0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具，此次老兵大牛进行了更新，界面更加优美，功能更加丰富，有图有真相！0x01验证此次更新还自带了官网验证功能，妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀，他是一款专业的网站管理工具一、网站管理模块（1）放在网站上的脚本程序分…

受bin牛委托修改并发布，版权归bin牛所有。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。已测试的系统：Markupwin2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5win2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net…

超强提权免杀珍藏版-asp大马,带超强提权登录界面如下：功能界面：集合超强各种提权0day！下载地址：https://wwpi.lanzn.com/ixlT72x1yk7i

今天在提权的时候发现的一个免杀的aspx大马，本身我用的是asp的免杀木马，由于asp马不能执行cmd，提权的时候我丢各类aspx的大马一上传就全部被隔离了，文件直接被隔离掉，生成xxx.aspx.log了，正在无助的时候，翻到有前辈的脚印！打开一看，真是个大马。。下载地址：[https://wwpi.lanzoup.com/i9Rmv2wxenmh]()

本次更新内容：支持菜刀、xise整体优化，解决了在某些PHP版本中执行失败的问题，现已支持各种PHP版本，不管是最新的PHP7还是老版本的，皆可运行修复Cookie失效问题，不用每次关闭后都要重新登陆去除登陆界面图片，减少加载时间，主界面细节优化，已兼容各类浏览器压缩算法，文件体积优化，效率更高，上传更快更轻巧扫描木马优化，更加敏感，可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…

下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断生成。·生成内页支持保存结果功能，结果保存为&…

一个功能强大且灵活的弱口令扫描工具，使用Go语言开发，支持多种协议的爆破攻击。🌟特性🚀高性能:优化的限速器和双重并发控制机制，支持高效稳定的大规模扫描🔧多协议支持:SSH,FTP,Telnet,MySQL,PostgreSQL,Redis,MongoDB,HTTP/HTTPS,SMB,VNC,SNMP,IMAP,POP3,SMTP等16种协议📝灵活配置:支持YAML配置文件、命令行参数等多种配置方…

.ShadowMeld🕶️StealthyShellcodeEmbedding&CarrierLoaderGeneratorATauri+Rusttooltohidepayloadsinmediafilesandgenerateundetectableloaders.---##1.1🔍项目概述ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入…

appsx是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具前言在WEB渗透测试中，经常需要收集前端js文件中的信息，比如提取API信息｜URL信息｜敏感信息等。appsx工具的核心理念就是把这一过程自动化，能够提升渗透测试的效率。功能爬虫提供普通模式和headless模式支持自动爬取js｜html｜php｜asp等页面支持自动识别webpack打包的js文件支持下载爬…

介绍📖本平台的核心思路是从攻击者视角出发，对企业的网络资产进行全面、深入的审视与管理。通过自动化手段，实现对网络空间的快速测绘，精准识别资产，将资产、漏洞、任务等进行统一管理，以便企业安全团队能够清晰、直观地了解网络安全状态，并迅速做出响应。旨在改变传统安全防护的被动局面，主动出击，提前发现并解决可能被攻击者利用的安全问题，最大程度降低企业网络安全风险。前端地址https://github.com…