admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 19:16:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,771 Commits 1 Branch 0 Tags
Commit Graph

1771 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
9937006178 add cdnlookup:一个使用 Edns-Client-Subnet(ECS) 遍历智能CDN节点IP地址的工具 2022-06-06 21:58:11 +08:00
Mrxn
cfe5b8cf59 add PHPAuditGuideBook:PHP代码审计入门指南 2022-06-06 21:56:21 +08:00
Mrxn
41a6a03434 add Auto_proxy:利用IP地址池进行自动切换Http代理,防止IP封禁 2022-06-05 21:26:48 +08:00
Mrxn
b531a107b8 add gomasscan:gomasscan是一个纯go编写的masscan扫描库 2022-06-05 21:19:47 +08:00
Mrxn
60b8e9eb83 add CVE-2022-26133:Atlassian Bitbucket Data Center 反序列化漏洞批量验证和利用 2022-06-05 21:18:33 +08:00
Mrxn
2dcb5c948d add RedGuard:一款C2设施前置流量控制技术的衍生作品 2022-06-02 20:03:38 +08:00
Mrxn
4be0bd5459 add Aazhen-v3.1:自研JavaFX图形化漏洞扫描工具 
MS17010_AllInOne:MS7010 利用工具
 2022-06-01 22:41:16 +08:00
Mrxn
fe3fdd40cb add CVE-2022-30190 相关检测工具 2022-06-01 22:36:43 +08:00
Mrxn
63aa8edd1c add rotateproxy:利用fofa搜索socks5开放代理进行代理池轮切的工具 2022-06-01 22:34:43 +08:00
Mrxn
209888e136 add my-re0-k8s-security:整理过去的分享,从零开始的Kubernetes攻防 2022-06-01 22:33:54 +08:00
Mrxn
d4b1c8a02b add cve-2022-26809:RPC 高危漏洞 2022-06-01 21:38:33 +08:00
Mrxn
1d2587e8a9 add FastjsonPoc:Fastjson 1.2.80 反序列化代码 Demo 以及环境 2022-05-31 11:14:50 +08:00
Mrxn
17e131b60b add 14Finger:基于vue3+django前后端分离,功能齐全的Web指纹扫描和分享平台 2022-05-31 10:50:37 +08:00
Mrxn
62d4eee444 add CVE-2022-22978:Spring Security身份认证绕过漏洞 
及其分析
 2022-05-31 10:48:27 +08:00
Mrxn
730a47c83d add CVE-2022-22972:VMware 身份验证绕过漏洞 2022-05-31 10:43:33 +08:00
Mrxn
30578f1e3b add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE 
CVE-2022-25372:Local Privilege Escalation In Pritunl VPN Client
 2022-05-31 10:38:59 +08:00
Mrxn
c21898ae11 add CVE-2022-0540:Atlassian Jira Seraph Authentication Bypass RCE 2022-05-31 10:25:13 +08:00
Mrxn
71d721f569 add Shiro-550 不依赖CC链利用工具 2022-05-13 21:48:57 +08:00
Mrxn
0b61fd02c5 add NtCreateUserProcess:通过NtCreateUserProcess() APi 创建进程 2022-05-12 20:19:00 +08:00
Mrxn
40904ce1da add 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 2022-05-12 20:17:04 +08:00
Mrxn
1181ffbe68 add CVE-2022-24734: MyBB论坛后台 RCE 2022-05-11 21:08:38 +08:00
Mrxn
af2aba12dc add Chunk-Proxy:通过 http chunk 传输代理 2022-05-11 21:06:59 +08:00
Mrxn
22342b0f67 add CVE-2022-1388-EXP:CVE-2022-1388 F5 BIG-IP RCE 批量检测 2022-05-09 21:44:34 +08:00
Mrxn
f582ebdcaa add 子域名接管扫描工具 2022-05-08 19:15:43 +08:00
Mrxn
b896d0d858 add nosferatu:Windows NTLM验证后门 2022-05-08 00:00:48 +08:00
Mrxn
b225b1dacd add SharpWSUS:通过 Windows 升级服务来进行横向移动的CSharp工具 2022-05-06 21:41:42 +08:00
Mrxn
6e9da3bde0 add PPLDump_BOF:PPLdump项目的BOF 移植,dump 指定进程 2022-05-06 21:40:14 +08:00
Mrxn
7cf0d3f582 add shiro_killer:shiro 漏洞批量检测工具 2022-05-05 21:30:23 +08:00
Mrxn
048ee1a025 add SigFlip:修改已经签名的PE文件且不破坏签名的工具 2022-05-05 21:26:55 +08:00
Mrxn
0a01aa1cf7 add RuijieRCE:锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上菜刀、冰蝎、哥斯拉 2022-05-05 21:12:26 +08:00
Mrxn
f825af14a7 add Struts2Scanner:一款Golang编写的Struts2漏洞检测和利用工具,支持并发批量检测 2022-05-05 21:11:39 +08:00
Mrxn
734efa2372 add GoRottenTomato:Go实现部分Rubeus功能,可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等 2022-05-05 21:10:26 +08:00
Mrxn
70c8f1ca90 add shiro & weblogic 漏洞检测利用工具 2022-05-05 21:08:53 +08:00
Mrxn
18e3686951 add DInjector:shellcode 注入技术集合 2022-05-04 20:14:10 +08:00
Mrxn
6653fafa3b add ELFLoader:在内存中加载或者运行 ELF 对象的通用工具 2022-05-04 20:12:59 +08:00
Mrxn
4cab155b1c add 【Windows 提权】Auto-Elevate:通过bypass UAC 和令牌模拟提权到 system权限 2022-05-04 20:04:26 +08:00
Mrxn
f38328afb9 add another-tmp-mailbox:部署在线匿名邮箱服务 2022-05-04 19:58:04 +08:00
Mrxn
feb7dd564f add 【Windows 提权】KrbRelayUp:域内提权 2022-04-30 16:55:56 +08:00
Mrxn
f4c3cc730a add reverse-shell-generator:各种反弹 shell 格式在线生成 2022-04-29 22:05:22 +08:00
Mrxn
caa3421d57 add RedisEXP:Redis 漏洞利用工具 2022-04-29 22:04:06 +08:00
Mrxn
c21ae9158d add JavaFileDict:Java应用的一些配置文件字典,来源于公开的字典与平时收集 2022-04-29 22:01:34 +08:00
Mrxn
ff3ac2f335 add CVE-2022-22947 注入Godzilla内存马 2022-04-29 21:56:21 +08:00
Mrxn
e3125122ba add Struts 2 全版本漏洞检测工具 18.09 过waf版.jar 2022-04-29 21:54:06 +08:00
Mrxn
94f2a7a27b add sam-the-admin:CVE-2021-42278 and CVE-2021-42287域内提权 2022-04-28 22:45:14 +08:00
Mrxn
0d27572bc9 add awesome-cloud-security:收集一些国内外不错的云安全资源,主要是国内 2022-04-28 22:37:54 +08:00
Mrxn
aad2abd0b2 ad commix:命令注入自动化检测工具 2022-04-28 22:21:36 +08:00
Mrxn
2732660b36 add Aopo:内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破 2022-04-28 22:20:31 +08:00
Mrxn
636f251017 add stunner:a tool to test and exploit STUN, TURN and TURN over TCP servers 2022-04-27 21:12:06 +08:00
Mrxn
5cc54f6a94 add DumpSMBShare:通过 SMB 共享下载文件和文件夹 2022-04-27 21:10:27 +08:00
Mrxn
de20657931 add collision-webshell:制作相同 MD5的 webshell 文件绕过基于缓存文件 webshell 检测 2022-04-26 22:07:51 +08:00