单文件PHP shell脚本:p0wny@shell
p0wny @hell:单文件PHP Shell p0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...
CentOS/Linux内存占用大,用Shell脚本自动定时清除/释放内存
- 2019-08-01
- Linux
以下情况可能造成Linux内存占用过高 服务配置存在直接分配错误,或隐性分配不合理等程序有BUG被恶意流量数据包攻击资源配置与流量不科学 都会造成服务器内存占用过高,出现访问延迟高,速度慢甚至挂机...
ReverseTCPShell:使用PowerShell通过TCP反弹加密Shell
- 2019-07-27
- 网络安全
ReverseTCPShell 反弹加密shell 一个通过TCP加密(AES 256位)反弹Shell的工具,使用PowerShell。 使用 攻击方 (C2-Server 监听): PS> .\ReverseTCP.ps1 ...
Evil-WinRM:用于渗透测试的终极Windows远程管理shell
- 2019-07-25
- 安全工具
Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management,即Windows远程管理,以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM(Windows远程管理...
JShell – 使用XSS获取JavaScript shell
- 2019-07-08
- 安全工具
JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本,基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ ...
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
- 2019-06-30
- 安全工具
jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...
VulnX:一款智能自动检测多种CMS漏洞的程序
- 2019-06-28
- 安全工具
VulnX介绍 VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...
Cryptr:使用Shell脚本进行OpenSSL加密和解密文件
- 2019-06-28
- 安全工具
cryptr介绍 Cryptr是一个简单实用的Shell脚本程序,可用它进行OpenSSL加密和解密文件。 cryptr加密解密 cryptr安装 git clone https://github.com/nodesocket/cryptr...
反弹Shell大全与原理
什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念...
PHP读Radmin密码
- 2012-10-06
- PHP
搞提权的时候会需要,利用php文件读取注册表里的radmin密码 PHP <?php $shell = new COM("WScript.Shell") or die("...