H4K6 / webshellLinks

含免杀一句话、大马等过狗waf - 来源于网络收集的webshell，实时更新。

☆21

Alternatives and similar repositories for webshell

Users that are interested in webshell are comparing it to the libraries listed below

Sorting:

ce-automne / FastjsonPatrol
一款探测fastjson漏洞的BurpSuite插件
☆61Updated 3 years ago
raspberryhusky / lazyfinder
快速遍历目标目录中所有指定后缀文件中包含的敏感信息
☆138Updated 3 years ago
Goqi / ELong
永恒之恶龙-Log4j漏洞安全自查工具
☆39Updated 3 years ago
clearcdq / OA-vulnerability-tool
包括（致远，泛微，通达，用友，万户，蓝凌），常见的oa漏洞均可检测
☆58Updated 2 years ago
shiyeshu / antSword-UnrealWebshell
伪造webshell钓鱼反制蚁剑
☆51Updated 4 years ago
r1is / Cobalt_Strike_Bot
CobaltStrike上线通知，飞书群聊机器人、server酱通知
☆91Updated 2 years ago
hanc00l / pocGoby2Xray
将Goby的json格式Poc转为xray的yaml格式Poc
☆132Updated 2 years ago
i11us0ry / gofun
一些内网渗透中可能用到的东拼西凑做出来的小工具
☆65Updated 3 years ago
b1ackc4t / Assassin
Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
☆120Updated 3 years ago
sh1yan / Lscan
一款内网快速打点的辅助性扫描工具，方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。
☆88Updated 2 years ago
Avienma / shellcode_loader
一款shellcode免杀工具，免杀测试对象火绒联想等其他杀软
☆51Updated 3 years ago
li8u99 / Seeyon_exp_plus
seeyon致远OA全漏洞检测与利用
☆57Updated 3 years ago
yxdnr / weakpass_exploit
网站弱口令爆破小脚本，支持绕过图形验证码、绕过前端数据加密
☆69Updated last year
Bin4xin / bigger-than-bigger
Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨
☆68Updated last week
LiDaoZang / fscan-modify-
基于fscan作者1.8版本进行了修改，添加了许多poc和一些功能，具体详情在手册里
☆49Updated 3 years ago
RuanLang0777 / CreateUser
绕过360，火绒添加用户
☆82Updated 3 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆102Updated 2 years ago
linshaoSec / GobypassAv
cs免杀上线
☆59Updated 3 years ago
GitlXl / Cobalt_Strike_bot
Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
☆60Updated 3 years ago
VMsec / iisShortNameScaner
多线程批量检测IIS短文件名漏洞+漏洞利用
☆71Updated last year
Str1am / OAScan
一款用来扫描oa的漏洞的工具
☆54Updated 2 years ago
7coinSec / ThinkPhp6LangRceTools
☆36Updated 2 years ago
ExpLangcn / HvvInfo
一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
☆68Updated last year
damit5 / webprobe
一款快速探测web存活并获取title的工具
☆44Updated 2 years ago
Y0-kan / Log4jShell-Scan
log4j2 RCE漏洞（CVE-2021-44228)内网扫描器，可用于在不出网的条件下进行漏洞扫描，帮助企业内部快速发现Log4jShell漏洞。
☆37Updated 3 years ago
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆41Updated 11 months ago
ba0gu0 / AutoProxy
辅助切换代理的一个浏览器插件.
☆24Updated 4 years ago
sectest2024 / jsinfo-scan
jsinfo-scan简单改版，增加了swagger、druid目录扫描和手机号、身份证号敏感信息匹配
☆45Updated 4 years ago
m0sway / Yosakura
Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。
☆60Updated 3 years ago
wwl012345 / AVCheck
对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。
☆50Updated 3 years ago