- 最新文章
-
免杀asp大马
基于最新网络安全研究和公开资源,本文更新了ASPwebshell(大马)免杀技巧,重点针对D盾、安全狗、护卫神、河马、VirusTotal(VT)等检测工具的绕过。核心思路仍为代码混淆、执行逻辑重构、语法利用和加密解密,但新增了如类事件、垃圾数据填充和函数数组结合等优化方法。所有技巧经交叉验证,供安全研究使用 -
最新中国菜刀caidao-20160620
0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!0x01验证此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀,他是一款专业的网站管理工具一、网站管理模块(1)放在网站上的脚本程序分… -
AspxSpy2014 Final-aspx大马
受bin牛委托修改并发布,版权归bin牛所有。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。已测试的系统:Markupwin2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5win2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net… -
超强提权免杀珍藏版-asp大马
超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://wwpi.lanzn.com/ixlT72x1yk7i -
免杀Aspx大马一枚、过常见WAF!
今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印!打开一看,真是个大马。。下载地址:[https://wwpi.lanzn.com/igpb02x1y1mj]() -
免杀PHP大马WebShell,支持菜刀、xise
本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL… -
XISE WBMS管理V30.0最新无后门过狗过WAF版
下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&… -
这是一个能绕过绝大部分杀软、沙箱的木马样本
下面我会对木马所涉及的技术进行阐述我会针对shellcode和加载器两方面解释加载器部分1.反沙箱众说周知反沙箱的检测常规就是针对主机的cpu、内存、硬盘等操作,但是我个人认为这样不妥因为一些杀软或云沙箱会检测反沙箱功能,会对一些敏感api进行监控从而被抓包,所以我的思路是对桌面的快捷方式检测比如qq、微信、钉钉这些常规使用的软件进行检测逃避云沙箱。... -
BurpSuite API 测试插件
这是一个为BurpSuite设计的API测试插件,可以自动解析OpenAPI/Swagger文档并测试其中的API接口。?功能特性?智能解析:支持OpenAPI2.0/3.0和SwaggerJSON/YAML格式?自动测试:自动发送GET和POST请求(过滤PUT和DELETE请求)?结果展示:以表格形式展示测试结果,支持排序功能... -
JavaExpToolGUITemplate
JavaExpToolGUITemplate漏洞利用工具模板信息查看内存马