0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://lanzoui.com/i2b56xc

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！ 打开一看，真是个大马。。下载地址：https://lanzoui.com/i2bssla

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

没事写个工具，程序采用java开发，环境JDK1.8声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具收录漏洞如下：大华DSS数字监控系统attachment_clearTempFile.actio…

jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK1.8声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！漏洞收录如下：jeecg-bootqueryFieldBySql远程命令执行漏洞jeecg-boottestConnection远程命令执行漏洞JeecgBootjmreport/loadTableDataSSTI模板注入漏洞jeecg-boot-queryT…

没事写个工具，程序采用C#开发,首次使用请安装依赖：NET8.0声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下：Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！目前已完成工具部分RCE功能，由于各种原因，目前项目尚未完善，感兴趣的朋友可以下载项目源码，手动添加其他功能H3CiMC存在远程命令执行漏洞（RCE+批量RCE）致远lo…

介绍RouteVulScan是使用java语言基于burpsuiteapi开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式，递归对每一层路径进行路径探测，并通过设定好的正则表达式匹配响应包的关键字，展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径，但可能位于路径的任何层。在这种情况下，非常容易忽…