• 最新文章
  • 最新中国菜刀caidao-20160620

    0x00中国制造,黑客之刀中国菜刀是中国安全圈内使用非常广泛的一款Webshell管理工具,此次老兵大牛进行了更新,界面更加优美,功能更加丰富,有图有真相!0x01验证此次更新还自带了官网验证功能,妈妈再也不会担心我的webshell了。0x02软件说明菜刀/Caidao@http://www.maicaidao.com/菜刀,他是一款专业的网站管理工具一、网站管理模块(1)放在网站上的脚本程序分…
  • 超强提权免杀珍藏版-asp大马

    超强提权免杀珍藏版-asp大马,带超强提权登录界面如下:功能界面:集合超强各种提权0day!下载地址:https://lanzoui.com/i2b56xc
  • 免杀Aspx大马一枚、过常见WAF!

    今天在提权的时候发现的一个免杀的aspx大马,本身我用的是asp的免杀木马,由于asp马不能执行cmd,提权的时候我丢各类aspx的大马一上传就全部被隔离了,文件直接被隔离掉,生成xxx.aspx.log了,正在无助的时候,翻到有前辈的脚印! 打开一看,真是个大马。。下载地址:https://lanzoui.com/i2bssla
  • 免杀PHP大马WebShell,支持菜刀、xise

    本次更新内容:支持菜刀、xise整体优化,解决了在某些PHP版本中执行失败的问题,现已支持各种PHP版本,不管是最新的PHP7还是老版本的,皆可运行修复Cookie失效问题,不用每次关闭后都要重新登陆去除登陆界面图片,减少加载时间,主界面细节优化,已兼容各类浏览器压缩算法,文件体积优化,效率更高,上传更快更轻巧扫描木马优化,更加敏感,可彻底删除别人的木马优化批量替换、挂马、清马、命令行、MYSQL…
  • XISE WBMS管理V30.0最新无后门过狗过WAF版

    下载地址:https://lanzoui.com/ib92preXISEWBMS V30.0整合更新功能如下:·生成内页修复生成内页内核,加速生成效率。·生成内页支持新闻采集模式,可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作,可数千shell不间断生成。·生成内页支持保存结果功能,结果保存为&…
  • Fofa-Cloud-Server

    Fofa-Cloud-Server使用说明基于单FOFA账号部署的多人协作查询B/S模式,后端部署后通过前端网页交互查询数据和导出数据,实现单个FOFA会员账号最大化利用前端由html开发,后端由spring-boot开发根据不同情况可以部署在本地局域网中,或是部署在服务器上,使用Apache或Nginx进行配置前端页面一、配置settings.ini文件在当前目录下配置settings.ini文…
  • AuxTools_图形化渗透测试辅助工具

    界面截图问题列举在虚拟机里运行,运行程序显示空白?解决方法如下:VMware虚拟机->编辑虚拟机设置->显示器->3D图形->取消勾选3D加速图形使用声明本工具仅用于安全测试目的用于非法用途与开发者无关
  • encrypt-labs-前端加密对抗练习靶场

    encrypt-labs说明:之前自己在学习前端加解密经常遇到加密解不了的情况;之后慢慢看师傅们的文章,也学到了很多绕过技术,于是写了个简单的靶场,为之后的师傅们铺路学习加密方式列出了我经常见的7种方式js代码做了混淆,感觉较难分析的可以使用easy.php进行练习在线体验地址:http://82.156.57.228:43899(混淆)http://82.156.57.228:43899/eas…
  • vcenter图形化漏洞利用工具

    更新记录v0.32024年11月13日添加了cve-2022-22954的检测和命令执行。通过创建子线程修复了点击按钮后等待响应时页面卡住的情况。v0.22024年11月12日完成了命令执行和文件上传的图形化功能,后端具体漏洞利用下一版本写,然后就基本可以用了。v0.12024年11月11日完成了图形化界面的创建以及3个漏洞(CVE-2021-22005,CVE-2021-21972,CVE-20…
  • PostHikvision

    哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO配置提取(解密)重置密码,还原密码。功能简介当你在Hikvision综合安防拥有一个哥斯拉webshell之后,你可以使用PostHikvision后渗透插件:获取详情从指定路径(自动获取)获取配置文件的详细信息。提取信息从配置文件中自动提取敏感信息,并尝试解密。部分密文解密存在bug,需用海康专项解密工具SQL查询哥斯拉…