webshell

开源运维平台：面向中小型企业设计的轻量级无Agent的自动化运维平台，整合了主机管理、主机批量执行、主机在线终端、文件在线上传下载、应用发布部署、在线任务计划、配置中心、监控、报警等一系列功能。

这是一个webshell收集项目, 涵盖各种常用脚本如：asp,aspx,php,jsp,pl,py

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-201...

Free, Secure, Distributed, Modern Control Panel for Minecraft and Steam Game Servers.

🐛 Access your terminal from anywhere via the web.

Full-featured C2 framework which silently persists on webserver with a single-line PHP backdoor

A collection of PHP backdoors. For educational or testing purposes only.

✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时随地监...

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

Webshell && Backdoor Collection

从零学习Webshell免杀手册

绕过专业工具检测的Webshell研究文章和免杀的Webshell

Detect potentially malicious PHP files

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Bypass firewall for traffic forwarding using webshell

Self contained htaccess shells and attacks

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

#安全#SharPyShell - tiny and obfuscated ASP.NET webshell for C# web applications

Guidance for mitigation web shells. #nsacyber

一款高颜值、现代化的自动化运维及轻量堡垒机，提供全面的服务器智能运维解决方案。支持资产管理分组、提供多协议访问(SSH、SFTP、RDP、VNC)、文件上传下载、在线编辑、命令批量执行、多主机文件分发和计划任务配置(通过 cron 表达式)等功能，确保高效安全的运维体验。适用于 Linux 和 Windows 系统的运维管理。