webshell密码爆破工具 黑客工具

webshell密码爆破工具

介绍 Cheetah是一款基于字典的webshell密码爆破工具,Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell...
反向ShellCode 黑客技术

反向ShellCode

前言 有时候会遇到靶机不支持交互的情况,这时候就需要我们执行反向shellcode来拿shell。 reverse_shell.c #include <sys/socket.h> //构造...
PHPWebshell绕过disable_function方法 黑客技术

PHPWebshell绕过disable_function方法

前言 在渗透测试中,会遇到自己有shell,但是不能执行命令不能提权等情况,我就把最近搞战中遇到的突破disable_function的方法(都是一些大佬研究出来,先感谢一波)总结与复现了一下,这些方...
CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF 黑客技术

CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

前言 在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现...