一个超实用的开源 Webshell 项目

admin管理员组

文章数量:1438841

一个超实用的开源 Webshell 项目

开源项目一直是众多安全爱好者和专业人士探索与学习的宝库。今天，就为大家介绍一个作者自己也经常在用的webshell开源项目 — tennc/webshell。

项目概况

tennc/webshell 粗略统计有上万webshell相关样本，截至目前已经收获了相当可观的关注度，拥有 10.3k 的 star 数以及 5.6k 的 fork 数，这一数据足以证明其受欢迎程度，也是目前github中星标最高的webshell类项目。

项目具体内容

多种脚本类型覆盖

本项目涵盖了各种常用的脚本类型，包括 asp、aspx、php、jsp、pl、py 等，以及一些常见的后门工具（如冰蝎、哥斯拉、蚁剑等）相关的webshell及变种。

无论是对于了解不同脚本语言的 webshell 形式，还是在实际测试中根据不同环境选择合适的脚本，都提供了丰富的资源。 免杀相关内容

项目中还涉及到 webshell 的免杀方面，如提供了一些关于 webshell 免杀的思路和方法，以及相关的工具和案例。例如提到的 webshell-venom 免杀 webshell 无限生成工具，对于研究免杀技术的人员来说具有一定的参考价值，但相关内容不是特别多。

其它内容

1. 其他 webshell 项目推荐除了自身丰富的内容外，该项目还贴心地整理了其他一些其它优秀的 webshell 项目，如 xl7dev/WebShell、JohnTroony/php-webshells 等，方便用户进一步拓展学习和研究的范围。
2. 网站管理工具推荐项目中还罗列了一系列网站管理工具，包括中国菜刀、Cknife、蚁剑 antSword 等。这些工具在安全测试和网站管理过程中都有着广泛的应用。

适合人群

安全测试人员

在进行网络安全测试时，需要使用各种 webshell 进行漏洞验证和渗透测试。tennc/webshell 项目中多样化的脚本和工具，可以满足测试人员在不同场景下的需求，提高测试的效率和准确性。

免杀技术研究人员

对于专注于研究 webshell 免杀技术的人员来说，项目中关于免杀的内容以及推荐的相关工具，为他们提供了很好的研究方向和实践案例。可以通过分析这些内容，深入了解免杀技术的原理和方法。

安全软件开发人员

在开发webshell相关检测工具时，该项目也可以帮助开发人员进行相关能力验证，从而使得检测工具具备更强大的和更完整的检测能力

项目地址

本文标签： 一个超实用的开源 Webshell 项目