kingkong:解密哥斯拉webshell管理工具流量 源码
kingkong 解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员获取,这里以test.papng为例。 导出所有http对象,放置到文件夹 编辑kingkong.py脚本,找到#config这行,配置获取到的样本password、key,以及刚才的文件夹路径 py -2 kingkong.py Config #config #配置webshell的key key = '3c6e0b8a9c15224a' #配置webshell的password password = 'pass' #配置wireshark导出http对象的路径 filepath = '.' #配置是否为jsp+b
文件列表
kingkong-main.zip
(预估有个8文件)
kingkong-main
README.md
5KB
docs
05配置.png
415KB
06解密流量.png
253KB
03导出对象.png
379KB
04导出对象.png
143KB
02wireshark包.png
30KB
01解码unicode.png
761KB
kingkong.py
3KB
暂无评论