3 रिपॉजिटरी
Runs system commands on a compromised server through a script embedded in a web page for remote control.
Distinct from Web-Based Command Interfaces: Distinct from Web-Based Command Interfaces: focuses specifically on post-exploitation web shells for command execution on compromised servers, not general web-based admin interfaces.
Explore 3 awesome GitHub repositories matching development tools & productivity · Web Shell Executions. Refine with filters or upvote what's useful.
K8tools is a multi-stage attack framework that combines memory-only payload execution, credential testing, port forwarding, privilege escalation, and physical USB-based keystroke injection for comprehensive system compromise. At its core, the Ladon PowerShell module loads a multi-function scanner directly into memory, enabling command execution without writing files to disk, while supporting memory-only payload delivery that downloads and runs obfuscated shellcode or PowerShell commands to evade antivirus detection. The framework distinguishes itself through its breadth of integrated capabili
Runs system commands on a compromised server through a script embedded in a web page for remote control.
AntSword एक क्रॉस-प्लेटफॉर्म वेब मैनेजर और पेनेट्रेशन टेस्टिंग फ्रेमवर्क है जिसे कई रिमोट वेबसाइट एनवायरनमेंट के केंद्रीकृत प्रशासन के लिए डिज़ाइन किया गया है। यह एक रिमोट वेबसाइट एडमिनिस्ट्रेशन टूल और वेब शेल मैनेजमेंट टूल के रूप में कार्य करता है, जो यूज़र्स को एक ही इंटरफेस से विविध वेब सर्वर्स को व्यवस्थित और नियंत्रित करने की अनुमति देता है। यह प्रोजेक्ट सुरक्षा शोधकर्ताओं के लिए अधिकृत सुरक्षा ऑडिट करने और कमजोरियों की पहचान करने के लिए एक टूलकिट प्रदान करता है। यह वेब एप्लिकेशन व्यवहार का विश्लेषण करने और संभावित एक्सप्लॉइट्स की खोज करने के लिए वेब पेनेट्रेशन टेस्टिंग और सुरक्षा अनुसंधान वर्कफ़्लो का समर्थन करता है। यह सिस्टम रिमोट वेबसाइट एडमिनिस्ट्रेशन और क्रॉस-प्लेटफॉर्म वेब प्रबंधन में व्यापक क्षमताओं को कवर करता है, जो विभिन्न ऑपरेटिंग सिस्टम और होस्टिंग प्लेटफॉर्म पर प्रशासनिक कार्यों और सुरक्षा जांच को निष्पादित करने में सक्षम बनाता है।
Provides a centralized interface for deploying and managing web shells to execute commands on remote servers.
Exphub एक CVE एक्सप्लॉइट स्क्रिप्ट लाइब्रेरी और एंटरप्राइज़ सॉफ़्टवेयर वल्नेरेबिलिटी सूट है, जिसे WebLogic, Struts2, Tomcat और JBoss जैसे सर्वर एनवायरनमेंट में ज्ञात सुरक्षा खामियों को सत्यापित और एक्सप्लॉइट करने के लिए डिज़ाइन किया गया है। यह रिमोट कोड एक्जीक्यूशन टूलकिट और वेब शेल डिप्लॉयमेंट फ्रेमवर्क के रूप में कार्य करता है, जिसका उपयोग अनधिकृत कमांड एक्जीक्यूशन को ट्रिगर करने और रिमोट सिस्टम पर पर्सिस्टेंट एक्सेस स्थापित करने के लिए किया जाता है। इस प्रोजेक्ट में आंतरिक नेटवर्क टोही (reconnaissance) के लिए विशेष यूटिलिटीज शामिल हैं, विशेष रूप से ओपन पोर्ट्स और सेवाओं को स्कैन करने के लिए सर्वर-साइड रिक्वेस्ट फोर्जरी का उपयोग करना। यह एक्सेस कंट्रोल को बायपास करने और अनधिकृत फ़ाइल रीड और अपलोड करने के लिए मैकेनिज्म भी प्रदान करता है। यह सूट वल्नेरेबिलिटी असेसमेंट, पेनेट्रेशन टेस्टिंग और सुरक्षा खामियों की उपस्थिति की पुष्टि करने के लिए प्रूफ-ऑफ़-कॉन्सेप्ट स्क्रिप्ट के निष्पादन सहित व्यापक क्षमता क्षेत्रों को कवर करता है।
Deploys scripts on compromised servers to create permanent HTTP interfaces for remote command execution.