admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 10:43:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,786 Commits 1 Branch 0 Tags
Commit Graph

1786 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
3e0418c612 add 部分Windows+Linux提权漏洞 
SpringBoot Actuator未授权自动化利用、CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具、用C# 实现的dump lsass 进程工具、Kerberos中继框架
 2022-06-21 22:35:02 +08:00
Mrxn
bab9aaab02 add 魔改版ysoserial&探寻Tomcat文件上传流量层面绕waf新姿势 
计算Ip 范围、使用Go语言编写的社工字典生成器、scan4all扫描器、PwdBUD:一款SRC密码生成工具、MYExploit:一款扩展性高的渗透测试框架渗透测试框架、PowerRunAsSystem、Ekko、JavaSec
 2022-06-20 21:10:49 +08:00
newcodor
5d2b768fa1
Add ThinkPHP.V2.3.jar by 蓝鲸 
Add ThinkPHP.V2.3.jar by 蓝鲸
 2022-06-20 13:46:56 +08:00
Mrxn
726502f0bc add CVE-2022-26809 2022-06-19 18:08:00 +08:00
Mrxn
3d7511ee4d add Bypass_WindowsDefender 2022-06-17 20:59:00 +08:00
Mrxn
eeb459dbb7 add DDexec:一种在 Linux 上无文件且隐秘地运行二进制文件的技术,使用 dd 将 shell 替换为另一个进程 2022-06-16 22:28:00 +08:00
Mrxn
5475ab4c60 add evilarc:创建带目录创越的zip/tar 压缩包 2022-06-16 19:47:03 +08:00
Mrxn
9d45c0eddf add PostConfluence:哥斯拉Confluence后渗透插件 MakeToken SearchPage ListAllUser AddAdminUser ListAllPage 2022-06-16 19:44:38 +08:00
Mrxn
6c0427a66f add subDomainsBrute:高并发的DNS暴力(子域名)枚举工具 2022-06-16 19:43:40 +08:00
Mrxn
88490e7f6f add Remote_ShellcodeLoader:远程shellcode加载&权限维持+小功能 2022-06-16 19:42:26 +08:00
Mrxn
9045d52923 add PHP-Vuln:PHP漏洞靶场,涉及OWASP TOP10漏洞 2022-06-16 19:41:34 +08:00
Mrxn
20952f5d52 add SXF_aTrust_sandbox_bypass:深信服零信任沙箱逃逸 2022-06-15 20:46:55 +08:00
Mrxn
057b32f1bd add BypassAV_Script:绕过杀软学习的项目 2022-06-14 21:13:48 +08:00
Mrxn
6afe4cceee add Bypass_AV:Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender 2022-06-14 21:13:15 +08:00
Mrxn
c36ae01b7b add MoreFind:一款用于快速导出URL、Domain和IP的命令行小工具 2022-06-14 21:12:06 +08:00
Mrxn
390b519452 add BiFang:自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成 2022-06-14 21:11:29 +08:00
Mrxn
54a68f550c add Khepri:使用Golang和C++编写类似CobaltStrike的后渗透工具,免费、开源、跨平台 2022-06-14 21:10:49 +08:00
Mrxn
1897dd8ec8 add Chromium-based-XSS-Taint-Tracking:Cyclops 是一款具有 XSS 检测功能的浏览器 2022-06-14 21:07:55 +08:00
Mrxn
4bda57ace1 add Caesium:JAVA 字节码混淆工具 2022-06-14 21:07:19 +08:00
Mrxn
f31261149c add ElecFuzz:电器协议 fuzz 工具 2022-06-14 21:06:14 +08:00
Mrxn
553fddfcf1 add go-nc:使用go语言实现nc的命令执行, 完美解决tcp粘包 2022-06-14 21:05:10 +08:00
Mrxn
a6a5bd2882 add PyC2:通过python实现的简易版c2 2022-06-14 21:04:28 +08:00
Mrxn
634dea81b0 add MateuszEx:bypass AV生成工具,目前免杀效果不是很好了,但是过个360,火绒啥的没问题 2022-06-14 21:03:46 +08:00
Mrxn
6fb6f83c43 add multiplexing_port_socks5:一款golang写的支持http与socks5的端口复用小工具,并且可以开启socks5代理 2022-06-14 21:03:15 +08:00
Mrxn
d94f8e75ad add C2_Demo:golang+c#乱写了一个基于http的垃圾远控(支持团队协同作战,功能很少)(三端) 2022-06-14 21:02:42 +08:00
Mrxn
372e19d3eb add go-shellcode-webimg-load:golang shellcode loader 远程图片隐写加载执行 无文件落地 2022-06-14 21:02:03 +08:00
Mrxn
748d638597 add steganography:golang 编写的图片隐写工具库 2022-06-14 21:00:54 +08:00
Mrxn
3b758f0dd7 add bypassAV:免杀 defender 360 cobalstrike shellcode 2022-06-14 20:59:37 +08:00
Mrxn
3bf3c4952e add TerminalController:windows/linux 远程管理:屏幕监控、键盘记录、文件管理、命令执行、内网穿透、socks5 2022-06-14 20:59:00 +08:00
Mrxn
172c50355f add CVE-2021-3560-Authentication-Agent 2022-06-14 20:58:02 +08:00
Mrxn
c35ce786d4 add 几篇文章 
谁能比我细---秒懂Http请求走私(超详细)、webshell免杀-提升兼容性
 2022-06-14 20:55:54 +08:00
Mrxn
87cd90afbf add 几篇文章 
从SQL注入绕过最新安全狗WAF中学习fuzz、
域渗透之外网打点到三层内网、
Django SQL注入历史漏洞分析
均来自先知社区
 2022-06-14 20:51:18 +08:00
Mrxn
dd81c6893d add 域渗透之外网打点到三层内网 2022-06-14 20:36:24 +08:00
Mrxn
cc8ab2d4ff Create 迅睿CMSv4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含).pdf 2022-06-14 20:31:18 +08:00
Mrxn
3949c92ae9 add CVE-2022-30075:Tp-Link Archer AX50 Authenticated RCE 2022-06-13 21:56:08 +08:00
Mrxn
9577fd3e7e add CVE-2022-28346 环境以及相关POC Demo 2022-06-13 21:45:45 +08:00
Mrxn
f9ddd5cfe4 add awesome-java-security:Java安全☞代码审计/漏洞分析/武器化 2022-06-11 13:24:04 +08:00
Mrxn
5aa41bbf31 add ThunderSearch:闪电搜索器,GUI图形化渗透测试信息搜集工具 2022-06-11 11:20:35 +08:00
Mrxn
1e41269af6 add PrivExchange:通过滥用Exchange将您的权限交换为域管理权限 2022-06-11 11:09:19 +08:00
Mrxn
5ff30e065c add SerializationDumper:一种以更易读的形式转储 Java 序列化流的工具 2022-06-10 22:48:13 +08:00
Mrxn
f5e0e3cbe6 add codeql_compile:自动反编译闭源应用,创建codeql数据库 2022-06-10 22:47:30 +08:00
Mrxn
6a8619307e add Memoryshell-JavaALL:收集内存马打入方式 2022-06-10 22:46:59 +08:00
Mrxn
3fdff5caf0 add URLFinder:类似JSFinder的golang实现,更快更全更舒服 2022-06-10 22:45:59 +08:00
Mrxn
75c5a55b82 add heartsk_community:Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 2022-06-10 22:44:59 +08:00
Mrxn
a20c9508d8 add SXF_SSLVPN_arbitrary_get_session:SSLVPN任意用户登录漏洞 2022-06-10 22:43:45 +08:00
Mrxn
67349055ac add Krakatau:Java 反编译器、汇编器和反汇编器 2022-06-10 22:42:39 +08:00
Mrxn
abd58ec322 add KillDefender:通过删除其令牌特权并降低令牌完整性来杀掉defender 
KillDefender_BOF:KillDefender的BOF 实现
 2022-06-10 22:37:26 +08:00
Mrxn
3a14c3c986 add Nidhogg:一款适用于红队的一体化简单易用的 rootkit 2022-06-09 22:31:24 +08:00
Mrxn
ea36c9d552 add np:解析、去重和查询多个端口扫描的工具 2022-06-09 22:29:57 +08:00
Mrxn
069a512e58 add Log4j_RCE_Tool:Log4j 多线程批量检测利用工具 2022-06-09 22:25:45 +08:00