php小马

小俊 | 渗透测试 | 2020-08-06
ė71次浏览 60条评论 0

jsp小马(上传功能)

小俊 | 渗透测试 | 2020-08-06
error ok " name="url"> [阅读全文]
ė52次浏览 60条评论 0

php大马免杀绕过检测研究

小俊 | 渗透测试 | 2020-08-06
前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。又分大马和小马,大马就是功能比较多的,而小马更像一句话,本文介绍的是免杀PHP大马。 声明 项目脚本仅供学习交流请勿用于非法用途。 本文测试的免杀脚本,并不永久免杀,只要一入特征库,就凉了,更多的是思路。 WAF [阅读全文]
ė82次浏览 60条评论 0

百度推送工具+url生成工具

小俊 | 黑帽软件 | 2020-08-06
软件简介 集百度推送接口进行推送、百度主动ping、url自动生成工具为一体的软件,亲测可用! 软件截图 百度推送 网址URL生成 功能描述 百度推送:利用百度站长工具接口调用地址,实现主动推送,提高收录。 百度ping:未绑定百度站长工具的朋友可以使用该功 [阅读全文]
ė70次浏览 60条评论 0

url采集工具

小俊 | 黑帽软件 | 2020-08-06
运行环境:python+redis 采集原理:从初始关键词里面采集网址,然后在网址里面爬取关键字,一边采集关键字,一边采集网址,redis数据库自动去重,多线程模式采集网址加url! [阅读全文]
ė102次浏览 60条评论 0 url采集

域名采集工具-URL采集工具<指定域名进行深度爬虫>

小俊 | 黑帽软件 | 2020-07-29
介绍:这款采集器算是比较老的,有五年历史了,他的效率没有凌哥采集高,凌哥一天一百万域名很轻松,还是过重复的。但是和凌哥采集的一个区别是,他可以指定域名列表进行爬行,而凌哥是根据百度关键词采集的域名列表进行爬行。所以这款采集器可以更准确的去定向。我平常更倾向于用这款进行一些指定采集 使用:在1.TXT里面输入要采集的网址,例如你输入一个电影网站的导航网 [阅读全文]
ė152次浏览 60条评论 0 URL采集工具

asp+php动态寄生虫-多模板多规则之最全版

小俊 | 黑帽软件 | 2020-07-29
该款寄生虫是一款可以无限繁殖的程序,拥有多种繁殖方式、跨站无限轮链等! 此资源是目前功能最完善的寄生虫!没有shell 可以放到自己的网站下! 文件已全部解密,方便进行二次开发! 支持多种URL链接格式! 程序自带了批量提取URL链接程序,可以批量生成寄生URL链接! [阅读全文]
ė167次浏览 60条评论 0

价值2K的快雀SEO动态寄生虫V2.87版+使用教程

小俊 | 黑帽软件 | 2020-07-29
快雀SEO动态寄生虫是一款可以无限繁殖的程序,拥有多种繁殖方式、跨站无限轮链等!本站包含多款网站寄生虫,本版本添加了自收录!寄生虫程序区别于很多黑帽seo程序,那么寄生虫大家都不陌生。但寄生虫真正的工作原理,是为了更高效率的生存。首先要知道寄生虫的前身是泛目录,泛目录的前身是目录轮链,目录轮链的前身是桥页。寄生虫分为客户端与服务端,新手会有顾虑,为何搞出服务端这么麻烦。但如果是大批量操作,寄 [阅读全文]
ė174次浏览 60条评论 0

webshell加密-asp大马加密

小俊 | 渗透测试 | 2020-07-28
大家在检测中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马加密不难,让我们一起踏上大马加密之旅。 一:人工加密 1.主加密函数的编写 1)主解密与解密函数 对大马的加密 [阅读全文]
ė99次浏览 60条评论 0

php大马免杀技巧之waf|bypass

小俊 | 渗透测试 | 2020-07-28
Part 1 前言   Part 2 免杀 执行代码 eval 或 preg_replace的/e修饰符来执行大马代码。     $a = 'phpinfo();'; eval($a); //eval执行php代码   编码 如果直接去执行代码,是过不了waf的,我们一般需要将大马 [阅读全文]
ė86次浏览 60条评论 0 免杀

Ɣ回顶部