3 Repos
Runs system commands on a compromised server through a script embedded in a web page for remote control.
Distinct from Web-Based Command Interfaces: Distinct from Web-Based Command Interfaces: focuses specifically on post-exploitation web shells for command execution on compromised servers, not general web-based admin interfaces.
Explore 3 awesome GitHub repositories matching development tools & productivity · Web Shell Executions. Refine with filters or upvote what's useful.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Runs system commands on a compromised server through a script embedded in a web page for remote control.
AntSword ist ein plattformübergreifender Web-Manager und ein Penetration-Testing-Framework für die zentrale Verwaltung mehrerer Remote-Website-Umgebungen. Es fungiert als Tool für die Remote-Website-Administration und als Web-Shell-Management-Tool, mit dem Benutzer diverse Webserver von einer einzigen Schnittstelle aus organisieren und steuern können. Das Projekt bietet ein Toolkit für Sicherheitsforscher, um autorisierte Sicherheitsaudits durchzuführen und Schwachstellen zu identifizieren. Es unterstützt Workflows für Web-Penetrationstests und Sicherheitsforschung, um das Verhalten von Webanwendungen zu analysieren und potenzielle Exploits zu entdecken. Das System deckt umfassende Funktionen in der Remote-Website-Administration und dem plattformübergreifenden Web-Management ab und ermöglicht die Ausführung administrativer Aufgaben und Sicherheitsüberprüfungen über verschiedene Betriebssysteme und Hosting-Plattformen hinweg.
Provides a centralized interface for deploying and managing web shells to execute commands on remote servers.
Exphub ist eine Bibliothek für CVE-Exploit-Skripte und eine Suite für Unternehmenssoftware-Schwachstellen, die darauf ausgelegt ist, bekannte Sicherheitslücken in Serverumgebungen wie WebLogic, Struts2, Tomcat und JBoss zu verifizieren und auszunutzen. Es fungiert als Toolkit für Remote Code Execution und als Framework für die Bereitstellung von Web-Shells, um unbefugte Befehlsausführungen auszulösen und persistenten Zugriff auf entfernte Systeme zu etablieren. Das Projekt enthält spezialisierte Dienstprogramme für interne Netzwerkaufklärung, insbesondere durch Server-Side Request Forgery, um offene Ports und Dienste zu scannen. Zudem bietet es Mechanismen zur Umgehung von Zugriffskontrollen sowie für unbefugte Dateizugriffe und Uploads. Die Suite deckt breite Einsatzbereiche ab, darunter Schwachstellenanalyse, Penetrationstests und die Ausführung von Proof-of-Concept-Skripten zur Bestätigung von Sicherheitslücken.
Deploys scripts on compromised servers to create permanent HTTP interfaces for remote command execution.