Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/yzddmr6/As-Exploits
中国蚁剑后渗透框架
https://github.com/yzddmr6/As-Exploits
Last synced: 3 months ago
JSON representation
中国蚁剑后渗透框架
- Host: GitHub
- URL: https://github.com/yzddmr6/As-Exploits
- Owner: yzddmr6
- Created: 2020-11-12T01:28:37.000Z (almost 4 years ago)
- Default Branch: master
- Last Pushed: 2024-01-18T09:16:17.000Z (10 months ago)
- Last Synced: 2024-05-02T18:08:50.214Z (6 months ago)
- Language: JavaScript
- Size: 6.66 MB
- Stars: 859
- Watchers: 24
- Forks: 156
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - yzddmr6/As-Exploits - 中国蚁剑后渗透框架 (JavaScript)
- StarryDivineSky - yzddmr6/As-Exploits
README
# As-Exploits v 1.5
中国蚁剑后渗透框架
详细介绍:http://yzddmr6.com/posts/as-exploits/
支持类型:php/jsp/jspjs/aspx/aspxcsharp
Payload部分很多借鉴了[冰蝎](https://github.com/rebeyond/Behinder)跟[哥斯拉](https://github.com/BeichenDream/Godzilla)的实现,向其开发者们表示感谢!
## 404StarLink 2.0 - Galaxy
As-Exploits 是 404Team [星链计划2.0](https://github.com/knownsec/404StarLink2.0-Galaxy)中的一环,如果对As-Exploits 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。
- [https://github.com/knownsec/404StarLink2.0-Galaxy#community](https://github.com/knownsec/404StarLink2.0-Galaxy#community)
## 支持列表
| 模块名称\Shell类型 | PHP | ASPX | JSP | JSPJS | ASPXCsharp |
| :---------------: | :--: | :--: | :--: | ----------------- | ----------------- |
| 基本信息 | √ | √ | √ | √ | √ |
| 反弹Shell | √ | √ | √ | √ | √ |
| 内存马 | | √ | √ | √ | √ |
| 内存马管理 | | √ | √ | √ | √ |
| 杀软识别 | √ | √ | √ | √ | √ |
| 提权辅助 | √ | √ | √ | √ | √ |
| 屏幕截图 | | √ | √ | √ | √ |
| ShellCode加载器 | | √ | √ | √ | √ |
| Jar加载器 | | | √ | √ | |
| Bypass OpenRASP | | | √ | √ | |
| 自定义代码执行 | √ | √ | √ | √ | √ |
| SharpLoader | | √ | | | √ |
| JS引擎执行 | | | √ | √ | |
## 模块介绍
[As-Exploits Wiki](https://github.com/yzddmr6/As-Exploits/wiki#模块介绍)
## 更新日志
### v 1.5 (2023/10/21)
- 新增支持jspjs/aspxcsharp类型
- 除内存马/内存马管理模块以外,均支持Tomcat10
- 内存马注入模块更新:
- Filter类型:新增PystingerFilter,SorFilter
- 新增WebSocket类型:CmdWs,CmdBase64Ws,JSPJSWs,JSPJSBase64Ws
- 不再支持Servlet内存马
- 内存马管理模块新增Listener、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀检测(thx https://github.com/ruyueattention/java-memshell-scanner)
- Jar加载器模块内存加载功能BUG修复
- ShellCode加载-JNA模块更新,提高兼容性跟稳定性
- execPayload模块支持新增额外参数
- 新增Js引擎执行模块,可用Payload见:https://github.com/yzddmr6/Java-Js-Engine-Payloads
- aspxcsharp类型支持回显自定义分隔符
- aspxcsharp新增SharpLoader模块,支持内存加载、远程加载Assembly;支持获取已加载过的Assembly,无需重复上传;支持传递命令行参数,自动获取输入输出。
### v 1.4 (2021/7/24)
* aspx新增 内存马 模块
* aspx新增 内存马管理 模块
* jsp新增filter内存马
* jsp内存马管理模块增强,支持filter、servlet(thx: tomcat-memshell-killer项目)
* 新增 执行自定义payload 模块
* 解决html渲染中文乱码
### v 1.3 (2021/5/14)
* equals支持数组传参方式,兼容各种容器
* jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java agent的shellcode加载方式
* jsp新增 Bypass OpenRASP 模块,thx@Godzilla
* JarLoader模块 新增手动上传方式,解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题
* reGeorg内存马改为更稳定的neo-reGeorg,默认密码:asexploits
* 冰蝎内存马支持3.7,去除pageContext依赖,兼容Spring等容器
* 各模块兼容JDK5
### v 1.2 (2021/3/24)
* aspx增加`屏幕截图`模块
* jsp增加`Jar加载器`模块。直接打入内存,文件不落地。
* 支持返回包加密
* `内存马管理`模块支持Tomcat(5-9)、Spring
* `内存马`模块中`AntSword`类型支持Tomcat(5-9)、Spring
* 报错信息优化
### v 1.1 (2021/1/25)
- 增加对aspx类型的支持
- 增加`提权辅助`模块(aspx/jsp/php)
- 增加`屏幕截图`模块(jsp)
- 增加`shellcode加载器`模块(aspx)
- 仅展示当前类型可用模块,不可用模块不再显示
### v 1.0 (2020/12/1)
- release
## 注意事项
本插件仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。