基多拉：基于哥斯拉的webshell免杀工具

文章预览

点击上方“蓝字”，关注更多精彩 基多拉---一款为免杀量身定制的webshell连接工具！ 基础说明 当前版本：v1.0 Java版本：jdk8+（最好使用java11+，jdk8界面显示存在部分问题）  更新特性 ： •  PHP 绕过所有杀软检测 •  自定义流量profile 使用方法 模板设置 模板用来设置模仿其他页面的profile，来进行流量侧免杀： 使用 #payload# 进行插桩：数据会保存到 profile.db Sqlite文件中，可直接复制Sqlite文件重启应用后读取其他人的profile文件，省的自己编写，只需要设置响应的模板就可以了，请求暂时未完成开发。 这里我以阿里云waf模板为例：外部直接访问页面url时则与阿里云waf保持一致，避免流量被waf直接监测，来进行流量侧免杀。 也可自己新增/修改/删除profile，进行操作后记得保存，否则不会保存到数据库中。 php免杀马生成 点击管理模块下的生成按钮 填写 ………………………………