surferxyz的burp-loader-keygen一直支持到Burp2.0.11beta，终于在2.1版时失效。BurpSuiteprov2.1破解版scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite prov2.1破解注册。下载：http://scz.617.cn/private/burp-loader-keygen-2.jarMD5：a648…

Nessus_to_reportNessus扫描完成后会生成一个英文报告，该脚本可自动化生成中文漏洞报告。解析html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。安装1gitclonehttps://github.com/Bypass007/Nessus_to_report结构123456789Nessus_to_report │Nessus_report_d…

SpiderUtilPackage一个Python爬虫实用工具【特定代理池】【特定cookies池】【注册辅助工具】等。方便爬虫工作的工具包。爬虫工具表 解密工具-可拓展式解密器 自动注册-验证短信接收器 代理IP-芝麻代理池监控器 代理IP-芝麻代理池客户端Demo 代理IP-讯代理池监控器 代理IP-讯代理池客户端Demo …

w8Fuckcdn绕过CDN获取真实IP现在站点使用CDN来提速是很常见的，w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。CDN,IP,masscanCDN特性支持winodws/linuxgevent协程IO最大化利用资源masscan扫描，最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率)程序流程基于masscan扫描IP端中开放的80端口，程序自动连接…

苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始，MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个：www.maccmsv10.com的网址，而真正的官网地址是www.maccms.co…

“工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得：EXEInfo PEPE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件编译器信息、是否…

漏洞环境使用VMwareFusion安装Windows7SP1模拟受害机Windows7SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/Exp攻击工具准备1.使用如下命令一键安装metasploit-framew…

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动：在支持Windows基础上，拓展对Linux，macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除BurpsuiteJTab控件，采用弹窗式配置，让界…

venom33的更新，webshell免杀PHP一句话，体积更小了。 使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的…

CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…