3 مستودعات
Runs system commands on a compromised server through a script embedded in a web page for remote control.
Distinct from Web-Based Command Interfaces: Distinct from Web-Based Command Interfaces: focuses specifically on post-exploitation web shells for command execution on compromised servers, not general web-based admin interfaces.
Explore 3 awesome GitHub repositories matching development tools & productivity · Web Shell Executions. Refine with filters or upvote what's useful.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Runs system commands on a compromised server through a script embedded in a web page for remote control.
AntSword هو مدير ويب عبر الأنظمة الأساسية وإطار عمل لاختبار الاختراق مصمم للإدارة المركزية لبيئات مواقع الويب البعيدة المتعددة. يعمل كأداة لإدارة مواقع الويب عن بُعد وأداة لإدارة web shell، مما يسمح للمستخدمين بتنظيم والتحكم في خوادم ويب متنوعة من واجهة واحدة. يوفر المشروع مجموعة أدوات للباحثين الأمنيين لإجراء عمليات تدقيق أمنية مصرح بها وتحديد الثغرات الأمنية. يدعم اختبار اختراق الويب وسير عمل الأبحاث الأمنية لتحليل سلوك تطبيقات الويب واكتشاف الاستغلالات المحتملة. يغطي النظام قدرات واسعة في إدارة مواقع الويب عن بُعد وإدارة الويب عبر الأنظمة الأساسية، مما يتيح تنفيذ المهام الإدارية والفحوصات الأمنية عبر أنظمة تشغيل ومنصات استضافة مختلفة.
Provides a centralized interface for deploying and managing web shells to execute commands on remote servers.
Exphub is a CVE exploit script library and enterprise software vulnerability suite designed to verify and exploit known security flaws in server environments such as WebLogic, Struts2, Tomcat, and JBoss. It functions as a remote code execution toolkit and a web shell deployment framework for triggering unauthorized command execution and establishing persistent access on remote systems. The project includes specialized utilities for internal network reconnaissance, specifically using server-side request forgery to scan for open ports and services. It further provides mechanisms for bypassing a
Deploys scripts on compromised servers to create permanent HTTP interfaces for remote command execution.