admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-11-05 10:43:28 +00:00
Code Issues Packages Projects Releases Wiki Activity
1,786 Commits 1 Branch 0 Tags
Commit Graph

1786 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Mrxn
49f6c495a9 add InCloud:运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,定制好十种针对网段和域名的不同场景的信息收集与漏洞扫描流程 2022-06-09 22:24:52 +08:00
Mrxn
2a6a682a18 add ScareCrow:一款为bypass EDR的框架 2022-06-09 22:23:45 +08:00
Mrxn
696b3ba796 add gitdorks_go:一款在github上发现敏感信息的自动化收集工具 2022-06-09 22:21:02 +08:00
Mrxn
f72746adf9 add CHAOS:开源远控管理工具 2022-06-09 22:20:35 +08:00
Mrxn
b71cd48504 add webprobe:一款快速探测web存活并获取title的工具 2022-06-09 22:18:45 +08:00
Mrxn
87cf235ada add ThinkphpGUI:Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell和日志泄露检查 2022-06-09 22:18:06 +08:00
Mrxn
c567ab2590 add python-shellcode-loader:python免杀shellcode加载器 加密混淆 
go-shellcode-loader:GO免杀shellcode加载器混淆AES加密
 2022-06-09 22:12:55 +08:00
Mrxn
18ab9327e3 add BlastWithCaptcha:验证码识别 爆破 本地ocr 多线程爆破 2022-06-09 22:09:31 +08:00
Mrxn
db38a45397 add Mythic:一个协作、多平台、红队的框架 2022-06-09 22:07:25 +08:00
Mrxn
901007f48a add riskscanner:开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描 2022-06-09 22:04:08 +08:00
Mrxn
a83dddddf7 add Linux 提权 CVE-2021-4204 & CVE-2022-23222 2022-06-08 20:32:50 +08:00
Mrxn
8bbcc73e05 add DefaultCreds-cheat-sheet 默认账号密码 2022-06-08 20:30:41 +08:00
Mrxn
f9a655e000 add CVE-2022-32275 & CVE-2022-32276 
GRAFANA 8.4.3 DASHBOARD 目录遍历 和 未授权绕过
 2022-06-07 20:58:49 +08:00
Mrxn
8bbf33f60e add CVE-2022-26134:Confluence OGNL 注入RCE漏洞 2022-06-07 20:53:00 +08:00
Mrxn
c7f26a9b72 add CVE-2022-30190: 可以自定义word模板 2022-06-07 20:49:46 +08:00
Mrxn
9937006178 add cdnlookup:一个使用 Edns-Client-Subnet(ECS) 遍历智能CDN节点IP地址的工具 2022-06-06 21:58:11 +08:00
Mrxn
cfe5b8cf59 add PHPAuditGuideBook:PHP代码审计入门指南 2022-06-06 21:56:21 +08:00
Mrxn
41a6a03434 add Auto_proxy:利用IP地址池进行自动切换Http代理,防止IP封禁 2022-06-05 21:26:48 +08:00
Mrxn
b531a107b8 add gomasscan:gomasscan是一个纯go编写的masscan扫描库 2022-06-05 21:19:47 +08:00
Mrxn
60b8e9eb83 add CVE-2022-26133:Atlassian Bitbucket Data Center 反序列化漏洞批量验证和利用 2022-06-05 21:18:33 +08:00
Mrxn
2dcb5c948d add RedGuard:一款C2设施前置流量控制技术的衍生作品 2022-06-02 20:03:38 +08:00
Mrxn
4be0bd5459 add Aazhen-v3.1:自研JavaFX图形化漏洞扫描工具 
MS17010_AllInOne:MS7010 利用工具
 2022-06-01 22:41:16 +08:00
Mrxn
fe3fdd40cb add CVE-2022-30190 相关检测工具 2022-06-01 22:36:43 +08:00
Mrxn
63aa8edd1c add rotateproxy:利用fofa搜索socks5开放代理进行代理池轮切的工具 2022-06-01 22:34:43 +08:00
Mrxn
209888e136 add my-re0-k8s-security:整理过去的分享,从零开始的Kubernetes攻防 2022-06-01 22:33:54 +08:00
Mrxn
d4b1c8a02b add cve-2022-26809:RPC 高危漏洞 2022-06-01 21:38:33 +08:00
Mrxn
1d2587e8a9 add FastjsonPoc:Fastjson 1.2.80 反序列化代码 Demo 以及环境 2022-05-31 11:14:50 +08:00
Mrxn
17e131b60b add 14Finger:基于vue3+django前后端分离,功能齐全的Web指纹扫描和分享平台 2022-05-31 10:50:37 +08:00
Mrxn
62d4eee444 add CVE-2022-22978:Spring Security身份认证绕过漏洞 
及其分析
 2022-05-31 10:48:27 +08:00
Mrxn
730a47c83d add CVE-2022-22972:VMware 身份验证绕过漏洞 2022-05-31 10:43:33 +08:00
Mrxn
30578f1e3b add CVE-2022-25237 :Bonitasoft Platform 从认证绕过到RCE 
CVE-2022-25372:Local Privilege Escalation In Pritunl VPN Client
 2022-05-31 10:38:59 +08:00
Mrxn
c21898ae11 add CVE-2022-0540:Atlassian Jira Seraph Authentication Bypass RCE 2022-05-31 10:25:13 +08:00
Mrxn
71d721f569 add Shiro-550 不依赖CC链利用工具 2022-05-13 21:48:57 +08:00
Mrxn
0b61fd02c5 add NtCreateUserProcess:通过NtCreateUserProcess() APi 创建进程 2022-05-12 20:19:00 +08:00
Mrxn
40904ce1da add 一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 2022-05-12 20:17:04 +08:00
Mrxn
1181ffbe68 add CVE-2022-24734: MyBB论坛后台 RCE 2022-05-11 21:08:38 +08:00
Mrxn
af2aba12dc add Chunk-Proxy:通过 http chunk 传输代理 2022-05-11 21:06:59 +08:00
Mrxn
22342b0f67 add CVE-2022-1388-EXP:CVE-2022-1388 F5 BIG-IP RCE 批量检测 2022-05-09 21:44:34 +08:00
Mrxn
f582ebdcaa add 子域名接管扫描工具 2022-05-08 19:15:43 +08:00
Mrxn
b896d0d858 add nosferatu:Windows NTLM验证后门 2022-05-08 00:00:48 +08:00
Mrxn
b225b1dacd add SharpWSUS:通过 Windows 升级服务来进行横向移动的CSharp工具 2022-05-06 21:41:42 +08:00
Mrxn
6e9da3bde0 add PPLDump_BOF:PPLdump项目的BOF 移植,dump 指定进程 2022-05-06 21:40:14 +08:00
Mrxn
7cf0d3f582 add shiro_killer:shiro 漏洞批量检测工具 2022-05-05 21:30:23 +08:00
Mrxn
048ee1a025 add SigFlip:修改已经签名的PE文件且不破坏签名的工具 2022-05-05 21:26:55 +08:00
Mrxn
0a01aa1cf7 add RuijieRCE:锐捷Ruijie Networks RCE漏洞检测工具,可批量检测上菜刀、冰蝎、哥斯拉 2022-05-05 21:12:26 +08:00
Mrxn
f825af14a7 add Struts2Scanner:一款Golang编写的Struts2漏洞检测和利用工具,支持并发批量检测 2022-05-05 21:11:39 +08:00
Mrxn
734efa2372 add GoRottenTomato:Go实现部分Rubeus功能,可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等 2022-05-05 21:10:26 +08:00
Mrxn
70c8f1ca90 add shiro & weblogic 漏洞检测利用工具 2022-05-05 21:08:53 +08:00
Mrxn
18e3686951 add DInjector:shellcode 注入技术集合 2022-05-04 20:14:10 +08:00
Mrxn
6653fafa3b add ELFLoader:在内存中加载或者运行 ELF 对象的通用工具 2022-05-04 20:12:59 +08:00