0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://lanzoui.com/i2b56xc

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！ 打开一看，真是个大马。。下载地址：https://lanzoui.com/i2bssla

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

deswing这是一个Java反序列化工具集成ysoserial，一键生成并导出反序列化利用连payload。推荐运行环境：Java1.8-Java11经测试不支持Java17+

基于OPSEC的CobaltStrike后渗透自动化链本项目结合LSTAR-CobaltStrike综合后渗透插件一起使用更佳：https://github.com/lintstar/LSTAR?项目简介在攻防实战中发现存在以下困境：鱼叉式水坑、社工钓鱼以及威胁猎捕场景下上线时间不可控，且无法二十四小时守在电脑附近，同时常见的自动权限维持插件需要提前在目标机器放置木马，并且存在维权上线然后重复维权…

frpCracker一款golang编写的，批量检测frpserver未授权访问、弱token的工具使用说明将要检测的目标放入target.txt，如127.0.0.1:7000检测的弱口令放入token.txt，一行一个./frpCracker-ltarget.txt-tltoken.txt若不指定-tl参数，则为检测未授权访问./frpCracker-ltarget.txt完整参数Usageo…

工具简介特点自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂与/或/非/括号逻辑运算。人类友好。Nucleiv3支持便于拓展的指纹漏洞映射数据库，尽量避免无效发包高效的子域名枚举/爆破，精准的泛解析过滤Hunter、Fofa、Quake支持Hunter低感知模式低依赖，多系统开箱即用高效的HTML报表，包含漏洞请求响应审计日志，敏感环境必备快速开始安装Release中下载co…

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口3、发现登陆后台网址4、发现在html、JS中泄漏账号密码或者云主机的AccessKey和SecretKey...功能如下如果有…