免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
游魂是一个开源的Webshell管理器,提供更为方便的界面和更为简单易用的功能,可配合或代替其他webshell管理器,帮助用户在各类渗透场景中控制目标机器。
游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能,还支持添加冰蝎的webshell,以及将任何webshell提供给蚁剑进行连接的功能。通过使用游魂,用户可以使用蚁剑操控冰蝎webshell,在冰蝎webshell上使用蚁剑的各类插件,同时享受蚁剑的丰富生态以及冰蝎的流量加密和免杀特性。
游魂使用了B/S架构,用户可以将游魂架设在服务器上,通过本地浏览器进行连接,彻底移除了本地机器被感染的风险。
游魂自带上手即用RSA2048+AES256-CBC强加密,AES密钥在连接时生成并使用RSA加密传输,彻底阻止重放攻击和流量分析。
工具特点
同时支持PHP一句话webshell和冰蝎PHP webshell
流量防重放和流量强加密
TCP正向代理
异步上传下载文件
chunked transfer encoding分块发包
对接蚁剑
默认使用随机User Agent
HTTP填充垃圾数据
自定义encoder和decoder
支持导入部分蚁剑encoder和decoder
自定义主题和背景图片(?)
工具预览
工具功能
工具下载
点击关注下方名片进入公众号
回复关键字【241008】获取下载链接
往期精彩
好用!FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!
一款基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具
这款渗透测试工具库,你还没有用过吧!
