Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 03:17:26 +00:00

Author	SHA1	Message	Date
Mrxn	fa502de3eb	add CVE-2022-32532：Apache Shiro身份认证绕过漏洞 memit：在 Linux 中直接从内存中运行二进制文件、RMI-Memory：rmi打内存马工具，适用于目标用不了ldap的情况、	2022-06-29 23:05:55 +08:00
Mrxn	f6c315bb90	add D-Link 1960相关漏洞、Bridge：无回显漏洞测试辅助平台 badflare：查找 cloudflare 网站背后的真实 IP、MalSeclogon：一个使用 Seclogon 服务的小工具，支持Dump lsass、句柄欺骗、句柄克隆、WEF：WIFI 攻击框架、SharpRDPBatch：批量检查远程桌面密码或ntlm是否正确、Caesar：一个全新的敏感文件发现工具、SMB-Session-Spoofing：SMB会话欺骗蜜罐、toolset：免杀小小工具集、EvilEye：它用于从内存中检测cobaltstrike信标并提取一些配置、crackHashList：爆破fastjson1.2.42版本之后的hash黑名单、MenoyGone：DOS 攻击 cobaltstrike 服务器、sx：快速、现代、易于使用的扫描器、JPGtoMalware：制作 JPG 木马、rpcfirewall：RPC 防火墙	2022-06-28 19:34:43 +08:00
Mrxn	6247997f4a	add chrome RCE+SBX、shellcode相关	2022-06-27 20:48:19 +08:00
Mrxn	905f3d8193	add DHook是一个交互式自定义动态hook的工具通过javaagent+ASM技术对运行时的java应用进行字节码修改，并可以以界面和配置文件的方式来增加hook点，修改执行方法的返回值以及参数等。如破解cs等	2022-06-27 19:17:05 +08:00
Mrxn	50628f0bed	add Windows 提权：CVE-2021-21551：Dell BIOS驱动权限提升漏洞 CVE-2021-21551 cobaltstrike BOF 版的利用工具	2022-06-26 21:51:02 +08:00
Mrxn	368b0b5a14	add Alphalog：DNSLog、httplog、rmilog、ldaplog、jndi 等都支持	2022-06-26 18:02:48 +08:00
Mrxn	31ad3f2911	add Linux提权脚本LinEnum、ThreadStackSpoofer线程堆栈欺骗、nim_shellloader免杀、ShellcodeLoader免杀加载器 quiltflower反编译器、WinPacketsEdit封包拦截器、Active Directory密码喷洒工具、域内密码喷射工具、TokenPlayer：操纵和滥用Windows访问令牌，以达到令牌模拟、窃取、提权、bypass UAC、派生、执行 EXE等操作、Windows 线程注入方法、强大的静态二进制重写工具e9patch、仅用于提取登录密码的 Mimikatz的Plog、多线程批量检测IIS短文件名漏洞+漏洞利用iisScaner	2022-06-24 23:05:04 +08:00
Mrxn	4dfc92b0be	add Awesome-POC、fc-proxy、freeBokuLoader JAVA 安全相关的文章、笔记	2022-06-23 22:28:22 +08:00
Mrxn	f2ea551f49	add TaskSchedulerMisc：通过IElevatedFactoryServer 对象达到 UAC Bypass 获取 system 权限	2022-06-22 22:38:46 +08:00
Mrxn	b9b1ac2ac0	add WaterDragon：水龙：用Github Action实现IP代理功能	2022-06-21 22:44:47 +08:00
Mrxn	3e0418c612	add 部分Windows+Linux提权漏洞 SpringBoot Actuator未授权自动化利用、CrackMapExec：一款针对大型Windows活动目录(AD)的后渗透工具、用C# 实现的dump lsass 进程工具、Kerberos中继框架	2022-06-21 22:35:02 +08:00
Mrxn	bab9aaab02	add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势计算Ip 范围、使用Go语言编写的社工字典生成器、scan4all扫描器、PwdBUD：一款SRC密码生成工具、MYExploit：一款扩展性高的渗透测试框架渗透测试框架、PowerRunAsSystem、Ekko、JavaSec	2022-06-20 21:10:49 +08:00
newcodor	5d2b768fa1	Add ThinkPHP.V2.3.jar by 蓝鲸 Add ThinkPHP.V2.3.jar by 蓝鲸	2022-06-20 13:46:56 +08:00
Mrxn	726502f0bc	add CVE-2022-26809	2022-06-19 18:08:00 +08:00
Mrxn	3d7511ee4d	add Bypass_WindowsDefender	2022-06-17 20:59:00 +08:00
Mrxn	eeb459dbb7	add DDexec：一种在 Linux 上无文件且隐秘地运行二进制文件的技术，使用 dd 将 shell 替换为另一个进程	2022-06-16 22:28:00 +08:00
Mrxn	5475ab4c60	add evilarc：创建带目录创越的zip/tar 压缩包	2022-06-16 19:47:03 +08:00
Mrxn	9d45c0eddf	add PostConfluence：哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage	2022-06-16 19:44:38 +08:00
Mrxn	6c0427a66f	add subDomainsBrute：高并发的DNS暴力（子域名）枚举工具	2022-06-16 19:43:40 +08:00
Mrxn	88490e7f6f	add Remote_ShellcodeLoader：远程shellcode加载&权限维持+小功能	2022-06-16 19:42:26 +08:00
Mrxn	9045d52923	add PHP-Vuln：PHP漏洞靶场，涉及OWASP TOP10漏洞	2022-06-16 19:41:34 +08:00
Mrxn	20952f5d52	add SXF_aTrust_sandbox_bypass：深信服零信任沙箱逃逸	2022-06-15 20:46:55 +08:00
Mrxn	057b32f1bd	add BypassAV_Script：绕过杀软学习的项目	2022-06-14 21:13:48 +08:00
Mrxn	6afe4cceee	add Bypass_AV：Bypass_AV msf免杀，ShellCode免杀加载器，免杀shellcode执行程序，360&火绒&Windows Defender	2022-06-14 21:13:15 +08:00
Mrxn	c36ae01b7b	add MoreFind：一款用于快速导出URL、Domain和IP的命令行小工具	2022-06-14 21:12:06 +08:00
Mrxn	390b519452	add BiFang：自动化生成loader，实现加密、混淆、bypass沙箱、多种现有进程注入技术，动态编译生成	2022-06-14 21:11:29 +08:00
Mrxn	54a68f550c	add Khepri：使用Golang和C++编写类似CobaltStrike的后渗透工具，免费、开源、跨平台	2022-06-14 21:10:49 +08:00
Mrxn	1897dd8ec8	add Chromium-based-XSS-Taint-Tracking：Cyclops 是一款具有 XSS 检测功能的浏览器	2022-06-14 21:07:55 +08:00
Mrxn	4bda57ace1	add Caesium：JAVA 字节码混淆工具	2022-06-14 21:07:19 +08:00
Mrxn	f31261149c	add ElecFuzz：电器协议 fuzz 工具	2022-06-14 21:06:14 +08:00
Mrxn	553fddfcf1	add go-nc：使用go语言实现nc的命令执行, 完美解决tcp粘包	2022-06-14 21:05:10 +08:00
Mrxn	a6a5bd2882	add PyC2：通过python实现的简易版c2	2022-06-14 21:04:28 +08:00
Mrxn	634dea81b0	add MateuszEx：bypass AV生成工具,目前免杀效果不是很好了，但是过个360，火绒啥的没问题	2022-06-14 21:03:46 +08:00
Mrxn	6fb6f83c43	add multiplexing_port_socks5：一款golang写的支持http与socks5的端口复用小工具，并且可以开启socks5代理	2022-06-14 21:03:15 +08:00
Mrxn	d94f8e75ad	add C2_Demo：golang+c#乱写了一个基于http的垃圾远控(支持团队协同作战,功能很少)(三端)	2022-06-14 21:02:42 +08:00
Mrxn	372e19d3eb	add go-shellcode-webimg-load：golang shellcode loader 远程图片隐写加载执行无文件落地	2022-06-14 21:02:03 +08:00
Mrxn	748d638597	add steganography：golang 编写的图片隐写工具库	2022-06-14 21:00:54 +08:00
Mrxn	3b758f0dd7	add bypassAV：免杀 defender 360 cobalstrike shellcode	2022-06-14 20:59:37 +08:00
Mrxn	3bf3c4952e	add TerminalController：windows/linux 远程管理：屏幕监控、键盘记录、文件管理、命令执行、内网穿透、socks5	2022-06-14 20:59:00 +08:00
Mrxn	172c50355f	add CVE-2021-3560-Authentication-Agent	2022-06-14 20:58:02 +08:00
Mrxn	c35ce786d4	add 几篇文章谁能比我细---秒懂Http请求走私(超详细)、webshell免杀-提升兼容性	2022-06-14 20:55:54 +08:00
Mrxn	87cd90afbf	add 几篇文章从SQL注入绕过最新安全狗WAF中学习fuzz、域渗透之外网打点到三层内网、 Django SQL注入历史漏洞分析均来自先知社区	2022-06-14 20:51:18 +08:00
Mrxn	dd81c6893d	add 域渗透之外网打点到三层内网	2022-06-14 20:36:24 +08:00
Mrxn	cc8ab2d4ff	Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf	2022-06-14 20:31:18 +08:00
Mrxn	3949c92ae9	add CVE-2022-30075：Tp-Link Archer AX50 Authenticated RCE	2022-06-13 21:56:08 +08:00
Mrxn	9577fd3e7e	add CVE-2022-28346 环境以及相关POC Demo	2022-06-13 21:45:45 +08:00
Mrxn	f9ddd5cfe4	add awesome-java-security：Java安全☞代码审计/漏洞分析/武器化	2022-06-11 13:24:04 +08:00
Mrxn	5aa41bbf31	add ThunderSearch：闪电搜索器，GUI图形化渗透测试信息搜集工具	2022-06-11 11:20:35 +08:00
Mrxn	1e41269af6	add PrivExchange：通过滥用Exchange将您的权限交换为域管理权限	2022-06-11 11:09:19 +08:00
Mrxn	5ff30e065c	add SerializationDumper：一种以更易读的形式转储 Java 序列化流的工具	2022-06-10 22:48:13 +08:00

1 2 3 4 5 ...

1746 Commits