安全矩阵

 找回密码
 立即注册
搜索
查看: 5232|回复: 0

Webshell 高级样本收集

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2020-8-2 11:09:41 | 显示全部楼层 |阅读模式
Webshell 高级样本收集
原创 Bypass

来源于公众号:Bypass
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448905769&idx=1&sn=774bc3d6db187efa827cef9efed3faf7&chksm=8b55c674bc224f62fc1f4b32d875c654f843d3b3d76cd5efc7dc63d2f5b75dbff79dc21c1dc4&mpshare=1&scene=23&srcid=0731JikWSxHmiYTb3z8sezgO&sharer_sharetime=1596165974928&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。
当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。
什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作,以前积累下来的Webshell武器库给我的工作带来了极大的便利,通过去分类归整,同时整合了网络上的一些资源,形成一个测试样本库。
今天给大家分享几个在Github上比较优秀的WebShell收集项目。



1、JSP高级对抗样本
这个一个可能会改变你对JSP Webshell认知的项目,提供了18个JSP高级样本具有很高的研究价值。
Github项目地址:

https://github.com/threedr3am/JSP-Webshells


2、Webshell-Bypass
提供一些Webshell免杀的脚本和绕过思路。
Github项目地址:



3、GitHub上5k+ Star 的WebShell收集项目这个项目覆盖了各种常用的脚本,如asp、aspx、php、jsp、pl、py等,同时还链接了不少webshell项目。
Github项目地址:
https://github.com/tennc/webshell


4、Webshell样本库
Github项目地址:




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 06:52 , Processed in 0.012187 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表