jsp大马-支持jdk5-通信加密过waf

小俊 | 各种神器 | 2020-10-02
很不巧在实战中遇到jdk5的java站,本来jspspy可以用,结果jspspy通信数据没有任何加密处理,在waf目前废了 蚁剑、冰蝎是不支持jdk5的 目前功能不完善,只满足了我当时透站时的需求,功能大概如下 文件浏览,删除、剪切、复制、压缩、解压、新建文件、目录,搜索文件,上传文件,批量操作文件 在线shell 良好的界面外观 通信数据加密 [阅读全文]
ė539次浏览 60条评论 0

WEB安全工具库集合

小俊 | 渗透测试 | 2020-10-02
漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.c [阅读全文]
ė326次浏览 60条评论 0

一次Getshell-ThinkPHP

小俊 | 渗透测试 | 2020-10-01
0x1 _method=__construct&method=get&filter[]=call_user_func&get[]=phpinfo 通过phpinfo知道ThinkPHP版本为5.0.20,php版本为7.2.6,php 7以后版本无法使用assert getshell,找到日志包含执行exp! 0x2 _method=__construc [阅读全文]
ė293次浏览 60条评论 0

百度URL采集工具(最新百度规则)

小俊 | 黑帽软件 | 2020-08-30
百度URL采集工具,采用最新的百度采集规则。 工具: 数据: 下载链接:https://share.weiyun.com/vrmK6GeU [阅读全文]
ė1021次浏览 60条评论 0 百度URL采集工具

url无限采集工具(python多线程)

小俊 | 黑帽软件 | 2020-08-29
可以无限进行采集,python多线程 运行环境:python+redis 采集原理:从初始关键词里面采集网址,然后在网址里面爬取关键字,一边采集关键字,一边采集网址,redis数据库自动去重,多线程模式采集网址加url! [阅读全文]
ė1014次浏览 63条评论 0 url无限采集

php小马

小俊 | 渗透测试 | 2020-08-06
ė896次浏览 60条评论 0

jsp小马(上传功能)

小俊 | 渗透测试 | 2020-08-06
error ok " name="url"> [阅读全文]
ė1495次浏览 60条评论 0

php大马免杀绕过检测研究

小俊 | 渗透测试 | 2020-08-06
前言 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。又分大马和小马,大马就是功能比较多的,而小马更像一句话,本文介绍的是免杀PHP大马。 声明 项目脚本仅供学习交流请勿用于非法用途。 本文测试的免杀脚本,并不永久免杀,只要一入特征库,就凉了,更多的是思路。 WAF [阅读全文]
ė986次浏览 60条评论 0

百度推送工具+url生成工具

小俊 | 黑帽软件 | 2020-08-06
软件简介 集百度推送接口进行推送、百度主动ping、url自动生成工具为一体的软件,亲测可用! 软件截图 百度推送 网址URL生成 功能描述 百度推送:利用百度站长工具接口调用地址,实现主动推送,提高收录。 百度ping:未绑定百度站长工具的朋友可以使用该功 [阅读全文]
ė1050次浏览 60条评论 0

url采集工具

小俊 | 黑帽软件 | 2020-08-06
运行环境:python+redis 采集原理:从初始关键词里面采集网址,然后在网址里面爬取关键字,一边采集关键字,一边采集网址,redis数据库自动去重,多线程模式采集网址加url! [阅读全文]
ė806次浏览 60条评论 0 url采集

Ɣ回顶部