• 最新文章
  • 置顶 最新中国菜刀caidao-20160620

    0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!0x01验证此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀,他是一款专业的网站管理工具一、网站管理模块(1)放在网站上的脚本程序分…
  • 置顶 超强提权免杀珍藏版-asp大马

    超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc
  • 置顶 免杀Aspx大马一枚、过常见WAF!

    今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla
  • 置顶 免杀PHP大马WebShell,支持菜刀、xise

    本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…
  • 置顶 XISE WBMS管理V30.0最新无后门过狗过WAF版

    下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&…
  • Exp-Tools一款集成高危漏洞exp的实用性工具

    本工具仅供安全测试人员运用于授权测试,禁止用于未授权测试,违者责任自负。简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命令执行、文件上传类的漏洞,包括前…
  • website-monitor网站监测平台

    网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具注意该项目为练手项目,作者最近很忙不再进行开发和维护,请勿在生产环境使用。Master提供Web管理界面管理监测器存储监测数据分析监测数据,监测报警网站信息采集todoMonitor接受通知执行监测任务上报监测数据接受通知执行工具任务todo具…
  • RuoYiExploitGUI

    0x01前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头,点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-…
  • SpringExploitGUI

    0x01前言今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringCloudFunctionSpELRCE(CVE-2022-22963)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式0x…
  • ZeroOmega, forked from SwitchyOmega compatible with manifest v3

    Chrome网上应用店微软边缘插件火狐插件快速轻松地管理多个代理并在多个代理之间切换。铬扩展该项目作为Chromium扩展提供。您可以在ChromeWebStore上试用,或者在发布页面上获取打包的扩展文件(CRX)进行离线安装。请在问题跟踪器上报告问题。Firefox插件(实验性)还有一个实验性的WebExtension端口,允许在 FirefoxNightlyVersion>=56中安装。由于…
友情链接