payload

GetDroid 一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。 GetDroid 要求（Android-SDK，APKSinger） apt-get install android-sdk apksigner -y 安装与使用 git clone https://g...

CatchYou 完全无法检测到的Win32 MSFVenom payload生成器（meterpreter /反弹shell到tcp） 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload ...

Xencrypt Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您...

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf，然后通过...

CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程，目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件，并实现了恶意软件逆向工程和威胁情报...

XML (XXE) 注入Payload List 在本节中，我们将解释什么是XML注入，描述一些常见的示例，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。 什么是XML注入？ XML注入（也称为XXE）是一个Web...

SQL注入Payload List 本文中解释什么是SQL注入，罗列一些常见SQL注入语句示例，常见SQL注入扫描工具等。 什么是SQL注入（SQLi）？ SQL注入是一个网络安全漏洞，它使攻击者能够干扰应用程序对其数据库的...

远程/本地文件包含漏洞示例 与许多漏洞利用一样，远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例，希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?...

Traxss XSS扫描器 一款自动化XSS漏洞扫描程序，用Python3编写，利用无头Selenium。 Traxss是一个自动化框架，用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads，以及用于增强测试健壮性的多...