admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 10:43:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,786 Commits 1 Branch 0 Tags
Commit Graph

1786 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
f42ed16d29 uploads files 
add
DTale代码审计-从身份认证绕过到RCE
FoxCMS最新版本漏洞挖掘分析
Python沙箱逃逸の旁门左道
fastjson 原生反序列化配合动态代理绕过限制
fastjson高版本(1.2.83)二次反序列化绕过
nbcio-boot代码审计之JS注入攻守道
trojan多用户管理部署程序审计学习 - r0fus0d 的博客
zzcms从 sql 语句的控制到任意文件读取挖掘思路
从零开始的路由器漏洞挖掘之旅
使用分支对抗进行webshell bypass
信呼OA白名单后缀限制下巧用系统设计getshell
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
实战 | 微信小程序EDUSRC渗透漏洞复盘
实战分析某租房App实现一键解锁个人蓝牙门锁
实战|内网中vcenter集群攻击全程实录,学会你也行!
微信“邀请加入群聊”钓鱼卡片简析
记一次绕过阿里云waf与某不知名waf的双waf上传getshell
针对Green VPN及加密文件的逆向实战分析
 2025-03-01 05:58:26 -08:00
Mrxn
7f9410ea5c add 代码审计、漏洞复现、burpsuite使用等文章 
add
Apache NiFi 高版本命令执行利用
Apache mina CVE-2024-52046漏洞分析复现
CVE-2024-3408 D-tale bypassRCE分析
CVE-2024-42327:Zabbix SQL注入漏洞分析
Fastjson反序列化漏洞深度解析与利用和修复
IoT 安全从零到掌握:超详尽入门指南(基础篇)
IoT 安全从零到掌握:超详尽入门指南(实战篇)
JAVA代码审计-jfinal
JAVA安全-Classloader:理解与利用一篇就够了
JAVA安全之命令执行研究分析
JDBC Attack漫谈
Java 安全-反序列化 URLDNS+CC+自己挖一条链+CB
Java安全-WebShell免杀的多种方式
Linux系统下反弹shell的理解
Nacos2.4.3新版漏洞利用方式总结
Spring FatJar写文件到RCE分析
TOTOLINK远程代码执行漏洞分析(CVE-2024-51228)
Windows应急响应之USBDevices日志
burpsuite数据包自动加解密插件,autoDecoder详细安装+使用
cjson&json 二进制漏洞利用总结
ecology checkPassword 代码执行
kkFileView历史漏洞总结
pyramid 框架无回显挖掘
sql注入报错分享(mssql+mysql)
【喜庆2025征文】路由器漏洞挖掘 - 原创文章发布(Original Article) - T00ls | 低调求发展 - 潜心习安全
亿赛通 电子文档安全管理系统getSoftWareIssuance非授权访问的XXE漏洞 - 原创文章发布(Original Article) - T00ls " 低调求发展 - 潜心习安全
代码审计 - MCMS v5.4.1 0day挖掘
代码审计-JetLinks物联网系统RCE
代码审计-九思oa dl.jsp任意文件读取
以AJ-Report为例从0以AJ-Report为例从0开始学习Java代码审计开始学习Java代码审计
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
分享SRC漏洞挖掘中js未授权漏洞挖掘的小技巧
分析某杀软规则库绕过certutil免杀实践
初探webshell免杀的艺术(PHP)
基于增加复杂逻辑数组混淆的webshell绕过
实战自动化加解密&加密场景下的暴力破解
实现xxl-job-executor 1.9.2阉割版Jetty服务的Handler内存马
小程序sign逆向和渗透两种思路,总有一款适合你
应用内存中的后渗透利用-远程工具密码读取
泛微e-office 11.0 RCE - 先知社区
浅析实战攻防中的信息收集
用友NC 漏洞分析--cartabletimeline存在SQL注入
禅道18.x-20.x版本漏洞挖掘思路分析
端口扫描工具横向对比测评
自动化patch shellcode到EXE实现免杀
若依一把梭哈工具源码分析
蓝凌EKP V16 fsscCommonPortlet未授权SQL注入漏洞分析
记一次某CMS审计(PHPCMS V9 block_admin.php 文件包含RCE漏洞)
记一次渗透测试实战之Sea
记某app使用autodecoder插件绕过加密数据包_重放防护
达梦数据库DMSQL-SQL注入小记
金和OA jc6代码审计(imagefield SQLI_viewConTemplate freemarker模板注入RCE)
 2025-01-05 00:12:04 -08:00
Mrxn
b8551cbbef 17篇涉及代码审计、IOT、反序列化及其它将java相关文章 
Bypass403(小白食用)
GeoServer_property_expression_injection学习
JasperReports 命令执行问题
Nacos配置文件攻防思路总结
Restlet 框架内存马分析
Web应急基础指南
getRequestURl导致的安全鉴权问题
imagickd写shell的技术学习
websphere内存马 构造分析过程
万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE
内网渗透该怎么学-小白篇
应急响应——全类型JAVA内存马排查
泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
由Snake YAML反序列化漏洞引出的出网与不出网情况下C3P0链子的利用
记一次实战中对Ruoyi系统的渗透
路由器dd手动提取固件---迅捷PoEAC路由一体机FR100P-AC固件提取
针对spring二次开发的BladeX站点的渗透测试
 2024-09-30 22:12:35 -07:00
Mrxn
8832f6ee6e 添加28篇代码审计文章以及免杀、前端加解密、waf bypass相关文章 
Bypass WAF (小白食用)
CVE-2023-46604 ActiveMQ RCE不出网利用
CVE-2024-41667 OpenAM FreeMarker 模板注入分析
CVE-2024-42913_若依管理系统sql注入黑名单绕过漏洞分析
Craft CMS远程代码执行漏洞
DumpLsass免杀
Hikvision综合安防管理平台isecure center文件读取深度利用
Solon框架注入内存马
Thymeleaf模板注入还能打吗?
ofbiz权限绕过远程执行漏洞(CVE-2024-45195)
thinkphp8 通过baseQuery方法的rce
thinkphp最新CVE-2024-44902反序列化漏洞
代码审计-苹果CMS8(maccms8)无回显SSRF的奇妙审计之旅(条件竞争文件读取+SQL注入+文件上传getshell)
保姆级教程---前端加密的对抗(附带靶场)
如何对安全设备进行代码审计
如何绕过Golang木马的HTTPS证书验证
宝蓝德中间件反序列化链曲折调试
微信API接口调用凭证_Access token泄露
执法视音频综合管理平台未授权RCE漏洞分析
探秘argv[0]:程序参数中的安全隐忧
方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现
浅析Apache Ofbiz CVE-2024-45195 & CVE-2024-45507
蓝凌EKP V16老版本 bypass dataxml.jsp Auth
记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程
记一次基于Union的sqlmap自定义payload
记一次实战中对fastjson waf的绕过
金和OA SignUpload SQL注入分析
 2024-09-16 19:42:15 -07:00
Mrxn
8f4b9de47c add 漏洞复现+代码审计+IOT相关文章合计61篇 
(Nday)泛微E-office 10 OfficeServer.php 下载_上传漏洞分析
2024 RWCTF群晖 BC500摄像头RCE--未授权_栈溢出
CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析
CVE-2024-36412 SuiteCRM未授权sql注入分析
CVE-2024-38856 Apache OFBiz Authentication Bypass
CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析
Dedecms后台RCE的一些方法 – fushulingのblog
Exchange邮服渗透技巧
H3C-iMC智能管理中心autoDeploy.
JAVA安全之Velocity模板注入刨析
Laravel 11.x 反序列化链分析
Nacos 0day(derby_源码)分析 _ 不出网利用
Nacos <=2.4.0.1 任意文件读写删
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263_CVE-2024-37084)
Unnamed page.NET恶意软件Dark Crystal RAT的详细样本分析
Zimbra 邮服渗透技巧
Zimbra邮服渗透技巧
java中js命令执行与绕过 - unam4
java中js命令执行的攻与防
wookteam协作平台searchinfo接口SQL注入漏洞分析
【原创】Xinhu RockOA v2.6.2 SQL注入漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7919)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 未授权访问漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7920)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
【原创】(CVE-2024-7921)安徽德顺智能科技有限公司 JIELINK_ INTELLIGENT TERMINAL OPERATION PLATROFM 信息泄露漏洞 _ 安全团队贡献平台
万户graph include.jsp sql注入的漏洞分析
万户oa中receivefile_gd存在SQL注入
亿赛通新一代电子文档安全管理系统 SecretKeyService SQL注入漏洞
亿赛通新一代电子文档安全管理系统 logincontroller JNDI注入致远程代码执行漏洞(XVE-2024-8758)
亿赛通新一代电子文档安全管理系统-LogDownLoadService-mssql-sql注入漏洞分析
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析
亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SecretLevelId SQL注入漏洞代码分析2
亿赛通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
从seacms12.9教你学会代码审计
代码审计之nbcio-boot从信息泄露到Getshell
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
内网活动目录利用方法
内网渗透横向移动技巧
域内日志分析
安卓逆向——Frida的进阶用法
帆软 FineReport ReportServer SQL注入致RCE漏洞
悦库企业网盘 userlogin
护网红队-从apk反编译审计到getshell全过程
易宝oa软件两处-ExecuteSqlForSingle注入分析与复现
智慧校园(安校易)管理系统 ReceiveClassVideo.ashx 存在文件上传漏洞
比较有意思的几个漏洞挖掘记录
泛微e-cology testConnByBasePassword JDNI注入致远程代码执行漏洞分析(XVE-2024-20913)
泛微云桥e-Bridge addResume任意文件上传漏洞分析
浅析通天星CMSV6车载定位监控平台远程代码执行漏洞
海康威视iSecure Center综合安防管理平台认证绕过分析
海康威视综合安防管理平台clusters页面文件上传漏洞
海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞复现分析
海康威视综合安防系统 detection 接口远程命令执行
深澜认证计费系统代码审计(登录绕过_前后台RCE_文件读取_信息泄漏_XXS_SSRF)
用友NC complainbilldetail SQL注入漏洞
用友致远OA后台RCE constDef.do命令执行漏洞分析
积木报表AviatorScript代码注入RCE分析
章管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
记一次Spring boot框架代审与思考
记一次对通天星CMSV6车载视频监控平台的多个漏洞(getImage、delete.do、disable、merge、upload、SESSION伪造、StandardLoginAction_getAllUser、反序列化、xz_center)分析复现
记一次有趣的通达OA审计过程
 2024-08-30 22:09:31 -07:00
Mrxn
a3258e2cd2 add 漏洞分析、挖掘、IOT安全、红蓝攻防等相关文章 
CC链再次挖掘
CVE-2024-36401 GeoServer远程代码执行
CobaltStrike(4.9.1)的狩猎与反狩猎 · Arui's blog
DIR-820 CVE-2022-26258漏洞复现
GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401) 分析
GeoServer property RCE注入内存马
GeoServer历史漏洞分析-CSDN博客
ICMP_DNS 隧道处置方法 _ Linux 应急响应
ICMP_DNS 隧道处置方法 _ Windows 应急响应
_.Net ViewState反序列化实现无文件哥斯拉内存马(万户ezEip)
nginx deny限制路径绕过
从jhttpd分析到系统命令注入(CVE-2021-46227-D-Link Di-7200G 命令注入漏洞)
契约锁代码审计分析-CSDN博客
宏景eHR人力系统的代码审计(权限绕过_downlawbase注入_任意文件删除下载_反序列化RCE)
帆软channel v5反序列化绕过
帆软channel反序列化漏洞分析
某凌 EKP 前台远程命令执行漏洞分析
某园区系统登录绕过分析(大华智慧园区综合管理平台-登录绕过_ZIP上传目录穿越)
深入解析PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577_CVE-2012-1823)
漏洞挖掘之再探某园区系统(大华智慧园区综合管理平台—未授权用户添加_查看_修改_xstream反序列化RCE)
记某大学智慧云平台存在弱口令爆破_水平越权信息泄露_Wx_SessionKey篡改 任意用户登录漏洞
 2024-08-16 06:00:47 -07:00
Mrxn
dfe681dc5a Update README.md 2024-06-27 08:44:44 -07:00
Mrxn
5f3e555744 add 新版RCE宝典、Python Flask内存马的另辟途径、内网渗透-委派攻击详解以及IOT漏洞挖掘等教程 2024-05-08 07:30:04 -07:00
东方有鱼名为咸
ee13362fa5
Merge pull request #17 from Mr-xn/dependabot/pip/discuz-ml-rce/urllib3-1.26.18 
Bump urllib3 from 1.26.5 to 1.26.18 in /discuz-ml-rce
 2024-05-08 21:44:03 +08:00
东方有鱼名为咸
2df1b5e400
Merge branch 'master' into dependabot/pip/discuz-ml-rce/urllib3-1.26.18 2024-05-08 21:43:56 +08:00
东方有鱼名为咸
f2af8dfd82
Update README.md 2024-05-04 17:56:20 +08:00
东方有鱼名为咸
2f0d1ccd47
Update README.md 
fix typo
 2024-05-04 17:53:55 +08:00
东方有鱼名为咸
d89fe7ac19
Update 数篇代码审计文章 
H3c 网管系统代码审计
PHP代码审计-来客推电商管理系统0Day分析(文件上传_SQLI)
kodbox代码注入漏洞复现与分析
帆软HR系统组合漏洞挖掘过程
深入学习Java代码审计技巧—详细剖析某erp漏洞(华夏ERP-jshERP)
某通用系统0day审计过程(步道乐跑校园智慧体育管理平台)
路由器通用0day漏洞挖掘及RCE思路
某通用系统Nday分析(NC及NC CLOUD系统 _lfw_core_rpc 文件上传_代码执行_JNDI)
记录一次某OA代码审计(新翔OA管理系统-未授权_SQL注入_文件上传_登录绕过)
快速审计记录(五)--某blog系统(mayday博客系统)
快速审计记录(四)--某管理系统(梦想家内容管理系统(Dreamer CMS)SQL注入_越权_未授权_XSS_Shiro漏洞)
 2024-05-04 17:49:58 +08:00
东方有鱼名为咸
bd04069690
Add files via upload 2024-05-04 17:44:39 +08:00
东方有鱼名为咸
0289dfe9d0
add 多篇高质量代码审计文章 
JFinalCMS代码审计
Java安全 - CommonsCollections链 全系列详解
Ognl小trick
U8cloud base64 SQL注入漏洞分析
Xunruicms反序列化漏洞利用链挖掘过程
一种 ysoserial.jar 反序列化Payload的解码
易宝OA文件写入+读取漏洞分析
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
帆软channel接口反序列化漏洞分析
代码审计&漏洞分析:74cmsSE 系列
若依最新版(4.7.8)后台RCE
万字总结信息收集(全网最全)
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
一次有趣的锐捷前台无条件RCE漏洞分析
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
 2024-05-01 12:47:45 +08:00
东方有鱼名为咸
4cc8225787
add 多篇高质量代码审计文章 
JFinalCMS代码审计
Java安全 - CommonsCollections链 全系列详解
Ognl小trick
U8cloud base64 SQL注入漏洞分析
Xunruicms反序列化漏洞利用链挖掘过程
一种 ysoserial.jar 反序列化Payload的解码
易宝OA文件写入+读取漏洞分析
易宝OA代码审计[ExecuteSqlForSingle SQL注入_ UploadFile文件上传_DownloadRptFile文件下载]
帆软channel接口反序列化漏洞分析
代码审计&漏洞分析:74cmsSE 系列
若依最新版(4.7.8)后台RCE
万字总结信息收集(全网最全)
记宏景的一次代码审计[DisplayFiles文件读取和showmediainfo注入]
一次有趣的锐捷前台无条件RCE漏洞分析
深澜计费管理系统代码审计[SSRF_文件下载_反序列化RCE_SQL注入]
 2024-05-01 12:35:42 +08:00
dependabot[bot]
e88c16c7a9
Bump urllib3 from 1.26.5 to 1.26.18 in /discuz-ml-rce 
Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.26.5 to 1.26.18.
- [Release notes](https://github.com/urllib3/urllib3/releases)
- [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst)
- [Commits](https://github.com/urllib3/urllib3/compare/1.26.5...1.26.18)

---
updated-dependencies:
- dependency-name: urllib3
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
 2024-05-01 03:24:11 +00:00
东方有鱼名为咸
f757e8842c
Merge pull request #14 from Mr-xn/dependabot/pip/discuz-ml-rce/requests-2.31.0 
Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce
 2024-05-01 11:23:16 +08:00
东方有鱼名为咸
6de1aa5b42
Merge pull request #13 from Mr-xn/dependabot/pip/tp5-getshell/requests-2.31.0 
Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell
 2024-05-01 11:22:56 +08:00
Mrxn
7bba495bc1 add CVE-2024-23897、CVE-20CVE-2024-020424-21887、CVE-2024-0204、 
mssql攻防探究、Struts2VulsScanTools:Struts2全版本漏洞检测工具 19.21
 2024-01-28 05:10:06 -08:00
Mrxn
f8c967e3b0 add CVE-2023-22527:Atlassian Confluence - Remote Code Execution 2024-01-22 03:18:21 -08:00
Mrxn
8e387a6612 Merge branch 'master' of https://github.com/Mr-xn/Penetration_Testing_POC 2024-01-15 04:57:34 -08:00
Mrxn
75f5ca7c69 add CVE-2023-7028:GitLab 任意用户密码重置漏洞 
add docs
 2024-01-15 04:57:32 -08:00
东方有鱼名为咸
ba111d323a
Merge pull request #15 from AabyssZG/patch-1 
add 从零学习到 Webshell 免杀手册
 2023-12-02 05:06:44 -08:00
曾哥
996afce895
Update README.md 2023-10-18 11:09:19 +08:00
Mrxn
93b6b642e6 add cve2023、linux、win提权、webapp漏洞、文章以及工具更新 2023-07-15 04:09:14 -07:00
Mrxn
5af6bca002 add dnsVerifier、jjjjjjjjjjjjjs、win-port-proxy 2023-06-24 00:02:46 -07:00
Mrxn
f9a272d88b update vuln and tools 2023-05-27 20:36:50 -07:00
dependabot[bot]
ef1409a364
Bump requests from 2.22.0 to 2.31.0 in /discuz-ml-rce 
Bumps [requests](https://github.com/psf/requests) from 2.22.0 to 2.31.0.
- [Release notes](https://github.com/psf/requests/releases)
- [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md)
- [Commits](https://github.com/psf/requests/compare/v2.22.0...v2.31.0)

---
updated-dependencies:
- dependency-name: requests
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
 2023-05-22 22:29:53 +00:00
dependabot[bot]
5d77f74c36
Bump requests from 2.20.0 to 2.31.0 in /tp5-getshell 
Bumps [requests](https://github.com/psf/requests) from 2.20.0 to 2.31.0.
- [Release notes](https://github.com/psf/requests/releases)
- [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md)
- [Commits](https://github.com/psf/requests/compare/v2.20.0...v2.31.0)

---
updated-dependencies:
- dependency-name: requests
  dependency-type: direct:production
...

Signed-off-by: dependabot[bot] <support@github.com>
 2023-05-22 21:38:00 +00:00
Mrxn
5a6dd04646 add CVE-2023-27350: PaperCut NG身份验证绕过导致的RCE&CVE-2023-27524: Apache Superset中不安全的默认配置&CVE-2023-1671: Sophos Web Appliance 远程命令执行漏洞 
HexDnsEchoT: DnslogCmdEcho修改版、Mimikatz: 用c#实现了个远程拉取Mimikatz.ps1、RedisEXP: Redis 漏洞利用工具、JundeadShell: Java内存马注入工具、WeaverScan: 泛微oa漏洞利用工具、frpCracker: 一款golang编写的,批量检测frp server未授权访问、弱token的工具、exec2shell: 将PE、ELF或Mach-O可执行文件的TEXT部分提取为shellcode、unauthorized_com: 未授权检测的命令行版,支持批量检测
 2023-05-12 20:09:11 -07:00
Mrxn
92e4a57253 add Fastjson不出网利用总结【很详细的说明总结】 
Fastjson不出网利用总结【很详细的说明总结】
 2023-04-27 07:39:32 -07:00
Mrxn
00d06b5444 add GodPotato、CVE-2023-0179、DumpHash、RpcsDemo、WeblogicTool、noterce、ByPassUACTools 
JsonExp、go-public、fuzzuli、UserRegEnum_0x727、MisConfig_HTTP_Proxy_Scanner、SysWhispers3WinHttp、scrying、NoMoney、fpp、BaRMIe、ChangeTimestamp等工具
 2023-04-20 08:06:26 -07:00
Mrxn
9cc6e763e6 add 【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 2023-04-07 07:23:12 -07:00
Mrxn
d660582635 add C2框架、C#混淆、杀掉win日志进程、新版wmiexec等工具 2023-04-04 06:47:58 -07:00
Mrxn
fb07350965 add anew: 像文本添加不重复的内容(行)类似于 tee -a 命令 2023-03-31 05:38:22 -07:00
Mrxn
3256e27e00 add 提权、EDR bypass、tomcat漏洞扫描、内网穿透工具等 2023-03-29 07:45:05 -07:00
Mrxn
7018f21b55 add rabbithole: 一个完全使用Rust编写的代理池工具,从网络搜索socks5代理,检测可用性之后开启socks5代理服务 
add rabbithole: 一个完全使用Rust编写的代理池工具,从网络搜索socks5代理,检测可用性之后开启socks5代理服务
 2023-03-21 05:09:25 -07:00
Mrxn
a40674f6b7 add CVE-2023-27326: VM Escape for Parallels Desktop <18.1.1 
apkinfo: 安卓apk信息提取,敏感信息搜集、AndroidToolbox: 软件管理、文件管理、ADB终端以及多设备切换一站式管理Android、frida_example: 常用的frida脚本
 2023-03-21 05:03:28 -07:00
Mrxn
40fd905bd0 add nsproxy: 功能类似tsocks / proxychains-ng / graftcp的命令行代理工具、Alibab-Nacos-Unauthorized-Login: Alibab Nacos <= 2.2.0 Unauthorized Login 
bashFuck: 针对Linux终端 bashshell 的无字母命令执行payload生成脚本
 2023-03-18 19:19:29 -07:00
Mrxn
40fbd12dac add rsyncvd、HostCollision、Databasetools、cube、ldr、rbacr 
rsync服务进行弱口令爆破,包括匿名登录检测和登录验证检测、基于golang编写的多线程Host爆破/扫描/碰撞工具、 一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接、内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描、BOF/COFF loader in Rust、针对kubernetes中的RBAC可能被攻击检测工具
 2023-03-18 08:29:01 -07:00
Mrxn
18c61c79cb add CVE-2022-44666:Windows 联系人远程代码执行漏洞 2023-03-18 08:24:08 -07:00
Mrxn
4693c7dc4f add SmallProxyPool:一个免费高质量的小代理池(从fofa搜索开放socks5代理) 
NucleiTP:自动整合全网Nuclei的漏洞POC,实时同步更新最新POC、Amsi-Killer:Lifetime AMSI bypass-终极AMSI bypass、ThreadlessInject-BOF:通过BOF实现一种无需创建线程的新型流程注入技术、AtomLdr:一个具有高级规避功能的DLL加载器
 2023-03-06 03:08:51 -08:00
Mrxn
2bae1ec0fc add Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)&IDOR_detect_tool:一款API水平越权漏洞检测工具 
EfsPotato:Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability)、phone_dict:一个实用的特殊手机号字典、IDOR_detect_tool:一款API水平越权漏洞检测工具、URLFinder:类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服、go_proxy_pool:无环境依赖开箱即用的代理IP池
 2023-02-28 06:01:06 -08:00
Mrxn
50ee1ae29d add JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器 
JNDI-Injection-Exploit-Plus:修改版JNDI注入工具,支持JINDI、反序列化Payload生成、反序列化包装器
 2023-02-24 05:05:05 -08:00
Mrxn
399a69efb4 add LocalPotato:一个使用新potato技术来进行windows本地提权 
LocalPotato:一个使用新potato技术来进行windows本地提权
 2023-02-23 05:58:55 -08:00
Mrxn
64b7bfc95f add CVE-2022-21587:Oracle E-Business Suite 未授权RCE 2023-02-23 05:52:53 -08:00
Mrxn
39ca0af67d add CVE-2022-39952:FortiNAC keyUpload zipslip 远程代码执行漏洞 2023-02-23 05:47:19 -08:00
Mrxn
affc9aa7ad add Weblogic-CVE-2023-21839 2023-02-23 05:45:25 -08:00
Mrxn
eff28b2d92 add backdoor、致远命令执行漏洞系列的GUI利用工具、api靶场以及漏洞检测工具 2023-02-21 05:08:58 -08:00