简介集成更新功能包括生成内部页和恢复内部页内核，从而提高生成效率。 生成通讯端口新闻消息收集模型、本地新闻消息或远程新闻消息的内部页面。 内部页面生成支持防删除功能。 内部页生成通讯端口批量处理，可以不间断地生成成千上万个shell。 生成的内部页面通讯端口结果保存功能，结果保存为\xise\ backup  \。 生成内部页面 集成更新功能包括 生成内部页，修改内 [阅读全文]

       d58是什么，我相信大家都知道 至于网上好多BC是不是D58做的并不知道，但我们来共享一下D58，破解版本的。 链接：https://pan.baidu.com/s/1TMDa_jmjbMjWS0REftjNEQ 密码：bj60 [阅读全文]

phpstudy批量getshell工具，最新phpstudygetshell，配合精确采集实现每天轻松上万！ 相信大家都知道WebShell是什么吧,Webshell只要质量好就能卖出一条上百的价格,而本工具就是可以批量利用漏洞获取WebShell的工具并且他是全自动可以在后台多线程扫描的,那么这个时候大家就只需要准备一台较好或者是电脑配置较好的PC来后台挂机了,本程序的漏 [阅读全文]

基本简介   版本说明： ·生成内页修复生成内页内核，加速生成效率。 ·生成内页支持新闻采集模式，可选本地新闻或远程新闻。 ·生成内页支持 [阅读全文]

本人已不再更新软件 近期很多冒充xise菜刀官网的后门站请大家认清 XISE菜刀V8.86已经去除收费,开源免费放出,并无XISE8.86破解版, 作者唯一QQ:1282896585 强化过狗一句话的使用 下载地址:https://wwa.lanzous.com/iaf [阅读全文]

1、支持baidu、google、sogou等多个引擎同步采集，扩大采集面，加快采集速度； 2、过滤指定网址采集，在工具同目录下有个排除网址的文本文件，把需要排除的网址放到里面，一行一个，采集更快提高效率； 3、取Domain选项，勾选为只取主域名，不勾选为完整url网址； 4、过滤重复项，一个域名只出现一次，不重复，提高采集效率； 5、可以和配合关键词挖掘工具一起使用。（主页直接搜 [阅读全文]

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻，你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具，Layer的子域名挖掘机等工具。 优点：能够枚举到很多通过证书查询查不到的子域名。 缺点：速度慢，靠字典。 搜索引擎搜索 Go [阅读全文]

背景 相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况，如 对于像我这种不会拖壳、逆向的菜鸡来说，是很痛苦的，frida的hook老是不成功，写的代码总是运行不起来，别说有多痛苦了，最后找啊找，终于找到了一款xposed的插件Xserver（此处膜拜作者一万年）可以图形化及自动化的协助我们hook想要hook的方法，从而可以 [阅读全文]

VHosts-Sieve VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 工具下载&安装 广大用户可以使用下列命令下载和安装VHosts-Sieve，并配置相应的依赖组件： git clone https://github.com/dariusztytko/vhosts-sieve.git pi [阅读全文]

本文中，作者在测试某Web目标站点APP的过程中，通过其中的用户头像上传功能，可以成功上传并加载HTML文件，进步利用该HTML文件可以形成存储型XSS攻击，读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后，经过对用户设置项的检查后发现，其中存在一个用户头像上传功能，如下： [阅读全文]