【工具二开】魔改哥斯拉:构建更隐蔽的远控框架(实践指南)
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。本文涵盖内容以下是本文《魔改哥斯拉:构建更隐蔽的远控框架(实践指南)》的...
admin
一键shiro反序列化漏洞利用工具
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以...
哥斯拉PostJiraPlugin后渗透插件 addAdminUser、updatePassword......
工具介绍PostJiraPlugin,java8 编译jar,有些报错去不掉(搞不懂),不影响使用 by N0ldhttps://github.com/dddd-N0ld/Pos...
插件推荐 | 哥斯拉一键注入正向代理suo5内存马
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍Suo5MemShell一款哥斯拉后渗透插件,支持...
红队增强版 web.config,打造一体化攻击链绕过与哥斯拉的完美联动
在红队渗透测试的过程中,.NET 环境以其严格的权限模型、认证机制和异常处理逻辑,对传统 Webshell 构成了不小的挑战。特别是在高安全等级的服务器上,普通的脚本往往因执行受限...
.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重...
免杀工具 | 哥斯拉免杀 过360、火绒、D盾 XlByPassGodzilla v1.3已更新!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 XlByPassGodzilla是对哥斯拉自带的...
webshell免杀工具
项目地址:https://github.com/czz1233/GBByPass已添加绕过阿里云检测-命令执行http://xxx:8080/test.jsp?cmd=whoam...
哥斯拉Godzilla webshell管理工具
转自:None安全团各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰...
感恩回馈!dot.Net安全矩阵与 NOP Team 安全团队共庆 SoapShell 项目新突破
随着春节的临近,dot.Net安全矩阵团队在此特别感谢 NOP Team安全团队 对我们 SoapShell 项目的认可与支持。NOP Team 安全团队自2022年起启动了年度赞...