会飞的鱼

首页 » 渗透测试
免杀木马

习科大马 v5.6

admins 阅读(783)评论(0)

Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行,代码行数2210 lines, 程序大小135KB(占用空间136KB),本程序未加密,无后门。请将本脚本置于支持php的目录并访问运行,默认密码为...

热门
中国菜刀

最新过狗菜刀下载

admins 阅读(598)评论(0)

最新过狗菜刀下载产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。———————&...

热门
渗透工具

Dirmap:一款高级Web目录文件扫描工具

admins 阅读(29)评论(0)

前言本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。其他开源的各种轮子,更是数不胜数。这次我们不造轮子,我们需要造的是一辆...

渗透工具

W12Scan:一款功能强大的网络安全资产扫描引擎

admins 阅读(19)评论(0)

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建,操作命令如下: git clone https://github.com/boy-hack/w12scancd w12scandocker -composeup –d&nb...

渗透工具

PocSuite3:一款开源远程漏洞测试框架

admins 阅读(24)评论(0)

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功...

免杀木马

对于免杀webshell的一些总结

admins 阅读(21)评论(0)

本文首发于圈子 大家好我是辣鸡404 本文马儿几乎都免杀且用且珍惜0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 于 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval...

免杀木马

让asp的webshell也灵活起来

admins 阅读(31)评论(0)

0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的免杀吧,相对于php我们的asp还是不够灵活。0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有<!-- --> 和//...

渗透工具

Proxy_Pool自动化代理搜集+评估+存储+展示工具

admins 阅读(38)评论(0)

Proxy_Pool代理资源池,一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://github.com/TideSec/Proxy_Pool 2、在mysql中新建数据库proxy,将proxy.sql文件导入,在incl...

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册