自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Webshell 高級(jí)樣本收集

作者: Bypass
安全 應(yīng)用安全
收集樣本,那可是一件很有趣的精細(xì)活。從樣本里,你可能會(huì)發(fā)現(xiàn)很多技巧,并進(jìn)入另一個(gè)視角來(lái)領(lǐng)略攻擊者的手法。

[[335803]]

本文轉(zhuǎn)載自微信公眾號(hào)「Bypass」,作者 Bypass 。轉(zhuǎn)載本文請(qǐng)聯(lián)系 Bypass公眾號(hào)。

收集樣本,那可是一件很有趣的精細(xì)活。從樣本里,你可能會(huì)發(fā)現(xiàn)很多技巧,并進(jìn)入另一個(gè)視角來(lái)領(lǐng)略攻擊者的手法。

當(dāng)在安全社區(qū)里看到一些比較高級(jí)的Webshell樣本,就如同發(fā)現(xiàn)寶藏一般欣喜,我會(huì)把它保存起來(lái),慢慢地收集了大量的Webshell樣本。

什么情況下需要海量的Webshell樣本呢?比如,機(jī)器學(xué)習(xí)訓(xùn)練、測(cè)試Webshell掃描檢測(cè)率等。最近,我就在做產(chǎn)品Webshell掃描檢測(cè)率方面的測(cè)試工作,以前積累下來(lái)的Webshell武器庫(kù)給我的工作帶來(lái)了極大的便利,通過(guò)去分類歸整,同時(shí)整合了網(wǎng)絡(luò)上的一些資源,形成一個(gè)測(cè)試樣本庫(kù)。

今天給大家分享幾個(gè)在Github上比較優(yōu)秀的WebShell收集項(xiàng)目。

1、JSP高級(jí)對(duì)抗樣本

這個(gè)一個(gè)可能會(huì)改變你對(duì)JSP Webshell認(rèn)知的項(xiàng)目,提供了18個(gè)JSP高級(jí)樣本具有很高的研究?jī)r(jià)值。

Github項(xiàng)目地址:

  1. https://github.com/threedr3am/JSP-Webshells 

2、Webshell-Bypass

提供一些Webshell免殺的腳本和繞過(guò)思路。

Github項(xiàng)目地址:

  1. https://github.com/LandGrey/webshell-detect-bypass 
  2. https://github.com/DeEpinGh0st/PHP-bypass-collection 
  3. https://github.com/lcatro/PHP-WebShell-Bypass-WAF 

3、GitHub上5k+ Star 的WebShell收集項(xiàng)目

這個(gè)項(xiàng)目覆蓋了各種常用的腳本,如asp、aspx、php、jsp、pl、py等,同時(shí)還鏈接了不少webshell項(xiàng)目。

Github項(xiàng)目地址:

  1. https://github.com/tennc/webshell 

4、Webshell樣本庫(kù)

Github項(xiàng)目地址:

  1. https://github.com/ysrc/webshell-sample 
  2. https://github.com/xl7dev/WebShell 
  3. https://github.com/tanjiti/webshellSample 
  4. https://github.com/webshellpub/awsome-webshell 
  5. https://github.com/DeEpinGh0st/PHP-bypass-collection/ 
  6. https://github.com/tdifg/WebShell 
  7. https://github.com/malwares/WebShell 
  8. https://github.com/lhlsec/webshell 
  9. https://github.com/oneoneplus/webshell 
  10. https://github.com/vnhacker1337/Webshell 
  11. https://github.com/backlion/webshell 

 

責(zé)任編輯:武曉燕 來(lái)源: Bypass
Webshell樣本安全
相關(guān)推薦

2014-12-16 10:28:49

2013-06-03 15:15:51

2010-09-26 16:46:05

2016-03-14 12:33:46

2021-04-16 09:05:36

FBI漏洞黑客

2021-11-16 10:45:35

WebSocketWebShellLinux

2009-07-25 16:52:29

2018-10-16 10:54:45

2013-06-19 10:03:42

2015-07-05 18:46:46

2010-10-09 15:22:49

2013-04-19 10:56:54

2010-11-02 21:17:17

2010-09-13 17:17:04

2015-03-09 10:22:23

2009-07-19 10:48:53

LinuxWebShell反彈CmdLine She

2014-02-18 09:54:51

2014-06-26 14:01:20

2011-04-19 09:47:14

2023-05-15 17:12:27

制造業(yè)數(shù)據(jù)收集數(shù)據(jù)分析
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)