简介SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。SQLRecorder以代理的形式运行，区别于MySQL日志记录的查询，SQLRecorder能够更好的感知SQL查询及其查询结果，并能记录日志所不能记录的MySQL语法错误及查询结果。SQLRecorder目前支持MySQL数据库查询记录。使用1.命令行窗口监控运行指令命令：sql…

CobaltStrikeUACbypassbofsUSAGE➜fodhelper_bypassBOFSgit:(main)✗catreverse-shell.ps1|iconv-tUTF-16LE|base64-w0andmodifyCcode.UploadCNACobaltStrike->ScriptManagerandrunbeacon>fodhelper_bypassenjoywithurn…

一个ssrf的综合靶场，基于国光师傅的sqlsec/ssrf-vuls，重制了部分关卡，并且添加了完整的dockerfile和dockers-compose。靶场的设计拓扑图：后续应该还会加两个场景，我看国光师傅还有坑没填，看看这两天能不能帮忙填上wwUsageclone本项目，然后执行docker-composeup-d即可。gitclonehttps://github.com/ProbiusO…

🔧Profile功能使用说明📌本项目基于Godzilla,Z-Godzilla_ekp构建生成的shell并不具备免杀能力，均是使用原版哥斯拉添加上了profile功能，有免杀需求的师傅需要自行修改📖1.基本介绍Profile功能用于自定义请求和响应模板，可以帮助你更好地控制WebShell的通信过程。它采用动态payload分割机制，通过随机分割和分布方式提高通信的隐蔽性。🎬效果展示请求模板te…

前言分享一个最近折腾了好久的shellcode免杀处理平台，平台采用wails进行打包，windows用户双击即可运行生成所需文件。目前集成模板15个，后续将增加新的处理模式。本项目仅供研究学习使用，请勿非法使用，造成的影响与作者无关环境准备wails采用webview2运行，当系统不存在时会自动下载程序采用go生成文件，需要先行安装go环境设置go环境变量goenv-wCGO_ENABLED=1…

爬网站JS文件，自动fuzzapi接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

Fofa-Cloud-Server使用说明基于单FOFA账号部署的多人协作查询B/S模式，后端部署后通过前端网页交互查询数据和导出数据，实现单个FOFA会员账号最大化利用前端由html开发，后端由spring-boot开发根据不同情况可以部署在本地局域网中，或是部署在服务器上，使用Apache或Nginx进行配置前端页面一、配置settings.ini文件在当前目录下配置settings.ini文…

界面截图问题列举在虚拟机里运行,运行程序显示空白?解决方法如下:VMware虚拟机->编辑虚拟机设置->显示器->3D图形->取消勾选3D加速图形使用声明本工具仅用于安全测试目的用于非法用途与开发者无关

encrypt-labs说明：之前自己在学习前端加解密经常遇到加密解不了的情况；之后慢慢看师傅们的文章，也学到了很多绕过技术，于是写了个简单的靶场，为之后的师傅们铺路学习加密方式列出了我经常见的7种方式js代码做了混淆，感觉较难分析的可以使用easy.php进行练习在线体验地址：http://82.156.57.228:43899(混淆)http://82.156.57.228:43899/eas…

更新记录v0.32024年11月13日添加了cve-2022-22954的检测和命令执行。通过创建子线程修复了点击按钮后等待响应时页面卡住的情况。v0.22024年11月12日完成了命令执行和文件上传的图形化功能，后端具体漏洞利用下一版本写，然后就基本可以用了。v0.12024年11月11日完成了图形化界面的创建以及3个漏洞（CVE-2021-22005，CVE-2021-21972，CVE-20…