一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)
目前搭载6种php模板、4种jsp模板、7种waf页面(注:jsp免杀最好JAVA8运行)1、选择PHP、JSP页面,选择免杀模板,加密密钥可自定义(不重要)2、源码区替换为冰蝎、哥斯拉、或其他恶意代码的php、jsp源码也可以选择custom添加自定义页面的base64编码部分demo需要加载配置文件XG_NTAI.properties才能使用将XG_NTAI.properties放在同目录下运行即可配置文件有需求加我微信咨询,进知识星球(黑灰产别来沾边) jsp免杀500等问题,受Tomcat版本、Java版本影响使用IDEA修改pom.xml文件中版本为需要版本,然后更新maven后再运行程序即可tomcat7.0.x/8.x jdk6-8: 修改pom.xml文件版本后,使用jsp_demo1、jsp_demo6(暂不公开)
tomcat8.x/9.0.x jdk8-21: 使用jsp_demo2、jsp_demo5(暂不公开)
tomcat10.0.x. jdk8-21: 修改pom.xml文本版本后,使用jsp_demo2、jsp_demo3、jsp_demo4、jsp_demo5(暂不公开)
tomcat10.1.x. jdk8-21: 修改pom.xml文本版本后,使用jsp_demo5(暂不公开)
原生冰蝎jsp不支持tomcat10.1.x了,哥斯拉是可以的
文章来源: http://mp.weixin.qq.com/s?__biz=MzIwOTMzMzY0Ng==&mid=2247487505&idx=1&sn=c563ab1e1fdf14225ede416d14ada608&chksm=97742cf0a003a5e61249d10608d53ee9605e5ea478a77e623ab11671ddcc9da078c33bef653b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh