声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
01
Webshell_Generate
工具介绍
使用jdk8开发出了几个简单功能用来管理webshell,工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。
下载地址
https://github.com/cseroad/Webshell_Generate使用方法
直接选择要生成webshell的格式,然后选择管理工具,填写密码选择生成即可(这里小编推荐使用哥斯拉)
02
工具介绍
jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。不仅可作为 woodpecker 的插件使用,也可以作为独立的 GUI 工具使用。
下载地址
https://github.com/pen4uin/java-memshell-generator中间件/框架覆盖情况
| 中间件 | listener | filter |
|---|---|---|
| tomcat 9.0.39 | ||
| tomcat 8.5.53 | ||
| tomcat 7.0.59 | ||
| tomcat 6.0.48 | ||
| tomcat 5.5.36 | ||
| jetty 9.4.43 | ||
| jetty 8.2.0 | ||
| jetty 7.6.0 | ||
| resin 4.0.66 | ||
| resin 3.1.15 | ||
| weblogic 10.3.6 | ||
| weblogic 12.1.3 | ||
| weblogic 14.1.1 | ||
| websphere 7.x | ||
| websphere 8.5.5 | ||
| websphere 9.0.0 | ||
| undertow 1.4.26 | ||
| glassfish 5.0.0 |
| 框架 | interceptor | action |
|---|---|---|
| spring mvc | ||
| strust2 |
使用方法
直接选择要工具,然后选择网站的中间件,生成内存马选择生成即可
文章来源:嗨嗨安全
往期回顾
关注我
获得更多精彩
觉得内容不错,就点下“赞”和“在看”
如侵权请私聊公众号删文
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487836&idx=1&sn=9588d4be2d82fa1172cd779e4cce05b9&chksm=fcdf4d43cba8c455921717a9c942ce3ecb621f2b2fbb273f638a235777da7cce5773f18d8876#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh