webshell - 第 48 | CN-SEC 中文网

安全工具

各类免杀Webshell生成工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍该工具没什么技术含量，学了一点javafx，使...

10月29日31 views评论

阅读全文

安全工具

魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197

该文章仅供网络安全研究使用，禁止使用该文章中涉及的工具或技术进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！上线测试beac...

10月29日1,541 views评论

阅读全文

安全工具

干货分享 | 免杀Webshell生成工具-Webshell_Generate

工具整合并改写了各类Webshell，使用JDK8开发，支持各个语言cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用...

10月29日40 views评论

阅读全文

安全文章

webshell免杀之函数与变量玩法

前言前文webshell免杀中符号的妙用列举了一些用符号免杀的例子，此篇文章就以函数和变量来尝试下免杀。本文以PHP为例，用PHP中函数和变量及语法特性，在不隐藏函数关键字情况下进行免杀。动态函数PH...

10月28日39 views评论

阅读全文

安全工具

粉丝福利 | 各类免杀Webshell生成Tools（附下载）

0x01 工具介绍该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑...

10月28日32 views评论

阅读全文

安全文章

Webshell的利用

Webshell 是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞，如 SQL 注入、远程文件包...

10月26日45 views评论

阅读全文

安全工具

webshell新工具 -- PyShell

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月25日88 views评论

阅读全文

安全文章

Resin内存马逆袭之路

前言故事还是要从很久很久以前说起，红蓝对抗越来越激烈，常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了，函数混淆的花里胡哨最后还是能被轻松分析，所以早在很多年前，...

10月22日32 views评论

阅读全文

安全文章

实战｜记一次Shiro遇到的坑

客户授权的一次实战！当接到任务的时候进行了简答的信息收集没想到很快找到了入口点，通过指纹识别看到了使用的是Shiro框架，使用飞鸿大佬的工具测一下。结果还真的有，感觉美滋滋，自以为是Lin...

10月20日49 views评论

阅读全文

应急响应

基于Py-Shell安全应急

findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插...

10月19日95 views已关闭评论

阅读全文

安全文章

SweetPotato webshell下执行命令版

前言前两天看到了github上有老外发了一个C#版的烂土豆，所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅，学习了用管道对进程与进程之间进行通信。感谢...

10月19日84 views评论

阅读全文

洞见简报【2022/10/14】

2022-10-14 微信公众号精选安全技术文章总览洞见网安 2022-10-14 0x1 跨域资源共享（CORS）-概念梳理H君网安白话 2022-10-14 22:08:25 0x2&n...

10月15日安全新闻163 views评论

阅读全文

在线咨询

微信