免杀木马

免杀Aspx大马一枚、过常见WAF!

阅读(10434)评论(0)

今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla

免杀木马

免杀PHP大马WebShell,支持菜刀、xise

阅读(21991)评论(0)

本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化...

Seo优化

XISE WBMS管理V30.0最新无后门过狗过WAF版

阅读(20716)评论(0)

下载地址:https://lanzoui.com/ib92preXISE WBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。&middo...

渗透工具

Behinder_v4.0.5(冰蝎4.0.5)

阅读(623)评论(0)

GitHub :https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.5 ###2022.8.18 v4.0.5 更新日志 1.修复了内存马植入功能的一些bug; ###2022.8.16 v4.0.4 更新日志 1.内置tools.jar,不再依赖外部to...

渗透工具

Fofa_Viewer

阅读(545)评论(0)

简介 Fofa_Viewer: 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用。 使用说明 本工具基于 FoFa 的 API 进行封装,使用时需要高级会员或者普通会员的 API key,使用注册用户的 API key 会提示账户需要充值F币。 点击 ht...

渗透工具

CallBackDump

阅读(538)评论(0)

能过国内杀软的dump lsass进程工具,参考代码链接在下面。 由minidumpCallback实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改。 需要注意的是别扔云沙箱,这工具也没有任何网络行为。 ![](https://github.com/seventeenman/CallBackDump/raw/main/as...

渗透工具

FastjsonScan

阅读(521)评论(0)

A tool to fast detect fastjson‘s deserialize vuln 0x00 FastjsonScan now is public ??? WHAT? FastjsonExpFramework一共分为探测、利用、混淆、bypass JDK等多个模块,而FastjsonScan 是其中一部分,通过报错、请求、依赖库等探...

Mscan

阅读(521)评论(0)

简介 Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企业梳理内部资产情况。 编译 项目基于golang 1.17版本进行开发,如需自行编译 git clone https://github.com/mmM1ku/Mscan cd Mscan #m1 mac sudo CGO_ENABLED=0 GOOS=darwin GOARCH=arm6...

渗透工具

Webshell_Generate-生成各类免杀webshell

阅读(579)评论(0)

用于技术交流,请勿用于非法用途。 该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。 使用说 直接下载releases版即可 ![](ht...