1 dépôt
Scripts uploaded to a web server to provide persistent remote command execution and control.
Distinguishing note: The candidates focus on legitimate DevOps deployments or unrelated algorithms; no candidate covers unauthorized security backdoors.
Explore 1 awesome GitHub repository matching security & cryptography · Web Shells. Refine with filters or upvote what's useful.
Exphub est une bibliothèque de scripts d'exploitation CVE et une suite de vulnérabilités logicielles d'entreprise conçue pour vérifier et exploiter des failles de sécurité connues dans des environnements serveurs tels que WebLogic, Struts2, Tomcat et JBoss. Il fonctionne comme un toolkit d'exécution de code à distance et un framework de déploiement de web shell pour déclencher l'exécution de commandes non autorisées et établir un accès persistant sur des systèmes distants. Le projet inclut des utilitaires spécialisés pour la reconnaissance de réseaux internes, utilisant spécifiquement la falsification de requêtes côté serveur (SSRF) pour scanner les ports et services ouverts. Il fournit en outre des mécanismes pour contourner les contrôles d'accès et effectuer des lectures et téléchargements de fichiers non autorisés. La suite couvre de larges domaines de capacités, notamment l'évaluation des vulnérabilités, les tests d'intrusion et l'exécution de scripts de preuve de concept pour confirmer la présence de failles de sécurité.
Uploads and executes a script on a remote server to establish persistent access and command control.