Penetration_Testing_POC

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00

Author	SHA1	Message	Date
Mrxn	bdfa0cef45	add MeterSphere PluginController Pre-auth RCE(MeterSphere 匿名接口远程命令执行漏洞分析)	2022-01-13 22:43:22 +08:00
Mrxn	12f11512b1	add wJa：java闭源项目的自动化白盒+黑盒测试工具	2022-01-12 23:39:31 +08:00
Mrxn	d752eb0f12	add SMBeagle：一款功能强大的SMB文件共享安全审计工具	2022-01-12 23:37:59 +08:00
Mrxn	d619208a7b	ad ICP-Checker：Advanced-SQL-Injection-Cheatsheet：一个有关 SQL 注入的检查 payload 清单]	2022-01-10 20:58:39 +08:00
Mrxn	c1d6c26d6d	ad ICP-Checker：备案查询，可查询企业或域名的ICP备案信息	2022-01-09 20:02:00 +08:00
Mrxn	d03b6215bc	add WebBatchRequest：使用 JAVA 编写的批量请求工具，可做获取 title 或者web存活检测	2022-01-07 23:36:36 +08:00
Mrxn	b171d60796	add Spring Boot + H2数据库JNDI注入	2022-01-07 22:00:56 +08:00
Mrxn	4fb78d1fa2	add Spring Boot + H2数据库JNDI注入	2022-01-07 21:57:12 +08:00
Mrxn	9a5855d5ee	add BypassUserAdd：通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化	2022-01-05 23:39:17 +08:00
Mrxn	4c25d13271	add Fiora：漏洞PoC框架的图形版，快捷搜索PoC、一键运行Nuclei	2022-01-05 23:22:41 +08:00
Mrxn	adfbf3f045	add goby_poc：分享goby最新网络安全漏洞检测或利用代码	2022-01-05 23:22:01 +08:00
Mrxn	a3de687714	add GetOut360：管理员权限下强制关闭360	2022-01-05 23:20:58 +08:00
Mrxn	08092e2ef6	add CodeAnalysis：腾讯开源的静态代码扫描器	2022-01-05 23:20:11 +08:00
Mrxn	d9dfdebe5f	add rathole：一个用 rust 编写，功能类似 FRP 和 NGROK的内网代理穿透工具	2022-01-04 22:41:03 +08:00
Mrxn	1626511a3b	add netspy：一款快速探测内网可达网段工具	2022-01-02 12:59:41 +08:00
Mrxn	1904486e6f	add 打破基于OpenResty的WEB安全防护（CVE-2018-9230）.pdf	2022-01-01 13:52:04 +08:00
Mrxn	975f8690b1	add Go_Bypass：一个golang 编写的免杀生成器模板，目前可以过国内主流杀毒	2021-12-31 20:05:04 +08:00
Mrxn	6ead093ea9	add cve-2021-45232 exp	2021-12-30 23:01:01 +08:00
Mrxn	cb475c8260	add icp-domains：输入一个域名，输出ICP备案所有关联域名	2021-12-29 22:21:14 +08:00
Mrxn	a8387abe07	add PoC-in-GitHub：收录 github 上公开的 POC 按照年份排列	2021-12-28 22:24:34 +08:00
Mrxn	49f3d96c82	add Dump内存得到TeamViewer账号密码	2021-12-28 22:24:15 +08:00
Mrxn	b237b637ef	add 浅谈Windows环境下的命令混淆	2021-12-28 22:23:59 +08:00
Mrxn	ca80adbd28	add NPPSpy：获取Windows明文密码的小工具	2021-12-27 22:58:49 +08:00
Mrxn	9d7a05da42	add fuzz、爆破字典&shiroMemshell：利用shiro反序列化注入冰蝎内存马	2021-12-27 22:49:55 +08:00
Mrxn	39dbf54ee0	add 又一个 cve-2021-22005 利用工具	2021-12-26 23:45:48 +08:00
Mrxn	648c3297d8	add wxappUnpacker：小程序反编译(支持分包)	2021-12-25 18:58:18 +08:00
Mrxn	0c962276b3	add JNDIScan：无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查	2021-12-24 22:06:30 +08:00
Mrxn	c500022c91	add goHashDumper：用于Dump指定进程的内存,主要利用静默退出机制(SilentProcessExit)和Windows API(MiniDumpW)实现	2021-12-24 22:04:52 +08:00
Mrxn	757f2f9905	add taocms审计	2021-12-21 23:51:23 +08:00
Mrxn	85de047bbe	add ZZCMS201910代码审计	2021-12-20 21:52:17 +08:00
Mrxn	e245ac8333	add 若依yaml-payload	2021-12-17 20:39:15 +08:00
Mrxn	5c8892ef30	add reapoc：开源POC的收集和漏洞验证环境	2021-12-16 21:25:59 +08:00
Mrxn	d9cc08958e	add Python 版本noPac	2021-12-13 21:26:34 +08:00
Mrxn	ab04767af0	add CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter	2021-12-12 18:18:31 +08:00
Mrxn	721877c729	add log4j 练习 APP	2021-12-11 12:49:49 +08:00
Mrxn	5dbbf40958	add CVE-2021-44228:log4j rce	2021-12-10 19:54:29 +08:00
Mrxn	0bbb8e9175	add jsForward：针对前端加解密实行数据的修改与重放解决方案	2021-12-05 23:08:02 +08:00
Mrxn	bc80601996	add VMware_vCenter：VMware vCenter版本小于7.0.2.00100的未授权任意文件读取+SSRF+XSS	2021-12-02 20:44:06 +08:00
Mrxn	4c08e1e456	add SharpMemshell:.net写的内存 shell	2021-12-02 20:42:22 +08:00
Mrxn	0d23f153d8	add SpringMemShell：Spring内存马检测和隐形马研究	2021-12-02 20:15:00 +08:00
Mrxn	b5e2f29b38	add fuso：扶桑一款RUST 编写的快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具	2021-12-01 23:36:08 +08:00
Mrxn	56a9d7cafd	add LinuxFlaw：Linux 平台的漏洞 PoC、Writeup 收集	2021-11-30 21:38:33 +08:00
Mrxn	e3862b8f26	add Caesar：全新的敏感文件发现工具	2021-11-29 22:12:29 +08:00
Mrxn	552dd5a446	add CVE-2021-41653：TP-Link TL-WR840N V5(EU) - RCE	2021-11-27 16:24:18 +08:00
Mrxn	7d2187e315	add SimpleRemoter：基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、桌面管理、文件管理、语音管理、视频管理、服务管理、注册表管理等功能	2021-11-26 21:04:51 +08:00
Mrxn	7c53e264f9	add BlueShell：一个Go语言编写的持续远控工具，拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C地址发起反弹连接尝试，在C&C端运行bsServer即可连接bsClient，从而实现对靶机的持续控制	2021-11-26 21:02:35 +08:00
Mrxn	97fb251213	add 鱼跃CMS审计-后台多处文件上传	2021-11-24 21:23:12 +08:00
Mrxn	400eb4cc9f	add webshell-bypassed-human：过人 webshell 的生成工具	2021-11-24 20:58:48 +08:00
Mrxn	3655144f2e	add CVE-2021-36260：海康威视命令注入漏洞	2021-11-23 21:53:18 +08:00
Mrxn	044aca543d	add CVE-2020-0787 简单回显+适用于 CS 的 CNA 文件	2021-11-23 21:48:36 +08:00

1 2 3 4 5 ...

1423 Commits