冰蝎网安工具介绍、下载和使用

原创已于 2023-11-16 22:31:18 修改 · 842 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

于 2023-11-16 22:23:42 首次发布

网络安全基础专栏收录该内容

19 篇文章

订阅专栏

冰蝎是一款利用Java开发的Webshell客户端工具，通过加密通信流量以提高安全性，使得传统安全设备如WAF和IDS难以检测。其对称加密和随机密钥设计增加了破解难度。本文仅作参考，非用于非法用途。

部署运行你感兴趣的模型镜像

冰蝎是一款Java开发的动态二进制加密通信流量的新型Webshell客户端工具。由于通信流量被加密，所以传统的WAF,IDS设备难以检测，给威胁狩猎（这个词我后面会给大家讲）带来较大困难，导致客户端更安全。最大特点是对交互流量进行对称加密，且加密密钥是随机函数生成，因此客户端流量几乎无法检测。

下载地址 https://github.com/rebeyond/Behinder/releases/tag/Behinder_v4.0.6

使用：

本文仅供参考，请勿用于非法用途。（审核官大人，我都这么说了，给我过一下吧，我都发布多少次了）

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Licrois

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[Java随笔]冰蝎2.0-jsp马交互部分源码解读及其特征检测

Y4tacker的博客

11-11

3874

文章目录写在前面源码解读Jsp马交互部分源码解读认证流程写在前面大概是最近搞内存马有点累了，今晚顺便看看冰蝎部分源码，简简单单写篇博客休息休息，本着怕第一次看这个工具源码，怕直接看最新的容易不理解，就拿了个2.0版本看着玩吧，谁知道也太简单了：同款源码在rebeyond/Behinder 源码解读反编译jar包后，其核心代码在net.rebeyond.behinder Jsp马交互部分源码解读直接丢出来源码，挺简单的，首先是一个继承ClassLoader的U类，一看defineClass就知道是加载

常见的webshell工具的流量特征

m0_66458291的博客

01-19

4150

常见的webshell工具流量的简单分析（菜刀、蚁剑、冰蝎、哥斯拉）

1 条评论您还未登录，请先登录后发表或查看评论

冰蝎v4.0.6下载及使用方法

weixin_68070435的博客

03-13

8392

冰蝎webshell链接工具

冰蝎v2.0.1.zip

05-19

冰蝎webshell连接工具，无毒无后门，可放心使用

冰蝎Bhinder下载安装包

09-26

冰蝎（Bhinder）动态二进制加密网站管理客户端。基于JAVA，需要安装jre，可以跨平台使用。主要功能为：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。

冰蝎-v1.0-master.zip

07-16

冰蝎-v1.0-master.zip，冰蝎过狗无后门

冰蝎(Behinder)下载与安装以及连接测试

热门推荐

m0_70787202的博客

03-28

1万+

1.github下载安装包解压 2.选择冰蝎自带的木马，记住密码删除内容提示，放入www目录中 3.页面访问后用冰蝎进行连接，成功

冰蝎3.11header头顺序是颠倒的

03-01

首先，我需要回忆冰蝎3.0的流量特征，之前的回答中提到了HTTP头部标识，比如固定的Content-Type和Connection头。现在用户提到的是3.11版本，header顺序颠倒，这可能是一个新的特征或者反检测手段。我需要确认冰蝎...

冰蝎3.0默认内置 16 个 user-agent

03-01

冰蝎是一款常见的渗透测试工具，主要用于Web应用的漏洞检测和安全评估。3.0版本是其较新的一个版本。接下来，用户想知道默认内置的User-Agent有哪些。User-Agent是HTTP请求头的一部分，用来标识客户端的信息，比如...

1_网安面试题整理-ChatGPT-230219.pdf

10-27

以下内容将围绕提供的文件片段展开，详细阐述Java内存马的原理和利用、查杀方法、远程管理工具（蚁剑、冰蝎和哥斯拉）的工作原理以及绕过Web应用防火墙（WAF）的实战经验。首先，Java内存马是一种特殊的攻击手段，...

冰蝎-2.0.1（解压密码：111）

08-23

###2019.2.15 v2.0.1 t00ls专版更新日志 1.修复了PHP 5.3.0之前版本提示JSON错误的问题。 ###2019.2.9 v2.0 t00ls专版更新日志 1.增强了PHP的兼容性，PHP 5.2~PHP 7.2.15全版本支持，加密方式根据服务器端支持情况动态选择，不再依赖openssl扩展。 2.虚拟终端命令执行结果增加了右键复制功能。 3.数据库查询结果可复制（单个单元格、单行），可导出SQL查询结果。 4.增加了自定义请求头的功能，可自定义cookie等。 5.增加了HTTP代理连接功能。 6.通过虚拟终端启动的shell进程可关闭，避免服务器侧残留shell进程。 7.增加了简单的asp支持。 8.增加了服务器端输出容错功能，服务器端前后可插入混淆字符串，如gif文件头等。 9.修复了某些php环境下报always_populate_raw_post_data 错误。 10.修复了PHP 7环境下虚拟终端无法打开的问题。 11.修复了一些其他的bug。

冰蝎v3.0-beta7

08-31

冰蝎3.0

强大的webshell管理工具——冰蝎

12-26

只有适合自己的工具，没有好坏之分，请免费拿走。

冰蝎（Behinder）是一款知名的 Java 语言编写的 Webshell 管理工具

最新发布

03-09

冰蝎是一款Java编写的Webshell管理工具，有命令执行、文件管理等功能，可用于渗透测试，也可能被用于恶意攻击。

冰蝎的安装

m0_66663680的博客

04-09

1599

冰蝎是一个动态二进制加密网站管理客户端，它使用对流量进行加密，难以被检测和拦截。它基于JAVA，可以跨平台使用。它的主要功能有：基本信息、命令执行、虚拟终端、文件管理、Socks代理、反弹shell、数据库管理、自定义代码等。

冰蝎-Webshell管理工具分享

2401_86855609的博客

08-25

547

冰蝎是一款新型动态二进制加密网站工具。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：webshell上线或建立连接过程的数据通信流量。三：webshell已连接后执行远程控制命令过程的数据通信流量。本文通过分析多个历史冰蝎版本及五种脚本(asp|aspx|jsp|jspx|php)，结合第二点检测冰蝎上线的静态特征，并总结部分snort规则。冰蝎采用AES加密，很多文章已有介绍，并有对应解密脚本，这里不再赘述。

冰蝎的安装和使用

weixin_51641247的博客

04-06

7547

相对于菜刀和蚁剑，冰蝎的特点是动态二进制加密实现新型一句话木马，它的数据是加密传输的，右键空白处新增，输入webshell信息，若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能，文本框支持语法高亮，c#和Java会把输入的源代码自动编译并执行。

kali2022安装冰蝎

爱吃仡坨的Blog

10-14

3816

下载java8，因其客户端要求jre8+服务端：.net 2.0+;java 6+ 冰蝎”动态二进制加密网站管理客户端

python网安工具

07-28

Python 是一种非常强大且流行的编程语言，可以用于开发各种网络安全工具。以下是几个常用的 Python 网络安全工具： 1. Scapy：一个强大的网络数据包处理库，可以用于网络探测、嗅探、分析和伪装等任务。 2. Nmap：一个流行的网络扫描工具，可以用于发现和识别网络上的主机和开放端口。 3. Metasploit：一个渗透测试工具，可以用于评估计算机系统的安全性，并发现潜在的漏洞。 4. Requests：一个简单易用的 HTTP 请求库，可以用于构建网络应用程序和执行各种网络操作。 5. Paramiko：一个用于 SSH2 协议的 Python 实现，可以用于远程执行命令、文件传输和端口转发等任务。这只是一小部分 Python 网络安全工具的例子，还有很多其他工具也可以用 Python 编写。根据你具体的需求和兴趣，你可以选择适合你的工具来进行网络安全相关的开发和研究。