• Stars
    star
    184
  • Rank 209,187 (Top 5 %)
  • Language
    Python
  • Created almost 4 years ago
  • Updated 9 months ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

一款Web在线自动免杀工具

这是个垃圾,别用了,感觉也就web可取一点,适合团队

一款利用加载器以及Python反序列化绕过AV的在线免杀工具

因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目

打包速度有点慢,提交后稍等一会

image-20201225173214436

image-20201225173011498

开发环境及运行

前端使用Bootstrap框架,后端使用Django框架 。

在项目根目录下运行pip3 install -r requirements.txt 安装相关依赖

使用 python3 manage.py runserver 0.0.0.0:8000启动程序,

若要使用其他端口作为访问端口,同时需要修改shellcode目录下的shellcode.py文件的13行的端口号。

使用说明

  • ShellCode

  • 输入如CobaltStrike生成的python版payload.py文件中的buf = "xxxxx" 的 xxxxx

  • 加密次数

  • 通过简单的修改加密次数来绕过360不断网的情况下,免杀效果只有一会的情况

  • 打包方式

  • 目前只支持Pyinstaller一种打包方式,需要其他打包方式的可通过修改index.html的58行和shellcode目录下 的views.py的65行,增加自己的打包方式

其他

本项目的主要免杀逻辑在shellcode目录下的views.py文件的create_loader 函数 和 shellcode.py 文件

免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。 您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

参考

More Repositories

1

github-cve-monitor

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控,并多渠道推送通知
Python
1,133
star
2

ExpDemo-JavaFX

图形化漏洞利用Demo-JavaFX版
Java
655
star
3

Jie

Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers. 挖洞辅助工具(漏洞扫描、信息收集)
Go
552
star
4

ChYing

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能
Go
358
star
5

FuckFingerprint

Web指纹识别工具 在线获取指纹
Go
55
star
6

BBScan

使用lijiejie大佬的BBScan,自己添加了一些规则
47
star
7

RustScan

一个调用 rustscan 进行端口扫描的 go 库
Go
18
star
8

sqlilab-Jsp

jsp版sqlilab 1-21关
Java
17
star
9

nucleiY

承影用的 nuclei 漏扫模板
15
star
10

JavaSerializeDemo

Java反序列化漏洞学习
Java
14
star
11

nucleiTest

集成 nuclei 示例
Go
13
star
12

ExpInfoVuln

Goby 插件 .idea、 .git、.DS_Store 一键利用
JavaScript
9
star
13

SScan-python

原SScan
HTML
8
star
14

SuWen

素问 一个用于展示漏洞情报的网站, 并且可以通过 RSS 订阅本网站获取以上信息推送 https://su.fireline.fun/rss
Go
5
star
15

flatlaf-demo-1.4

Godzilla 依赖的 flatlaf-demo-1.4.jar mvn 重新构建
Java
5
star
16

SScan-web

SScan Web界面设计源码
JavaScript
5
star
17

yhy0.github.io

博客
HTML
4
star
18

hydra

没什么用,外网扫描出来的概率太小了,得不偿失,先分出来,后续再看看加不加入吧
Go
3
star
19

JiePaper

Jie 漏洞扫描器中关于漏洞扫描的设计
HTML
3
star
20

Ouroboros

HTML
3
star
21

Arsenal

内网小工具
Python
2
star
22

yhy0

自述
1
star
23

PicGoImg

PicGo 图床
1
star
24

blog_comments

博客评论
1
star
25

siteMonitor

Django框架,站点实时监测,邮箱通知站点变化
Python
1
star