admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,723 Commits 1 Branch 0 Tags
Commit Graph

1723 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
b62ca3dd8b add CVE-2022-36537:ZK framework authentication bypass & connectWise r1Soft server backup manager remote code execution. 2022-12-10 14:57:23 +08:00
Mrxn
6683f4b5ae add ThinkPHPLangVulCheck:一个用于自检Thinkphp多语言漏洞的工具(QVD-2022-46174-ThinkPHP远程代码执行漏洞) 2022-12-10 13:28:40 +08:00
Mrxn
33fc307126 add ShiroKeyCheck:gol编写的Shiro key检测爆破工具 2022-12-05 20:02:05 +08:00
Mrxn
67cd0f4eb9 add MySql安全总结 2022-12-03 21:12:07 +08:00
Mrxn
401420a0a6 add SharpNTLMSSPExtract:利用 NTLMSSP 探测 Windows 信息 
Gofreeproxy:从fofa获取公开代理,用作动态代理、vulnerable-AD:使用powershell脚本创建一个带有域漏洞的域环境、ppmap:go编写的XSS漏洞检测扫描工具
 2022-12-01 23:07:49 +08:00
Mrxn
551807fb90 add jar-analyzer:一个用于分析jar包的GUI工具,尤其适合从事代码安全审计& 
Cobalt-Strike-Start:可能是最详细的 Cobalt Strike 中文 Wiki
 2022-11-28 23:02:02 +08:00
Mrxn
4b8d752bc3 fix link & add YongyouNC-Uanserialize-Tools:用友NC反序列化漏洞payload生成 and SchTask_0x727:创建隐藏计划任务,权限维持,Bypass AV 2022-11-25 22:55:43 +08:00
Mrxn
ce67d54f97 add CVE-2022-40127:Apache Airflow < 2.4.0 DAG example_bash_operator RCE POC 2022-11-25 22:13:27 +08:00
Mrxn
cd66513fbd add Erfrp:Erfrp-frp二开-免杀与隐藏&DeimosC2:用golang开发的后渗透测试C2利用框架 2022-11-23 22:57:08 +08:00
Mrxn
1f6fd14be9 add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE 
This reverts commit bd01969a4e7f06756610cd6365e1a315daf65933.
 2022-11-17 18:52:43 +08:00
Mrxn
bd01969a4e add ProxyNotShell-PoC:PoC for CVE-2022-41040 and CVE-2022-41082 Microsoft Exchange Server RCE 2022-11-17 18:50:38 +08:00
Mrxn
b455f7b714 add FirmAE:物联网设备固件模拟分析 2022-11-15 13:55:56 +08:00
Mrxn
3ab81ec568 add FileSearch:C++枚举磁盘列表、遍历指定盘搜索特定类型文件,微信导出密钥Socket/PUT回传,包括反射DLL版本 2022-11-14 23:09:42 +08:00
Mrxn
b55184c731 add AD-Pentest-Notes:内网渗透(域渗透)学习记录 2022-11-14 23:08:55 +08:00
Mrxn
298c749f65 add SharpUserIP:在域控或远程提取登录日志,快速获取域用户对应的IP地址 2022-11-14 22:57:39 +08:00
Mrxn
e458e819d5 add CVE-2022-34718:TCP/IP RCE POC&&geacon_pro:跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀 2022-10-30 15:30:24 +08:00
Mrxn
dc0740eefc add CreateUser:绕过360,火绒添加用户 2022-10-24 21:10:56 +08:00
Mrxn
f0dab4d279 Update README.md 2022-10-24 20:45:28 +08:00
Mrxn
f457cccdb5 add AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具&警惕工具投毒 2022-10-23 17:37:06 +08:00
Mrxn
4081af45ff add AtomPePacker:多功能PE加壳工具,可用来bypass AV&SharpEventPersist:通过从事件日志中读写shellcode达到持久化&ShadowSpray:在这个域中喷洒影子凭证的工具,希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL 
Jenkins-CVE-2017-1000353
 2022-10-17 21:45:45 +08:00
Mrxn
60a2b453e9 add SharpADUserIP:提取DC日志,快速获取域用户对应IP地址 2022-10-11 22:08:28 +08:00
Mrxn
2a3d4d1f4c add dalfox:一个强大的开源XSS扫描工具和参数分析实用工具 2022-10-08 21:31:47 +08:00
Mrxn
89b0ca87ae add Freeze:使用多种技术绕过 EDR类产品加载 shellcode&Invoke-PrintDemon:利用打印机漏洞通过 PowerShell 脚本将任意文件编码成base64后解码写入任意目录,比如system 目录&VcenterKiller:一款针对Vcenter的综合利用工具 2022-10-05 20:06:30 +08:00
Mrxn
6f3308c371 add 【Windows 提权】PetitPotato:通过PetitPotam进行本地提权 2022-10-01 20:32:22 +08:00
Mrxn
9e80d85367 add srdi-rs:Rusty Shellcode 反射 DLL 注入&KnownDllUnhook:将当前加载的模块的 .txt 部分从 \KnownDlls\ 替换来绕过 edr&fastjson 1.2.80 漏洞分析 2022-09-29 23:02:42 +08:00
Mrxn
c19863acf2 add DumpThatLSASS、CallBackDump、FastjsonScan、AsmShellcodeLoader 
ShellCode_Loader、log4j_detect等
 2022-09-27 21:52:30 +08:00
Mrxn
04dc278c53 JuicyPotatoNG:另一个 juicypotato&fastjson_payload 2022-09-26 21:42:04 +08:00
Mrxn
be2c2bb0bf add 【Linux 提权】CVE-2022-2588&TomcatWeakScan:Tomcat弱口令批量扫描器 2022-09-21 19:23:05 +08:00
Mrxn
5c0f0e3dd0 add dirtycow-mem:脏牛利用C源码&使用Sqlmap的你可能踩中了“蜜罐” 
利用ASP.NET Web API Help Page文件上传
 2022-09-20 19:59:06 +08:00
Mrxn
50e57f15f8 add CNVD-2022-60632 畅捷通任意文件上传漏洞复现&teleport 堡垒机任意用户登录漏洞 
Fuzzing-Dicts:Web Security Dictionary
 2022-09-14 21:18:50 +08:00
Mrxn
c037a5cf30 add iscsicpl_bypassUAC无弹窗版&SharpHostInfo:一款快速探测内网主机信息工具 2022-09-11 16:01:20 +08:00
Mrxn
491f4185e2 add 云上安全攻防实战手册&1nhann修改和增加诸多新的反序列化攻击链&文库收集 2022-09-09 18:15:35 +08:00
Mrxn
6d818ce5ed add EasyPen:Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应 2022-09-08 16:08:03 +08:00
Mrxn
7fe127729e add 【Linux 提权】CVE-2022-2639-PipeVersion 2022-09-06 21:53:27 +08:00
Mrxn
b2d79052a6 add cs2modrewrite:将 Cobalt Strike 配置文件转换为 modrewrite 脚本 
利用Nginx、Tyk Gateway API和CloudFlare防火墙隐藏C2设施
 2022-09-06 18:29:11 +08:00
Mrxn
3539a489ca add autodeauth:用于自动解除本地网络身份验证的工具&EntropyFix:减少payload 的熵 2022-09-02 21:15:42 +08:00
Mrxn
9c75b9128a add ThinkPHP 5.0.X代码审计-5.0.24反序列化 2022-08-31 21:29:08 +08:00
Mrxn
6ada17068e add Elevator:UAC Bypass by abusing RPC and debug objects 
hoaxshell:一款功能强大的非传统Windows反向Shell
 2022-08-31 19:49:09 +08:00
Mrxn
d9a3c34977 add mscan:一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞 2022-08-28 17:17:33 +08:00
Mrxn
304edcced1 add 【Linux 提权】CVE-2022-32250-exploit 2022-08-25 15:05:51 +08:00
Mrxn
8904baef0c add rootkit 后门&Executor内存马&Upgrade内存马&Shiro 历史漏洞分析 2022-08-24 22:16:51 +08:00
Mrxn
69bb4d6221 add estk:查询和备份各种 Elasticsearch 和 Kibana 版本的数据工具 2022-08-24 17:49:31 +08:00
Mrxn
0b79d1143d add 更新部分漏洞分析文章 2022-08-23 22:42:12 +08:00
Mrxn
bc3143026f add RPC-Backdoor:模拟 RPC 后门、go-memorydll:内存 dll 的 go 包装器、 
Webpackfind:类似Packer-Fuzzer的Webpack自动化信息收集工具、SQLJam:一个探索数据库查询新方法的 jam 项目、蓝凌OA历史漏洞
 2022-08-23 15:32:28 +08:00
东方有鱼名为咸
bdc8e217f9
Merge pull request #10 from wr0x00/master 
add WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞
 2022-08-21 23:38:09 +08:00
东方有鱼名为咸
9f22f665e3
fix vul readme path 2022-08-21 23:35:25 +08:00
Mrxn
a8d850ff00 add Registry-Recon:绕过 EDR/AV等防护设备进行信息搜集的 CS 插件 2022-08-21 22:38:28 +08:00
wr
532b31c619
Create README.md 2022-08-21 14:32:49 +08:00
wr
dcc6e7cf9d
Create WLAN-AP-WEA453e RCE三星路由器远程命令执行漏洞.md 2022-08-21 14:28:55 +08:00
Mrxn
2562d4762f add CVE-2021-21300、CVE-2022-31269、ipcdn、CloudFail、j2osWin 
go 写的CVE-2020-0796利用工具、又一个CVE-2022-0847利用、ipcdn:检查 IP 列表属于哪些 CDN 提供商、CloudFail:利用配置错误的 DNS 和旧数据库记录来查找 CloudFlare 网络背后的隐藏 IP、有关 CS 的插件、子域名发现、主机可达探测、dll 劫持、SQL注入 Wiki 等
 2022-08-15 23:18:31 +08:00