558 Commits

Author	SHA1	Message	Date
Mrxn	0fdfaee868	add 红队技巧：隐藏windows服务	2020-10-17 17:49:59 +08:00
Mrxn	bb2db70c31	Nette框架远程代码执行(CVE-2020-15227)分析	2020-10-16 11:20:09 +08:00
Mrxn	ce828b5622	add Nette框架远程代码执行(CVE-2020-15227)	2020-10-16 11:09:30 +08:00
Mrxn	2651e6c986	add CVE-2020-16898检测工具	2020-10-14 21:28:53 +08:00
Mrxn	4499dbe075	add Vmware Vcenter 任意文件读取批量检测	2020-10-14 21:27:58 +08:00
Mrxn	10aae284d9	add yjdirscan-御剑目录扫描专业版【仅支持windows】	2020-10-14 20:57:37 +08:00
Mrxn	a3151aabaf	add Ueditor最新版XML文件上传导致存储型XSS	2020-10-13 14:00:45 +08:00
Mrxn	906012655a	add Adminer≤4.6.2任意文件读取漏洞	2020-10-13 13:27:21 +08:00
Mrxn	3be3e088b7	fix type	2020-10-12 14:28:46 +08:00
Mrxn	47584a3113	add phpmyadmin getshell的五种方式.pdf	2020-10-12 12:09:13 +08:00
Mrxn	082c7fc53c	add csbruter-爆破Cobalt Strike的服务端密码	2020-09-28 20:14:36 +08:00
Mrxn	09ed332233	add wacker：一组脚本，可辅助对WPA3接入点执行在线词典攻击	2020-09-28 20:07:32 +08:00
Mrxn	1ac741a99a	add CrossC2 framework - 生成CobaltStrike的跨平台beacon	2020-09-27 18:04:40 +08:00
Mrxn	03958e67f5	add abuse-ssl-bypass-waf-使用不同的ssl加密方式来寻找防火墙不支持但服务器支持的加密方式来绕过waf	2020-09-27 18:03:16 +08:00
Mrxn	48d3f1da1f	add Arsenal-CS直接生成payload插件免杀360和火绒	2020-09-24 20:48:48 +08:00
Mrxn	e9a3aa04ac	add SimpleShellcodeInjector-shellcode加载器	2020-09-24 20:40:12 +08:00
Mrxn	42e4ff684b	add Windows操作系统基线核查.pdf	2020-09-24 20:33:36 +08:00
Mrxn	326bd49a5a	add Yii2框架Gii模块 RCE 分析	2020-09-24 20:31:38 +08:00
Mrxn	63b9baf745	add Ecshop 4.0 SQL（代码审计从Nday到0day ）	2020-09-24 20:23:25 +08:00
Mrxn	d9974b23be	add HW2020-0day总结.pdf	2020-09-23 21:02:15 +08:00
Mrxn	1f97a624af	add Invoke-CustomKatz.ps1-bypass AMSI 的Mimikatz PS脚本	2020-09-22 21:34:31 +08:00
Mrxn	4e782bf88d	add 两篇有关 Yii 框架 RCE的分析以及EXP 和 一篇反序列化相关的文章	2020-09-22 20:37:34 +08:00
Mrxn	b0555e5ab9	add fastadmin(V1.0.0.20200506_beta) 前台 getshell(文件上传解析) 漏洞分析	2020-09-21 23:37:31 +08:00
Mrxn	5a97492314	add Apache 的. htaccess 利用技巧	2020-09-20 12:36:44 +08:00
Mrxn	56978b1074	add CVE-2020-15148 Yii框架反序列化RCE利用链 exp	2020-09-19 17:57:42 +08:00
Mrxn	f23c2ff932	add CVE-2020-1472 域内提权完整利用	2020-09-19 17:49:53 +08:00
Mrxn	3951881211	add 【代码审计】xyhcms3.5后台任意文件读取.pdf	2020-09-17 22:14:59 +08:00
Mrxn	01d8109a6b	add 劫持got表绕过disable_functions	2020-09-17 22:12:10 +08:00
Mrxn	bacb298a8c	add ShellcodeLoader-将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。	2020-09-16 21:09:00 +08:00
Mrxn	25c93377dc	add CVE-2020-1472 .NET版本的，可以编译成独立EXE文件，可以尝试webshell执行	2020-09-16 20:34:26 +08:00
Mrxn	da3797b07f	add CVE-2020-1472: NetLogon特权提升漏洞（接管域控制器）	2020-09-15 21:25:55 +08:00
Mrxn	58836a4a89	add ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具	2020-09-13 20:59:35 +08:00
Mrxn	74134e3e01	update readme	2020-09-12 22:50:02 +08:00
Mrxn	d47721c822	add 绿盟UTS综合威胁探针管理员任意登录	2020-09-11 21:58:01 +08:00
Mrxn	3df9b1978b	add SweetPotato_CS-修改的SweetPotato，使之可以用于CobaltStrike v4.0	2020-09-10 21:55:25 +08:00
Mrxn	be7e62ee04	add 10种方法绕过云锁以及tamper	2020-09-10 20:59:08 +08:00
Mrxn	d3c8ee4eeb	add duomicms代码审计	2020-09-08 18:09:55 +08:00
Mrxn	19e7341791	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:04:38 +08:00
Mrxn	dbd9057be5	add [0day]通达 OA v11.7 后台 SQL 注入到 RCE	2020-09-08 18:02:40 +08:00
Mrxn	9a4d1302b4	add 简单的源码免杀过av	2020-09-07 17:30:37 +08:00
Mrxn	51cccc369c	add GODNSLOG-一款可以docker一键部署的DNSLOG工具	2020-09-07 16:24:31 +08:00
Mrxn	b8f02a0c2b	add Hook梦幻旅途之Frida	2020-09-07 16:19:41 +08:00
Mrxn	70b2c251f2	add AV_Evasion_Tool:掩日 - 免杀执行器生成工具	2020-09-05 10:32:48 +08:00
Mrxn	424b32fad0	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（权限绕过）	2020-09-04 19:43:54 +08:00
Mrxn	4e35fd7252	add 深信服edr终端检测响应平台（<3.2.21）代码审计挖掘（RCE）	2020-09-04 19:39:06 +08:00
Mrxn	e4eb66b0d8	add Steganographer-一款能够帮助你在图片中隐藏文件或数据的Python隐写工具	2020-09-03 15:14:19 +08:00
Mrxn	55545db774	add php_bugs-PHP代码审计分段讲解	2020-09-03 15:12:35 +08:00
Mrxn	eecb14a0a7	add 【webshell免杀】php免杀D盾webshell生成工具	2020-09-02 18:12:49 +08:00
Mrxn	0713f13b67	add Youpk: 又一款基于ART的主动调用的脱壳机	2020-09-02 15:50:08 +08:00
Mrxn	a03ef31619	add PentesterSpecialDict-该项目对 [ fuzzDicts | fuzzdb | Dict ] 等其他网上字典开源项目进行整合精简化和去重处理	2020-09-01 23:49:51 +08:00