0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://lanzoui.com/i2b56xc

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！ 打开一看，真是个大马。。下载地址：https://lanzoui.com/i2bssla

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

TomcatVulnput文件上传ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地弱口令漏洞

一款一键化生成免杀木马的shellcode免杀框架，具备本地加载方式和远程加载方式。（本工具没有追求多而全的加载方式，去除经多次测试无效的加载技术，保留了最实用最接近APT的利用方式。）目前已支持：分离加载shellcodeXOR/RC4加密堆加密自定义sleep混淆自定义GetProcAddress/GetModuleHandle回调执行shellcode一键添加资源信息...待更新：将bin转…

GoBypassAV项目介绍GoBypassAV是一款针对红队渗透测试过程中，Bypass杀软的一款工具。仅供学习使用！切勿用于非法用途！免杀能力目前360和defender动静态免杀参数说明GoBypassAV.exe[shellcodebinFilePath]环境部署1.部署本地Golang环境2.设置goenvcmd/cgoenv-wGOARCH=amd642.首次使用，会自动下载相关依赖P…

最近在学习golang，看到EHole感觉真的很好用，所以写了这个工具0x00:简介Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域名进行cdn判断，将未使用cdn域名进行端口扫描0x01:使用工具目录如下domain.txt:需要进行测试的域名（可直接写入ip和端口的形…

domainhunterpro你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试domainhunterpro吧！方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动...这是一个帮助SRC白帽子、安全测试工程师提高效率的工具！我mmmark师傅的御用工具之一！作者和贡献者bit4woommmark（很多核心思路都来自…