admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-06-21 18:30:39 +00:00
Code Issues Packages Projects Releases Wiki Activity
990 Commits 2 Branches 0 Tags
Commit Graph

990 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
d9ac70a2fe add CVE-2021-1732 Windows 本地权限提升漏洞 2021-05-15 21:35:09 +08:00
Mrxn
b0eab6866b add ThinkCmf文件包含漏洞fetch函数-过宝塔防火墙Poc 2021-05-15 21:21:12 +08:00
Mrxn
c9572c8964 add 全球鹰实验室技术文章沉淀 2021-05-15 21:17:46 +08:00
Mrxn
45db30d818 add byeintegrity-uac:通过劫持位于本机映像缓存中的DLL绕过UAC 2021-05-14 23:37:38 +08:00
Mrxn
8868cff9f7 add charlotte:又一款免杀 C++ Shellcode加载器 2021-05-14 23:34:51 +08:00
Mrxn
9a4056d6ae add 【windows提权】利用有漏洞的技嘉驱动程序来加载恶意的驱动程序提升权限或干掉驱动级保护的杀软 2021-05-14 23:23:50 +08:00
Mrxn
0fa7032c3a add LightCMS全版本后台RCE 0day分析 2021-05-14 22:49:58 +08:00
Mrxn
927241c05d add 黑蚂蚁外贸网站系统SemCms代码审计思路分享.pdf 2021-05-14 22:41:01 +08:00
Mrxn
04a35ac047 add TongdaOA-通达OA 11.7 任意用户登录 2021-05-13 20:09:57 +08:00
Mrxn
bb77030321 add Z1-AggressorScripts:适用于Cobalt Strike 3.x & 4.x 的插件 2021-05-12 22:10:17 +08:00
Mrxn
b40f6b50da add Autoscanner-一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具(oneforall、masscan、nmap、crawlergo、dirsearch、xray、awvs、whatweb等)进行扫描,最后集成扫描报告 2021-05-10 23:03:19 +08:00
Mrxn
9bbb81926f add interactsh:用于带外数据提取的开源解决方案,一种用于检测导致外部交互的错误的工具,例如:Blind SQLi,Blind CMDi,SSRF等 2021-05-08 23:16:11 +08:00
Mrxn
c3acec3128 add SharpWebServer:搭建HTTP和WebDAV服务器来捕获Net-NTLM哈希 2021-05-08 23:08:06 +08:00
Mrxn
ef00854da9 add pentest_lab:使用docker-compose搭建常见的几种靶机系统 2021-05-07 21:09:19 +08:00
Mrxn
7fcc43e3bd add nginxpwner-寻找常见Nginx错误配置和漏洞的简单工具 2021-05-07 21:06:54 +08:00
Mrxn
1a37d1bcc2 add vaf-非常先进的Web Fuzzer工具 2021-05-07 21:05:57 +08:00
Mrxn
87202a8bc4 add paragon-Red Team互动平台,旨在统一简单UI后的进攻工具 2021-05-07 21:01:26 +08:00
Mrxn
71f61f65e8 add PhishingLnk-windows钓鱼快捷方式link生成工具 2021-05-07 20:28:25 +08:00
Mrxn
316e203e25 add DcRat-C#编写的简易远控工具 2021-05-07 20:26:30 +08:00
Mrxn
04646d2a1d add puredns-子域爆破工具 2021-05-07 20:23:31 +08:00
Mrxn
f68d886585 add Priv2Admin-Windows提权工具 2021-05-07 20:22:00 +08:00
Mrxn
18ad449156 add MicroBackdoor-适用于Windows目标的小型便捷C2工具 2021-05-07 20:20:34 +08:00
Mrxn
0255b02653 add PwnWiki-免费、自由、人人可编辑的漏洞库 2021-05-07 20:18:24 +08:00
Mrxn
2ed98a9704 add Jenkins攻击框架 2021-05-07 20:13:11 +08:00
Mrxn
07094bda3a add Evasor - 自动化查找可执行文件的安全评估工具 2021-05-05 21:42:44 +08:00
东方有鱼名为咸
12af1fda63
Merge pull request #5 from Mr-xn/dependabot/pip/discuz-ml-rce/urllib3-1.25.8 
Bump urllib3 from 1.25.3 to 1.25.8 in /discuz-ml-rce
 2021-05-05 19:13:09 +08:00
dependabot[bot]
0b1a6c05d4
Bump urllib3 from 1.25.3 to 1.25.8 in /discuz-ml-rce 
Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.25.3 to 1.25.8.
- [Release notes](https://github.com/urllib3/urllib3/releases)
- [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst)
- [Commits](https://github.com/urllib3/urllib3/compare/1.25.3...1.25.8)

Signed-off-by: dependabot[bot] <support@github.com>
 2021-04-30 21:07:17 +00:00
Mrxn
6bd888fa5b add CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具 2021-04-28 23:06:21 +08:00
Mrxn
f03bafb9bf add PandaSniper-熊猫狙击手的Linux C2框架demo 2021-04-27 22:00:53 +08:00
Mrxn
e63e48121a add ListRDPConnections-C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机 2021-04-06 09:56:19 +08:00
Mrxn
365e5c018e add EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具 2021-04-05 18:28:01 +08:00
Mrxn
2164e2c6a3 add Eeyes(棱眼)-快速筛选真实IP并整理为C段 2021-04-05 18:27:03 +08:00
Mrxn
1107f2c2d5 add fastjson_rce_tool-fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP&shiro_tools 2021-04-02 23:54:06 +08:00
Mrxn
7c75b3fe20 add shiro-exploit-Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload&update shiro keys 2021-04-02 23:19:16 +08:00
Mrxn
3b7a90651f add 297个shiro key 2021-03-31 21:05:23 +08:00
Mrxn
e532e809fa add 297个shiro key 2021-03-31 21:04:59 +08:00
Mrxn
26f33ad591 add smarGate-内网穿透,c++实现,无需公网IP,小巧,易用,快速,安全,最好的多链路聚合(p2p+proxy)模式 2021-03-31 20:53:11 +08:00
Mrxn
2dcd0af0da add nuclei引擎的exp库 2021-03-31 19:48:33 +08:00
Mrxn
e80fd9e6bc add SpringBoot 持久化 WebShell 2021-03-31 19:39:06 +08:00
Mrxn
6a31996d8b add FofaSpider-Fofa爬虫支持高级查询语句批量爬取 2021-03-30 20:01:42 +08:00
Mrxn
e0537fbcf2 add aLIEz-java杀内存马工具&weblogic_memshell-适用于weblogic的无shell的内存马 2021-03-30 19:49:30 +08:00
Mrxn
f5a8930480 add Limelighter-应用程序伪造签名 2021-03-29 23:58:57 +08:00
Mrxn
cf36bf6a61 add SharpClipboard:用c#写的获取剪贴板内容的工具,也可用于cobalt strike中使用 2021-03-28 22:09:22 +08:00
Mrxn
fb43bbde33 add LaZagne:一键抓取目标机器上的所有明文密码&gitrecon-从gitlab或者github的提交记录和个人主页提取个人信息,如邮箱、公司、地址、twitter、blog等 2021-03-28 20:58:13 +08:00
Mrxn
d82aaa1d27 add swagger-hack&ThinkPHP v6.0.7 eval反序列化利用链 2021-03-26 21:48:39 +08:00
Mrxn
fa15a8d814 add Sunflower_get_Password-一款针对向日葵的识别码和验证码提取工具 2021-03-25 21:51:02 +08:00
Mrxn
727389ff44 add web指纹识别工具 2021-03-25 21:50:18 +08:00
Mrxn
bb82cd823c add Web安全服务渗透测试模板.docx 2021-03-25 21:37:24 +08:00
Mrxn
ec1d8aa32c add 免杀技术大杂烩---乱拳打死老师傅 2021-03-24 22:17:18 +08:00
Mrxn
02546075f3 add weblogic-framework:weblogic漏洞检测框架 2021-03-24 21:13:56 +08:00