中国蚁剑下载与中国蚁剑使用
一、中国蚁剑下载
唯一官方github下载地址:https://github.com/AntSwordProject/
注意:我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。
[阅读全文]
制作自动化隐藏后门菜刀蚁剑
自动化隐蔽后门实现:
这里我只是说下自己比较常用的一些点,我比较喜欢修改文件时间,然后写个比较常规的名字,然后用隐藏文件。
1 修改文件时间代码
// var_dump()); try { $file = scandir($_SERVER['DOCUMENT_ROOT']); foreach ($file as $name) { if(@filectime [阅读全文]
SEO新浪博客批量发帖引蜘蛛工具
次工具使用.NET 4.0开发,使用前请确保电脑安装此环境。
文章分为三种模式发布
1、随机链接 - 此模式专门用来引蜘蛛,供那些发外链或者发软文产品的朋友们使用。
2、标题+描述+软文(软文需要自己编写导入),新浪一样可以达到秒收的效果。不过需要自己构造关键词和文章内容以及描述。
3、标 [阅读全文]
K8哥哥工具合集
PS:工具仅供安全研究或授权渗透,非法用途后果自负。
目录:
提权工具
WebShell
漏洞利用
挂马工具
免杀工具
远控后门
扫描工具
其它工具
下载地址:https://github.com/k8gege/K8too [阅读全文]
Phpstudy后门getshell软件和源码
很老的一个洞了,发出来了,Phpstudy后门getshell软件和源码。
需要下载联系博主QQ。
[阅读全文]
从JS敏感信息泄露到GETSHELL
正文
前端时间打HW,拿到一个IP,先在FOFA上搜一下
发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统
先从86端口这个系统入手,界面如图
没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。
搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转 [阅读全文]