19 open source projects by lcatro

分享PHP WebShell 绕过WAF 的一些经验 Share some experience about PHP WebShell bypass WAF and Anti-AV

This is a backdoor about discover network device ,and it can hidden reverse connecting the hacker's server with encrypt commuication 后渗透后门程序,适合在已经攻陷的内网中做下一步的网络信息扫描..

模拟一个存在漏洞的JavaScript 运行环境,用来学习浏览器漏洞原理和练习如何编写Shellcode (a JavaScript Execute Envirment which study browser vuln and how to write Shellcode ) ..

PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能

使用机器学习识别WebShell

SNST Traning RE Project .华软网络安全小组逆向工程训练营,尝试以CTF 的形式来使大家可以动手训练快速提升自己的逆向工程水平.CTF 的训练程序又浅到深,没有使用太复杂的算法,在逆向的过程中遇到的难关都是在分析病毒和破解中遇到的实际情况,注重于实用.训练营还包含有源代码文件,训练程序和思路.希望可以帮助小伙伴们入门逆向工程这个神奇的世界..

XSS hunter 收集Webview 页面上存在的反射,储存型XSS ,方便应急APP 和前端页面在发布时遇到XSS 安全问题..

A dns server that use to hijack other dns request in a wifi network for redirect to your custem http server ..

Collect some PoC that I writted .记录自己写过的PoC ..

机器学习笔记

OpenSource My ImageMagick Fuzzer ..

Sise supplicant exploit kit -- 华软蝴蝶漏洞利用工具包..

Qemu Fuzzer.针对Qemu模拟设备的模糊测试工具,主要思路是Host生成种子Data,然后传递给Guest中转程序,由中转程序访问MMIO,以达到和模拟设备的交互,不同于qtest自带的fuzzer.

浏览器XSS 过滤器Fuzzing 框架 (browser xss aduit fuzzing framework )..

The Etherum RPC Steal Toolset and honeypot .以太坊"偷渡"漏洞利用和蜜罐工具集.

The learn note of Angr-CTF ..

收集一些以前看过对于入门和进阶很有用的攻击原理文档..

KiMi 漏洞感知机器人扫描框架 @KiMi-VulnBot @KiMiThreatPerception

我的技术博客,记录成长