- 最新文章
-
置顶 最新中国菜刀caidao-20160620
0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!0x01验证此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀,他是一款专业的网站管理工具一、网站管理模块(1)放在网站上的脚本程序分… -
置顶 超强提权免杀珍藏版-asp大马
超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc -
置顶 免杀Aspx大马一枚、过常见WAF!
今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla -
置顶 免杀PHP大马WebShell,支持菜刀、xise
本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL… -
置顶 XISE WBMS管理V30.0最新无后门过狗过WAF版
下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&… -
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件,同时是一款简单的资产处理工具,在渗透测试重复实战过程中,有很多重复的操作,所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具,使用起来感觉不错,并且添加了一些额外的功能和修改了暗黑主题,在此感谢xinyu2428师傅。但在日常使用过程中,… -
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch|dirmap等一些目录扫描工具,针对如今的WEB多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了dirsx。当时是使用python写的,但是可移植性不是很好。所以使用golang进行重构,顺便学习一下golang… -
JiaoSuInfoSec_T00ls_Win11
📢环境提示:python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷:更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候,发现工具过于重复,累赘,很多东西甚至是不需要的工具,因此和一些小伙伴共同设计了此系统,经过两个月内测,以及优化,经过群内三百多名师傅的测试下,JiaoSuInfoSec_T00l武… -
NacosExploitGUI
0x01前言在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、... -
Nacos 综合利用工具
前情提要本工具仅用于学习和交流。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。FOFA语法app=NACOS漏洞列表漏洞编号漏洞名称是否支持Nacos默认未开启认证✅Nacos默认密码✅CVE-2021-29441Nacos认证绕过(User-Agent...