哥斯拉 | CN-SEC 中文网

安全工具

锐捷RCE漏洞检测工具 RuijieRCE

\ 0x01 工具介绍 Ruijie Networks RCE漏洞检测工具，为方便渗透测试使用，可以批量检测，也会生成历史记录。同时也为防止他人恶意使用，可自定义GET参数密码，该密码由sha256加...

06月07日39 views评论

阅读全文

安全文章

上传 web.config，绕过多重策略限制并注入哥斯拉 WebShell

在日常的渗透测试和红队实战中，Web.config 文件常被用于配置 ASP.NET 应用的行为，比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性，攻击者也经常利...

05月29日32 views评论

阅读全文

CTF专场

哥斯拉流量分析（PHP_XOR_BASE64）-2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛部分WP

2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析一、流量分析题目没有任何提示，附件gzl.pcap解题哥斯拉流量300多KB包很多，没啥经验只能挨个...

05月27日23 views评论

阅读全文

安全文章

攻防 | 不出网环境下的渗透测试

文章作者：先知社区（kele）文章来源：https://xz.aliyun.com/news/17321排版来源：李白你好1►前言本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-2613...

05月26日25 views评论

阅读全文

安全文章

内存马查杀案例

Zer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。...

05月23日31 views评论

阅读全文

安全文章

哥斯拉建立WebShell远程操作目标服务器

严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施，发生一切问题由相关个人承担法律责任，其与本号无关。特此声明！！...

05月15日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/10】

2025-05-10 微信公众号精选安全技术文章总览洞见网安 2025-05-10 0x1 【CTF】ISCC2025练武题PWN方向WP智佳网络安全 2025-05-10 16:15:50 本文详细...

05月11日20 views评论

阅读全文

安全工具

Godzilla_collection（免杀）

0x01 工具介绍哥斯拉反编译源码---Godzilla_native_refile 哥斯拉改编asp、java、php、cshap木马免杀版---Godzilla_native_refile.ja...

04月25日26 views评论

阅读全文

安全文章

一次不出网的渗透测试

提要本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell，suo5，哥斯拉，proxi...

04月24日22 views评论

阅读全文

安全文章

上传 web.config，绕过 .NET 策略限制注入哥斯拉 Shell

01. 工具基本介绍Sharp4Godzilla.config 正是这样一款专为实战场景设计的武器化配置文件。是一个升级版的 web.config 文件，不仅能重新启用受限目录的脚本执行...

04月24日12 views评论

阅读全文

安全工具

XG_NTAI: Webshell免杀、流量加密传输工具 V2.5

工具介绍 XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件静态免杀目前搭载1种AS...

04月23日41 views评论

阅读全文

安全文章

不出网环境下的渗透测试

原文链接：https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...

04月22日16 views评论

阅读全文

在线咨询

微信