3 dépôts
Runs system commands on a compromised server through a script embedded in a web page for remote control.
Distinct from Web-Based Command Interfaces: Distinct from Web-Based Command Interfaces: focuses specifically on post-exploitation web shells for command execution on compromised servers, not general web-based admin interfaces.
Explore 3 awesome GitHub repositories matching development tools & productivity · Web Shell Executions. Refine with filters or upvote what's useful.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Runs system commands on a compromised server through a script embedded in a web page for remote control.
AntSword est un gestionnaire web multiplateforme et un framework de test de pénétration conçu pour l'administration centralisée de multiples environnements de sites web distants. Il fonctionne comme un outil d'administration de site web distant et un outil de gestion de web shell, permettant aux utilisateurs d'organiser et de contrôler divers serveurs web depuis une interface unique. Le projet fournit une boîte à outils pour les chercheurs en sécurité afin d'effectuer des audits de sécurité autorisés et d'identifier les vulnérabilités. Il prend en charge les tests de pénétration web et les workflows de recherche en sécurité pour analyser le comportement des applications web et découvrir des exploits potentiels. Le système couvre de larges capacités en administration de sites web distants et en gestion web multiplateforme, permettant l'exécution de tâches administratives et de contrôles de sécurité sur différents systèmes d'exploitation et plateformes d'hébergement.
Provides a centralized interface for deploying and managing web shells to execute commands on remote servers.
Exphub est une bibliothèque de scripts d'exploitation CVE et une suite de vulnérabilités logicielles d'entreprise conçue pour vérifier et exploiter des failles de sécurité connues dans des environnements serveurs tels que WebLogic, Struts2, Tomcat et JBoss. Il fonctionne comme un toolkit d'exécution de code à distance et un framework de déploiement de web shell pour déclencher l'exécution de commandes non autorisées et établir un accès persistant sur des systèmes distants. Le projet inclut des utilitaires spécialisés pour la reconnaissance de réseaux internes, utilisant spécifiquement la falsification de requêtes côté serveur (SSRF) pour scanner les ports et services ouverts. Il fournit en outre des mécanismes pour contourner les contrôles d'accès et effectuer des lectures et téléchargements de fichiers non autorisés. La suite couvre de larges domaines de capacités, notamment l'évaluation des vulnérabilités, les tests d'intrusion et l'exécution de scripts de preuve de concept pour confirmer la présence de failles de sécurité.
Deploys scripts on compromised servers to create permanent HTTP interfaces for remote command execution.