Z-Godzilla_ekp 哥斯拉webshell管理工具二开bypass waf,哥斯拉webshell二次开发规避流量检测设备,目前测了国内两安全厂商的态感,连接和执行命令无告警,java,net,php 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件
Read more
作者: 雨苁
别认输,因为没人希望你赢
CKCsec安全研究院 面向网络安全从业者的知识文库
CKCsec安全研究院 面向网络安全从业者的知识文库,CKCsec安全研究院是一个面对网络安全从业者的知识库,涉及Web安全、区块链安全、CTF夺旗、免杀、红蓝对抗、工具使用等多个安全方向,旨在为网络安全从业者提供一盏行业明灯。
Read more
CVE-2024-30088 Windows内核提权漏洞 poc
CVE-2024-30088 Windows内核提权漏洞 poc,该漏洞存在于 NtQueryInformationToken 函数中,该漏洞源于内核在操作对象时对锁定机制的不当管理,这一失误可能导致恶意实体意外提升权限
Read more
Penetration Suite Toolkit 渗透测试工具箱 v5.0
Penetration Suite Toolkit 渗透测试工具箱 v5.0,基于 Windows10 Workstation 22H2 x64 原版镜像制作,完整安装 WSL2 Kali Linux 2024.1,免杀工具,代码审计,CTF,密码字典生成器,漏洞利用工具
Read more
CVE-2024-26229 Windows CSC提权漏洞 exp
CVE-2024-26229 Windows CSC提权漏洞 exp,Windows CSC服务特权提升漏洞。CVE-2024-26229 poc exp,针对 Cobalt Strike 和 BruteRatel 的Beacon 对象文件 (BOF) 实现。
Read more