东方有鱼名为咸
|
12e4963e64
|
add 【Linux 提权】CVE-2022-2602
Linux io_uring子系统UAF漏洞漏洞利用POC,可用于本地提权
|
2022-12-23 10:34:17 +08:00 |
|
东方有鱼名为咸
|
e6e6512f3e
|
add fuzzuli: 一款go编写基于域名生成字典来扫描备份文件的工具
|
2022-12-22 14:15:44 +08:00 |
|
东方有鱼名为咸
|
6c4a46985a
|
add 0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
|
2022-12-21 17:04:04 +08:00 |
|
东方有鱼名为咸
|
2356628724
|
add CVE-2022-40684: Fortinet FortiOS, FortiProxy, and FortiSwitchManager身份认证绕过漏洞
|
2022-12-20 18:56:23 +08:00 |
|
东方有鱼名为咸
|
aa0d7c2fc6
|
add CVE-2022-28672: 福昕PDF RCE
|
2022-12-16 21:35:30 +08:00 |
|
东方有鱼名为咸
|
f4427ed665
|
add 通达oa11.9前台getshell漏洞分析
|
2022-12-15 10:36:26 +08:00 |
|
东方有鱼名为咸
|
096defbd75
|
add SecurityList: 有关代码审计和web安全的仓库
|
2022-12-14 16:42:40 +08:00 |
|
Mrxn
|
b62ca3dd8b
|
add CVE-2022-36537:ZK framework authentication bypass & connectWise r1Soft server backup manager remote code execution.
|
2022-12-10 14:57:23 +08:00 |
|
Mrxn
|
6683f4b5ae
|
add ThinkPHPLangVulCheck:一个用于自检Thinkphp多语言漏洞的工具(QVD-2022-46174-ThinkPHP远程代码执行漏洞)
|
2022-12-10 13:28:40 +08:00 |
|
Mrxn
|
33fc307126
|
add ShiroKeyCheck:gol编写的Shiro key检测爆破工具
|
2022-12-05 20:02:05 +08:00 |
|
Mrxn
|
67cd0f4eb9
|
add MySql安全总结
|
2022-12-03 21:12:07 +08:00 |
|
Mrxn
|
401420a0a6
|
add SharpNTLMSSPExtract:利用 NTLMSSP 探测 Windows 信息
Gofreeproxy:从fofa获取公开代理,用作动态代理、vulnerable-AD:使用powershell脚本创建一个带有域漏洞的域环境、ppmap:go编写的XSS漏洞检测扫描工具
|
2022-12-01 23:07:49 +08:00 |
|
Mrxn
|
551807fb90
|
add jar-analyzer:一个用于分析jar包的GUI工具,尤其适合从事代码安全审计&
Cobalt-Strike-Start:可能是最详细的 Cobalt Strike 中文 Wiki
|
2022-11-28 23:02:02 +08:00 |
|
Mrxn
|
4b8d752bc3
|
fix link & add YongyouNC-Uanserialize-Tools:用友NC反序列化漏洞payload生成 and SchTask_0x727:创建隐藏计划任务,权限维持,Bypass AV
|
2022-11-25 22:55:43 +08:00 |
|
Mrxn
|
ce67d54f97
|
add CVE-2022-40127:Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC
|
2022-11-25 22:13:27 +08:00 |
|
Mrxn
|
cd66513fbd
|
add Erfrp:Erfrp-frp二开-免杀与隐藏&DeimosC2:用golang开发的后渗透测试C2利用框架
|
2022-11-23 22:57:08 +08:00 |
|
Mrxn
|
1f6fd14be9
|
add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE
This reverts commit bd01969a4e7f06756610cd6365e1a315daf65933.
|
2022-11-17 18:52:43 +08:00 |
|
Mrxn
|
bd01969a4e
|
add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE
|
2022-11-17 18:50:38 +08:00 |
|
Mrxn
|
b455f7b714
|
add FirmAE:物联网设备固件模拟分析
|
2022-11-15 13:55:56 +08:00 |
|
Mrxn
|
3ab81ec568
|
add FileSearch:C++枚举磁盘列表、遍历指定盘搜索特定类型文件,微信导出密钥Socket/PUT回传,包括反射DLL版本
|
2022-11-14 23:09:42 +08:00 |
|
Mrxn
|
b55184c731
|
add AD-Pentest-Notes:内网渗透(域渗透)学习记录
|
2022-11-14 23:08:55 +08:00 |
|
Mrxn
|
298c749f65
|
add SharpUserIP:在域控或远程提取登录日志,快速获取域用户对应的IP地址
|
2022-11-14 22:57:39 +08:00 |
|
Mrxn
|
e458e819d5
|
add CVE-2022-34718:TCP/IP RCE POC&&geacon_pro:跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀
|
2022-10-30 15:30:24 +08:00 |
|
Mrxn
|
dc0740eefc
|
add CreateUser:绕过360,火绒添加用户
|
2022-10-24 21:10:56 +08:00 |
|
Mrxn
|
f0dab4d279
|
Update README.md
|
2022-10-24 20:45:28 +08:00 |
|
Mrxn
|
f457cccdb5
|
add AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具&警惕工具投毒
|
2022-10-23 17:37:06 +08:00 |
|
Mrxn
|
4081af45ff
|
add AtomPePacker:多功能PE加壳工具,可用来bypass AV&SharpEventPersist:通过从事件日志中读写shellcode达到持久化&ShadowSpray:在这个域中喷洒影子凭证的工具,希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL
Jenkins-CVE-2017-1000353
|
2022-10-17 21:45:45 +08:00 |
|
Mrxn
|
60a2b453e9
|
add SharpADUserIP:提取DC日志,快速获取域用户对应IP地址
|
2022-10-11 22:08:28 +08:00 |
|
Mrxn
|
2a3d4d1f4c
|
add dalfox:一个强大的开源XSS扫描工具和参数分析实用工具
|
2022-10-08 21:31:47 +08:00 |
|
Mrxn
|
89b0ca87ae
|
add Freeze:使用多种技术绕过 EDR类产品加载 shellcode&Invoke-PrintDemon:利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录&VcenterKiller:一款针对Vcenter的综合利用工具
|
2022-10-05 20:06:30 +08:00 |
|
Mrxn
|
6f3308c371
|
add 【Windows 提权】PetitPotato:通过PetitPotam进行本地提权
|
2022-10-01 20:32:22 +08:00 |
|
Mrxn
|
9e80d85367
|
add srdi-rs:Rusty Shellcode 反射 DLL 注入&KnownDllUnhook:将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr&fastjson 1.2.80 漏洞分析
|
2022-09-29 23:02:42 +08:00 |
|
Mrxn
|
c19863acf2
|
add DumpThatLSASS、CallBackDump、FastjsonScan、AsmShellcodeLoader
ShellCode_Loader、log4j_detect等
|
2022-09-27 21:52:30 +08:00 |
|
Mrxn
|
04dc278c53
|
JuicyPotatoNG:另一个 juicypotato&fastjson_payload
|
2022-09-26 21:42:04 +08:00 |
|
Mrxn
|
be2c2bb0bf
|
add 【Linux 提权】CVE-2022-2588&TomcatWeakScan:Tomcat弱口令批量扫描器
|
2022-09-21 19:23:05 +08:00 |
|
Mrxn
|
5c0f0e3dd0
|
add dirtycow-mem:脏牛利用C源码&使用Sqlmap的你可能踩中了“蜜罐”
利用ASP.NET Web API Help Page文件上传
|
2022-09-20 19:59:06 +08:00 |
|
Mrxn
|
50e57f15f8
|
add CNVD-2022-60632 畅捷通任意文件上传漏洞复现&teleport 堡垒机任意用户登录漏洞
Fuzzing-Dicts:Web Security Dictionary
|
2022-09-14 21:18:50 +08:00 |
|
Mrxn
|
c037a5cf30
|
add iscsicpl_bypassUAC无弹窗版&SharpHostInfo:一款快速探测内网主机信息工具
|
2022-09-11 16:01:20 +08:00 |
|
Mrxn
|
491f4185e2
|
add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集
|
2022-09-09 18:15:35 +08:00 |
|
Mrxn
|
6d818ce5ed
|
add EasyPen:Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应
|
2022-09-08 16:08:03 +08:00 |
|
Mrxn
|
7fe127729e
|
add 【Linux 提权】CVE-2022-2639-PipeVersion
|
2022-09-06 21:53:27 +08:00 |
|
Mrxn
|
b2d79052a6
|
add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
|
2022-09-06 18:29:11 +08:00 |
|
Mrxn
|
3539a489ca
|
add autodeauth:用于自动解除本地网络身份验证的工具&EntropyFix:减少payload 的熵
|
2022-09-02 21:15:42 +08:00 |
|
Mrxn
|
9c75b9128a
|
add ThinkPHP 5.0.X代码审计-5.0.24反序列化
|
2022-08-31 21:29:08 +08:00 |
|
Mrxn
|
6ada17068e
|
add Elevator:UAC Bypass by abusing RPC and debug objects
hoaxshell:一款功能强大的非传统Windows反向Shell
|
2022-08-31 19:49:09 +08:00 |
|
Mrxn
|
d9a3c34977
|
add mscan:一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞
|
2022-08-28 17:17:33 +08:00 |
|
Mrxn
|
304edcced1
|
add 【Linux 提权】CVE-2022-32250-exploit
|
2022-08-25 15:05:51 +08:00 |
|
Mrxn
|
8904baef0c
|
add rootkit 后门&Executor内存马&Upgrade内存马&Shiro 历史漏洞分析
|
2022-08-24 22:16:51 +08:00 |
|
Mrxn
|
69bb4d6221
|
add estk:查询和备份各种 Elasticsearch 和 Kibana 版本的数据工具
|
2022-08-24 17:49:31 +08:00 |
|
Mrxn
|
0b79d1143d
|
add 更新部分漏洞分析文章
|
2022-08-23 22:42:12 +08:00 |
|