本文转载自微信公众号「Bypass」,作者 Bypass 。转载本文请联系 Bypass公众号。
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。
当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。
什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作,以前积累下来的Webshell武器库给我的工作带来了极大的便利,通过去分类归整,同时整合了网络上的一些资源,形成一个测试样本库。
今天给大家分享几个在Github上比较优秀的WebShell收集项目。
1、JSP高级对抗样本
这个一个可能会改变你对JSP Webshell认知的项目,提供了18个JSP高级样本具有很高的研究价值。
Github项目地址:
- https://github.com/threedr3am/JSP-Webshells
2、Webshell-Bypass
提供一些Webshell免杀的脚本和绕过思路。
Github项目地址:
- https://github.com/LandGrey/webshell-detect-bypass
- https://github.com/DeEpinGh0st/PHP-bypass-collection
- https://github.com/lcatro/PHP-WebShell-Bypass-WAF
3、GitHub上5k+ Star 的WebShell收集项目
这个项目覆盖了各种常用的脚本,如asp、aspx、php、jsp、pl、py等,同时还链接了不少webshell项目。
Github项目地址:
- https://github.com/tennc/webshell
4、Webshell样本库
Github项目地址:
- https://github.com/ysrc/webshell-sample
- https://github.com/xl7dev/WebShell
- https://github.com/tanjiti/webshellSample
- https://github.com/webshellpub/awsome-webshell
- https://github.com/DeEpinGh0st/PHP-bypass-collection/
- https://github.com/tdifg/WebShell
- https://github.com/malwares/WebShell
- https://github.com/lhlsec/webshell
- https://github.com/oneoneplus/webshell
- https://github.com/vnhacker1337/Webshell
- https://github.com/backlion/webshell
