- 博客(79)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 AspxSpy2014 Final-aspx免杀大马
Computer非空则为远程主机,如果Username中不含反斜杠(\),则使用当前主机所在域,如果Username中包含反斜杠,则会将域设置为指定的域。TypeName为包含插件方法的完全限定类名,MethodName为方法名,Params为传递的参数,每行一个,空行将被忽略,所有的参数将储存至字符串数组并由反射调用时传递。此版本为开发版本,未进行任何加密,同时不具备免杀功能。IsFull-Trust后面的值表示当前代码是否为Full-Trust,如果为True则为完全信任,此项一定准确。
2025-06-06 21:16:41
779
原创 最新中国菜刀caidao-20160620
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
2024-05-12 12:44:55
1095
原创 webshell静态免杀的一些思路
文章摘要: 本文详细介绍了绕过杀毒软件静态查杀的三种方法:1)添加无意义代码填充,通过插入不影响功能的冗余代码改变特征;2)定义函数修改代码顺序,通过重构代码结构打乱检测规则;3)数据拆分重组,将关键代码分拆并添加干扰逻辑。作者以冰蝎JSP木马为例,展示了如何通过字符串拼接、条件分支插入、函数封装等方式实现免杀,最终使6个杀软无法检测。文章还指出,通过组合这些方法可以保持webshell长期有效,特别适用于护网行动等场景。
2025-08-12 00:54:56
115
原创 php-webshell免杀
本文介绍了一种PHP webshell免杀技术,通过变量覆盖、注释混淆、spl_autoload函数和反序列化回调等功能实现隐蔽执行。作者利用base64编码、URL编码和cookie传参来隐藏关键参数,通过file_put_contents写入恶意inc文件,再配合变量覆盖和动态函数调用执行命令。文章详细讲解了代码混淆方法和请求构造过程,并提供了适配蚁剑连接的修改方案。最后给出了项目地址供参考。该方法通过多重混淆和编码手段提高了webshell的隐蔽性,但作者也提醒使用后应删除inc文件避免被发现。
2025-08-12 00:43:39
429
原创 php_webshell免杀--从0改造你的AntSword
文章摘要:本文探讨了AntSword(蚁剑)webshell管理工具的流量加密与免杀改造方法。通过分析默认流量的脆弱性,作者提出利用自定义编码器/解码器、AES加密、代码混淆(如goto混淆)等技术手段,成功绕过了D盾、河马和阿里云的检测。文章详细展示了改造后的PHP代码实现过程,并指出修改UA头等特征的重要性。实验证明,通过合理的流量加密和代码混淆可以绕过态势感知系统,为webshell的隐蔽通信提供了有效方案。
2025-08-12 00:28:29
406
原创 webshell免杀入门
本文分享了一种webshell免杀的方法思路。作者通过测试D盾和安全狗防护软件,探索绕过检测的技巧。首先使用eval和assert函数测试,发现对参数进行处理可降低检测级别。通过implode函数拼接字符串和自定义函数嵌套,成功绕过D盾检测。还尝试结合getallheaders()从请求头获取参数,并添加干扰字符串实现免杀。文章强调webshell免杀更多依赖对防护规则的了解和思路拓展,而非特定技巧。最终给出了可绕过D盾和安全狗检测的webshell代码示例。
2025-08-12 00:24:13
515
原创 .NET WebShell 免杀系列之Unicode编码
本文探讨了利用Unicode编码绕过主流WebShell查杀工具的方法。文章首先介绍了Unicode编码的发展背景及其在.NET中的实现原理,重点分析了UTF-8、UTF-16和UTF-32三种编码格式的特性。随后详细讲解了如何通过Unicode字符(如零宽度连接符、方向标记符等)对.NET代码中的敏感类名和方法名进行拆分编码,从而绕过D盾等安全检测工具。作者提供了13种具体的Unicode字符应用方案,并验证了这些方法在WebShell免杀中的有效性。文章最后展示了使用这些技术成功绕过安全检测的实例,为深
2025-08-12 00:21:09
560
原创 探讨新技术背景下的一句话免杀
本文探讨了PHP一句话木马的免杀技术演进,重点分析了针对不同防护系统的绕过方法。传统基于特征检测的防护可通过关键字变换、回调函数混淆、正常代码隐藏等方式突破;而面对机器学习与动态检测技术,则需利用正常代码混淆和关键信息触发机制。文章指出,PHP 7.1+版本因限制assert函数导致免杀难度增大,建议转向混淆变量或利用服务器特性。作者认为动态检测技术(RASP)是未来防御方向,强调灵活组合多种思路是免杀关键。项目代码已开源供研究参考。
2025-08-12 00:17:10
476
原创 .NET WebShell 免杀系列之特殊技巧
本文介绍了.NET WebShell绕过和免杀的几种特殊技巧,包括符号利用(@字符和内联注释符)、语言指定(C#、csharp、cs简写)以及using别名等方法。通过示例代码展示了如何通过这些技巧绕过安全防护工具的检测规则,如利用@符号修饰命名空间、使用内联注释分割类名、指定非标准语言类型等。这些方法针对主流杀软和WAF的检测逻辑进行了优化,提供了有效的免杀思路。文章强调了这些技巧在实战中的应用价值,为安全研究和防御提供了新的视角。
2025-08-12 00:12:38
393
原创 ASP.NET下Webshell编译产物免杀
本文探讨了Webshell免杀技术,重点解决卡巴斯基等杀软对编译产物的检测问题。研究发现传统方法如Unicode编码、字符串拼接等手段对编译产物无效,提出两种关键免杀方案:1)通过反射调用敏感方法替代直接调用;2)采用变异Base64编码处理字符串常量。文章以冰蝎aspx样本为例,通过类型反射调用AES解密和程序集加载功能,同时结合Unicode编码实现双重混淆,最终将VirusTotal检出率从15降至7。文末提供了自动生成免杀Webshell的Python脚本及在线测试链接,项目代码已开源。
2025-08-10 21:04:10
317
原创 PHPWebshell免杀技巧
本文总结了PHP Webshell的查杀原理和多种免杀技术。查杀方面主要基于静态特征分析、交互流量检测和机器学习算法。免杀技术包括:1) 字符串变形(如大小写转换、编码解码);2) 注释干扰和自定义函数构造;3) 回调函数调用;4) 特殊字符干扰;5) 数组和多维数组构造;6) 类析构方法;7) 编码/异或/取反等混淆技术;8) 变量覆盖;9) 进制转换;10) 反序列化利用。文章还介绍了持久化方法,包括不死马脚本、计划任务和PowerShell后门技术,涉及注册表操作、LNK文件创建等技巧。
2025-08-10 21:00:05
131
原创 史上最全一句话木马整理
本文整理了多种Web后门技术,涵盖PHP、ASP、ASPX、JSP等语言的一句话木马及其变种。重点展示了PHP过狗技巧(如字符串拼接、base64编码)、ASP免杀变形(如字符拆分、函数重组)以及ASPX特殊构造方法,同时提供了针对安全狗、护卫神等安全软件的绕过方案。文章还探讨了从一句话木马到多语句木马的转型思路,强调了混淆编码、非常规连接方式在对抗文件扫描中的作用,并分享了变异菜刀连接的实战技巧,为渗透测试中的隐蔽持久化提供技术参考。
2025-08-10 20:55:50
688
原创 asp免杀webshell的一些总结和修改说明
本文总结了ASP WebShell在Windows+IIS环境中绕过安全检测的12种技术手段,包括字符串混淆、编码转换、动态函数调用、环境探测、外链加载等。这些方法通过拆分敏感词、多层编码、随机化代码、条件执行等方式,旨在规避静态检测和动态分析。防御策略建议采用实时行为审计、多维度日志分析、沙箱监控等技术手段进行对抗。文中强调相关技术仅限合法授权范围内使用,并提供了项目开源地址。
2025-08-10 15:06:49
432
原创 构造免杀的asp一句话木马
ASP一句话Webshell免杀技术研究 本文探讨了ASP环境下构建免杀一句话Webshell的技术路径。通过分析ASP脚本执行原理和8款主流查杀工具(包括D盾、安全狗、护卫神等)的检测机制,提出了多种绕过方案: 编码混淆:利用UTF-7编码和VBScript.Encode功能绕过基础检测 语法特性:通过注释符截断(<!--"-->)触发D盾解析漏洞 类事件机制:利用VBscript的Class_Initialize/Class_Terminate事件绕过护卫神 组件调用:最终方案通过
2025-08-10 14:49:56
472
原创 asp免杀webshell木马总结
本文总结了ASP免杀WebShell的多种绕过方法:1. 利用数组定义和循环语句绕过检测;2. 通过函数封装敏感参数降低检测敏感度;3. 使用加密算法配合字符串连接干扰;4. 巧妙运用注释符和特殊符号;5. 通过类属性和初始化方法实现变形;6. 字符串操作函数结合空字符干扰。文章重点分析了D盾检测机制的弱点,展示了如何通过参数变形、函数封装、语法干扰等方法实现免杀,为ASP WebShell的隐蔽性研究提供了实用思路。
2025-08-10 14:46:40
231
原创 WebShell免杀之ASP
本文介绍了ASP免杀的技巧方法,通过混淆关键函数参数实现绕过检测。首先将ASP一句话木马用unescape函数进行URL编码处理,构造无参数函数调用规避查杀。对于大马文件,同样采用URL编码后包裹execute执行代码的方式,成功绕过D盾检测。文章还对比了eval和execute的区别,指出前者适合单句执行而后者适合多语句场景。作者强调该方法具有通用性,通过替换不同函数和编码方式即可实现持续免杀效果,并提供了GitHub项目地址供参考。最后鼓励读者举一反三,灵活运用混淆技术。
2025-08-10 14:40:04
660
原创 webshell-venom 3.3 :利用随机异或免杀任意php文件
本文探讨了ASPX免杀WebShell的多种方法。作者指出,相比PHP,ASPX的权限更大但免杀研究较少。文章介绍了字符串拼接、数组、Base64编码和函数混淆等技术手段,重点分析了如何绕过"unsafe"参数检测。测试表明当前WAF对ASPX查杀较弱,简单拼接即可绕过,且这些方法可组合使用增强混淆效果。作者已开发自动化脚本并开源在GitHub项目webshell_venom中。该研究为ASPX环境下的渗透测试提供了新的免杀思路。
2025-08-10 14:33:35
188
原创 无限免杀D盾脚本之aspx
本文介绍了ASPX WebShell的免杀技术,重点针对安全防护软件(如某盾)的检测机制。作者通过分析ASPX一句话木马的基本结构,发现"unsafe"参数是关键检测特征,提出了四种绕过方法:1)字符串截取拼接;2)数组乱序重组;3)函数返回值封装;4)Base64编码转换。测试表明当前ASPX免杀检测较弱,这些方法可组合使用增强混淆效果。作者已开发自动化脚本并开源,能批量生成免杀WebShell。项目地址:https://github.com/caidaox/webshell(注:本文
2025-08-10 14:25:12
306
原创 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
ARL资产侦察灯塔系统备份项目摘要 本项目是针对ARL资产侦察系统删库后建立的备份方案,主要改进包括:采用单Docker镜像简化部署(CentOS8基础)、优化软件源和指纹库(整合5个来源共21545条去重指纹)、提升工具版本和并发性能。系统支持资产发现、端口扫描、漏洞检测等核心功能,推荐4核8G配置云服务器运行。提供Docker快速安装和源码安装两种方式,优化了DNS解析和任务超时问题,移除了域名/IP段限制,并整合了nuclei等安全工具的每日更新机制。项目保持ARL原有功能特性,同时修复了原版在权限设
2025-08-08 20:23:49
988
原创 Attack-Suricata-Rules
📢 全面覆盖的Suricata入侵检测规则集发布!本规则集包含53类检测项目,支持检测AWVS/APPSCAN扫描(316条)、反序列化攻击(331条)、隧道工具(190条)、Web攻击(SQL注入/XSS等4426条)、恶意流量(Webshell/挖矿等605条)。重点检测C2工具、Fastjson/Shiro漏洞利用,并覆盖常见扫描器特征。规则优先级明确标注,帮助快速定位高危威胁。⚠️注:暂不支持DNS/ICMP隧道检测。
2025-08-08 20:18:18
293
原创 信息收集工具 v2.0
摘要:本文介绍了一款多功能信息收集工具,提供Web和命令行双界面操作,集成Whois查询、CDN检测、ICP备案、子域名爆破、目录扫描等功能,支持FOFA/Quake API集成。工具采用Python+Flask开发,具备响应式界面、实时进度显示、结果导出等特性,适用于网络安全测试。文中详细说明了安装部署、使用方法和参数配置,并强调需在授权范围内合法使用。该工具通过模块化设计实现高效扫描,支持自定义字典和API配置,为安全测试人员提供便捷的信息收集解决方案。
2025-08-08 20:10:13
931
原创 Prompt Optimizer (提示词优化器)
PromptOptimizer是一款AI提示词优化工具,提供Web应用和Chrome插件两种使用方式。核心功能包括智能提示词优化、多模型对比测试(支持OpenAI/Gemini/DeepSeek等主流模型)、高级参数配置和隐私保护(数据本地存储)。部署灵活,支持Vercel一键部署、Docker容器化及Chrome商店安装,特别提供Vercel代理解决跨域问题。工具采用纯前端架构,所有数据处理均在客户端完成,确保安全性。用户可通过界面或环境变量配置API密钥,并支持为不同模型定制temperature等高级
2025-08-08 20:07:00
641
原创 ShiroAttack2
摘要:该仓库在ShiroAttack2工具基础上新增了多种内存马注入功能,包括Tomcat内存马、冰蝎、哥斯拉、Suo5等不同变种(Valve/Listener/Filter/Servlet)。使用说明指出:1)内存马连接地址需根据实际web目录判断;2)Suo5内存马无需密码,仅需添加指定请求头;3)部分内存马的path和密码设置可能不生效。用户可直接使用release中打包好的4.7.1版本进行测试。常见问题包括连接路径不准确、特定内存马连接方式等注意事项。
2025-08-08 20:01:19
272
原创 AutoFuzz
AutoFuzz是一款基于BurpSuite的安全测试插件,主要用于自动检测请求参数中的漏洞。它优化了参数解析功能,支持复杂JSON嵌套结构,并新增越权和未授权访问测试场景。插件需要BurpSuite 2023.12.1及以上版本,通过监听Proxy/Repeater捕获请求,针对预设域名自动发送payload测试。特色功能包括域名/IP过滤、payload自定义管理,但暂不支持中文搜索和漏洞自动判断。该项目基于MontoyaAPI开发,改进自xia_sql插件,旨在提高安全测试效率。
2025-08-08 19:58:00
945
原创 Shiro漏洞利用工具
摘要:ShiroEXP是一款针对Apache Shiro框架漏洞的利用工具,支持JDK8环境。主要功能包括:爆破加密key、漏洞探测(Shiro550)、回显链检测(支持CB1+TomcatEcho等多种类型)、命令执行、内存马注入(支持蚁剑/冰蝎等工具)和全局代理。工具提供多种参数配置,如--cmd执行命令、--shell进入交互模式、--mem-type指定内存马类型等。开发者警告本工具仅限授权测试使用,使用者需自行承担风险。项目基于多个开源工具改进,需注意编译时可能遇到的签名文件问题。
2025-08-08 19:48:09
922
原创 AppInfoScanner
本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。如果在使用中遇到问题或者有新的需求,请在提交BUG反馈,提交BUG前请先阅读最后的"常见问题"。如果您觉得这个项目对您有用,请点击本项目右上角的"star"按钮。如果您想持续跟进新的版本情况,请点击本项目右上角的"Watch"按钮。如果您想参与本项目的开发,请点击本项目右上角的"Fork"按钮,否则请勿点击"Fork"按钮。支持目录级别的批量扫描。
2025-08-08 19:39:35
973
原创 SSReportTools - 安服/渗透测试 报告生成工具
一款基于JavaFx开发的安服/渗透测试报告自动生成工具,可快速生成标准化报告。工具通过占位符替换技术,自动填充漏洞描述、危害分析等固定内容,大幅减少格式调整时间。支持自定义漏洞库、报告模板和批量生成功能,内置丰富占位符(如漏洞等级统计、客户信息等)。用户只需下载jar包即可运行,适用于JDK8环境,帮助安服人员提升报告编写效率。
2025-08-08 19:36:04
347
原创 aspx汗血宝马-免杀ASPX大马
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得!关于ASP.NET木马ASPXSPY的初步处理研究前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。
2025-06-07 12:10:17
566
原创 C_Sep_Loader
修改Encryption/payload_c_x64.py的24行,改为自己的shellcode。将生成的result.txt上传到Web端(Oss,跳板等机器)替换 ShellCodeLoader/Source。此项目为开源项目,仅提供与学习。一个简单的远程分离的加载器,免杀国内大部分杀软。运行python脚本(环境python3.6)c 的152行,生成64位发行版即可。造成的违法行为与本人无关。copy自己的地址如。
2024-06-13 01:37:20
398
原创 司稽(Whoamifuck或Chief-Inspector)
司稽(Whoamifuck或Chief-Inspector)永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。如有新的功能建议,可提issue,欢迎关注永恒之锋战队公众号。为什么不使用python,因为python依赖多,版本差异大shell原生支持除个别少数shell语法不同,大部分unixlinux基本都支持bash shell。
2024-06-13 01:34:52
1260
原创 Z-Godzilla_ekp -哥斯拉webshell管理工具二次开发规避流量检测设备
许多师傅提出市面上net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机html(后续推出其他语言的免杀,最近很多攻防,还有学校的考试课,太忙了,师傅们体谅一下)生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱。php 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star~(更新的动力!
2024-06-13 00:39:39
755
原创 Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
2024-06-13 00:01:59
1444
原创 info_scan
开启链接扫描报告:bash server_check.sh startlinkscanserver。关闭链接扫描报告:bash server_check.sh stoplinkscanserver。开启infoscan:bash server_check.sh info_scan_start。关闭infoscan:bash server_check.sh info_scan_stop。#带宽出口列表 exitaddress = ["移动","电信","联通"]
2024-05-31 21:55:12
829
1
原创 NoMoeny
平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据zoomeye (钟馗之眼)✔网页浏览每次可以看前400条数据,API每月支持查询10000条数据,且网页与API 互不关联qianxin (鹰图平台)✔API每日支持查询500条数据,但网页查询也会扣除积分censys✔API每月支持查询250条数据,但网页查询也会扣除积分360uake✔API 每月支持3000条数据,网页查询不扣积分。
2024-05-31 21:50:05
1179
1
原创 Sqlinfo是一款快速探测数据库信息工具
在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。工具支持mysqlmssqlPostgreSQLredis并解析fscan扫描结果进行批量探测获取。
2024-05-31 21:44:03
481
原创 OpenArk是一款Windows平台上的开源Ark工具
OpenArk是一款Windows平台上的开源Ark工具Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。
2024-05-31 21:41:48
1148
原创 Black Cracker Rusty
最近沉迷于玩Rust,想着用Rust随手写个Web或密码学的工具。此项目暂属于半成品,先立个项,有时间了再慢慢研究完善😁……欢迎各界大佬贡献智慧,求star有什么想法欢迎issue讨论期待能在致谢中能添上您的头像此项目是基于 Rust 编写的密码破解框架。集成多种的密码破解功能,包括字典攻击、弱口令检测和哈希破解等功能。未完待续...
2024-05-29 13:21:45
440
原创 iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发可以参考此项目。
2024-05-29 13:19:45
302
aspx免杀大马,AspxSpy2014,AspxSpy
2025-06-06
caidao-20160622-www.maicaidao.com.rar
2024-05-12
百度URL多线程网址采集工具
2022-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人