xise
免杀大马

最新发布

免杀木马

免杀Aspx大马一枚、过常见WAF!

admins 阅读(13073) 评论(0)

今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无

渗透工具

Fofa_Viewer

admins 阅读(1274) 评论(0)

简介Fofa_Viewer:一个简单易用的fofa客户端,由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写,便于跨平台使用。使用说明本工具基于FoFa的API进行封装,使用时需要高级会员或

渗透工具

CallBackDump

admins 阅读(1207) 评论(0)

能过国内杀软的dumplsass进程工具,参考代码链接在下面。由minidumpCallback实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改。需要注意的是别扔云沙箱,这工具也没有任何网络行为。![]

渗透工具

FastjsonScan

admins 阅读(1208) 评论(0)

Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、

Mscan

admins 阅读(1260) 评论(0)

简介Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企业梳理内部资产情况。编译项目基于golang1.17版本进行开发,如需自行编译gitclonehttps://github.com/mmM1ku/Msca

渗透工具

Webshell_Generate-生成各类免杀webshell

admins 阅读(1415) 评论(0)

用于技术交流,请勿用于非法用途。该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎