网络安全技术 ·

Webshell 高级样本收集


文章来源:Bypass

收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。

当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。

什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作,以前积累下来的Webshell武器库给我的工作带来了极大的便利,通过去分类归整,同时整合了网络上的一些资源,形成一个测试样本库。

今天给大家分享几个在Github上比较优秀的WebShell收集项目。


1、JSP高级对抗样本

这个一个可能会改变你对JSP Webshell认知的项目,提供了18个JSP高级样本具有很高的研究价值。

Github项目地址:

  • https://github.com/threedr3am/JSP-Webshells

2、Webshell-Bypass

提供一些Webshell免杀的脚本和绕过思路。

Github项目地址:

https://github.com/LandGrey/webshell-detect-bypass  https://github.com/DeEpinGh0st/PHP-bypass-collection  https://github.com/lcatro/PHP-WebShell-Bypass-WAF

3、GitHub上5k+ Star 的WebShell收集项目

这个项目覆盖了各种常用的脚本,如asp、aspx、php、jsp、pl、py等,同时还链接了不少webshell项目。

Github项目地址:

  • https://github.com/tennc/webshell

4、Webshell样本库

Github项目地址:

https://github.com/ysrc/webshell-sample  https://github.com/xl7dev/WebShell  https://github.com/tanjiti/webshellSample  https://github.com/webshellpub/awsome-webshell  https://github.com/DeEpinGh0st/PHP-bypass-collection/  https://github.com/tdifg/WebShell  https://github.com/malwares/WebShell  https://github.com/lhlsec/webshell  https://github.com/oneoneplus/webshell  https://github.com/vnhacker1337/Webshell  https://github.com/backlion/webshell

参与评论