Webshell 高级样本收集

Bypass

发布于 2020-08-02 09:15:56

1.1K00

代码可运行

文章被收录于专栏：BypassBypass

运行总次数：0

代码可运行

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。

当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会把它保存起来，慢慢地收集了大量的Webshell样本。

什么情况下需要海量的Webshell样本呢？比如，机器学习训练、测试Webshell扫描检测率等。最近，我就在做产品Webshell扫描检测率方面的测试工作，以前积累下来的Webshell武器库给我的工作带来了极大的便利，通过去分类归整，同时整合了网络上的一些资源，形成一个测试样本库。

今天给大家分享几个在Github上比较优秀的WebShell收集项目。

1、JSP高级对抗样本

这个一个可能会改变你对JSP Webshell认知的项目，提供了18个JSP高级样本具有很高的研究价值。

Github项目地址：

https://github.com/threedr3am/JSP-Webshells

2、Webshell-Bypass

提供一些Webshell免杀的脚本和绕过思路。

Github项目地址：

https://github.com/LandGrey/webshell-detect-bypass
https://github.com/DeEpinGh0st/PHP-bypass-collection
https://github.com/lcatro/PHP-WebShell-Bypass-WAF

3、GitHub上5k+ Star 的WebShell收集项目

这个项目覆盖了各种常用的脚本，如asp、aspx、php、jsp、pl、py等，同时还链接了不少webshell项目。

Github项目地址：

https://github.com/tennc/webshell

4、Webshell样本库

Github项目地址：

https://github.com/ysrc/webshell-sample
https://github.com/xl7dev/WebShell
https://github.com/tanjiti/webshellSample
https://github.com/webshellpub/awsome-webshell
https://github.com/DeEpinGh0st/PHP-bypass-collection/
https://github.com/tdifg/WebShell
https://github.com/malwares/WebShell
https://github.com/lhlsec/webshell
https://github.com/oneoneplus/webshell
https://github.com/vnhacker1337/Webshell
https://github.com/backlion/webshell