不再关注网络安全
ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具,基于SocialFish。 ShellPhish界面 支持以下社交平台: InstagramFacebookTwitterSnapchatGithubYahooProtonmailGoogleSpotifyNetflixLinkedinWordPressOriginSteamMicrosoftInstaFollowersPinterest更多 使用Ngrok或Serveo进行端口转发 ShellPhish安装与使用 ...
HackBar (Burpsuite插件) HackBar是一个基于java的Burpsuite插件,支持很多高效便携的功能,例如: SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell 依赖 BurpsuiteJava HackBar安装 点击下载HackBarBurpsuite->扩展:添加jar开始使用吧 已经测试的环境 Burpsuite 1.7.36Windows 10xubu...
JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本,基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py 12345 # 下载$ git clone https://github.com/s0md3v/JShell.git # ...
致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏洞等级 高 影响版本 致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同...
cryptr介绍 Cryptr是一个简单实用的Shell脚本程序,可用它进行OpenSSL加密和解密文件。 cryptr加密解密 cryptr安装 git clone https://github.com/nodesocket/cryptr.git ln -s "$PWD"/cryptr/cryptr.bash /usr/local/bin/cryptr 12 git clone https://gith...
TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。 同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护,俗称过waf。 TheFatRat截图 TheFatRat主界面 TheFatRat创建后门 TheFatRat设置后门信息 TheFa...
PhpSploit Phpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通信是通过标准客户端请求下的 HTTP 头和 web 服务器的相对响应来完成的,通过一个一句话后门隧道: ...
5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网络开始服务知识付费是大势所趋。在互联网惯性下,内容、社交、付费,三者合一,站长将在此基础上享受更多红利。 5iSNS漏洞说明...