0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://lanzoui.com/i2b56xc

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！ 打开一看，真是个大马。。下载地址：https://lanzoui.com/i2bssla

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常V1.0:目前测试可以过Defender/火绒的静杀+动杀,360还没测==不想装360全家桶了,可以自行测试下一步开发计划:V1.5:加入C版本CS免杀(已完成)V1.7:加入Powershell的免杀(已完成)V2.0:开发出UI界面V2.0:开发成在线免杀平台(已完成)P…

云鉴，让您的公有云环境更安全云鉴CloudSword是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。作为一款面向安全人员的工具，云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补，云鉴还预设了一些防御方法，方便安全人员快速部署从而增强云上的防御能力。全局中文输出，没有使用压力。命令补全提示，方便易于使用…

用友NC系列漏洞检测利用工具用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！🕳️目前已集成BshServletrcejsInvokerceDeleteServletcc6反序列化DownloadServletcc6反序列化FileReceiveSer…

PHP-Bypass_Neo-reGeorg简体中文　｜　English本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征,暂时只支持PHP的代理，其他语言的代理正在实现ing修改后请求体和响应体特征：免杀效果：以下为原项目介绍：Neo-reGeorg是一个旨在积极重构reGeorg的项目，目的是：提高可用性，避免特征检测提高tunnel连接安全…

EasyContralC#编写的基于HTTP的远程控制程序项目中EasyContral为被控端程序EasyContral_Server为控制端程序请自行编译修改被控端程序如果你有任何问题或反馈程序问题请提交Issues##声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！水平不高，纯萌新面向Google编程借鉴了很多大佬的…