安全工具 01 工具介绍 一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)。 02 使用方法 目前搭载6种php模板、2种jsp模板、7种waf页面(注:jsp免...
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
D-Eyes!绿盟的一款检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
Webshell:了解它们的工作原理以及如何保护您的 Web 服务器
什么是 Webshell?Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序,用于远程管理 Web 服务器。它是一个强大的工具,合法的系统管理员和恶意攻...
免杀|webshell静态免杀的一些思路
webshell静态免杀的一些思路 1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件...
php webshell bypass 安全狗 and 河马webshell(10月27日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
CNVD-2023-59471:亿某通电子文档安全管理系统任意文件上传漏洞
漏洞简介 亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。...
Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
深x服安服工程师面试
免费&进群 本文由掌控安全学院 - sbhglqy 投稿一、自我介绍阿吧阿吧二、你挖src有挖哪些,就是有没有挖到...
某次HW行动中艰难曲折的getshell
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。0x00 前言 &nb...
实战 | 记一次管理后台到微信小程序再到管理后台的攻击链
前言有段时间没有写过完整的实战类文章了,刚好前段时间某hvv结束,积累了一些还不错的案例,可以慢慢写出来了。本文就是在hvv期间的一个案例,我在一些hvv正式开始之前,一般都会随机挑一些相关资产打一打...
介绍4款经典webshell
1 中国菜刀 中国菜刀是一款经典的WebShell管理工具,目前已经停止维护,官方版本也无法找到了,目前能下载到的版本,也有可能被植入木马,建议慎用。 2 中国蚁剑 中国蚁剑来源于中国菜刀,是一款开源...
63