admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-06 03:03:57 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,382 Commits 1 Branch 0 Tags
Commit Graph

1382 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
a5a2c66279 add ActiveMQ系列漏洞汇总复现-截止20220303 2022-03-03 23:05:16 +08:00
Mrxn
f890635af8 add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf 2022-03-03 22:53:50 +08:00
Mrxn
cf2fe6e368 add JDumpSpider:HeapDump敏感信息提取工具 2022-03-02 21:00:57 +08:00
Mrxn
98a6eebf59 add 涉及漏洞、代码审计、内网渗透相关的笔记仓库 2022-03-02 21:00:00 +08:00
Mrxn
ca4966b0ad add CVE-2022-22947:Spring Cloud Gateway远程代码执行 2022-03-02 20:55:56 +08:00
Mrxn
9ed481e251 add CamOver:摄像头漏洞利用工具 2022-03-01 22:30:26 +08:00
Mrxn
fc6fe6de2f add ClassHound:利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码&blueming:备份文件扫描,并自动进行下载 2022-02-28 22:30:04 +08:00
Mrxn
2d5b5b07b4 add ds_store_exp:.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地 2022-02-28 19:53:54 +08:00
Mrxn
7e43b4463e add pocV:一个兼容xray V2 poc和nuclei的poc扫描框架 2022-02-27 23:46:58 +08:00
Mrxn
8f0981e29a add 2020-2021年长亭技术文章合集&MetInfo7.5.0代码审计(后台SQL注入+md5弱类型比较 2022-02-25 20:04:15 +08:00
Mrxn
10434d39e0 add SharpXDecrypt:Xshell全版本密码恢复工具(截至目前最新7.1版本) 2022-02-24 23:06:31 +08:00
Mrxn
0020e3cd20 add transfer:集合多个API的大文件传输工具(go 编写跨平台,适合渗透测试传输文件出网 2022-02-24 23:05:17 +08:00
Mrxn
f9cbdf285a add DongTai:火线-洞态IAST,一款开源的被动式交互式安全测试(IAST)产品 2022-02-24 22:42:35 +08:00
Mrxn
69f3313c9a add goShellCodeByPassVT:通过线程注入及-race参数免杀全部VT 2022-02-21 23:06:58 +08:00
Mrxn
59eda21c7f add Space_view:一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件 2022-02-21 19:20:34 +08:00
Mrxn
c4254cc291 add cve-2022-23131&向日葵 RCE 2022-02-19 21:49:59 +08:00
Mrxn
376e368b58 add Zabbix攻击面挖掘与利用 2022-02-19 21:48:07 +08:00
Mrxn
006ec4099a add NoPacScan:又一个 Python 的CVE-2021-42287/CVE-2021-42278扫描工具 2022-02-17 00:08:06 +08:00
Mrxn
2983c1ee7d add 数据库综合利用工具 2022-02-17 00:06:51 +08:00
Mrxn
fafac7a88a add garble:Obfuscate Go builds(go 编译混淆)&ihoneyBakFileScan_Modify:批量网站备份文件泄露扫描工具& 2022-02-15 23:25:12 +08:00
Mrxn
1a79b8d1e7 add hvcs:资产信息整理与脆弱性检测工具(类似与 kscan) 2022-02-14 22:13:46 +08:00
Mrxn
1a86f29b14 add Parallels Desktop虚拟机逃逸 2022-02-14 22:11:57 +08:00
Mrxn
335f5d6524 add dll-merger:将dll和32位的exe文件进行合并,区别于传统的LoadLibrary方式,通过在exe的pe结构中添加.dlls和.ldr段,实现自动加载dll 2022-02-12 22:49:27 +08:00
Mrxn
a93f3a700a add 【Windows 提权】CVE-2022-21999:Windows 打印机提权漏洞(此漏洞是去年打印机提权漏洞Printnightmare的续集) 2022-02-12 22:46:57 +08:00
Mrxn
c81bcad861 add windows-protocol:针对内网渗透的常见协议(如kerberos,ntlm,smb,ldap,netbios等)进行分析,介绍相关漏洞分析以及漏洞工具分析利用文章集合 2022-02-12 22:41:44 +08:00
Mrxn
dd7301059a add Exploits_and_Advisories:由项目作者自己跟踪或者是发现的一些公开的漏洞和利用 2022-02-12 22:39:18 +08:00
Mrxn
1c9f2f4a5a add vulnerability-lab:OA/中间件/框架/路由器相关漏洞 2022-02-12 00:01:55 +08:00
Mrxn
af0a20a5e2 add SSRF Tricks小结 2022-02-11 20:15:51 +08:00
Mrxn
d78ae66ba1 add rebeyond-Mode:修改版冰蝎 2022-02-08 14:14:13 +08:00
Mrxn
97b0a2327c add My-Shodan-Scripts:shodan搜索脚本集合 2022-02-07 23:39:23 +08:00
Mrxn
25096b41f6 add SSRF的那些问题 2022-02-06 16:11:45 +08:00
Mrxn
b27a452549 add pentest-book:渗透测试有关的脚本、信息和知识总结 2022-02-05 23:17:32 +08:00
Mrxn
ee91cd2ed5 add DynWin32-ReverseShell.ps1:通过 PowerShell 来获得反弹shell 2022-01-31 00:21:04 +08:00
Mrxn
54f733aac3 add Source-and-Fuzzing:一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试 2022-01-29 15:06:00 +08:00
Mrxn
44554807ec add MDUT:一款中文的数据库跨平台利用工具,基于前人 SQLTOOLS 的基础开发了这套程序&GUI_Tools:一个由各种图形化渗透工具组成的工具集 2022-01-29 15:04:59 +08:00
Mrxn
1cbe9cb2c0 add CVE-2022-0185:Linux 内核漏洞可导致逃逸Kubernetes中的容器 2022-01-29 14:18:33 +08:00
Mrxn
ee2bc5d6ad add CVE-2022-0332:Moodle 3.11 to 3.11.4 - SQL injection 2022-01-29 14:16:41 +08:00
Mrxn
80c0bf4eee add sliver:一个通用的跨平台的支持多种连接形式的远控框架 2022-01-28 23:26:29 +08:00
Mrxn
de782cf138 add 【Windows 提权】CVE-2022-21882:win32k LPE bypass CVE-2021-1732 2022-01-27 23:36:14 +08:00
Mrxn
64db6261ca add GoBypass:Golang免杀生成工具&PwnKit 2022-01-27 22:16:21 +08:00
Mrxn
e4f28b557e add 【Linux 提权】CVE-2021-4034:Linux Polkit 权限提升漏洞(pkexec) 2022-01-26 21:41:26 +08:00
Mrxn
6feb0595df add CVE-2022-21371:Oracle WebLogic Server LFI 2022-01-25 22:53:32 +08:00
Mrxn
bb1d8623b8 add chrome-bandit:在 Mac 上通过 chrome 自动填充获取保存的密码 2022-01-24 19:11:09 +08:00
Mrxn
a4bf60559b add Pentesting-Active-Directory-CN:域渗透脑图中文翻译版 2022-01-23 20:33:21 +08:00
Mrxn
4136c62477 add CVE-2021-43297:Apache Dubbo Hessian2异常处理时的反序列化 2022-01-20 22:37:31 +08:00
Mrxn
71b4ca656f add SharpGhosting:C#写的创建幽灵进程的工具 2022-01-19 23:39:09 +08:00
Mrxn
45e466ca88 add some CS tools about use BOF tech 2022-01-19 23:36:05 +08:00
Mrxn
aa53a87640 add Urldns:通过 Urldns 链来探测是否存在某个类,以便针对性的使用攻击 链 2022-01-18 22:24:46 +08:00
Mrxn
c3b9bad692 update about cve-2022-21907 2022-01-18 22:19:36 +08:00
Mrxn
34471176f0 add CVE-2022-21907:Windows HTTP协议栈远程代码执行漏洞(python 版本和 PowerShell 版本) 2022-01-17 23:02:49 +08:00