Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 03:17:26 +00:00

Author	SHA1	Message	Date
Mrxn	99e13a1158	add Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。	2021-02-19 11:02:56 +08:00
Mrxn	226ba188f5	add 红队技巧：绕过 ESET_NOD32 抓取密码	2021-02-18 19:02:14 +08:00
Mrxn	94e2fb0c03	add 红队技巧：绕过 ESET_NOD32 抓取密码	2021-02-18 19:02:09 +08:00
Mrxn	8ae25549df	add 使用 ICMP 传递 shellcode	2021-02-18 18:59:17 +08:00
Mrxn	b48bdbf740	add 使用ICMP传递shellcode	2021-02-18 18:58:05 +08:00
Mrxn	51de1c820c	add bscan-bscan的是一款强大、简单、实用、高效的HTTP扫描器。（WebAliveScan的升级版本）	2021-02-18 18:56:24 +08:00
Mrxn	47e7589465	add TFirewall-防火墙出网探测工具,内网穿透型socks5代理	2021-02-09 14:37:54 +08:00
Mrxn	19da13c9ce	add r0tracer-安卓Java层多功能追踪脚本	2021-02-06 12:08:13 +08:00
Mrxn	a2ad65543c	add DolphinPHP 1.4.2（_1.4.5）后台 GetShell	2021-02-05 21:41:55 +08:00
Mrxn	4804031b50	add DolphinPHP 1.4.2（_1.4.5）后台 GetShell	2021-02-05 21:41:01 +08:00
Mrxn	39b6890abf	add dumpall-多种泄漏形式，一种利用方式【支持.git源代码泄漏.svn源代码泄漏.DS_Store信息泄漏目录列出信息泄漏】	2021-01-29 20:31:57 +08:00
Mrxn	18c08e97a9	add dumpall-多种泄漏形式，一种利用方式	2021-01-29 20:30:34 +08:00
Mrxn	b0d21a8e3c	add 【Linux提权】CVE-2021-3156-SUDO缓冲区溢出漏洞	2021-01-27 22:51:11 +08:00
Mrxn	a2a13994de	add 辰光PHP客服系统源码3.6 前台 getshell-0day	2021-01-27 22:45:50 +08:00
Mrxn	b34f9b084b	add 辰光PHP客服系统源码3.6 前台 getshell-0day	2021-01-27 22:44:47 +08:00
Mrxn	0292bff976	add QuJing(曲境)-曲境是一个xposed模块，可实现在PC浏览器上动态监控（hook）函数调用和查看堆栈信息，及反射调用（invoke）等功能	2021-01-26 22:19:42 +08:00
Mrxn	96988f7bf6	add Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞	2021-01-24 20:22:14 +08:00
Mrxn	d0497aa917	add Report_Public-DVPNET 公开漏洞知识库	2021-01-24 20:11:06 +08:00
Mrxn	8b1ee2ac1a	add sign-逆向app的sign等参数的思路和体验, 安卓逆向, 安卓破解, 逆向app,爬虫解密	2021-01-23 19:52:26 +08:00
Mrxn	7b60cb3a5c	add exp-hub-漏洞复现、批量脚本	2021-01-23 19:51:32 +08:00
Mrxn	24954ecdf3	add leaky-paths-一份有关major web CVEs, known juicy APIs, misconfigurations这类的特别应用路径字典收集	2021-01-17 21:43:15 +08:00
Mrxn	04c3d840f7	add CVE-2020-36179-Jackson-databind SSRF&RCE	2021-01-11 20:39:05 +08:00
Mrxn	249bd18661	add ThinkPHP v3.2.X（SQL注入&文件读取）反序列化POP链	2021-01-10 23:13:21 +08:00
Mrxn	38b32ca2b7	add ThinkPHP v3.2.X（SQL注入&文件读取）反序列化POP链	2021-01-10 22:52:55 +08:00
Mrxn	148f6630e2	add HackTools(如当)-红队浏览器插件	2021-01-10 22:37:05 +08:00
Mrxn	dc8478c654	add domainTools-内网域渗透小工具	2021-01-08 22:27:09 +08:00
Mrxn	99cfd17901	add C#免杀之自实现DNS服务器传输shellcode.pdf	2021-01-08 22:14:11 +08:00
Mrxn	c748aadc28	add 通过 SSPI 调⽤ NTLM 身份验证，通过协商使⽤预定义 challenge 降级为 NetNTLMv1，获取到 NetNTLMv1 hash	2021-01-08 21:41:01 +08:00
Mrxn	03fce1bb2a	add 抓取 HASH 的 10001 种方法	2021-01-08 21:33:31 +08:00
Mrxn	d27eba22e1	add 抓取 HASH 的 10001 种方法	2021-01-08 21:33:21 +08:00
Mrxn	c0b5db304a	add CVE-2020-17519-Apache Flink 目录遍历漏洞批量检测	2021-01-07 20:10:42 +08:00
Mrxn	a952d729f7	add Kerberos 协议到票据伪造	2021-01-06 21:59:56 +08:00
Mrxn	46c9924904	add Kerberos 协议到票据伪造	2021-01-06 21:46:41 +08:00
Mrxn	d60b905a57	add AggressorScripts-适用于Cobalt Strike 3.x & 4.x 的插件【信息搜集/提权/定位域管/读取密码/内网扫描/RDP相关/添加用户/内网穿透/权限维持/日志清除/辅助模块/】	2021-01-06 21:24:12 +08:00
Mrxn	badeb083b4	add dnstunnel-一款多会话的二进制DNS隧道远控	2021-01-05 22:40:35 +08:00
Mrxn	fe4bfd9879	add Viper-msf（metasploit-framework）图形界面	2021-01-05 21:44:49 +08:00
Mrxn	3cde886b94	add emp3r0r-Linux后渗透框架	2021-01-05 21:41:52 +08:00
Mrxn	140b80990f	add TimelineSec-2020年漏洞复现大全	2021-01-04 21:06:50 +08:00
Mrxn	772cfbc568	add FourEye-重明-又一款基于python开发的对shellcode和exe文件免杀的工具&Web Fuzzing Box - Web 模糊测试字典与一些Payloads	2021-01-03 19:31:25 +08:00
Mrxn	e7a2a542a9	add Intranet_Penetration_Tips-内网渗透TIPS	2021-01-03 12:21:09 +08:00
Mrxn	9aa129d354	add sqlmap-gtk-sqlmap的GUI界面实现	2021-01-02 19:42:38 +08:00
Mrxn	1edebb8174	add awesome-browser-exploit-浏览器漏洞集合	2021-01-02 18:38:41 +08:00
Mrxn	d836df8c5d	add MDAT-一款用于数据库攻击的利用工具，集合了多种主流的数据库类型	2020-12-31 23:23:32 +08:00
Mrxn	e2eaea72e1	add 添加两个对阿里云主机泄漏的AccessKeyID和AccessKeySecret的利用工具	2020-12-30 22:08:01 +08:00
Mrxn	5911bfb611	fix type error	2020-12-30 21:40:27 +08:00
Mrxn	714ec2ec2e	add Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透	2020-12-30 21:36:42 +08:00
Mrxn	bfc8a393bb	add vulmap-Web漏洞扫描和验证工具，可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描，并且具备漏洞利用功能	2020-12-28 21:36:23 +08:00
Mrxn	412ad03a5f	add Kerberos相关攻击技巧(较全)	2020-12-27 20:56:47 +08:00
Mrxn	7834d7d6bf	add S2-061(CVE-2020-17530)漏洞分析两篇	2020-12-26 20:04:38 +08:00
Mrxn	43cc7d7c18	add 组件攻击链ThinkCMF高危漏洞分析与利用	2020-12-26 19:59:27 +08:00

1 2 3 4 5 ...

868 Commits