• 最新文章
  • xia Liao (瞎料)

    注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。burp插件。用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的helloworld输出与对应的一句话木马。根据各类公开算法以及校验…
  • 免杀知识库 | 开源免杀效果测试 360 火绒 卡巴斯基 Microsoft Defender | 免杀工具汇总

    开始免杀木马生成器🟢测试github上的免杀项目×代表无法免杀√代表可以免杀序号项目地址项目简介MicrosoftDefender火绒360安全卫士卡巴斯基备注1https://github.com/Pizz33/JoJoLoader助力红队成员一键生成免杀木马,使用rust实现(by_hyyrent)×√×√0708测试2https://github.com/Joe1sn/S-injectDLL…
  • BlueTeamTools

    蓝队分析工具箱by:ABC_123"蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。2024.07.08修复冰蝎webshell计算key功能得到的值非16位的bug(存在的md5前导零bug)。2024.06.05增加对哥斯拉3.x~4.x请求包、返回包的解密结果生成二进制文件功能,解决流量中掺杂附件的问题。2024.06.04修复"网空资产测…
  • Struts2全版本漏洞检测工具

    注:此工具用于漏洞检测,而非漏洞利用,严禁用于非法用途。大家好,我是ABC_123。在2016年时,很多Java编写的应用网站都是基于Struts2框架研发的,因而Struts2的各个版本的漏洞非常多,当时为了方便安全测试人员快速寻找Struts2漏洞,于是ABC_123尽可能把这款工具写的简单容易上手,哪怕对Struts2漏洞完全不懂的新手,也能快速找到Struts2漏洞并进行修复。注:此前一直…
  • Go2bypass

    Golang写的免杀框架,通过系统调用等手法bypassAV/EDR。以前学习免杀时写的免杀框架。有兴趣的可以自己改改。使用方法:D:\Go2bypass>gorunGo2bypass.gobuildChoosedifferentencryptionmethodsandWindowsapiforshellcodeloader.Usage:Go2bypassbuild[flags]Examples:…
  • BBScan 3.0

    BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…
  • Nuclei POCs

    NucleiPOC,每日更新这个项目是一个Python脚本,用于批量克隆GitHub项目,获取NucleiPOC,并将POC按类别分类存放到文件夹中。同时,使用GitHubAction每日自动运行脚本。如何使用克隆项目克隆这个项目到本地:gitclonehttps://github.com/adysec/nuclei_poc.git进入项目目录:cdnuclei_poc配置在repo.csv文件中…
  • 帆软bi反序列化漏洞利用工具

    FrchannelPlus原工具地址:https://github.com/BambiZombie/FrchannelPlus帆软bi反序列化漏洞利用工具支持注入哥斯拉内存马suo5内存马修复SSL证书问题免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门…
  • HeavenlyBypassAV免杀工具

    免责声明:仅用于技术交流,请勿用于非法用途。Heavenly.exe是生成生成免杀加载器主进程,报毒正常,不含恶意代码。为保证免杀性,不公开源码,后续会更新2.0环境依赖设置安装VS2019双击运行下图程序安装VS2019。下载C++桌面开发即可。下图让你启动证明安装完成。0x1运行Bat脚本一键设置环境变量如不是默认安装路径修改Bat脚本标红选框为本机VS2019的安装目录即可。默认安装路径:C…
  • HessianPoc_Generator-0.1.1

    woodpecker插件生成hessian利用payload收集了网上师傅们挖的一些Hessian利用链条,为了利用方便写了一个woodpecker插件生成反序列化包,并添加头,可以直接发包使用。woodpecker框架地址:http://woodpecker.gv7.me/1、DNS链测试(jdk中任意静态方法调用)2、写文件链测试目标路径需要绝对路径3、类加载测试这个链在测试中存在异常导致服务…