GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用。
功能介绍
1、 已嵌入的Payload(尝试命令-l/–list)
-cmd_get
-filebrowser
-bind_shell
-reverse_shell
-reverse_shell_ui
2、可配置的后门(尝试命令–host/–port)
3、Payload名称控制
-修改恶意Payload名称,绕过URL签名验证机制
工具安装
$ gem install godofwar
工具使用
$godofwar -h
Helpmenu:
-p, --payload PAYLOAD 利用已有Payload生成恶意WAR文件
(check-l/–list)
-H, --host IP_ADDR 设置指定Payload的本地或远程IP地址
(used with -p/–payload)
-P, --port PORT 设置指定Payload的本地或远程端口号
(usedwith -p/–payload)
-o, --output [FILE] 输出文件并设置开发名称
(default isthe payload original name. check ‘-l/–list’)
-l, --list 枚举所有可用的Payload
-h, --help 显示帮助信息
使用样例
枚举所有Payload:
$godofwar -l
├── cmd_get
│ └── Information:
│ ├── Description:Command execution via web interface
│ ├── OS: any
│