admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 11:06:04 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,423 Commits 1 Branch 0 Tags
Commit Graph

1423 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
be51a4c917 add dll_inject_vs_binaries:将 dll 注入指定进程 2022-03-25 19:30:40 +08:00
Mrxn
917820bacd add go-mitmproxy:用 Golang 实现的中间人攻击,,解析、监测、篡改 HTTP/HTTPS 流量 2022-03-25 19:29:33 +08:00
Mrxn
da3f0449b9 add mortar:可有效规避安全产品的检测 shellcode 加载器 2022-03-25 19:28:16 +08:00
Mrxn
ef112de163 add tetanus:用 rust 开发的一款针对 Windows 和Linux 的 C2 工具 2022-03-25 19:26:08 +08:00
Mrxn
30f5960d39 add PasswordDecrypts:密码解密相关,目前支持 VNC 解密 2022-03-24 23:49:34 +08:00
Mrxn
fa2e7dc851 add RPCSCAN:RPC未授权远程主机信息获取工具 2022-03-24 23:14:44 +08:00
Mrxn
b73d5dc904 add Cronos-Rootkit:适用于 Windows10和11的进程保护、隐藏和权限提升工具 2022-03-24 23:09:48 +08:00
Mrxn
db95d78d4a add cdb-wds:利用白名单文件 cdb.exe 执行 shellcode 2022-03-23 22:19:28 +08:00
Mrxn
2cef49cd9a add owa_info:获取Exchange信息的小工具 2022-03-23 22:18:23 +08:00
Mrxn
89b53edb1f add Java-Shellcode-Loader:基于Java实现的Shellcode加载器 2022-03-22 19:26:02 +08:00
Mrxn
789f9336bb add CodeqlNote:Codeql学习笔记 2022-03-21 20:46:00 +08:00
Mrxn
d8ef4c20c2 add GolangBypassAV:研究利用golang各种姿势bypassAV 2022-03-21 20:45:20 +08:00
Mrxn
47ff940d34 add AtlasC2:C#写的C2远控工具&GoBypass:Golang免杀生成工具 2022-03-21 20:42:59 +08:00
Mrxn
ea9c3f9e10 add GBByPass:冰蝎 哥斯拉 WebShell bypass 2022-03-21 20:37:50 +08:00
Mrxn
89d01f9a98 add PHPGGC:PHP 反序列化工具 2022-03-20 23:16:56 +08:00
Mrxn
79f588d44b add 深入理解CodeQL 2022-03-19 15:27:24 +08:00
Mrxn
0a96d16de1 add EvilSelenium:将Selenium 武器化以攻击 Chrome 的工具 2022-03-18 20:55:44 +08:00
Mrxn
d16ecc789e add container-escape-check:容器逃逸检测脚本 2022-03-18 19:13:14 +08:00
Mrxn
af5237317e add CVE-2022-0778:openssh DOS 漏洞 2022-03-17 23:04:32 +08:00
Mrxn
34e4239145 add CVE-2022-25636:Linux kernel越界写入漏洞 2022-03-16 21:40:50 +08:00
Mrxn
a7848ea2df add FirmWire:支持三星和联发科的全系统基带固件分析平台&apache-afl:使用 AFL++ 对 Apache httpd 进行 Fuzz 的自动化配置 2022-03-16 21:10:13 +08:00
Mrxn
5c79f7be7c add udpme:从协议层面借助 EDNS0 过滤掉有问题的 UDP 报文 2022-03-16 21:01:52 +08:00
Mrxn
aae598dba6 add ByPassBehinder4J:冰蝎Java WebShell免杀生成&ecapture:通过 hook ebpf 技术,无需CA证书,进行HTTPS的明文通讯抓包、bash 命令捕获和 MySQL query 等数据库审计 2022-03-16 20:54:28 +08:00
Mrxn
6a8ffee3dc add AgentInjectTool:改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能 2022-03-15 22:59:14 +08:00
Mrxn
5645b46dd2 add Fastjson-Gadgets-Automatic-Scanner:Python 编写的扫码 jar 包里的 fastjson 利用链 2022-03-15 22:56:49 +08:00
Mrxn
5ec77c9726 add redis-rce:redis主从复制rce的go版本,可独立编译使用【支持执行命令+上传文件】 2022-03-15 19:48:28 +08:00
Mrxn
27cfa7fd4a add zscan:Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体可以称为工具包 2022-03-15 19:47:09 +08:00
Mrxn
84d5715e2a add RoguePotato:又一个 Windows 提权工具 2022-03-14 21:37:34 +08:00
Mrxn
a7100bd703 add CVE-2022-0543:Redis Lua沙盒绕过命令执行 2022-03-13 11:18:02 +08:00
Mrxn
7bf992a5cf add exploitalert:漏洞搜索网站 2022-03-13 11:14:37 +08:00
Mrxn
6a6554d869 add AM:bypass amsi resurrection whit code payload link 2022-03-11 22:03:57 +08:00
Mrxn
11b878ad30 add ast_tools:ast基础框架-基于babel 2022-03-11 21:58:12 +08:00
Mrxn
dadd97c64f add gadgetinspector:一个利用ASM对字节码进行污点传播分析的静态代码审计应用 2022-03-10 21:50:34 +08:00
Mrxn
e0b8dade76 add 各种数据库的利用姿势 2022-03-09 22:49:18 +08:00
Mrxn
7eacc13940 add CDK:一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP 2022-03-08 22:01:09 +08:00
Mrxn
c135344c59 add Linux 提权漏洞 CVE-2022-0847 &LinuxEelvation:Linux 提权漏洞集合 2022-03-08 21:55:00 +08:00
Mrxn
a4d44e15e2 add InjectJDBC:注入JVM进程 动态获取目标进程连接的数据库 2022-03-07 21:05:56 +08:00
Mrxn
0f24a4b121 add net2nimv2:nim快速免杀.net exe程序 2022-03-06 20:27:49 +08:00
Mrxn
6e194b48f0 add CVE-2022-22947:golang 版本 2022-03-04 20:49:10 +08:00
Mrxn
ec31e63f8f add 将Shikata ga nai带到前端 2022-03-04 20:38:35 +08:00
Mrxn
e86e203710 add pentest-note:渗透测试☞经验/思路/想法/总结/笔记 2022-03-03 23:29:15 +08:00
Mrxn
a5a2c66279 add ActiveMQ系列漏洞汇总复现-截止20220303 2022-03-03 23:05:16 +08:00
Mrxn
f890635af8 add cscms代码审计-SSRF和文件覆盖\ GETSHELL.pdf 2022-03-03 22:53:50 +08:00
Mrxn
cf2fe6e368 add JDumpSpider:HeapDump敏感信息提取工具 2022-03-02 21:00:57 +08:00
Mrxn
98a6eebf59 add 涉及漏洞、代码审计、内网渗透相关的笔记仓库 2022-03-02 21:00:00 +08:00
Mrxn
ca4966b0ad add CVE-2022-22947:Spring Cloud Gateway远程代码执行 2022-03-02 20:55:56 +08:00
Mrxn
9ed481e251 add CamOver:摄像头漏洞利用工具 2022-03-01 22:30:26 +08:00
Mrxn
fc6fe6de2f add ClassHound:利用任意文件下载漏洞循环下载反编译 Class 文件获得网站 Java 源代码&blueming:备份文件扫描,并自动进行下载 2022-02-28 22:30:04 +08:00
Mrxn
2d5b5b07b4 add ds_store_exp:.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地 2022-02-28 19:53:54 +08:00
Mrxn
7e43b4463e add pocV:一个兼容xray V2 poc和nuclei的poc扫描框架 2022-02-27 23:46:58 +08:00