首页存档201909
  • CVE-2019-0708远程桌面代码执行漏洞复现

    漏洞环境使用VMwareFusion安装Windows7SP1模拟受害机Windows7SP1下载链接:ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/Exp攻击工具准备1.使用如下命令一键安装metasploit-framew…
  • Burpsuite联动sqlmap插件:sqlmap4burp++

    sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除BurpsuiteJTab控件,采用弹窗式配置,让界…
  • v33异或免杀PHP一句话

    venom33的更新,webshell免杀PHP一句话,体积更小了。 使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的…
  • CobaltStrike渗透神器AggressorScripts脚本收集项目

    CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…
  • 白鹿社工字典生成器

    白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu…