admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-13 11:28:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,423 Commits 1 Branch 0 Tags
Commit Graph

1423 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
c8df1b1979 add waf绕过之标签绕过 2021-10-13 20:08:23 +08:00
Mrxn
6bc593e422 add HTTPUploadExfil: 用于渗透数据/文件的简易 HTTP 服务器 2021-10-13 19:56:27 +08:00
Mrxn
ed4bd8de25 add HandleKatz: 使用 Lsass 的克隆句柄来创建相同的混淆内存转储 2021-10-13 19:54:26 +08:00
Mrxn
fe74d21753 add SillyRAT:跨平台、多功能远控 2021-10-13 19:52:39 +08:00
Mrxn
aea2ee7e38 add CVE-2021-33044、CVE-2021-33045 大华摄像头POC 2021-10-13 19:49:08 +08:00
Mrxn
f4bbebdfe6 add CVE-2021-37980:Google Chrome 沙箱漏洞 POC 2021-10-13 19:03:38 +08:00
Mrxn
3494e51b9c add reFlutter:辅助逆向Flutter生成的APP 2021-10-12 19:43:51 +08:00
Mrxn
6bbcc8f5f9 Merge branch 'master' of github.com:Mr-xn/Penetration_Testing_POC 2021-10-12 15:55:42 +08:00
Mrxn
4288bc6257 add CVE-2021-36260:海康威视产品命令注入漏洞 2021-10-12 15:55:11 +08:00
Mrxn
de91c2ec3a add CVE-2021-36260:海康威视产品命令注入漏洞 2021-10-12 15:53:57 +08:00
Mrxn
ab75a55211 add CVE-2021-40444:MSHTML代码执行漏洞 RCE 2021-10-12 15:49:07 +08:00
Mrxn
d853742a68 add CVE-2021-24499:Workreap Theme 小于2.2.1 未授权任意文件上传导致 RCE 2021-10-12 15:44:51 +08:00
Mrxn
25d70e7a2f add CVE-2021-41773 CVE-2021-42013漏洞批量检测工具:Apache 2.4.49 和 2.4.50版本任意文件读取和命令执行漏洞绕过利用工具 2021-10-12 15:40:45 +08:00
Mrxn
4eb9b2df66 add CVE-2021-26086 :Atlassian Jira Server/Data Center 8.4.0 File Read 漏洞 2021-10-12 15:37:57 +08:00
Mrxn
aa2cd220fc ios_15_rce poc 2021-10-12 15:35:21 +08:00
Mrxn
fb49340e4a add yak gRPC Client GUI - 集成化单兵工具平台 2021-10-12 15:30:36 +08:00
Mrxn
9c7a9edf4f add ios 的三个0day 2021-10-06 12:50:23 +08:00
Mrxn
6f3ddda8f6 Merge branch 'master' of github.com:Mr-xn/Penetration_Testing_POC 2021-10-06 12:44:17 +08:00
Mrxn
d4dac0a12e add SharpOXID-Find:OXID_Find by Csharp(多线程) 通过OXID解析器获取Windows远程主机上网卡地址 2021-10-06 12:43:46 +08:00
Mrxn
6e87140535 add SharpOXID-Find:OXID_Find by Csharp(多线程) 通过OXID解析器获取Windows远程主机上网卡地址 2021-10-06 12:21:17 +08:00
Mrxn
e569cb7223 add ast-hook-for-js-RE:浏览器内存漫游解决方案(JS逆向) 2021-10-04 12:25:30 +08:00
Mrxn
06f5496a7a add Finger:一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 2021-10-03 18:05:21 +08:00
Mrxn
f1493c22d2 update some tools 2021-10-02 19:08:03 +08:00
Mrxn
5af1145f6a add DedeCms sql 注入和 rce 分析 2021-10-01 20:59:39 +08:00
Mrxn
1799852b8f add cobaltstrike-bof-toolset:在cobaltstrike中使用的bof工具集,收集整理验证好用的bof 2021-09-30 23:28:39 +08:00
Mrxn
95396ac3ab add Atlas:帮助你快速筛选测试能够绕过 waf 的 sqlmap tamper 2021-09-30 23:26:32 +08:00
Mrxn
bd48b3233c add DNSlog-GO:DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具,自带WEB界面 2021-09-30 21:20:23 +08:00
Mrxn
66803fca98 add EXOCET-AV-Evasion:可绕过杀软的 Payload 投递工具 2021-09-29 22:11:32 +08:00
Mrxn
1506a36e84 add henggeFish:自动化批量发送钓鱼邮件 2021-09-28 22:47:10 +08:00
Mrxn
075bc2b9bc add Bypass_AV - Windows Defender 2021-09-27 21:14:18 +08:00
Mrxn
bd47a5dd4f add avcleaner:通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用,使其绕过杀软的静态文件扫描和动态的API函数行为检测 2021-09-26 19:15:38 +08:00
Mrxn
3e5acd263b add python写的一款免杀工具(shellcode加载器)BypassAV 2021-09-26 00:18:54 +08:00
Mrxn
dfe8358dc6 add CVE-2021-21985:VMware vCenter Server远程代码执行漏洞 2021-09-25 18:13:56 +08:00
Mrxn
ef8e2ddd3c add vshell:基于蚁剑控制台编写的rat,使用蚁剑远程控制主机 2021-09-24 23:44:16 +08:00
Mrxn
08cf3e0428 add WAF-bypass-xss-payloads:一直更新的 bypass waf 的 XSS payload 仓库 2021-09-24 23:42:24 +08:00
Mrxn
bc2e5a021b add xmap:快速网络扫描器, 专为执行互联网范围内的 IPv6 和IPv4 网络研究扫描而设计](https://github.com/idealeer/xmap 2021-09-23 21:34:13 +08:00
Mrxn
b2e082265f add druid_sessions:提取 Druid 的 session 工具 2021-09-21 16:40:34 +08:00
Mrxn
21e8966f5b add Coremail任意文件上传漏洞POC,支持单个或者批量检测 2021-09-20 13:41:15 +08:00
Mrxn
0392d19e85 add DLL劫持快速挖掘教程 2021-09-19 13:18:29 +08:00
Mrxn
26da288112 add Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR 2021-09-17 20:28:39 +08:00
Mrxn
e3d1776c3f add CuiRi:一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马 2021-09-16 20:06:34 +08:00
Mrxn
b1a0d2cd31 add CVE-2021-1675 / CVE-2021-34527 exploit 2021-09-15 21:22:29 +08:00
Mrxn
b082e0e197 add AllatoriCrack:破解 Java 混淆工具 Allatori 2021-09-15 20:52:36 +08:00
Mrxn
2ebeeb5535 add ShiroExploit:ShiroExploit 是一款 Shiro 可视化利用工具,集成密钥爆破,命令回显内存马注入等功能 2021-09-14 22:35:19 +08:00
Mrxn
7077662d28 add 理解 Windows 域渗透-Understanding_Windows_Lateral_Movements 2021-09-14 22:02:08 +08:00
Mrxn
9f1ff3c03d add arsenal:常用黑客程序的命令补全快速启动工具 2021-09-14 21:58:55 +08:00
Mrxn
cb47cd6e4d add Pollenisator: 具有高度可定制工具的协作渗透测试工具 2021-09-14 21:52:37 +08:00
Mrxn
2b67be51fa add QueenSono: 使用 ICMP 协议进行数据渗透 2021-09-14 21:52:00 +08:00
Mrxn
484930bc0b add Apache Solr SSRF(CVE-2021-27905) 2021-09-14 21:05:03 +08:00
Mrxn
6f656d3cfc add 利用安全描述符隐藏服务后门进行权限维持 2021-09-13 21:14:09 +08:00