【工具分享】ShellGenerate 一款哥斯拉java类型webshell生成工具(附下载链接)。渗透测试必备,哥斯拉插件,红队必备。

最新推荐文章于 2025-02-19 07:47:22 发布
最新推荐文章于 2025-02-19 07:47:22 发布
阅读量474 收藏 4
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 渗透工具分享 网络安全武器库 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_69628076/article/details/142993664

0x00 工具介绍

ShellGenerate是一款哥斯拉java类型webshell生成工具。

0x01 下载链接

ShellGenerate下载:ShellGenerate下载

0x02 功能介绍

  • 哥斯拉webshell jsp/jspx免杀

:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

29-3 哥斯拉安装使用
weixin_43263566的博客
03-22 1682
哥斯拉是一个基于流量、HTTP全加密的webshell管理工具,具有以下特点:在服务端支持open_ssl时,"冰蝎"使用AES加密算法,密钥长度为16位,也可称为AES-16。这种加密方式在软件及硬件上都能快速地进行加解密,内存需求低,非常适合用于流量加密。下载地址:GitHub - BeichenDream/Godzilla: 哥斯拉
红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别
HACKONE的博客
06-30 657
这下面的逻辑就是我们再使用模式PHP_XOR_RAW和 PHP_XOR_BASE64生成木马时,会先通过代码中的genenrate找到template模板下的木马文件。通过替换密钥和key后直接按照template模板下的木马生成wenshell,所以我们把原来木马的模板替换成免杀的模板后,替换密钥和key后可直接生成免杀马。setting是控制下面显示的界面 asseet是实现端口扫描的,php目录下的文件是界面的显示的东西。这里定义的生成类,就是要找template下的生成文件。
【25护网必备工具ShellGenerate 一款哥斯拉java类型webshell生成工具下载链接)。渗透测试必备哥斯拉插件红队必备
mas1102ssv6的博客
02-19 304
【25护网必备工具ShellGenerate 一款哥斯拉java类型webshell生成工具下载链接)。渗透测试必备哥斯拉插件红队必备
哥斯拉3.03.rar
08-12
webshell工具哥斯拉
使用 Python 创建你自己的 Shell(下)
weixin_33924312的博客
08-22 187
导读 在上篇中,我们已经创建了一个 shell 主循环、切分了命令输入,以及通过 fork 和 exec 执行命令。在这部分,我们将会解决剩下的问题。首先,cd test_dir2 命令无法修改我们的当前目录。其次,我们仍无法优雅地从 shell 中退出。 步骤 4:内置命令 “cd test_dir2 无法修改我们的当前目录” 这句话是对的,但在某种意义上也是错...
【深度解析】ShellGenerate:您的WebShell生成利器!
gitblog_00094的博客
06-17 531
????【深度解析】ShellGenerate:您的WebShell生成利器! ✨ 项目介绍 在网络安全领域,了解并掌握渗透测试工具的重要性不言而喻。今天,我们将要深入探究一款功能强大的Java WebShell生成工具——ShellGenerate。该工具深受安全研究人员和白帽黑客的喜爱,其灵感源自于网络上广为人知的安全技巧汇编——“那些牛马那些事儿”。通过理解并应用高级渗透策略的核心原理,Shell...
shell generate-document
摸鱼佬的博客
06-17 234
一、generate-document.sh 二、clear-document.sh 三、start.sh
哥斯拉Godzilla webshell
afjkslahdfkaJDHU的博客
11-26 2439
简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生成所需的webshell哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。 以php为例,填写密码和密钥,生成123.php。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯...
红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell篇&静态查杀&行为拦截&流量监控&代码混淆&内存加载&工具魔改
HACKONE的博客
05-27 600
上面的实验代表了webshell查杀的几个特征:表面代码只能解决代码表面的查杀操作行为哥斯拉执行命令无提示antsword执行命分有提示哥斯拉执行命令无提示但是执行net user 有提示antsword执行命分有提示工具指纹源码魔改(指纹打乱,调用逻辑(行为绕过))对抗:流量产品 和 杀毒产品换冷内工具(自己写的工具)让产品没来得及集成这个工具的检测导致绕过(特征库)
自定义kali:增加60+常用渗透工具哥斯拉特战版,cs魔改应有尽有,菜单栏启动
棉花糖的博客
12-27 859
集合了六十多个工具,主要在菜单增加了非常多别人现成的工具工具名单:信息收集:密探渗透测试工具水泽ehole灯塔dirsearchhttpxkscanlinkfindernmaptidefinger扫描工具awvsgobygolinkscanmsfnessusnucleixray渗透利器yakit(下载所有插件、nuclei的yaml)冰蝎4.1哥斯拉特战版。
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、提权、扫描、一键解密、AI分析、溯源等等
2202_75361164的博客
02-08 1062
PotatoTool工具一款功能强大的网络安全综合工具,分为红队和蓝队模块。红队模块功能:信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。红蓝对抗渗透测试流量监测流量研判流量审计CTF竞赛红队模块截图蓝队模块截图。
红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
HACKONE的博客
05-30 785
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
渗透工具webshell 工具 下载地址 蚁剑 哥斯拉 冰蝎 最新下载地址 亲测可用
浩策盾悟
10-15 1万+
工具
generate语句块的讲解
u013749478的博客
05-19 1332
https://www.cnblogs.com/mengyi1989/p/11521058.html 转载
哥斯拉Godzilla webshell管理工具
热门推荐
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
Web安全-Godzilla(哥斯拉Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 7380
Web安全-Godzilla(哥斯拉Webshell管理工具使用
哥斯拉-webshell管理工具
nex1less的博客
08-21 1万+
0x01 工具由来 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 0x02 工具介绍和使用 请点这 0x03 工具下载 请点这 如何加速下载github上的文件? 请点这(需要能访问谷歌商店) 0...
中国蚁剑和哥斯拉那个好
最新发布
03-26
### 中国蚁剑与哥斯拉的功能差异分析 #### 背景概述 中国蚁剑(AntSword)和哥斯拉(GoSilk)都是广泛应用于Web渗透测试中的工具,主要用于通过已获取的WebShell进行目标系统的管理和操作。两者各有特点,在实际应用中可以根据需求选择合适的工具。 --- #### 功能特性对比 ##### 用户界面友好度 中国蚁剑提供了图形化用户界面以及丰富的前端交互功能[^1],使得使用者能够更直观地执行命令、上传文件以及其他复杂的操作。相比之下,哥斯拉虽然也具备友好的UI设计,但在某些细节上可能不如中国蚁剑那样精致[^2]。 ##### 文件管理能力 在中国蚁剑中,文件管理模块非常强大,支持拖拽上传下载文件,并且可以方便地浏览远程服务器上的目录结构。而哥斯拉同样拥有良好的文件处理机制,不过其特色在于轻量化的设计理念下依然保持高效的性能表现。 ##### 插件扩展性 插件系统是中国蚁剑的一大亮点之一,它允许开发者自行编写脚本来增强软件本身的功能集。对于需要高度定制化的场景来说,这一优势显得尤为重要。至于哥斯拉,则更多依赖内置的核心功能来满足大多数用户的日常需求。 ##### 安全规避技术 由于端口转发工具可能存在被防火墙或者IDS检测到的风险,因此如何有效隐藏通信流量成为衡量此类工具有效性的关键指标之一。在此方面,两款产品均采取了一定措施减少暴露几率;其中,中国蚁剑可以通过设置代理链等方式进一步提升隐匿效果,而哥斯拉则强调简单快速部署的同时兼顾安全性考量。 --- #### 使用案例说明 假设在一个典型的红队演练环境中: - 如果团队成员希望利用一款全面覆盖各种复杂任务需求并且易于二次开发优化的工具时,那么他们可能会倾向于选用中国蚁剑; ```bash # 示例:启动中国蚁剑并加载自定义插件 ./antSword --load-plugin ./custom_plugin.js ``` - 反之,当追求极致效率而不愿花费过多时间调整配置参数的情况下,哥斯拉可能是更好的选项。 ```bash # 示例:运行哥斯拉客户端连接至指定地址 go_silk_client http://target.com/shell.php?cmd= ``` --- #### 总结评价 综上所述,尽管两者的定位存在交集部分——即围绕webshell展开的一系列辅助作业活动——但由于设计理念的不同决定了它们各自擅长的应用领域有所侧重。具体而言,如果项目涉及较多高级定制要求的话,推荐优先考虑采用中国蚁剑作为主力解决方案;而对于那些仅仅寻求基础服务保障的前提下完成既定目标任务的情形之下,则可尝试运用哥斯拉达成目的。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值