Web Shells

提供多种语言的Web Shell样本,用于安全检测与研究。

已扫描
适合谁
安全研究人员、渗透测试工程师
不适合谁
未经授权的系统访问者、非安全相关开发者
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @pandaai-1337/web-shells

Skill 说明

命令、参数、文件名以原文为准

SecLists Web-Shells

描述

用于检测与分析的 Web Shell 示例:PHP、ASP、ASPX、JSP、Python、Perl 类型的 Shell。适用于安全研究及检测系统测试。

来源: [SecLists/Web-Shells](https://github.com/danielmiessler/SecLists/tree/master/Web-Shells)

仓库地址: https://github.com/danielmiessler/SecLists

许可证: MIT

何时使用此技能

在以下场景中使用该技能:

  • Web Shell 检测测试
  • 安全监控验证
  • 恶意软件分析
  • IDS/IPS 签名测试
  • 取证研究

⚠️ 重要提示: 仅限授权的安全测试、漏洞赏金计划、CTF 竞赛或教育用途。

本技能中的关键文件

  • PHP shells - 常见 PHP Web Shell
  • ASP/ASPX shells - Microsoft Web Shell
  • JSP shells - Java Server Pages Shell
  • Python shells - Python 编写的 Shell
  • Perl shells - Perl Web Shell

使用示例

# 从该技能中访问文件
import os

# 示例:加载模式/载荷
skill_path = "references/Web-Shells"

# 列出所有可用文件
for root, dirs, files in os.walk(skill_path):
    for file in files:
        if file.endswith('.txt'):
            filepath = os.path.join(root, file)
            print(f"发现文件:{filepath}")

            # 读取文件内容
            with open(filepath, 'r', errors='ignore') as f:
                content = f.read().splitlines()
                print(f"  行数:{len(content)}")

安全与伦理

合法使用场景 ✅

  • 获得书面授权的渗透测试
  • 在范围内的漏洞赏金计划中
  • CTF 竞赛
  • 受控环境下的安全研究
  • 测试自有系统
  • 教育演示

禁止使用场景 ❌

  • 未经授权的访问尝试
  • 未经许可的测试
  • 恶意行为
  • 侵犯隐私
  • 任何违法行为

完整的 SecLists 项目集合

这是 SecLists 的精选子集。如需完整集合:

  • 完整仓库: https://github.com/danielmiessler/SecLists
  • 大小: 4.5 GB,包含 6,000+ 个文件
  • 所有类别: 密码、用户名、发现、模糊测试、载荷、Web-Shells、模式匹配、人工智能、其他

由 Skill Seeker 生成 | SecLists Web-Shells 集合

许可证: MIT - 请在获得适当授权的前提下负责任地使用

P1
@pandaai-1337

已收录 1 个 Skill

相关推荐