Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00

Author	SHA1	Message	Date
Mrxn	95eb44f6c4	add PowerUpSQL及其相关教程示例	2020-08-26 13:50:17 +08:00
Mrxn	4c1cb71641	add Fuzz_dic：又一个类型全面的参数和字典收集项目	2020-08-25 14:01:26 +08:00
Mrxn	1704d5dc92	add 宝塔面板webshell隐藏小技巧	2020-08-24 22:48:00 +08:00
Mrxn	06b7390ac4	add 宝塔面板webshell隐藏小技巧	2020-08-24 22:46:57 +08:00
Mrxn	e165fe2cd2	add smuggler-一款用python3编写的http请求走私验证测试工具	2020-08-24 22:27:35 +08:00
Mrxn	2534f7bcbd	add ksubdomain：一款基于无状态子域名爆破工具	2020-08-24 19:21:38 +08:00
Mrxn	ebdb01ec08	fix type error	2020-08-24 11:15:53 +08:00
Mrxn	4d753e1664	add t14m4t：一款封装了THC-Hydra和Nmap的自动化暴破工具	2020-08-24 10:51:51 +08:00
Mrxn	8ad854b349	add [总结]Linux权限维持	2020-08-24 10:40:48 +08:00
Mrxn	cf817c0675	add 续集 \| 再发通达 OA 多枚 0day	2020-08-24 10:11:00 +08:00
Mrxn	b5106d98d4	add 通达OA 2017 版本SQL注入脚本	2020-08-23 18:52:46 +08:00
Mrxn	b909c6a60e	add POSCMS 新旧版的getshell+SQL注入分析	2020-08-23 14:51:31 +08:00
Mrxn	f28e168532	add bypasswaf-云锁数字型注入tamper/安全狗的延时、布尔、union注入绕过tamper	2020-08-23 13:40:31 +08:00
Mrxn	a9eb4a0299	add 通达OA v11.5 多枚0day漏洞复现	2020-08-23 00:35:27 +08:00
Mrxn	7ba76aa3d2	add mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Google拼音输入法	2020-08-23 00:24:07 +08:00
东方有鱼名为咸	a8401ca296	Update README.md	2020-08-21 00:37:17 +08:00
Mrxn	ea59e46ebf	add sqlmap系列教程	2020-08-21 00:26:28 +08:00
Mrxn	693d73b088	add sqlmap使用总结.pdf	2020-08-20 23:54:00 +08:00
Mrxn	2833a057eb	add Gopher协议使用总结	2020-08-20 23:18:59 +08:00
Mrxn	9733c11f6f	add fofa搜索增强版.zip	2020-08-20 23:13:43 +08:00
Mrxn	7ece1fc152	add wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析	2020-08-20 14:33:43 +08:00
Mrxn	3d6e07f8ce	add 近源渗透-BadUsb.pdf	2020-08-20 14:25:15 +08:00
Mrxn	0dde61fb84	add HW礼盒：深信服edr RCE，天融信dlp unauth和通达OA v11.6版本RCE	2020-08-20 14:14:55 +08:00
Mrxn	c9901434e8	add 【0day RCE】 Horde Groupware Webmail Edition RCE	2020-08-20 14:08:47 +08:00
Mrxn	bfeced00f3	add 【内网探测】SharpNetCheck-批量检测机器是否有出网权限，可在dnslog中回显内网ip地址和计算机名，可实现内网中的快速定位可出网机器	2020-08-20 14:04:54 +08:00
Mrxn	c950817f81	add 通达OAv11.6版本漏洞复现分析&通达OA_v11.6_RCE_EXP.py	2020-08-19 16:53:22 +08:00
Mrxn	9425ceb1ef	add WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册filter内存shell&CVE-2020-5902又一EXP加测试docker文件	2020-08-19 14:13:36 +08:00
Mrxn	eed6b076b2	add 渗透测试XiaoCms之自力更生代码审计-后台数据库备份SQL注入到getshell	2020-08-19 14:06:58 +08:00
Mrxn	7b4ebc499b	add 利用图片隐写术来远程动态加载shellcode&[后渗透]Mimikatz使用大全&Linux下一键巡检工具	2020-08-18 18:30:55 +08:00
Mrxn	5c8015eedc	add C++免杀项目推荐	2020-08-18 17:50:15 +08:00
Mrxn	de06abe030	add 常用shell管理器冰蝎和蚁剑，新增哥斯拉shell管理器	2020-08-18 17:34:41 +08:00
Mrxn	a110cd0464	add 代码审计_PHPCMS_V9前台RCE挖掘分析.pdf	2020-08-17 22:03:10 +08:00
Mrxn	3da6896af5	add 关于Cobalt_Strike检测方法与去特征的思考.pdf	2020-08-17 21:39:41 +08:00
Mrxn	48f2bf8274	add gorailgun_v1.0.7-集漏洞端口扫描利用于一体的工具	2020-08-17 21:28:22 +08:00
Mrxn	2956fcced9	add bolt_cms_V3.7.0_xss和远程代码执行漏洞.pdf	2020-08-15 18:54:49 +08:00
Mrxn	850f8e5d91	add cve-2020-1337-poc	2020-08-13 17:53:18 +08:00
Mrxn	3bcfc5a195	add CVE-2020-1337-exploit-Windows 7/8/10上Print Spooler组件漏洞修复后的绕过	2020-08-12 11:12:15 +08:00
Mrxn	cf5b914b38	add CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告	2020-08-11 16:34:37 +08:00
Mrxn	4329d60abf	add Android抓包—关于抓包的碎碎念-看雪论坛-Android板块ChenSem	2020-08-09 15:14:40 +08:00
Mrxn	b7112fd1c8	add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程.pdf	2020-08-08 00:15:35 +08:00
Mrxn	064a5ae971	add TechNet-Gallery-PowerShell武器库&Powershell ebserver：PowerShell实现的Web服务器&PS2EXE-GUI：将PowerShell脚本转换为EXE文件&spybrowse：窃取指定浏览器的配置文件&FavFreak：执行基于favicon.ico的侦察	2020-08-08 00:07:08 +08:00
Mrxn	e7344ce461	add 记一次从源代码泄漏到后台(微擎cms)获取webshell的过程	2020-08-08 00:05:59 +08:00
Mrxn	5ead6d9679	add	2020-08-07 14:54:27 +08:00
Mrxn	c15ce00d8e	add Layer子域名挖掘机-Layer5.0 SAINTSEC&cve_2020_14644.jar-Weblogic 远程命令执行漏洞（CVE-2020-14644）回显利用工具	2020-08-07 13:12:18 +08:00
Mrxn	5e25ff8b4d	add GetIPinfo-用于寻找多网卡主机方便内网跨网段渗透避免瞎打找不到核心网	2020-08-07 12:06:21 +08:00
Mrxn	4a07fdf915	add PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生.pdf	2020-08-07 00:20:41 +08:00
Mrxn	ec669b2637	add add Java RMI服务远程命令执行利用&小天之天的测试工具-attackRMI.jar	2020-08-05 19:08:50 +08:00
Mrxn	32261f3a95	add CVE-2020-8163 - Remote code execution of user-provided local names in Rails&Jboss漏洞利用总结	2020-08-04 12:13:26 +08:00
Mrxn	bf3eb8a105	update readme	2020-08-03 12:39:57 +08:00
Mrxn	92bf4c377b	add 冰蝎——从入门到魔改&技术分享 _ 内网渗透手动学习实践&权限维持之打造不一样的映像劫持后门	2020-08-02 21:31:32 +08:00

1 2 3 4 5 ...

493 Commits