PhpSploit

Автор: nil0x42
URL: https://github.com/nil0x42/phpsploit
Система: Linux/Mac/Windows

PhpSploit — это фреймворк для удаленного управления, нацеленный на предоставление скрытого интерактивного shell-подобного соединения через HTTP между клиентом и веб-сервером. Как ты, наверное, уже понял из этой витиеватой фразы, это инструмент для постэксплуатации, и он способен поддерживать доступ к скомпрометированному серверу в целях повышения привилегий на нем.

Особенности

Эффективность — более двадцати плагинов для автоматизации задач постэксплуатации:

  • запуск команд и просмотр файловой системы, обход ограничений безопасности PHP;
  • загрузка и выгрузка файлов с целевой машины;
  • удаленное редактирование файлов;
  • запуск SQL-консоли на целевой машине;
  • создание reverse TCP шелла.

Скрытность — фреймворк от параноиков для параноиков:

  • практически незаметен для анализаторов логов и NIDS-детекторов на сигнатурах;
  • обход безопасного режима и общих ограничений безопасности PHP;
  • взаимодействие скрыто в HTTP-заголовках;
  • загрузка обфусцированного пейлоада для обхода NIDS;
  • поддержка HTTP/HTTPS/SOCKS4/SOCKS5-прокси.

Удобство — надежный интерфейс со множеством важных функций:

  • кросс-платформенный на уровне как клиента, так и сервера;
  • мощный интерфейс с поддержкой автозавершения и мультикоманд;
  • сохранение и восстановление сессий с ведением истории;
  • поддержка множества запросов для больших боевых нагрузок;
  • настраиваемый движок;
  • каждая настройка имеет полиморфный режим;
  • предоставляет API для разработки плагинов.
 

APK Studio

Автор: Vaibhav Pandey
URL: https://github.com/vaibhavpandeyvpz/apkstudio
Система: Windows/Linux

APK Studio — это кросс-платформенная IDE для задач реверс-инжиниринга (декомпиляции/редактирования) и пересборки Android-приложения. И все это с единым и удобным графическим пользовательским интерфейсом, в котором даже есть подсветка синтаксиса Android SMALI (*.smali) кода.

Особенности:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Неинновационные инновации. Откуда растут корни технологий Apple

Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Disp…

1 комментарий

  1. Аватар

    ploxoi

    06.12.2015 at 20:56

    хочется по больше узнать об этой программе oxml_xxe

Оставить мнение