免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的base64…

0x01介绍IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界，RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的F…

0x01简介AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V12.0.190325161版本，官方下载地址：https://www.acunetix.com/vulnera…

简介叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具从优信二手车内部安全平台分离出来的一个模块,支持Har文件的扫描(搭配Charles使用:Tools=>AutoSave)特性邮箱通知任务统计sqlmap复现命令生成依赖Python3.xDjango1.9PostgreSQLCelerysqlmapredis支持平台Linuxosx截图安装克隆项目到本地1gitclonehtt…

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。下载链接: https://pan.baidu.com/s/1dFDUd2p 密码:ixef

使用率较高的子域名扫描工具，比WEB版稳定。Layer子域名挖掘机4.1全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。优化详情：新起项目，代码全部重写，性能更优更稳定。增加子端口探测功能，方便…

frpfrp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持tcp,udp,http,https等协议类型，并且web服务支持根据域名进行路由转发。frp的作用利用处于内网或防火墙后的机器，对外网环境提供http或https服务。对于http服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供tc…

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试，YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。其主体分为两部分：网络资产识别引擎，漏洞检测引擎。网络资产识…

F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件，绿色方便各种情况下的使用。无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS，Python…

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测识别率测试D盾 防火墙阿D出品…