0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://lanzoui.com/i2b56xc

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！ 打开一看，真是个大马。。下载地址：https://lanzoui.com/i2bssla

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

TableofContentsIntroductionDemoUsageRequirementsInspirationContributeIntroductionCommandandControlinfrastructurethatallowsRedTeamerstoexecutesystemcommandsoncompromisedhoststhroughMicrosoftTeams.Itinf…

一个自动化bypass403/auth的Burpsuite插件，重构自：AutoBypass403-BurpSuite申明：该工具只用于安全自测，禁止用于非法用途Note插件采用MontoyaAPI进行开发，使用插件需要升级你的BurpSuite版本（=2024.7）Changelogv1.5.1-2024-10-12配...

NmapOutputNmap输出结果整理工具，更直观查看大批量端口扫描结果，让你扫端口快人一步！！！目前仅支持Nmap扫描结果为.txt文件的处理，因为看到Git上已经有大佬写了处理.xml文件的工具，后期根据需求再做更改。关于工具的说明及使用，如下：1、同时支持IPv6和IPv4的扫描结果处理；2、根据需求可以自行选择是否需要进行URL探测；Usage:python3NmapOutput.pyr…

fscanOutput一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）python3fscanOutput.pyresult.txt关于更新V3.0版本1、优化netbios和netinfo的提取规则，将其分别提取至不同的sheetList中，避免漏匹配的问题。2、将所有的txt结...

支持sm2加解密，sm3加密，sm4加解密sm2新标准（c1c3c2）、老标准（c1c2c3），sm4ecb模式，cbc模式，输出输入支持hex和base64现状：在测试过程中发现目前很多资产在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业想要进行测试首先就需要还原加密方式或响应包进行解密。而国密（SM）系列是使用率也是日益增高，都在往国...