9 add CHAOS:开源远控管理工具 2022-06-09 22:20:35 +08:00
Mrxn
b71cd48504 add webprobe:一款快速探测web存活并获取title的工具 2022-06-09 22:18:45 +08:00
Mrxn
87cf235ada add ThinkphpGUI:Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell和日志泄露检查 2022-06-09 22:18:06 +08:00
Mrxn
c567ab2590 add python-shellcode-loader:python免杀shellcode加载器 加密混淆 
go-shellcode-loader:GO免杀shellcode加载器混淆AES加密
 2022-06-09 22:12:55 +08:00
Mrxn
18ab9327e3 add BlastWithCaptcha:验证码识别 爆破 本地ocr 多线程爆破 2022-06-09 22:09:31 +08:00
Mrxn
db38a45397 add Mythic:一个协作、多平台、红队的框架 2022-06-09 22:07:25 +08:00
Mrxn
901007f48a add riskscanner:开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描 2022-06-09 22:04:08 +08:00
Mrxn
a83dddddf7 add Linux 提权 CVE-2021-4204 & CVE-2022-23222 2022-06-08 20:32:50 +08:00
Mrxn
8bbcc73e05 add DefaultCreds-cheat-sheet 默认账号密码 2022-06-08 20:30:41 +08:00
Mrxn
f9a655e000 add CVE-2022-32275 & CVE-2022-32276 
GRAFANA 8.4.3 DASHBOARD 目录遍历 和 未授权绕过
 2022-06-07 20:58:49 +08:00
Mrxn
8bbf33f60e add CVE-2022-26134:Confluence OGNL 注入RCE漏洞 2022-06-07 20:53:00 +08:00
Mrxn
c7f26a9b72 add CVE-2022-30190: 可以自定义word模板 2022-06-07 20:49:46 +08:00