后门

苹果CMS/MacCMS 苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS后门Webshell 某天...

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器，先将Nginx+Lua组合到一起的是OpenResty（类似的还有淘宝的tengine）。OpenResty通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有...

phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包，集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件，无需配置即可直接安装使用，有着近百万PHP用户。近日被爆出phpStudy存在RCE后门，...

EDB-ID: 47230 CVE-2019-15107 本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展，加载这个扩展后，每次请求将可以执行一段自己的PHP代码。 可用于： 管理目标PHP站点（webshell）HOOK与分析HTTP执行流程在不修改源代码...

Process Hacker介绍 Process Hacker是一个在Windows下不可缺少的工具，体验盒子使用的所有Windows系统中均安装有此软件，可用于系统资源监控， 软件调试，安全检测（木马后门分析）等等。 Process Hacker...

GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源...

Cobalt Strike是一款渗透测试神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协操作。 Cobalt Strike3.14破解版 ...

TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows，android，mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...

PhpSploit Phpsploit 是一个远程控制框架，通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接，能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通...