Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 03:17:26 +00:00

Author	SHA1	Message	Date
Mrxn	1904486e6f	add 打破基于OpenResty的WEB安全防护（CVE-2018-9230）.pdf	2022-01-01 13:52:04 +08:00
Mrxn	975f8690b1	add Go_Bypass：一个golang 编写的免杀生成器模板，目前可以过国内主流杀毒	2021-12-31 20:05:04 +08:00
Mrxn	6ead093ea9	add cve-2021-45232 exp	2021-12-30 23:01:01 +08:00
Mrxn	cb475c8260	add icp-domains：输入一个域名，输出ICP备案所有关联域名	2021-12-29 22:21:14 +08:00
Mrxn	a8387abe07	add PoC-in-GitHub：收录 github 上公开的 POC 按照年份排列	2021-12-28 22:24:34 +08:00
Mrxn	b237b637ef	add 浅谈Windows环境下的命令混淆	2021-12-28 22:23:59 +08:00
Mrxn	ca80adbd28	add NPPSpy：获取Windows明文密码的小工具	2021-12-27 22:58:49 +08:00
Mrxn	9d7a05da42	add fuzz、爆破字典&shiroMemshell：利用shiro反序列化注入冰蝎内存马	2021-12-27 22:49:55 +08:00
Mrxn	39dbf54ee0	add 又一个 cve-2021-22005 利用工具	2021-12-26 23:45:48 +08:00
Mrxn	648c3297d8	add wxappUnpacker：小程序反编译(支持分包)	2021-12-25 18:58:18 +08:00
Mrxn	0c962276b3	add JNDIScan：无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查	2021-12-24 22:06:30 +08:00
Mrxn	c500022c91	add goHashDumper：用于Dump指定进程的内存,主要利用静默退出机制(SilentProcessExit)和Windows API(MiniDumpW)实现	2021-12-24 22:04:52 +08:00
Mrxn	757f2f9905	add taocms审计	2021-12-21 23:51:23 +08:00
Mrxn	85de047bbe	add ZZCMS201910代码审计	2021-12-20 21:52:17 +08:00
Mrxn	e245ac8333	add 若依yaml-payload	2021-12-17 20:39:15 +08:00
Mrxn	5c8892ef30	add reapoc：开源POC的收集和漏洞验证环境	2021-12-16 21:25:59 +08:00
Mrxn	d9cc08958e	add Python 版本noPac	2021-12-13 21:26:34 +08:00
Mrxn	ab04767af0	add CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter	2021-12-12 18:18:31 +08:00
Mrxn	721877c729	add log4j 练习 APP	2021-12-11 12:49:49 +08:00
Mrxn	5dbbf40958	add CVE-2021-44228:log4j rce	2021-12-10 19:54:29 +08:00
Mrxn	0bbb8e9175	add jsForward：针对前端加解密实行数据的修改与重放解决方案	2021-12-05 23:08:02 +08:00
Mrxn	bc80601996	add VMware_vCenter：VMware vCenter版本小于7.0.2.00100的未授权任意文件读取+SSRF+XSS	2021-12-02 20:44:06 +08:00
Mrxn	4c08e1e456	add SharpMemshell:.net写的内存 shell	2021-12-02 20:42:22 +08:00
Mrxn	0d23f153d8	add SpringMemShell：Spring内存马检测和隐形马研究	2021-12-02 20:15:00 +08:00
Mrxn	b5e2f29b38	add fuso：扶桑一款RUST 编写的快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具	2021-12-01 23:36:08 +08:00
Mrxn	56a9d7cafd	add LinuxFlaw：Linux 平台的漏洞 PoC、Writeup 收集	2021-11-30 21:38:33 +08:00
Mrxn	e3862b8f26	add Caesar：全新的敏感文件发现工具	2021-11-29 22:12:29 +08:00
Mrxn	552dd5a446	add CVE-2021-41653：TP-Link TL-WR840N V5(EU) - RCE	2021-11-27 16:24:18 +08:00
Mrxn	7d2187e315	add SimpleRemoter：基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、桌面管理、文件管理、语音管理、视频管理、服务管理、注册表管理等功能	2021-11-26 21:04:51 +08:00
Mrxn	7c53e264f9	add BlueShell：一个Go语言编写的持续远控工具，拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C地址发起反弹连接尝试，在C&C端运行bsServer即可连接bsClient，从而实现对靶机的持续控制	2021-11-26 21:02:35 +08:00
Mrxn	97fb251213	add 鱼跃CMS审计-后台多处文件上传	2021-11-24 21:23:12 +08:00
Mrxn	400eb4cc9f	add webshell-bypassed-human：过人 webshell 的生成工具	2021-11-24 20:58:48 +08:00
Mrxn	3655144f2e	add CVE-2021-36260：海康威视命令注入漏洞	2021-11-23 21:53:18 +08:00
Mrxn	044aca543d	add CVE-2020-0787 简单回显+适用于 CS 的 CNA 文件	2021-11-23 21:48:36 +08:00
Mrxn	91e0e3014d	add CVE-2021-42321:微软Exchange Server远程代码执行漏洞(需要省份验证)	2021-11-23 21:43:46 +08:00
Mrxn	a206ba6788	add InstallerFileTakeOver：Windows Installer 本地提权漏洞PoC	2021-11-23 21:38:54 +08:00
Mrxn	48cba924f8	add MySQL_Fake_Server&java反序列化利用框架:ysomap	2021-11-22 21:21:46 +08:00
Mrxn	f1478ee192	add Fvuln：漏洞批量扫描集合工具(闭源)	2021-11-22 19:20:15 +08:00
Mrxn	b76d54ba1a	add Sec-Tools：一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描等功能	2021-11-22 19:14:39 +08:00
Mrxn	ed0a3853f7	add cool：Golang Gin 框架写的免杀平台	2021-11-22 19:12:51 +08:00
Mrxn	ecedd216dd	add Hadoop Yarn RPC未授权RCE&CVE-2021-41277：Metabase 敏感信息泄露&CVE-2021-37580：Apache ShenYu权限认证绕过&Alibaba Sentinel 前台 SSRF	2021-11-22 19:05:08 +08:00
Mrxn	da5e93101b	update readme	2021-11-21 15:36:22 +08:00
Mrxn	760b817634	add Jira-Lens：一款专门扫描 jira 漏洞的工具	2021-11-18 00:18:56 +08:00
Mrxn	3e24aafb61	add awvs13_batch_py3：针对 AWVS扫描器开发的批量扫描脚本，支持联动xray、burp、w13scan等被动批量	2021-11-14 14:29:20 +08:00
Mrxn	3a4c26f255	add Web-Attack-Cheat-Sheet：web 攻击清单	2021-11-14 12:54:59 +08:00
Mrxn	691773fef6	add 记一次授权测试到顺手挖一个0day(pBootCMS)	2021-11-13 23:46:39 +08:00
Mrxn	f0559980e2	add PbootCMS 3.04系列漏洞挖掘过程	2021-11-12 23:14:15 +08:00
Mrxn	32bd48f5ec	add Telegram下的C2创建过程	2021-11-11 22:09:12 +08:00
Mrxn	9dc28ecf36	add rs_shellcode：rust 语言编写的 shellcode 加载器	2021-11-10 23:44:17 +08:00
Mrxn	c9c9439f46	add natpass：新一代NAT内网穿透+shell+vnc工具	2021-11-10 19:21:07 +08:00

1 2 3 4 5 ...

1089 Commits