As-Exploits https://github.com/yzddmr6/As-Exploits
中国蚁剑后渗透框架
详细介绍:http://yzddmr6.com/posts/as-exploits/
支持类型:php/jsp/aspx
Payload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!
| 模块名称\Shell类型 | PHP | ASPX | JSP |
|---|---|---|---|
| 基本信息 | √ | √ | √ |
| 反弹Shell | √ | √ | √ |
| 内存马 | √ | √ | |
| 内存马管理 | √ | √ | |
| 杀软识别 | √ | √ | √ |
| 提权辅助 | √ | √ | √ |
| 屏幕截图 | √ | √ | |
| ShellCode加载器 | √ | √ | |
| Jar加载器 | √ | ||
| Bypass OpenRASP | √ |
- 2021-11-18 发布文章《As-Exploits:中国蚁剑后渗透框架》
更新
- 新增支持jspjs/aspxcsharp类型
- 除内存马/内存马管理模块以外,均支持Tomcat10
- 内存马注入模块更新:新增Filter部分类型,新增WebSocket部分类型,取消支持Servlet内存马
- 内存马管理模块新增Listener、Tomcat-Value、等等内存马的查杀检测
- Jar加载器模块内存加载功能BUG修复
- ShellCode加载-JNA模块更新,提高兼容性跟稳定性
- execPayload模块支持新增额外参数
- 新增Js引擎执行模块
- aspxcsharp类型支持回显自定义分隔符
- aspxcsharp新增SharpLoader模块