tianlusec/TL-NodeJsShell

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/tianlusec/TL-NodeJsShell)

tianlusec / TL-NodeJsShell

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

☆80

Alternatives and similar repositories for TL-NodeJsShell

Users that are interested in TL-NodeJsShell are comparing it to the libraries listed below

Sorting:

tianlusec / TL-Rustscan
View on GitHub
TL-Rustscan是由天禄实验室开发的一款基于 Rust 编写的高性能、高并发端口扫描命令行工具。专为攻防演练、资产摸排和渗透测试设计，旨在提供快速、稳定且易于集成的端口探测能力。
☆37Dec 7, 2025Updated 3 months ago
10cks / LinuxKeeperGo
View on GitHub
Linux 持久化工具：自动检测可持久化方式，目前支持ssh及crab持久化，无需依赖开箱即用
☆25Oct 29, 2024Updated last year
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
Le1a / JarLibsConsolidator
View on GitHub
一个IDEA插件：一键收集项目中所有jar包依赖的工具插件。遍历项目目录收集所有jar文件，复制到all-in-one文件夹，并自动添加为项目库。
☆50Oct 30, 2025Updated 4 months ago
RuoJi6 / CVE-2025-55182-RCE-shell
View on GitHub
Burp Suite/antsword - Interactive shell (HTTP hijack + POST + AES-256-CBC/BASE64)
☆29Dec 8, 2025Updated 3 months ago
preludeorg / Regstoration
View on GitHub
A rust proof of concept to demonstrate registry overwriting via RegRestoreKey using the Offline Registry Library
☆24Nov 13, 2025Updated 4 months ago
Moxin1044 / YaoZhi
View on GitHub
遥知是一款Web日志分析工具，适用于Nginx和Apache的请求日志分析。
☆20Dec 20, 2024Updated last year
KaGty1 / CustomMemShellInjector
View on GitHub
哥斯拉Godzilla定制化插件，接收恶意类Base64编码与恶意类类名进行实例化，达到注入任意类型内存马的目的。
☆44Dec 30, 2025Updated 2 months ago
mhtsec / Docker-Registry-exp
View on GitHub
一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具，集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。
☆35Nov 6, 2025Updated 4 months ago
bmth666 / GeoServer-Tools-CVE-2024-36401
View on GitHub
CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现
☆39Jul 16, 2025Updated 8 months ago
badboycxcc / Exchange-Info
View on GitHub
Exchange 信息收集工具
☆54Jan 4, 2025Updated last year
safe1024 / apollofish-template
View on GitHub
阿波罗钓鱼演练平台(ApolloFish)的网页钓鱼模板、邮箱钓鱼模板共享仓库。
☆19Jan 20, 2026Updated 2 months ago
orzchen / PyMemShell
View on GitHub
Python内存马管理工具 Python MemShell
☆91Jun 18, 2024Updated last year
Hanamaki99 / SharpFrp
View on GitHub
☆20Feb 27, 2022Updated 4 years ago
RuoJi6 / cloud-security
View on GitHub
☆16Mar 1, 2024Updated 2 years ago
handbye / potmanager
View on GitHub
简单蜜罐管理平台
☆32Apr 18, 2024Updated last year
DeEpinGh0st / JDumpSpiderGUI
View on GitHub
JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面
☆153May 5, 2025Updated 10 months ago
qi4L / QVD-2023-13065
View on GitHub
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Jun 13, 2023Updated 2 years ago
netuseradministrator / Geoserver_gui_exp
View on GitHub
Geoserver综合利用工具
☆113Jan 7, 2026Updated 2 months ago
OneSourceCat / XxlJob-Hessian-RCE
View on GitHub
XxlJob<=2.1.2配置不当情况下反序列化RCE
☆120Nov 2, 2020Updated 5 years ago
10cks / AC2_DEMO
View on GitHub
自研C2 功能展示。cs+spark的结合体。省去了本地客户端，便于团队操作。后续开源社区版。
☆16Oct 30, 2024Updated last year
Fup1p1 / OLLVM-Learning
View on GitHub
看雪 LLVM与代码混淆技术笔记
☆23Aug 31, 2023Updated 2 years ago
ajest983 / Attack-Suricata-Rules
View on GitHub
此Suricata IDS Rules 用于检测网络攻击行为，支持常见C2工具/中间件漏洞利用/Frp隧道/HTTP隧道/TCP隧道/常见webshell/redis未授权/Shiro反序列化/Fastjson反序列化/挖矿/SQL注入等特征
☆26Sep 5, 2025Updated 6 months ago
chainreactors / proxyclient
View on GitHub
golang styles proxy client, support http/https, socks4/5, ssh
☆45Feb 27, 2026Updated 2 weeks ago
CRlife / YisaiExploitGUI
View on GitHub
亿赛通综合漏洞利用工具
☆31Jan 16, 2025Updated last year
KaneTheo / YuanZhao
View on GitHub
「渊照」是一款功能强大的专业暗链扫描工具，专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型（本地文件/目录、内网URL、公网URL），并自动调整扫描策略以获得最佳效果，是安全人员进行网站安全审计和应急响应的理想工具。
☆88Nov 29, 2025Updated 3 months ago
MInggongK / SpringbootGuiExploit
View on GitHub
SpringbootGuiExploit漏洞利用工具测试版
☆20Jun 7, 2024Updated last year
wa1ki0g / cybersecurity-interview-boilerplate
View on GitHub
本来不屑于看面试题的，直到碰到大聪明面试官问的大聪明问题，所以就爬了一份，欢迎PR，一起维护一个。
☆27Sep 12, 2025Updated 6 months ago
wwwziziyu / WxappRevealer
View on GitHub
WxappRevealer 是一款跨平台、独立可执行的命令行工具，专注于对 WeChat 小程序（`.wxapkg`）的智能反编译与敏感信息检索
☆28Dec 12, 2025Updated 3 months ago
wrongwe / index-of-scanner
View on GitHub
基于协程并发的Web敏感文件扫描器，精准探测备份文件、配置泄露及版本控制目录暴露风险，为渗透测试与安全防护提供专业级资产测绘方案。
☆12Mar 6, 2025Updated last year
chi111i / sqllogGUI
View on GitHub
sql盲注日志分析工具GUI版本
☆16Feb 17, 2024Updated 2 years ago
xiao-zhu-zhu / RustBypassMap
View on GitHub
rust 免杀，方法记录 - 偶尔更新
☆92Apr 25, 2024Updated last year
novysodope / AMF_JRMP
View on GitHub
改造一个基于jrmp的AMF反序列化利用工具
☆16Jul 7, 2022Updated 3 years ago
whitebear-ch / GeoServerExploit
View on GitHub
GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具
☆121Jan 17, 2025Updated last year
LtmThink / JNDIBypass
View on GitHub
高版本java各种JNDI Bypass方法复现+相应RMI服务端代码
☆14Mar 23, 2024Updated last year
MaorSabag / fileSearcher
View on GitHub
A simple BOF (Beacon Object File) to search files in the system
☆15Dec 2, 2023Updated 2 years ago
ImuSpirit / ActiveMQExploit
View on GitHub
CNVD-2023-80853 Apache ActiveMQ < 5.18.3 RCE
☆19Oct 27, 2023Updated 2 years ago
Marven11 / EtherGhost
View on GitHub
新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell
☆672Feb 12, 2026Updated last month
0xflux / Rust-Hells-Gate
View on GitHub
Rust malware EDR evasion via direct syscalls, fully implemented as an example in Rust
☆88Jun 4, 2024Updated last year