哥斯拉webshell管理工具二开秒过流量检测设备

于 2024-06-18 13:06:40 发布
阅读量304 收藏 2
点赞数 7
文章标签: 哥斯拉 流量免杀 webshell 信息安全 渗透测试 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139770266
版权

项目介绍

哥斯拉Webshell管理工具二次开发规避流量检测设备,目前测了国内两安全厂商的态感,连接和执行命令无告警,java,net,php 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star~(更新的动力!!!)

使用方法

生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱)

即可免杀(vt 微步 阿里云 河马等均0报红)

阿里云webshell查杀:

河马查杀:

正常访问与使用:

流量修改

1.去除cookie后分号强特征
2.去除响应包中md5前后16位匹配强特征
3.去除ua头等等弱特征
4.修改请求包和响应包伪装成正常流量
phpxorbase64流量修改前

修改后

使用方法

直接生成webshell再用网上的工具或者自己的免杀方法进行免杀(后续可能会提供一键免杀的功能)

连接时也选择对应的模式

命令执行一切正常

备注:使用二开版本生成的webshell,用普通版本的哥斯拉是连不上的(选项中需要选择二开版本模式进行连接)

免责声明

由于传播、利用RuoYI综合解密工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任

下载地址

点击下方名片进入公众号

回复关键字【240619】获取下载链接

FLy_鹏程万里
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
探秘Z-Godzilla_ekp:哥斯拉Webshell的超强二开
gitblog_00023的博客
05-30 346
探秘Z-Godzilla_ekp:哥斯拉Webshell的超强二开版 项目地址:https://gitcode.com/kong030813/Z-Godzilla_ekp 项目介绍 Z-Godzilla_ekp是一个针对哥斯拉webshell的深度二次开发项目,旨在帮助网络安全专家们绕过流量检测设备,实现更隐蔽、更安全的远程控制。这个开源项目不仅提供了php、java、net三种语言的流量修改支持...
[二开]_哥斯拉-PHP流量特征修改
qq_52579508的博客
05-09 696
一. 说明哥斯拉流量特征很容易就会被杀软、EDR识别,修改哥斯拉流量特征可以绕过EDR等杀毒软件。本次二开哥斯拉4.0.1。原版地址:https://github.com/BeichenDream/Godzilla/releases/tag/v4.0.1-godzilla环境:IDEA、JAVA1.8二. 反编译反编译有三种方式。在线反编译:https://www.decompiler.co...
剖析哥斯拉WebShell管理工具
Rockboy777的博客
09-15 390
本篇主要分析哥斯拉工具生成以及二开方面的内容。
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制
siu~
04-18 467
1、菜刀-流量&通讯&检测&绕过 2、冰蝎-流量&通讯&检测&绕过 3、哥斯拉-流量&通讯&检测&绕过
哥斯拉Godzilla webshell管理工具
None安全团队
12-14 2万+
各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell, 于是团队的BeiChenDream师傅开发了这款“哥斯拉“ 本文出自ChaBug Y4er师傅 简单使用方法 在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样 点击管理–添加生...
kingkong:解密哥斯拉webshell管理工具流量
04-16
解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员...
强大的webshell管理工具-哥斯拉
12-27
哥斯拉工具则为安全研究人员或系统管理员提供了一个合法的途径,来检测、管理和清除这些潜在的恶意Webshell,从而提高网络安全。 哥斯拉的主要功能可能包括但不限于以下几点: 1. **扫描与检测**:能够对目标网站...
哥斯拉1.0_webshell管理_
09-30
【标题】:“哥斯拉1.0_webshell管理_”是一个关于使用名为“哥斯拉”的Webshell管理工具的专题,旨在帮助用户更好地理解和操作Webshell以进行网站安全管理。 【描述】:哥斯拉1.0是一款高效且功能丰富的Webshell...
哥斯拉3.03.rar
08-12
webshell工具,哥斯拉
攻击工具分析:哥斯拉(Godzilla)1
08-03
综上所述,哥斯拉作为一款高级的Webshell管理工具,不仅具备强大的功能集,而且在加密和反检测方面表现出色,这使得它成为黑客攻击中的利器。然而,对于网络安全防御者来说,理解其工作原理和加密机制至关重要,以便...
哥斯拉流量特征已经检测思路
buffedon的博客
12-25 7261
哥斯拉流量特征已经检测思路WebShell上传特征WebShell通信特征1.User-Agent (弱特征)2.Accept(弱特征)3.Cookie (强特征)4.请求体特征 (较强特征)5.响应体特征 (强特征) 近日,网上发布了一款名为“哥斯拉”的webshell管理工具。与冰蝎类似,哥斯拉也采用了加密流量通信来躲避WAF等安全设备检测,另外该工具自带了一些插件模块,实现了写内存webshell、与Meterpreter联动、bypass open_basedir等功能。由于哥斯拉实现了众多强大的
菜刀,蚁剑,冰蝎,哥斯拉流量特征
qq_51550750的博客
07-04 4751
菜刀,蚁剑,冰蝎,哥斯拉流量特征
蚁剑哥斯拉burpsuite流量记录
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-25 1208
解码器就是在响应中设置编码,这里测试的是查看
Webshell工具的流量特征分析(菜刀,蚁剑,冰蝎,哥斯拉
热门推荐
告白的博客
05-31 2万+
0x00 前言 使用各种的shell工具获取到目标权限,即可进行数据操作,今天来简要分析一下目前常使用的各类shell管理工具流量特诊,帮助蓝队同学在风险识别上快速初值 0x01 中国菜刀流量分析 0x02 ......
哥斯拉-webshell管理工具
nex1less的博客
08-21 1万+
0x01 工具由来 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 0x02 工具介绍和使用 请点这 0x03 工具下载 请点这 如何加速下载github上的文件? 请点这(需要能访问谷歌商店) 0...
SQL服务器修改服务器排序规则方法
07-17
SQL服务器修改服务器排序规则方法
仓库库存汇总表-Excel模版
07-17
【作品名称】:仓库库存汇总表-Excel模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp39-cp39-linux_x86_64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
python画图哥斯拉
03-17
Python中可以使用多种库来进行图形绘制,比如Matplotlib、Seaborn和Plotly等。如果你想要画一幅哥斯拉的图像,可以使用Matplotlib库来实现。 首先,你需要安装Matplotlib库。可以使用以下命令来安装: ``` pip install matplotlib ``` 接下来,你可以使用以下代码来画一幅哥斯拉的图像: ```python import matplotlib.pyplot as plt import matplotlib.image as mpimg # 读取哥斯拉的图像文件 img = mpimg.imread('godzilla.jpg') # 显示图像 plt.imshow(img) plt.axis('off') # 关闭坐标轴 plt.show() ``` 在上述代码中,我们使用了`mpimg.imread()`函数来读取哥斯拉的图像文件,并使用`plt.imshow()`函数来显示图像。`plt.axis('off')`用于关闭坐标轴的显示。最后,使用`plt.show()`函数来展示图像。 请注意,你需要将代码中的'godzilla.jpg'替换为你自己的哥斯拉图像文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值