收集樣本,那可是一件很有趣的精細活。從樣本里,你可能會發現很多技巧,並進入另一個視角來領略攻擊者的手法。
當在安全社區里看到一些比較高級的Webshell樣本,就如同發現寶藏一般欣喜,我會把它保存起來,慢慢地收集了大量的Webshell樣本。
什么情況下需要海量的Webshell樣本呢?比如,機器學習訓練、測試Webshell掃描檢測率等。最近,我就在做產品Webshell掃描檢測率方面的測試工作,以前積累下來的Webshell武器庫給我的工作帶來了極大的便利,通過去分類歸整,同時整合了網絡上的一些資源,形成一個測試樣本庫。
今天給大家分享幾個在Github上比較優秀的WebShell收集項目。
1、JSP高級對抗樣本
這個一個可能會改變你對JSP Webshell認知的項目,提供了18個JSP高級樣本具有很高的研究價值。
Github項目地址:
https://github.com/threedr3am/JSP-Webshells
2、Webshell-Bypass
提供一些Webshell免殺的腳本和繞過思路。
Github項目地址:
https://github.com/LandGrey/webshell-detect-bypass https://github.com/DeEpinGh0st/PHP-bypass-collection https://github.com/lcatro/PHP-WebShell-Bypass-WAF
3、GitHub上5k+ Star 的WebShell收集項目
這個項目覆蓋了各種常用的腳本,如asp、aspx、php、jsp、pl、py等,同時還鏈接了不少webshell項目。
Github項目地址:
https://github.com/tennc/webshell
4、Webshell樣本庫
Github項目地址:
https://github.com/ysrc/webshell-sample https://github.com/xl7dev/WebShell https://github.com/tanjiti/webshellSample https://github.com/webshellpub/awsome-webshell https://github.com/DeEpinGh0st/PHP-bypass-collection/ https://github.com/tdifg/WebShell https://github.com/malwares/WebShell https://github.com/lhlsec/webshell https://github.com/oneoneplus/webshell https://github.com/vnhacker1337/Webshell https://github.com/backlion/webshell