• 最新文章
  • 置顶 超强提权免杀珍藏版-asp大马

    超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc
  • 置顶 免杀Aspx大马一枚、过常见WAF!

    今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla
  • 置顶 免杀PHP大马WebShell,支持菜刀、xise

    本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…
  • 置顶 XISE WBMS管理V30.0最新无后门过狗过WAF版

    下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&…
  • JenkinsExploitGUI_v1.0

    0x01前言​今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用,目前第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式0x02工具使用说明个体检测&&批量检测工具支持单个漏洞单个目标检测,也支持多个目标检测漏洞…
  • SqlmapXPlus

    在众多的地区性攻防演练中,SQLServer数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。SqlmapXPlus基于Sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。目前已完成部分二开,包括ole、xpcmdshel…
  • GodPotato

    BasedonthehistoryofPotatoprivilegeescalationfor6years,fromthebeginningofRottenPotatototheendofJuicyPotatoNG,IdiscoveredanewtechnologybyresearchingDCOM,whichenablesprivilegeescalationinWindows2012-Wind…
  • Swagger-hack 2.0

    在测试中偶尔会碰到swagger泄露常见的泄露如图:  有的泄露接口特别多,每一个都手动去试根本试不过来于是用python写了个脚本自动爬取所有接口,配置好传参发包访问第一个版本仅适配了一个版本的swagger,不同版本见差距比较大,后续又调查了很多版本的swagger,将脚本的适配性增强了很多优化:适配多个版本swagger添加多进程增强了程序的健壮性优化了控制台显示,生成日…
  • BlueTeamTools

    蓝队分析工具箱by:ABC_123"蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。2024.01.05修正"反序列化数据包分析"功能的变量未初始化导致解析错误。2024.01.03修正"查询ip对应物理地址"功能,直接输入ip列表也可以查询物理地址。2023.10.21修正"ip地址处理"功能的192.168.1.1/16,192.168.10…
  • Struts2全版本漏洞检测工具 by:ABC_123

    大家好,我是ABC_123。在2016年时,很多Java编写的应用网站都是基于Struts2框架研发的,因而Struts2的各个版本的漏洞非常多,当时为了方便安全测试人员快速寻找Struts2漏洞,于是ABC_123尽可能把这款工具写的简单容易上手,哪怕对Struts2漏洞完全不懂的新手,也能快速找到Struts2漏洞并进行修复。注:此前一直在内部流传从未公开,但在一两年前,其它公众号平台已经把工…
友情链接