Mrxn
40fbd12dac
add rsyncvd、HostCollision、Databasetools、cube、ldr、rbacr
...
rsync服务进行弱口令爆破,包括匿名登录检测和登录验证检测、基于golang编写的多线程Host爆破/扫描/碰撞工具、 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接、内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描、BOF/COFF loader in Rust、针对kubernetes中的RBAC可能被攻击检测工具
2023-03-18 08:29:01 -07:00
Mrxn
18c61c79cb
add CVE-2022-44666:Windows 联系人远程代码执行漏洞
2023-03-18 08:24:08 -07:00
Mrxn
4693c7dc4f
add SmallProxyPool:一个免费高质量的小代理池(从fofa搜索开放socks5代理)
...
NucleiTP:自动整合全网Nuclei的漏洞POC,实时同步更新最新POC、Amsi-Killer:Lifetime AMSI bypass-终极AMSI bypass、ThreadlessInject-BOF:通过BOF实现一种无需创建线程的新型流程注入技术、AtomLdr:一个具有高级规避功能的DLL加载器
2023-03-06 03:08:51 -08:00
Mrxn
2bae1ec0fc
add Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)&IDOR_detect_tool:一款API水平越权漏洞检测工具
...
EfsPotato:Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability)、phone_dict:一个实用的特殊手机号字典、IDOR_detect_tool:一款API水平越权漏洞检测工具、URLFinder:类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服、go_proxy_pool:无环境依赖开箱即用的代理IP池
2023-02-28 06:01:06 -08:00
Mrxn
50ee1ae29d
add JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器
...
JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器
2023-02-24 05:05:05 -08:00
Mrxn
399a69efb4
add LocalPotato:一个使用新potato技术来进行windows本地提权
...
LocalPotato:一个使用新potato技术来进行windows本地提权
2023-02-23 05:58:55 -08:00
Mrxn
64b7bfc95f
add CVE-2022-21587:Oracle E-Business Suite 未授权RCE
2023-02-23 05:52:53 -08:00
Mrxn
39ca0af67d
add CVE-2022-39952:FortiNAC keyUpload zipslip 远程代码执行漏洞
2023-02-23 05:47:19 -08:00
Mrxn
affc9aa7ad
add Weblogic-CVE-2023-21839
2023-02-23 05:45:25 -08:00
Mrxn
eff28b2d92
add backdoor、致远命令执行漏洞系列的GUI利用工具、api靶场以及漏洞检测工具
2023-02-21 05:08:58 -08:00
Mrxn
0ec13941f2
add DarkAngel:一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知
2023-02-20 03:46:53 -08:00
Mrxn
1cbff6641a
add FilelessPELoader: 在内存中加载远程AES加密过的PE文件并解密运行
2023-02-11 07:44:40 -08:00
东方有鱼名为咸
0e71964fd4
add iisproxy: 通过websocket在IIS8(Windows Server 2012)以上实现socks5代理
...
在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg
2023-01-03 23:04:53 +08:00
东方有鱼名为咸
82689a0ac6
add Buffer overflow in Xiongmai DVRs
2023-01-02 23:08:53 +08:00
东方有鱼名为咸
7c14c8fa0d
add DCOMPotato
2022-12-29 22:10:18 +08:00
东方有鱼名为咸
524c37a12e
add 冰心网络验证V3.1-代码审计到getshell
2022-12-26 12:07:06 +08:00
东方有鱼名为咸
12e4963e64
add 【Linux 提权】CVE-2022-2602
...
Linux io_uring子系统UAF漏洞漏洞利用POC,可用于本地提权
2022-12-23 10:34:17 +08:00
东方有鱼名为咸
e6e6512f3e
add fuzzuli: 一款go编写基于域名生成字典来扫描备份文件的工具
2022-12-22 14:15:44 +08:00
东方有鱼名为咸
6c4a46985a
add 0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
2022-12-21 17:04:04 +08:00
东方有鱼名为咸
2356628724
add CVE-2022-40684: Fortinet FortiOS, FortiProxy, and FortiSwitchManager身份认证绕过漏洞
2022-12-20 18:56:23 +08:00
东方有鱼名为咸
aa0d7c2fc6
add CVE-2022-28672: 福昕PDF RCE
2022-12-16 21:35:30 +08:00
东方有鱼名为咸
f4427ed665
add 通达oa11.9前台getshell漏洞分析
2022-12-15 10:36:26 +08:00
东方有鱼名为咸
096defbd75
add SecurityList: 有关代码审计和web安全的仓库
2022-12-14 16:42:40 +08:00
Mrxn
b62ca3dd8b
add CVE-2022-36537:ZK framework authentication bypass & connectWise r1Soft server backup manager remote code execution.
2022-12-10 14:57:23 +08:00
Mrxn
6683f4b5ae
add ThinkPHPLangVulCheck:一个用于自检Thinkphp多语言漏洞的工具(QVD-2022-46174-ThinkPHP远程代码执行漏洞)
2022-12-10 13:28:40 +08:00
Mrxn
33fc307126
add ShiroKeyCheck:gol编写的Shiro key检测爆破工具
2022-12-05 20:02:05 +08:00
Mrxn
67cd0f4eb9
add MySql安全总结
2022-12-03 21:12:07 +08:00
Mrxn
401420a0a6
add SharpNTLMSSPExtract:利用 NTLMSSP 探测 Windows 信息
...
Gofreeproxy:从fofa获取公开代理,用作动态代理、vulnerable-AD:使用powershell脚本创建一个带有域漏洞的域环境、ppmap:go编写的XSS漏洞检测扫描工具
2022-12-01 23:07:49 +08:00
Mrxn
551807fb90
add jar-analyzer:一个用于分析jar包的GUI工具,尤其适合从事代码安全审计&
...
Cobalt-Strike-Start:可能是最详细的 Cobalt Strike 中文 Wiki
2022-11-28 23:02:02 +08:00
Mrxn
4b8d752bc3
fix link & add YongyouNC-Uanserialize-Tools:用友NC反序列化漏洞payload生成 and SchTask_0x727:创建隐藏计划任务,权限维持,Bypass AV
2022-11-25 22:55:43 +08:00
Mrxn
ce67d54f97
add CVE-2022-40127:Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC
2022-11-25 22:13:27 +08:00
Mrxn
cd66513fbd
add Erfrp:Erfrp-frp二开-免杀与隐藏&DeimosC2:用golang开发的后渗透测试C2利用框架
2022-11-23 22:57:08 +08:00
Mrxn
1f6fd14be9
add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE
...
This reverts commit bd01969a4e7f06756610cd6365e1a315daf65933.
2022-11-17 18:52:43 +08:00
Mrxn
bd01969a4e
add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE
2022-11-17 18:50:38 +08:00
Mrxn
b455f7b714
add FirmAE:物联网设备固件模拟分析
2022-11-15 13:55:56 +08:00
Mrxn
3ab81ec568
add FileSearch:C++枚举磁盘列表、遍历指定盘搜索特定类型文件,微信导出密钥Socket/PUT回传,包括反射DLL版本
2022-11-14 23:09:42 +08:00
Mrxn
b55184c731
add AD-Pentest-Notes:内网渗透(域渗透)学习记录
2022-11-14 23:08:55 +08:00
Mrxn
298c749f65
add SharpUserIP:在域控或远程提取登录日志,快速获取域用户对应的IP地址
2022-11-14 22:57:39 +08:00
Mrxn
e458e819d5
add CVE-2022-34718:TCP/IP RCE POC&&geacon_pro:跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀
2022-10-30 15:30:24 +08:00
Mrxn
dc0740eefc
add CreateUser:绕过360,火绒添加用户
2022-10-24 21:10:56 +08:00
Mrxn
f0dab4d279
Update README.md
2022-10-24 20:45:28 +08:00
Mrxn
f457cccdb5
add AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具&警惕工具投毒
2022-10-23 17:37:06 +08:00
Mrxn
4081af45ff
add AtomPePacker:多功能PE加壳工具,可用来bypass AV&SharpEventPersist:通过从事件日志中读写shellcode达到持久化&ShadowSpray:在这个域中喷洒影子凭证的工具,希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL
...
Jenkins-CVE-2017-1000353
2022-10-17 21:45:45 +08:00
Mrxn
60a2b453e9
add SharpADUserIP:提取DC日志,快速获取域用户对应IP地址
2022-10-11 22:08:28 +08:00
Mrxn
2a3d4d1f4c
add dalfox:一个强大的开源XSS扫描工具和参数分析实用工具
2022-10-08 21:31:47 +08:00
Mrxn
89b0ca87ae
add Freeze:使用多种技术绕过 EDR类产品加载 shellcode&Invoke-PrintDemon:利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录&VcenterKiller:一款针对Vcenter的综合利用工具
2022-10-05 20:06:30 +08:00
Mrxn
6f3308c371
add 【Windows 提权】PetitPotato:通过PetitPotam进行本地提权
2022-10-01 20:32:22 +08:00
Mrxn
9e80d85367
add srdi-rs:Rusty Shellcode 反射 DLL 注入&KnownDllUnhook:将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr&fastjson 1.2.80 漏洞分析
2022-09-29 23:02:42 +08:00
Mrxn
c19863acf2
add DumpThatLSASS、CallBackDump、FastjsonScan、AsmShellcodeLoader
...
ShellCode_Loader、log4j_detect等
2022-09-27 21:52:30 +08:00
Mrxn
04dc278c53
JuicyPotatoNG:另一个 juicypotato&fastjson_payload
2022-09-26 21:42:04 +08:00
