Webshell_Generate更新V1.2.6!|各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等

admin
admin
admin
0
文章
0
评论
2026-01-09 23:33:45 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍Webshell_Generate工具更新至V1.2.6,该工具基于JDK8开发,支持蚁剑、冰蝎等客户端,集成各类免杀技巧。此次更新优化了免杀代码,新增了无jsp标签Webshell及asmx格式Webshell,提升兼容性,旨在为渗透测试提供具备免杀能力的后门管理解决方案。 综合评分: 70 文章分类: 免杀,安全工具,WEB安全,渗透测试,红队

cover_image

Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等

夜组安全

2026年1月9日 08:02 青海

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。

使用说明

直接下载releases版即可

更新V1.2.6

  • 兼容java.util 和 sun.misc 两个包
  • jsp部分将404状态码修改为按钮,默认返回200状态码
  • 新增AntSword_jspjs无jsp标签webshell
  • 新增asmx_Godzilla_CSHAP_ASMX_AES_BASE64 webshell
  • 优化部分免杀代码

2024.3.2更新

  • 优化部分免杀代码
  • jsp部分通过OrderClassLoaders类调用defineClass方法

2026.1.8更新

  • 优化部分免杀代码

参考资料

参考了诸多大佬的文章、工具、思路,如

https://github.com/CrackerCat/JSPHorse

https://github.com/LandGrey/webshell-detect-bypass

https://github.com/czz1233/GBByPass

https://github.com/pureqh/Troy

http://yzddmr6.com/posts/jsp-webshell-upload-bypass/

https://xz.aliyun.com/t/10937

工具获取

点击关注下方名片进入公众号

回复关键字【260109】获取下载链接

往期精彩

[新一代Webshell 管理与后渗透平台 | 去除通信流量强特征,支持自定义流量格式实现流量伪装

2026-01-08

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496090&idx=1&sn=e56acbfd4147b9a2b07f2f73a333561b&scene=21#wechatredirect)[Burp Suite插件 | AI连接本地工具、数据库或远程 Agent,辅助安全测试。

2026-01-07

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496073&idx=1&sn=136cb9b4aff4f4975877bbd2df485a04&scene=21#wechatredirect)[Shiro漏洞利用工具,更新V0.2!

2026-01-06

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496061&idx=1&sn=e7bf2f8b466e65ba8ca509f5fdcc8f03&scene=21#wechatredirect)[Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典

2026-01-05

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496046&idx=1&sn=290789889a0d658d97d2e1e7d4ea0a23&scene=21#wechatredirect)[一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发

2026-01-04

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496045&idx=1&sn=040873c2f104d627857d7fa4666645c0&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 《Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0