最新 渗透测试编程学习教程分享工具分享
Ator是一个后门生成器实用程序,它使用加密和注入技术来绕过AV检测。进一步来说: 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技术将shellcod…
  • 19小时前
github仓库链接:https://github.com/yzddmr6/webshell-venom/ 膜拜下@yzddmr6师傅
  • 2019-06-07
web1 题目地址:http://39.100.83.188:8002 删掉cookie和code字段提示密码错误 burp爆破3位数字 web2 题目地址: http://39.100.83.188…
  • 2019-05-25
D盾更新了!准备写一个长期更新的免杀webshell总结 2019-05-11 [crayon-5d060e07ac944866330308/]   [crayon-5d060e07ac94…
  • 2019-05-11
WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处…
  • 2019-05-10
文章首发于T00LS,未经允许禁止转载 前言 记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直接撸的欲望,一边扫着端…
  • 2019-04-03
本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的…
  • 2019-04-03
简介 BaiduCDP 是工作业余时间使用C/C++写的一个百度网盘高速下载工具,通过分析百度网盘Web接口API结合aria2实现多线程高速下载,目前只能在Windows平台下使用。 构建 Baid…
  • 2019-03-25
简单优化了一下以前的工具,修正了一些问题。 御剑新版 https://pan.baidu.com/s/1yv6flUVrTaK3LUIrezr1rg 提取码:mhdd 解压密码:1 御剑注册机 链接:…
  • 2019-03-25
在上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如有错误,欢迎斧正。 …
  • 2019-03-14