CLI生成多语言反弹Shell:Shellerator
- 2020-05-10
- 安全工具
Shellerator Shellerator是一个简单的命令行工具,旨在帮助渗透测试人员快速生成多种语言(Bash,Powershell,Java,Python等)的单行反弹Shell。该项目的灵感来自Print-My-Shell。我只是重写了它,并添加了...
使用HTTP协议的异步反向Shell/反弹Shell
- 2020-03-11
- 安全工具
HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...
端口转发/内网代理工具,功能类似于lcx/ew:iox
- 2020-02-24
- 安全工具
iox 端口转发 & 内网代理工具,功能类似于lcx/ew,但是比它们更好。 为什么写iox? lcx和ew是很优秀的工具,但还可以提高 在我最初使用它们的很长一段时间里,我都记不住那些复杂的命令行参...
7款常用《网络抓包工具》更新 置顶
- 2019-11-14
- 安全工具
网络抓包原理及常用抓包工具 作为一名合格的程序员、破解者、安全专家,网络抓包是一个很常见的需求,它们帮助用户理解网络通信细节,排查问题,进行安全审计等。如:网站抓包、PC软件抓包、手机抓包、APP抓...
浅谈Nginx Lua安全应用示例:后门/监听/挂马等
Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...
一个绕过Google谷歌验证码(reCAPTCHA)的方法
- 2019-08-15
- 周边
在很多反向代理场景,或是爬虫中我们都会使用脚本程序提取搜索结果而不是使用谷歌镜像。但谷歌搜索(google)的反爬虫及异常流量标准会给我们带来很多麻烦,一旦出现验证码reCAPTCHA,就基本中断了数据。今天体...
mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据
- 2019-06-20
- 安全工具
mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...
Muraena:一款反向代理网络钓鱼工具,支持绕过双因子认证
- 2019-06-15
- 安全工具
Muraena介绍 Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写,支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资...
nps:一款功能强大的内网穿透反向代理工具
- 2019-05-28
- 安全工具
nps介绍 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),...
jsproxy 一个基于浏览器端 JS 实现的在线代理
- 2019-04-07
- 安全工具
jsproxy jsproxy是一个科学的在线代理项目,可实现例如Google/谷歌镜像等的类似服务,有更多的定制设定和节能一键安装等操作。 jsproxy功能特点 服务端开销低 传统在线代理几乎都是在服务端替换 HTM...