1131 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
Mrxn	94d0433dbb	add evilzip	2021-08-23 21:39:59 +08:00
Mrxn	3c6cda2217	add 部分代码审计+漏洞复现总结	2021-08-23 21:34:37 +08:00
Mrxn	59b5156d59	add Jboss渗透合集	2021-08-23 21:33:26 +08:00
Mrxn	2a47841dcb	add Spring渗透合集	2021-08-23 21:28:54 +08:00
Mrxn	d9514db7eb	add zzcms2020代码审计	2021-08-23 21:14:56 +08:00
Mrxn	a48b9e178f	add 盘企 - LCMS 代码审计（vv2021.0521152900+v2021.0528154955）	2021-08-23 21:13:45 +08:00
Mrxn	40aa492dcf	add 零起飞CRM管理系统（07FLY-CRM）-代码审计（任意文件删除+RCE+任意文件上传+SQL注入）	2021-08-23 21:02:38 +08:00
Mrxn	96598d4ce6	add vscan：开源、轻量、快速、跨平台 的红队(redteam)外网打点扫描器，功能 端口扫描(port scan) 指纹识别(fingerprint) nday检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)	2021-08-22 11:29:42 +08:00
Mrxn	57c8c7070d	add proxyshell-auto：自动化的ProxyShell漏洞利用	2021-08-22 11:13:46 +08:00
Mrxn	807cd2b0ad	add CVE-2021-34473：Microsoft Exchange Server Remote Code Execution	2021-08-22 11:11:49 +08:00
Mrxn	3b9b2c246a	add CVE-2020-1350 SIGRED and CVE-2020-0796 SMBGHOST, CVE-2021-21972, proxyshell, CVE-2021-34473 nse	2021-08-22 11:08:23 +08:00
Mrxn	4e9ce76a9c	add Tiny-XSS-Payloads：超级精简的XSS payload	2021-08-22 11:02:39 +08:00
Mrxn	0e4863dac5	add 内网代理工具 - Ecloud是一款基于http/1.1协议传输TCP流量的工具，适用于内网不出网时通过web代理脚本转发tcp流量，以达到socket5隧道、内网cs等程序上线、反弹虚拟终端等功能	2021-08-21 11:40:09 +08:00
Mrxn	023a132eb3	add 内网域渗透-WMI 横向移动	2021-08-20 22:55:10 +08:00
Mrxn	8b713fbd76	add Java内存攻击技术漫谈	2021-08-18 21:22:32 +08:00
Mrxn	ca4ccac907	add 免杀转储lsass进程技巧	2021-08-17 18:59:15 +08:00
Mrxn	2314231d5f	add kinject: 内核Shellcode注入器	2021-08-13 20:50:47 +08:00
Mrxn	8f0b63bfdf	add Mimikore: .NET 5 单文件应用程序. Mimikatz 或任何 Base64 PE 加载程序	2021-08-13 20:48:21 +08:00
Mrxn	58711f7d8c	add unfuck: Python 2.7 字节码反混淆器	2021-08-13 20:46:29 +08:00
Mrxn	7311cdd602	add 【免杀】bypassAV：借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件	2021-08-13 20:45:01 +08:00
Mrxn	b6c24e77de	add 手把手教你Windows提权【翻译文章】	2021-08-05 19:52:24 +08:00
Mrxn	08cead2df5	add php反序列化逃逸	2021-08-05 19:49:27 +08:00
Mrxn	faed1ef513	add 对 SEMCMS 再一次审计	2021-08-05 19:44:52 +08:00
Mrxn	a860938c9d	add hysteria：恶劣网络环境下的双边加速工具	2021-08-05 19:37:01 +08:00
Mrxn	54c9aa5627	add 微擎最新版前台某处无回显SSRF漏洞	2021-08-04 23:53:45 +08:00
Mrxn	acb98842c2	add 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘	2021-08-04 23:51:58 +08:00
Mrxn	6b7f23c20c	add 施耐德充电桩漏洞挖掘之旅【IOT设备漏洞挖掘】	2021-08-04 23:49:41 +08:00
Mrxn	fcc95b362f	add jndiat：专为测试Weblogic T3协议安全的工具	2021-08-02 21:25:12 +08:00
Mrxn	fa06a854e8	add Bypass Disable Functions 总结	2021-08-01 10:35:15 +08:00
Mrxn	302491636b	add post-attack：内网渗透：远控、免杀、代理、横向，专注于打点后的内网渗透中涉及到的各类技术	2021-08-01 10:10:51 +08:00
Mrxn	9e6ff8374a	add 【Linux提权】CVE-2021-3490：Linux kernel 缓冲区错误漏洞	2021-07-30 21:52:16 +08:00
Mrxn	032edc58eb	add PbootCMS 3.0.4 SQL注入漏洞复现	2021-07-30 21:47:29 +08:00
Mrxn	a9be0aac41	add PbootCMS 3.0.4 SQL注入漏洞复现.pdf	2021-07-30 21:46:11 +08:00
Mrxn	df6f139d10	udpate readme	2021-07-29 21:43:16 +08:00
Mrxn	373099a82d	add gnc：golang 版本的 nc ，支持平时使用的大部分功能，并增加了流量rc4加密	2021-07-29 21:40:30 +08:00
Mrxn	432112954c	add CVE-2021-36934 poc	2021-07-29 21:38:11 +08:00
Mrxn	4a7f57495d	add 加密固件之依据老固件进行解密	2021-07-27 22:06:24 +08:00
Mrxn	97c0c4e984	add CVE-2021-36934：Windows提权漏洞	2021-07-27 22:01:59 +08:00
Mrxn	067afc5f22	add OXID：通过windows的DCOM接口进行网卡进行信息枚举，无需认证，只要目标的135端口开放即可获得信息	2021-07-26 23:11:02 +08:00
Mrxn	db99629c60	add goon:一款基于golang开发的扫描及爆破工具&redis系列教程	2021-07-25 18:51:38 +08:00
Mrxn	ba36ecc101	add CVE-2021-33909：Linux kernel 本地提权漏洞	2021-07-24 18:23:01 +08:00
Mrxn	7a2ca1ecbe	add 代码审计之彩虹代刷网系统	2021-07-24 18:21:16 +08:00
Mrxn	60c4e6d9ce	添加几篇文章	2021-07-24 18:18:25 +08:00
Mrxn	5fe4ff813e	add 关于file_put_contents的一些小测试	2021-07-24 18:10:13 +08:00
Mrxn	9d4aeee67c	add kali-whoami: 隐私工具, 旨在让您在 Kali Linux 上保持最高级别的匿名性	2021-07-20 08:15:44 +08:00
Mrxn	8499686b7d	add IoT安全教程系列	2021-07-19 19:16:50 +08:00
Mrxn	3de2b4e66e	add process_ghosting：Windows上通过篡改内存中的可执行文件映射达到绕过杀软的行为查杀	2021-07-19 19:14:09 +08:00
Mrxn	0493e4ef89	add Spring Boot JAR 安全加密运行工具，支持的原生JAR	2021-07-19 19:12:06 +08:00
Mrxn	494c5ef59f	add cve-2021-2555 exp	2021-07-16 23:01:28 +08:00
Mrxn	9fc0df882c	add vulnerability-paper：渗透测试、PTE、免杀、靶场复现、hw、内网后渗透、oscp、等收集文章	2021-07-14 23:41:48 +08:00