• 最新文章
  • 置顶 最新中国菜刀caidao-20160620

    0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!0x01验证此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀,他是一款专业的网站管理工具一、网站管理模块(1)放在网站上的脚本程序分…
  • 置顶 超强提权免杀珍藏版-asp大马

    超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc
  • 置顶 免杀Aspx大马一枚、过常见WAF!

    今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla
  • 置顶 免杀PHP大马WebShell,支持菜刀、xise

    本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…
  • 置顶 XISE WBMS管理V30.0最新无后门过狗过WAF版

    下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&…
  • JoJoLoader助力红队成员一键生成免杀木马,使用rust实现

    助力红队成员一键生成免杀木马,使用rust实现(by_hyyrent)HelpRedteammembersgenerateEvasiveAnti-virussoftwareTrojan开发背景由于近年使用go来开发loader越来越普遍,导致杀软对go编译程序静态查杀力度增大,尤其是某数字杀软对之前的go免杀项目千机多次优化后,发现效果仍不太理想,决定重构转投入rust的怀抱,因此有了此项目的诞生…
  • GoT -- 基于SQLite数据库的指纹识别-漏洞POC管理扫描工具

    声明:本工具的目的是交流与学习,禁止非法或未授权途径下使用,若是造成网络与社会危害与开发者无关!!!!详细内容请看GoT技术文档工具功能截图基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nucleipoc脚本部分功能(base64解密,正则表达式匹配,提取json字段),以后根据需要会更…
  • 网络安全应急响应信息收集利器 - Eagle_Eye

    在网络安全的紧急时刻,每一秒都至关重要。Eagle_Eye,这款面向安全人员进行应急响应设计的工具,如同一位随时待命的侦察兵,能够在危机时刻迅速收集关键信息,为安全团队提供研判资源支持。核心优势概览:自动痕迹收集:Eagle_Eye能够在Windows和Linux系统中自动收集操作痕迹,确保不遗漏任何重要信息。快速数据传输:收集的数据以txt文件形式快速生成,便于立即发送给安全人员进行深入分析。简…
  • Java Memshell Generator一款支持高度自定义的 Java 内存马生成工具

    一款支持高度自定义的Java内存马生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。功能中间件框架工具(测试版本)内存马类型输出格式辅助模块TomcatSpringMVCAntSword(2.1.15)ListenerBASE64专项漏洞封装ResinSprin…
  • 一款用于检测jsonp及cors漏洞的burp插件

    简介一款被动扫描检测jsonp及cors漏洞的burpsuite插件,魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑,在原有基础上降低了jsonp漏洞检测误报。功能低误报检测JSONP漏洞,检测有无Referer头校验,可选择是否只检测存在泄漏敏感信息字段的JSONP接口。内置了JSONP特征检测及敏感信息抽取正则表达式,使用者…
友情链接