admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 10:43:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,245 Commits 1 Branch 0 Tags
Commit Graph

1245 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
8868d381e4 add AppCMS v2.0 代码审计 2021-11-06 19:34:18 +08:00
Mrxn
b4e603e3c5 add CmsEasy代码审计 2021-11-06 19:29:27 +08:00
Mrxn
16510bb032 add 一些 实战中 CS 常用的小技巧 2021-11-06 11:24:23 +08:00
Mrxn
9e832deb5d add HostCollision:用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统 2021-11-06 11:21:55 +08:00
Mrxn
2844e0dfb5 add CS-Situational-Awareness-BOF:大量已经编译好的 CS 信标文件 2021-11-06 11:21:13 +08:00
Mrxn
d9ce3f5ab9 add linux_dirty:更改后的脏牛提权代码,可以往任意文件写入任意内容,去除交互过程 2021-11-05 20:27:36 +08:00
Mrxn
60f0963410 update readme 2021-11-03 21:24:27 +08:00
Mrxn
d715d28e64 add pwcrack-framework:是一个用Ruby编写的密码自动破解框架,目前提供了 25 个在线破解和 25 个离线破解接口,支持 48 种算法破解 2021-11-03 21:20:35 +08:00
Mrxn
4eac7f97f0 add rotateproxy:利用fofa搜索socks5开放代理进行代理池轮切的工具 2021-11-03 21:17:45 +08:00
Mrxn
939b7df5e0 add CVE-2021-22205:gitlab ce 文件上传 ExifTool导致命令执行 的 RCE 漏洞 2021-10-28 21:28:03 +08:00
Mrxn
22510d2981 add 内网学习笔记合集_TeamsSix 2021-10-27 19:48:32 +08:00
Mrxn
516465b04c add CVE-2021-22005:VMware vCenter Server任意文件上传漏洞 2021-10-27 18:02:48 +08:00
Mrxn
59dd04769a add AggressorScripts_0x727 2021-10-23 14:44:51 +08:00
Mrxn
bd689fc59e add WiFiDuck:一款通过无线键盘来注入攻击的近源渗透攻击 2021-10-23 13:01:33 +08:00
Mrxn
7c6d51ee8a add SpringBootExploit 2021-10-23 12:58:37 +08:00
Mrxn
1bdd9a44a1 add CVE-2021-40449 EXP about windows 10 14393 LPE 2021-10-22 18:10:31 +08:00
Mrxn
85df147849 add CVE-2021-21234:Spring Boot 目录遍历 2021-10-19 20:59:45 +08:00
Mrxn
73aa5fffc7 add nemo:用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率 2021-10-17 21:55:25 +08:00
Mrxn
ed11ae9934 add laravel-exploits:Exploit for CVE-2021-3129 2021-10-16 22:51:09 +08:00
Mrxn
c4698ff339 add CSAgent.zip 2021-10-15 14:43:30 +08:00
Mrxn
a8d09570e2 add 登录绕过chrome 插件 2021-10-15 12:39:53 +08:00
Mrxn
f6acdf4506 add oracle注入绕狗 2021-10-14 20:52:08 +08:00
Mrxn
c8df1b1979 add waf绕过之标签绕过 2021-10-13 20:08:23 +08:00
Mrxn
6bc593e422 add HTTPUploadExfil: 用于渗透数据/文件的简易 HTTP 服务器 2021-10-13 19:56:27 +08:00
Mrxn
ed4bd8de25 add HandleKatz: 使用 Lsass 的克隆句柄来创建相同的混淆内存转储 2021-10-13 19:54:26 +08:00
Mrxn
fe74d21753 add SillyRAT:跨平台、多功能远控 2021-10-13 19:52:39 +08:00
Mrxn
aea2ee7e38 add CVE-2021-33044、CVE-2021-33045 大华摄像头POC 2021-10-13 19:49:08 +08:00
Mrxn
f4bbebdfe6 add CVE-2021-37980:Google Chrome 沙箱漏洞 POC 2021-10-13 19:03:38 +08:00
Mrxn
3494e51b9c add reFlutter:辅助逆向Flutter生成的APP 2021-10-12 19:43:51 +08:00
Mrxn
6bbcc8f5f9 Merge branch 'master' of github.com:Mr-xn/Penetration_Testing_POC 2021-10-12 15:55:42 +08:00
Mrxn
4288bc6257 add CVE-2021-36260:海康威视产品命令注入漏洞 2021-10-12 15:55:11 +08:00
Mrxn
de91c2ec3a add CVE-2021-36260:海康威视产品命令注入漏洞 2021-10-12 15:53:57 +08:00
Mrxn
ab75a55211 add CVE-2021-40444:MSHTML代码执行漏洞 RCE 2021-10-12 15:49:07 +08:00
Mrxn
d853742a68 add CVE-2021-24499:Workreap Theme 小于2.2.1 未授权任意文件上传导致 RCE 2021-10-12 15:44:51 +08:00
Mrxn
25d70e7a2f add CVE-2021-41773 CVE-2021-42013漏洞批量检测工具:Apache 2.4.49 和 2.4.50版本任意文件读取和命令执行漏洞绕过利用工具 2021-10-12 15:40:45 +08:00
Mrxn
4eb9b2df66 add CVE-2021-26086 :Atlassian Jira Server/Data Center 8.4.0 File Read 漏洞 2021-10-12 15:37:57 +08:00
Mrxn
aa2cd220fc ios_15_rce poc 2021-10-12 15:35:21 +08:00
Mrxn
fb49340e4a add yak gRPC Client GUI - 集成化单兵工具平台 2021-10-12 15:30:36 +08:00
Mrxn
9c7a9edf4f add ios 的三个0day 2021-10-06 12:50:23 +08:00
Mrxn
6f3ddda8f6 Merge branch 'master' of github.com:Mr-xn/Penetration_Testing_POC 2021-10-06 12:44:17 +08:00
Mrxn
d4dac0a12e add SharpOXID-Find:OXID_Find by Csharp(多线程) 通过OXID解析器获取Windows远程主机上网卡地址 2021-10-06 12:43:46 +08:00
Mrxn
6e87140535 add SharpOXID-Find:OXID_Find by Csharp(多线程) 通过OXID解析器获取Windows远程主机上网卡地址 2021-10-06 12:21:17 +08:00
Mrxn
e569cb7223 add ast-hook-for-js-RE:浏览器内存漫游解决方案(JS逆向) 2021-10-04 12:25:30 +08:00
Mrxn
06f5496a7a add Finger:一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 2021-10-03 18:05:21 +08:00
Mrxn
f1493c22d2 update some tools 2021-10-02 19:08:03 +08:00
Mrxn
5af1145f6a add DedeCms sql 注入和 rce 分析 2021-10-01 20:59:39 +08:00
Mrxn
1799852b8f add cobaltstrike-bof-toolset:在cobaltstrike中使用的bof工具集,收集整理验证好用的bof 2021-09-30 23:28:39 +08:00
Mrxn
95396ac3ab add Atlas:帮助你快速筛选测试能够绕过 waf 的 sqlmap tamper 2021-09-30 23:26:32 +08:00
Mrxn
bd48b3233c add DNSlog-GO:DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 2021-09-30 21:20:23 +08:00
Mrxn
66803fca98 add EXOCET-AV-Evasion:可绕过杀软的 Payload 投递工具 2021-09-29 22:11:32 +08:00