-
C# shellcode loader
项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…
-
sqlmap tamper编写
简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基…
-
[2019-8-12更新]过D盾安全狗PHP一句话
准备写一个长期更新的免杀webshell总结 2019-08-12 2019-08-09 疯狂免杀 2019-08-07 <?php function a() { retur…
-
nps:一款go写的轻量高效的内网穿透工具
nps nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程…
-
各种端口转发工具的使用方法
科普转发工具的用法 本文主要介绍几种内网中常用的端口转发以代理的几种姿势。阅读本文前请看到每个阶段的网络环境,对理解本文有重要帮助。 我们在这里用三台实验机 client :172…
-
AVIator:使用加密和注入技术来绕过AV检测 3/71
Ator是一个后门生成器实用程序,它使用加密和注入技术来绕过AV检测。进一步来说: 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技…
-
利用异或无限免杀webshell过D盾 PHP/ASPX/ASP/JSP
github仓库链接:https://github.com/yzddmr6/webshell-venom/ 膜拜下@yzddmr6师傅
-
御剑web目录扫描优化版
简单优化了一下以前的工具,修正了一些问题。 御剑新版 https://pan.baidu.com/s/1yv6flUVrTaK3LUIrezr1rg 提取码:mhdd 解压密码:1…
-
BurpSuite 1.6~2.x版本汉化版工具
0x0 介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个…
-
冰蝎动态二进制加密过waf并修改自己菜刀过狗
rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获…
专题之工具篇
专题之工具篇