admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 18:54:54 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,614 Commits 1 Branch 0 Tags
Commit Graph

1614 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
89b53edb1f add Java-Shellcode-Loader:基于Java实现的Shellcode加载器 2022-03-22 19:26:02 +08:00
Mrxn
789f9336bb add CodeqlNote:Codeql学习笔记 2022-03-21 20:46:00 +08:00
Mrxn
d8ef4c20c2 add GolangBypassAV:研究利用golang各种姿势bypassAV 2022-03-21 20:45:20 +08:00
Mrxn
47ff940d34 add AtlasC2:C#写的C2远控工具&GoBypass:Golang免杀生成工具 2022-03-21 20:42:59 +08:00
Mrxn
ea9c3f9e10 add GBByPass:冰蝎 哥斯拉 WebShell bypass 2022-03-21 20:37:50 +08:00
Mrxn
89d01f9a98 add PHPGGC:PHP 反序列化工具 2022-03-20 23:16:56 +08:00
Mrxn
79f588d44b add 深入理解CodeQL 2022-03-19 15:27:24 +08:00
Mrxn
0a96d16de1 add EvilSelenium:将Selenium 武器化以攻击 Chrome 的工具 2022-03-18 20:55:44 +08:00
Mrxn
d16ecc789e add container-escape-check:容器逃逸检测脚本 2022-03-18 19:13:14 +08:00
Mrxn
af5237317e add CVE-2022-0778:openssh DOS 漏洞 2022-03-17 23:04:32 +08:00
Mrxn
34e4239145 add CVE-2022-25636:Linux kernel越界写入漏洞 2022-03-16 21:40:50 +08:00
Mrxn
a7848ea2df add FirmWire:支持三星和联发科的全系统基带固件分析平台&apache-afl:使用 AFL++ 对 Apache httpd 进行 Fuzz 的自动化配置 2022-03-16 21:10:13 +08:00
Mrxn
5c79f7be7c add udpme:从协议层面借助 EDNS0 过滤掉有问题的 UDP 报文 2022-03-16 21:01:52 +08:00
Mrxn
aae598dba6 add ByPassBehinder4J:冰蝎Java WebShell免杀生成&ecapture:通过 hook ebpf 技术,无需CA证书,进行HTTPS的明文通讯抓包、bash 命令捕获和 MySQL query 等数据库审计 2022-03-16 20:54:28 +08:00
Mrxn
6a8ffee3dc add AgentInjectTool:改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能 2022-03-15 22:59:14 +08:00
Mrxn
5645b46dd2 add Fastjson-Gadgets-Automatic-Scanner:Python 编写的扫码 jar 包里的 fastjson 利用链 2022-03-15 22:56:49 +08:00
Mrxn
5ec77c9726 add redis-rce:redis主从复制rce的go版本,可独立编译使用【支持执行命令+上传文件】 2022-03-15 19:48:28 +08:00
Mrxn
27cfa7fd4a add zscan:Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包 2022-03-15 19:47:09 +08:00
Mrxn
84d5715e2a add RoguePotato:又一个 Windows 提权工具 2022-03-14 21:37:34 +08:00
Mrxn
a7100bd703 add CVE-2022-0543:Redis Lua沙盒绕过命令执行 2022-03-13 11:18:02 +08:00
Mrxn
7bf992a5cf add exploitalert:漏洞搜索网站 2022-03-13 11:14:37 +08:00
Mrxn
6a6554d869 add AM:bypass amsi resurrection whit code payload link 2022-03-11 22:03:57 +08:00
Mrxn
11b878ad30 add ast_tools:ast基础框架-基于babel 2022-03-11 21:58:12 +08:00
Mrxn
dadd97c64f add gadgetinspector:一个利用ASM对字节码进行污点传播分析的静态代码审计应用 2022-03-10 21:50:34 +08:00
Mrxn
e0b8dade76 add 各种数据库的利用姿势 2022-03-09 22:49:18 +08:00
Mrxn
7eacc13940 add CDK:一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP 2022-03-08 22:01:09 +08:00
Mrxn
c135344c59 add Linux 提权漏洞 CVE-2022-0847 &LinuxEelvation:Linux 提权漏洞集合 2022-03-08 21:55:00 +08:00
Mrxn
a4d44e15e2 add InjectJDBC:注入JVM进程 动态获取目标进程连接的数据库 2022-03-07 21:05:56 +08:00
Mrxn
0f24a4b121 add net2nimv2:nim快速免杀.net exe程序 2022-03-06 20:27:49 +08:00
Mrxn
6e194b48f0 add CVE-2022-22947:golang 版本 2022-03-04 20:49:10 +08:00
Mrxn
ec31e63f8f add 将Shikata ga nai带到前端 2022-03-04 20:38:35 +08:00
Mrxn
e86e203710 add pentest-note:渗透测试☞经验/思路/想法/总结/笔记 2022-03-03 23:29:15 +08:00
Mrxn
a5a2c66279 add ActiveMQ系列漏洞汇总复现-截止20220303 2022-03-03 23:05:16 +08:00
Mrxn
f890635af8 add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf 2022-03-03 22:53:50 +08:00
Mrxn
cf2fe6e368 add JDumpSpider:HeapDump敏感信息提取工具 2022-03-02 21:00:57 +08:00
Mrxn
98a6eebf59 add 涉及漏洞、代码审计、内网渗透相关的笔记仓库 2022-03-02 21:00:00 +08:00
Mrxn
ca4966b0ad add CVE-2022-22947:Spring Cloud Gateway远程代码执行 2022-03-02 20:55:56 +08:00
Mrxn
9ed481e251 add CamOver:摄像头漏洞利用工具 2022-03-01 22:30:26 +08:00
Mrxn
fc6fe6de2f add ClassHound:利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码&blueming:备份文件扫描,并自动进行下载 2022-02-28 22:30:04 +08:00
Mrxn
2d5b5b07b4 add ds_store_exp:.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地 2022-02-28 19:53:54 +08:00
Mrxn
7e43b4463e add pocV:一个兼容xray V2 poc和nuclei的poc扫描框架 2022-02-27 23:46:58 +08:00
Mrxn
8f0981e29a add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较 2022-02-25 20:04:15 +08:00
Mrxn
10434d39e0 add SharpXDecrypt:Xshell全版本密码恢复工具(截至目前最新7.1版本) 2022-02-24 23:06:31 +08:00
Mrxn
0020e3cd20 add transfer:集合多个API的大文件传输工具(go 编写跨平台,适合渗透测试传输文件出网 2022-02-24 23:05:17 +08:00
Mrxn
f9cbdf285a add DongTai:火线-洞态IAST,一款开源的被动式交互式安全测试(IAST)产品 2022-02-24 22:42:35 +08:00
Mrxn
69f3313c9a add goShellCodeByPassVT:通过线程注入及-race参数免杀全部VT 2022-02-21 23:06:58 +08:00
Mrxn
59eda21c7f add Space_view:一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件 2022-02-21 19:20:34 +08:00
Mrxn
c4254cc291 add cve-2022-23131&向日葵 RCE 2022-02-19 21:49:59 +08:00
Mrxn
376e368b58 add Zabbix攻击面挖掘与利用 2022-02-19 21:48:07 +08:00
Mrxn
006ec4099a add NoPacScan:又一个 Python 的CVE-2021-42287/CVE-2021-42278扫描工具 2022-02-17 00:08:06 +08:00