收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。

当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,慢慢地收集了大量的Webshell样本。

什么情况下需要海量的Webshell样本呢?比如,机器学习训练、测试Webshell扫描检测率等。最近,我就在做产品Webshell扫描检测率方面的测试工作,以前积累下来的Webshell武器库给我的工作带来了极大的便利,通过去分类归整,同时整合了网络上的一些资源,形成一个测试样本库。

今天给大家分享几个在Github上比较优秀的WebShell收集项目。

1、JSP高级对抗样本

这个一个可能会改变你对JSP Webshell认知的项目,提供了18个JSP高级样本具有很高的研究价值。

Github项目地址:

https://github.com/threedr3am/JSP-Webshells

2、Webshell-Bypass

提供一些Webshell免杀的脚本和绕过思路。

Github项目地址:

https://github.com/LandGrey/webshell-detect-bypass
https://github.com/DeEpinGh0st/PHP-bypass-collection
https://github.com/lcatro/PHP-We

Webshell 高级样本收集相关推荐

  1. 利用机器学习进行DNS隐蔽通道检测——数据收集,利用iodine进行DNS隐蔽通道样本收集...

    我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是"巧妇难为无米之炊"啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并 ...

  2. 腾讯扣叮虚拟仿真实验室机器人自动导航+陨石样本收集

    前言 本文为腾讯coding入门教程,具体为以下四步骤 一.自动导航的思路与操作 二.躲避障碍 三.陨石样本收集 四.退出事件 最终效果如下: 一.自动指向和到达目的地停下 1.了解项目环境 首先进入 ...

  3. 利用iodine进行DNS隐蔽通道样本收集

    这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine.tcpdump.wireshark等本次实验需要用到的工具,所以省去了不少的工作量. 我安装的kali2020.1版本 ...

  4. android 访问服务器sql_一次服务器被传webshell事件溯源

    文章来源:网友投稿 文章作者:XD0ne 背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞.这次的应该是个在野0day. 起因 阿里云安骑士 ...

  5. web中间件_常见web中间件拿shell

    1.weblogic 后台页面:(http为7001,https为7002) Google关键字:WebLogic Server AdministrationConsole inurl:console ...

  6. 高级实训任务二U-Net图像分割实验报告

    高级实训任务二U-Net图像分割实验报告 1.任务描述 ● 将卷积神经网络(CNN)应用在图像分割任务上,我们需要对网络结构进行设计. ● 需要提交博客报告以及GitHub代码仓库. ● 可选的任务: ...

  7. WebShell特征值汇总与检测工具

    一.WebShell检测方式 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以是指定以服务端动态脚本形式存在的一种网页后门.黑客在入侵了一个网站后,通 ...

  8. 使用深度学习识别webshell

    在做毕设的时候选的这个题目,实际在完成的过程中也有了一些收获,在这里记录下 首先是样本,webshell黑样本主要来源于github上的webshell收集项目,白样本来自于github上的开源框架. ...

  9. NLPCC:自然语言处理和中文计算——诗创作样本

    诗创作 本文主要介绍小禅在中文自语言处理的一些成果.主要包含中文现代诗的创作.主要的内容如下: 样本的收集和处理 最新算法复现和调参 GPU训练 测试结果 经验总结 样本收集和处理 部分代码 代码块语 ...

最新文章

  1. ef linq 中判断实体中是否包含某集合
  2. C++const关键字作用
  3. 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 ,使其和等于 m
  4. [翻译]关于Swift的编译时间优化
  5. python编程入门电子书-Python编程基础 PDF 原书高质量版
  6. mysql 5.7 binlog 压缩_MySQL binlog 压缩功能的相关介绍-爱可生
  7. Pytorch 多GPU数据并行(DataParallel)
  8. 编码器控制电机正反转梯形图_旋转编码器如何控制电机正反转?PLC如何实现?
  9. 计算机硬盘的内存单位换算,内存的单位换算
  10. excel粘贴时出现故障_解决excel一复制就卡死的问题
  11. 第三章 part1 中值定理
  12. 用javascript的正则表达式来验证Email地址是否格式正确
  13. 软考中级-软件设计师 复习指南(2021年11月已通过)
  14. 哈啰出行高质量故障复盘法:“3+5+3”(附模板)
  15. 什么是软考?软考有什么作用?
  16. 联想Y410pY510p外置显卡Vbios,Y400Y500外置显卡VBIOS, ULTRABAY白名单,卡白名单。
  17. 2.2加勒比海盗船 最优装载问题
  18. Android全屏解决方案
  19. Photoshop实用的快捷键分享
  20. C++学习笔记-第7单元-文件输入输出流

热门文章

  1. Ubuntu 复制文件,修改文件名
  2. QT中QSS的语法设置【颜色渐变处理】
  3. 荣耀v40pro和荣耀v30pro的区别
  4. i12蓝牙耳机充电仓怎么看充满电_HIK真无线蓝牙耳机,平价并不差
  5. AAFD-DU多回路故障电弧探测器在某医院的应用
  6. Armbain系统根分区空间不足处理
  7. feign报the bean 'item-service.FeignClientSpecification', defined in null, could not be registered.错误
  8. webview加载页面有2秒白屏_【第2023期】从2.9秒到0.6秒,信息流首屏提效80%的秘诀...
  9. Mac 使用 FFmpeg 处理视频
  10. NewWare Day4 WPS表格数据处理