
CLI生成多语言反弹Shell:Shellerator
- 2020-05-10
- 安全工具
Shellerator Shellerator是一个简单的命令行工具,旨在帮助渗透测试人员快速生成多种语言(Bash,Powershell,Java,Python等)的单行反弹Shell。该项目的灵感来自Print-My-Shell。我只是重写了它,并添加了...

使用HTTP协议的异步反向Shell/反弹Shell
- 2020-03-11
- 安全工具
HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...

回调函数绕过D盾小套路
回调函数绕过D盾查杀 常见的PHPshell回调函数如下: call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() registre...

AntSword(蚁剑)UA修改
AntSword User-Agent 很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来...

disable_functions Bypass:突破disable_functions达到命令执行的Shell
disable_functions 为了安全,运维人员会禁用PHP的一些“危险”函数,例如: dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

Python编写的反弹shell生成器:revshellgen
- 2019-09-14
- 安全工具
revshellgen反弹shell生成器 独立的python shell生成脚本,用于轻松生成反弹shell,并自动化无聊的东西,如URL编码命令和设置监听器等。 revshellgen反弹shell生成器 revshellgen安装与使用 安装 ...

一款Oracle数据库命令执行工具:oracleShell
- 2019-09-06
- 安全工具
oracleShell 一款简约实用的Oracle数据库命令执行工具,基于java开发,所以是跨平台的,值得收藏。它有命令执行/文件管理/反弹shell的功能,所以你也可以把它当做shell管理工具来使用。 截图 ...

Webmin 小于等于 1.920 – Unauthenticated RCE
- 2019-09-03
- Vulndb
EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

+免杀PHP一句话一枚
免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...
最近更新
- 了解Nearby Interaction探索与第三方硬件的近距离交互
- 解决真机调试Failed to prepare device for development.报错,Xcode 不能安装APP
- IOS 16下必须开启开发者模式才能真机
- 升级 iOS 16 后没有开发者模式怎么办?如何打开开发者模式?
- 免升级Xcode 解决 “Unsupported OS version”
- 自媒体短视频必备10个无版权免费图片/视频资源网站
- 教育大公司玩转短视频账号,为什么这么难?
- 玩好私域电商必须掌握的五大商业“须知”
- 使用 MediaQuery 和 LayoutBuilders 在 Flutter 中创建手机/平板电脑布局
- 口才培养:超实用的采访技巧
- 如何在网络中保护隐私
- 物流系统设计之《物流状态与轨迹》
- ChatGPT 是什么,有什么作用,跟搜索引擎有什么区别?
- 超强AI对话系统ChatGPT不完全案例指南
- MAC ParallelsDesktop安装精简系统PE/ESD/ISO/WIM
热门文章
- BT磁力搜索引擎大全
- 怎么用图片搜索番号?以图搜图AI搜图
- this channel is blocked because it was used:Telegram群组/频道屏蔽解决方法
- 最新ESET NOD32 License Key/激活码/许可证密钥/用户名密码
- No Access-Control-Allow-Origin 跨域错误解决
- 谷歌识图,以图搜图
- 5款常用《网络抓包工具》
- 手机BT/种子下载,手机磁力链下载软件整理
- 404.php webshell
- 一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 用uBlock Origin过滤广告,享受最好的广告拦截体验
- 9部有史以来最好的黑客电影
- 网络安全“Cyber security”和“Network security”的区别
- Searx – 尊重隐私的开源搜索引擎
- OneForAll:一款功能强大的子域名收集工具
30天最热文章
- 使用 MediaQuery 和 LayoutBuilders 在 Flutter 中创建手机/平板电脑布局
- 教育大公司玩转短视频账号,为什么这么难?
- 玩好私域电商必须掌握的五大商业“须知”
- 升级 iOS 16 后没有开发者模式怎么办?如何打开开发者模式?
- 自媒体短视频必备10个无版权免费图片/视频资源网站
- IOS 16下必须开启开发者模式才能真机
- 解决真机调试Failed to prepare device for development.报错,Xcode 不能安装APP
- 了解Nearby Interaction探索与第三方硬件的近距离交互
- 免升级Xcode 解决 “Unsupported OS version”